Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2000 Server als Router??

Frage Microsoft Windows Server

Mitglied: Speedysurf

Speedysurf (Level 1) - Jetzt verbinden

04.05.2005, aktualisiert 06.05.2005, 7104 Aufrufe, 36 Kommentare

Hallo,

ich habe momentan ein DSL Modem als Router. Mir wurde das Modem vom Provider bereitgestellt mit der Subnetmask 248 am Ende. So habe ich nur einen IP Adressen bereich von 177-182 am Ende bekommen (also nur 6 PC's).
Wie kann ich einstellen, dass mein 2000 Server als Router fungiert und die Internetverbindungen der Clients über das Modem realisiert?

Vielen Dank
36 Antworten
Mitglied: IceBeer
04.05.2005 um 19:59 Uhr
Hallo,

mal davon abgesehen das ich nicht verstehe wie ein Modem als Router fungieren soll...

Wenn dein 2000 Server Router spielen soll hast du diverse möglichkeiten:
- Einfaches Internet Connection Sharing (ICS) von Windows
- Diverse Software Lösungen wie beispielsweise WinRoute von Kerio oder AVM Ken! DSL......

Für beide Lösungen braucht dein Server 2 Netzwerkkarten eine zum Modem und eine fürs LAN......

Gruß IceBeer
Bitte warten ..
Mitglied: Speedysurf
04.05.2005 um 20:46 Uhr
Naja,
das ist ein DSL Modem mit integriertem Router.
Dann muss ich noch eine Netzwerkkarte einbauen und dann werde ich mal die Optionen unter RAS ud Routing ausprobieren.
Bitte warten ..
Mitglied: NaCkHaYeD
04.05.2005 um 21:05 Uhr
Was ist den das für ein mieser Provider?
Das Passwort für den Router hast du wohl kaum?
Du könnest im Windows 2000 Server einen anderen IP Bereich nehmen und im Windows 2000 Server als Gateway den Router zuweisen. Dann wäre alles wieder paletti, solange du keine speziellen Ports auf spezielle IP´s brauchst (NAT)

CU

NaCkHaYeD
Bitte warten ..
Mitglied: meinereiner
04.05.2005 um 21:17 Uhr
Erstmal: dein IP Bereich reicht für 4 und nicht für 6 PCs. Die 177 ist die Netzwerkadresse und die 182 die Broadcastadresse. Beide sind nicht für Rechner nutzbar.

Um jetzt mehr als 4 PCs ans Internet zu bringen brauchst du vor allem NAT/PAT und erst dann einen Router. Das kann aber alles dein Router/DSL Modem leisten.

Konfiguriere dein DSL einfach wie zu Hause, nur das du nicht angbist daß die IP vom Provider kommt, sondern du eine von deinen 4 freien (178-181) für das Internet einträgst.
Auf der Seite zu deinem Lan hin gibst du dann dem Router eine ganz normale IP aus deinem Lan (also z.B. 192.168.0.254). Das Standardgateway deiner Clients legst du dann auch auf die IP und auf deinem DNS Server konfigurierst du eine Weiterleitung auf einen DNS server im Internet.

Den 2000 Server brauchst du in dem Fall nicht fürs Internet.
Bitte warten ..
Mitglied: Speedysurf
04.05.2005 um 22:31 Uhr
Nein, das Passwort habe ich nicht für den Router/Modem.

Ich werde morgen eine 2. Netzwerkkarte einbauen und dann mal unter dem Punkt RAS und Routing ein wenig probieren. Es muss doch irgendwie klappen ohne am Modem was zu verstellen.

Danke euch
Bitte warten ..
Mitglied: meinereiner
04.05.2005 um 22:45 Uhr
Ich schätze mal sie werden dir einfach das ganze Netz reinrouten.

Dann muss die zweite Karte in den Server. Als IP nimmst du eine von den vieren (s.o) mit der Subnetmask, die sie dir gegeben haben. Ein Standardgateway müssten sie dir auch gesagt haben.

Konfiguriere den Server als Router mit NAT.
hier gibts eine Beschreinung zu NAT unter 2003
http://www.helpline4it.com/lab_practices-d152.html

Ups, du hast 2000..also guckst du hier: http://labmice.techtarget.com/networking/nat.htm
Bitte warten ..
Mitglied: meinereiner
04.05.2005 um 23:20 Uhr
Ach ja...
Wie sieht es bei dir eigentlich mit einer Firewall aus? Die Boradmittel von 2000 reichen bei weitem nicht aus um den Server vernünftig abzusichern. Wenn da aber weiter nichts ist würde ich mir an deiner Stelle eine gute Hardware Firewall kaufen und über die den Internetzugang für dein Netz einrichten.


Häng den Server nicht ohne weiteren Schutz ans Internet!!
Bitte warten ..
Mitglied: Speedysurf
04.05.2005 um 23:29 Uhr
Danke euch.

Also das mit der Firewall ist richtig. Da muss was passieren. Werde wohl erstmal ne Software firewall nutzen.
Momentan läuft als Virenschutz Trendmicro.
Bitte warten ..
Mitglied: meinereiner
04.05.2005 um 23:59 Uhr
ich kann nur vor diesen Übergangslösungen warnen. Sie erweisen sich sehr oft als sehr dauerhaft und die Umstellung macht immer sehr viel mehr Arbeit und Troubel, als wenn man es gleich richtig macht.

Wieweit eine Softwarelösung da reicht kann ich schlecht sagen, ich kenne die Produkte von Trend Micro in dem Umfeld nicht. Ich würde die Sicherheit des Netzwerkes aber gerade in dem Punkt sehr ernst nehmen. Der Schaden kann sehr hoch werden.
Wenn was schief geht wird man auf dich zurückkommen und du wirst die Konsequenzen tragen müssen. Da solltest du deine Entscheidung ggf sehr gut erklären können.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 06:25 Uhr
Wie sieht es denn aus, wenn ich mir einfach nen Router davor setze? Müsste doch als Hardewarefirewall auch schon ein wenig blocken.
Was schlagt ihr für eine Lösung vor?
Des Weiteren möchte ich nach der Installation über Internet per VPN auf den Server zugreifen und das muss edben auch noch eingerichtet werden.

Gruß
Bitte warten ..
Mitglied: NaCkHaYeD
05.05.2005 um 09:45 Uhr
Es ist besser als nichts, aber mehr leider nicht.

- Du bist zwar von aussen erst einmal geschützt, da jeder nur den Router im I-Net sieht, nicht aber die Clients dahinter.

- Jedoch wenn ein Client von innen eine Verbindung öffnet, ist der Schutz auf diesem Port, sprich Weg dahin. Bedenke, du erhälst eine E-Mail mit einem Trojaner, den du erst einmal nicht entdeckest. Dieser befällt den Rest von deinen Computern und öffnet eine Verbindung ins Internet.

Man sollte halt nicht am falschen Ende sparen, bei den ganzen Freaks da draussen.
Kann dir Anti Viren Kit 2004 Netzwerke empfehlen, oder generell Anti Viren Kit 2005. Dieses lässt sich so gar auf einen Windows 2000 Server installieren, eventuell tut es das auch in der Internet Security Version mit Firewall. Ansonsten hab ich Zone Alarm v5.5. Zone Alarm ist gut, hat aber in der 5 Version noch Macken. Nach stundenlangen Knobeln mit deren Support, habe ich nun die Englische Version 5.5, da die Deutsch erst bei v5.1 ist, und scheinbar noch spieletechnisch probleme aufweist. Ansonsten ist sie top.

Cu

NaCkHaYeD
Bitte warten ..
Mitglied: meinereiner
05.05.2005 um 10:21 Uhr
Zuhause und bei mir im Geschäft läuft eine Cisco Pix Firewall. Die halte ich für sehr gut und als VPN Server kannst du sie auch hernehmen. Es gibt sie in verschiedenen Baureihen, wbei sie von Seiten der Sicherheit praktisch identisch sind. Welche da für dich in Frage kommt hängt vor allem von der Anzahl der User ab.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 10:36 Uhr
HAllo,

also ich ahbe jetzt eine 2. Netzwerkkerte eingebaut. Habe einer die Daten von meinem Provider gegeben und der anderen die Daten von meinem privaten Netzwerk. Ich komme zwar mit dem Server ins netz, aber die Clients wollen nicht so richtig.
Welche Gateways muss ich da einstellen und so?
Bitte warten ..
Mitglied: meinereiner
05.05.2005 um 10:55 Uhr
Das Gateway der Clients muss auf die interne IP deines Servers zeigen.
Auf deinem DNS Server musst du eine Weiterleitung zu einem DNS Server im Internet definieren und du musst vor allem den Server mit NAT konfigurieren.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 11:02 Uhr
Also ich habe die auf den Clients als Gateway die Server IP und als DNS auch den Server.

Unter dem DNS menu Forward-Lookupzone steht einmal HOST und die externe Adresse und dann nochmal Host und die IP der internen Adresse.

NAT habe ich auch schon aktiviert, aber ich bekomme keine Verbindung von den Clients
Bitte warten ..
Mitglied: meinereiner
05.05.2005 um 11:08 Uhr
in der DNS Konsole: Server markieren - rechtsklick - Eigeschaften - Weiterleitung - da den Extrenen DNS Server eintragen.

ggf. versuch vom Client aus erstmal eine Webseite über die IP aufzurufen. Dann bleiben Probleme rund um die Namensauflösung erstmal aussen vor.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 11:16 Uhr
das mit der IP klappt auch nícht und die weiterleitung ist auch aktiviert.
Allmählich bin ich am verzweifeln.
Bitte warten ..
Mitglied: meinereiner
05.05.2005 um 11:20 Uhr
Da wird was mit deinen NAT Einstellungen nicht stimmen.
Hast du dir mal die Anleitungen angesehen, die ich dir oben verlinkt habe?
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 11:46 Uhr
... vielleicht solltest Du mal kurz angeben, welche IP's Du den Server-Karten gegeben hast ...

Gruß

Atti
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 11:58 Uhr
Also:

externe Karte:

IP: xx.96.106.180
SUB: 255.255.255.248
Gate: xx.96.106.177
DNS: xxx.121.128.10

internes Netz:

IP xx.168.0.100
SUB: 255.255.255.0
Gate: keinen
DNS: wie für externe

karte auf Client:

IP: xx.168.0.17
SUB: 255.255.255.0
Gate: xx.168.0.100
DNS: xx.168.0.100
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 12:16 Uhr
Wenn ich am Client z.B. google.de eingebe, dann bekomme ich in der Statusleiste des IE auch die IP Adresse von google angezeigt, aber die Seite wird nicht aufgebaut. Nur noch als kleinen Hinweis
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 13:22 Uhr
Hast Du auf dem Router eine statische Route eingetragen etwa wie:

Finde Netz xx.168.0.0 Maske 255.255.255.0 über Interface xx.96.106.180 ?

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 13:25 Uhr
Fungiert Dein Server als Domain Controller mit Active Directory? Wenn ja, sind die Angaben zum DNS falsch, da muss der Server selber dann drin stehen ...

Gruß

Atti
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 13:26 Uhr
Also ich habe ja ein Modem mit integrierten bekommen und möchte quasi meinen Server als Router benutzen.
Wie ist das dann da einzustellen?
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 13:41 Uhr
Hast Du eine Konsole, mit der Du den Router im IE konfigurieren kannst? In der Regel gibt es dort einen Punkt "statische Routen" ... was hast Du denn für einen Router-Typ, gibt's da 'ne Doku im Internet?

Gruß

Atti.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 13:50 Uhr
Hallo,

also der Server fungiert auch als Domaincontroller.

Unter dem DNS menu Forward-Lookupzone steht einmal HOST und die externe Adresse und dann nochmal Host und die IP der internen Adresse.
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 14:01 Uhr
In den Netzwerkkarten-Einstellungen des Servers und aller Clients muss zwingend der Server mit seiner IP eingetragen sein. Deinen Provider musst Du angeben in den Eigenschaften Deines DNS-Servers:

"DNS-Verwaltungskonsole" -> rechte Maustaste auf "Servername" -> "Eigenschaften" -> Lasche "Weiterleitungen" -> bei "alle anderen Domänen" die IP Deines Providers eintragen ...

Gruß

Atti
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 14:36 Uhr
Habe den DNS vom Provider als Weiterleitung eingetragen, aber geht trotzdem noch nicht.
Bitte warten ..
Mitglied: NaCkHaYeD
05.05.2005 um 17:14 Uhr
Kurze Frage: Bist du dir eigentlich bewusst, was du tust, scheinbar leider nicht! So einfach ist dies dann doch nicht.

Auf dem Server in der Dos Konsole
route add xxx.168.0.0 mask 255.255.255.0 xxx.96.106.180

dann mal einen ping vom Server auf xxx.96.106.180
dann mal einen ping vom Client auf xxx.96.106.180

dann einen tracert auf xxx.96.106.180 dann siehst du wo es hängt
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 18:07 Uhr
Hallo,

also ich habe das mit dem ping probiert und mit Erfolg abgeschlossen.
Es kann aber immernoch keine Internetseite aufgebaut werden.
Richtig bewusst bin ich mir nicht was ich mache, da ich noch keine Internetverbindung über nen Server laufen lassen habe.
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 18:23 Uhr
Bei Tracert kommt auf dem Client Rechner "Zeitüberschreitung der Anforderung".
Bitte warten ..
Mitglied: Atti58
05.05.2005 um 19:45 Uhr
Poste doch mal bite die TXT-Datei aus "ipconfig /all >C:\ipconfig.txt" auf dem Server und einem Client hier, sonst wird das nichts (Du kannst sie ja editieren) ...

Gruß

Atti
Bitte warten ..
Mitglied: Speedysurf
05.05.2005 um 22:46 Uhr
Ich kaufe mir morgen ein Router den ich davor hänge und dann lass ich es darüber laufen. So habe ich auch gleich ein wenig mehr Sicherheit drin.
Aber wie das über den Server geht würde mich trotzdem interessieren.
Naja mal schauen.

Aber erstmal vieln Dank an euch alle
Bitte warten ..
Mitglied: NaCkHaYeD
06.05.2005 um 11:10 Uhr
1. Gibt es Lektüren, die würde ich unabhängig von diesem Beispiel empfehlen. Ich hatte sogar mit diesen Lektüren probleme, bis mein RAS Server ging

2. Nun zu dir.
Am Server -> Systemsteuerung -> Verwaltung -> DHCP
DHCP am Server einrichten
Bereich xx.168.0.0 einrichten, von mir aus als Pool xx.168.0.101-xx.168.0.254
Subnetmask: 255.255.255.0
Gateway: xx.168.0.100 (Server, der bei nichtauflösung befragt werden kann)
DNS primär: xx.168.0.100 (very wichtig)
DNS sekundär: xx.96.106.180 (wird schätzungsweise nichts bringen, kannst du dir sparen)
WINS primar: xx.168.0.100

Ohne Router:
Am Server -> Ausführen -> CMD
route add xx.168.0.0 mask 255.255.255.0 xx.96.106.180

Mit Router
kein route add dafür
Am Server -> Systemsteuerung -> Verwaltung -> DNS
Server-Name-> Forward Zone-> Die zone mit dem "." löschen, da nun dein Server nicht mehr der Master der DNS sein soll
ServerName -> rechte Maustaste -> Eigenschaften -> Weiterleitung
DNS Weiterleitung xxx.168.0.yy (yy steht für deinen Router) eintragen

Config Router:
IP xxx.168.0.yy Subnet: 255.255.255.0 (meist defaultmässig)
Wenn irgendwo PPPoE steht, dann auf static ändern und als WAN folgendes eingeben
IP xx.96.106.180
SUB 255.255.255.248
DNS xx.121.128.10

tracert ausführen:
Wo bleibt er denn hängen, schick doch mal den Tracert. Welche IP steht vor den eintrag mit den Sternen?

Dann wie gesagt mal ipconfig /all posten
mach mal ping www.denic.de ob da schon was raus kommt. Eventuell hat das Modem so einen Spass wie "MAC" Adresse Sperre.

Nichts desto trotz, mag böse klingen, aber Lektüre ist pflicht. Wenn es jetzt vielleicht klappt, irgendwann hast du ein Problem und dann wie es der Zufall will, ist die ... am Dampfen.

Warum hast du bei der IP immer diese xx-en. Ich verstehe es, dass du die Adressen auf Providerseite nicht Posten möchtest, da es schätzungsweise statische sind, aber die im internen sind doch ohne Risiko. Tip: nimm das nächste mal fiktive externe Adressen.

CU
NaCkHaYeD
Bitte warten ..
Mitglied: meinereiner
06.05.2005 um 13:00 Uhr
Hmm, also ich schreib mal wie ich das sehe:
Er bekommt über sein Modem/Router einfach ein Netz zugewiesen...einrichten braucht er da nichts und kann er ja auch nicht. sein Server muss somit die Aufagbe übernehmen, die sonst ein "Internet Router" übernehmen würde. Sprich man stellt ihn mit einem Bein ins Internet und mit einem ins lokale LAN. Wichtig ist dabei, daß er NAT macht, denn die internen IPs werden nicht weiter geroutet. Statische Routen sind auf dem Server überflüssig. Er steht mit je einem Bein im Internet und mit einem im lokalen Netz. Dementsprechend kennt er alle benötigten Netze.

Die WAN Seite des servers sollte richtig konfiguriert sein, denn mit dem Server kann er ja surfen. Die DNS Auflösung sollte auch klappen, da er wenn er www.google.de eingibt die IP im IE richtig angezeigt wird. Also entweder stimmt auf den Clients sein Standradgateway nicht, oder aber das NAT funktioniert nicht. Nachdem ersteres aber zu stimmen scheint wird der Fehler beim NAT liegen.

Irgendwelche Einsprüche??
Bitte warten ..
Mitglied: Speedysurf
06.05.2005 um 22:29 Uhr
Also diese Nacht kann ich wohl ruhig schlafen. Habe das heute mit nem Router alles geregelt bekommen.

Meinereiner hat vollkommen recht. Ich habe aber soviel probiert und es ging nicht. Ich muss mich einfach noch intensiver mit dem Thema befassen.

Nochmals Danke
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...