Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2003 Server und Internet für ein Kinderheim

Frage Netzwerke

Mitglied: 25579

25579 (Level 1)

21.02.2006, aktualisiert 21.03.2009, 5618 Aufrufe, 6 Kommentare

2 Netzwerkkarten/Subnetze -> keine Kommunikaton
Webseiten aufzeichnen?!

Hallo,

aus alten PCs und gesammelten Lizenzen habe ich dem örtlichen Kinderheim einen kleinen Compuraum eingerichtet. Das aufsetzen des Servers und der AD hat dank Tuts auch gut geklappt. Beim Internet stehe ich aber vor zwei Problemen. Zum einen kommt an den Clients keines an - und zum anderen müssen die aufgerufenen Seiten mitgelogt und den Nutzern zugeordnet werden können. Das Internet wird über einen weiteren ICS-Server bereitgestellt.

Der Netzaufbau sieht jetzt wie Folgt aus:

xxx.xxx.xxx.xxx (Öffentliche IP)
-ICS-Gateway
192.168.1.254
|
192.168.1.1
-2003 Server (DC, File, Print, ICS)
192.168.18.1
|
192.168.18.x
-Client PC Nummer x

Der 2003 Server hat natürlich zwei NICs ;) Ich habe jetzt das NAT mit dem Assistenten installiert. Aber es kommt kein Internet bei den Clients an. Bei den Clients habe ich als Gateway/DNS/WINS Server 192.168.18.1 festgelegt, ohne DHCP. Beim Server bei dem NIC zum Internet 192.168.1.254.

-Was muss ich jetzt einstellen damit das Internet auch an den Client Rechnern ankommt ? der interne Datenverkehr aber nicht ins Internet gelangt?
-Wie kann ich aufzeichnen welcher Nutzer welche Internetseiten besucht?

Vielen Dank
Mitglied: Doerfel
21.02.2006 um 07:50 Uhr
Ich würde mal über den Einsatz eines ISA Servers (Internet Security und Acceleration Server) nachdenken/recherchiert. Hier wurde ich das Stichwort "Webproxy" vorschlagen. Ich weiß es zwar nicht genau auswendig aber ich denke da ist sowas dabei wie du suchst.
Bitte warten ..
Mitglied: 2P
21.02.2006 um 08:58 Uhr
Hallo!

Ich würde auf dem Rechner auf dem momentan das ICS eingerichtet ist den "JANA-Server" installieren. Das ist ein Proxyserver, mit dem ich ziemlich gute Erfahrung gemacht habe. Ob dabei mitgeloggt wird wer wann welche Seite besucht hat weiss ich nicht aber die Loggingfunktion ist recht umfangreich. Ausserdem bietet dir der JANA-Server noch einen Mailserver (ist vielleicht bei euch mal irgendwann geplant) und einen Webserver (z.B. für ein Intranet).

schau mal hier : http://www.janaserver.de/

Eine andere Alternative wäre ein Linuxrouter wie IPCOP. Ist ziemlich leicht zu installieren; auch wenn du keine Ahnung von Linux hast.

schau mal hier: http://www.ipcop.org/

Beide Varianten erscheinen mir praktikabler als ICS.

bis dann ...
Bitte warten ..
Mitglied: 25579
21.02.2006 um 13:31 Uhr
Hallo,

auf den Gateway haben wir keinen Zugriff. Wir können nur mit dem 2003 Server arbeiten. ISA ist zwar toll, aber für ein Kinderheim leider viel zu teuer

Könnt ihr mir sagen wie das mit dem NAT funktioniert, wie ich das einrichten muss?
Einen Keyboardlogger werde ich zur Not schon finden
Bitte warten ..
Mitglied: aqui
21.02.2006 um 19:48 Uhr
Der Jana Server oder Fli4l http://www.fli4l.de/ ist ein sehr guter Tipp statt IPCop hilft auch der ct-Server, der IP Cop integriert hat und noch sicherer ist. http://www.heise.de/ct/ftp/projekte/srv/
Aber wenn du mit dem 2003er Server arbeiten musst hilft das natürlich nicht keine Frage....
Nach deiner Zeichnung fungiert der 2003er Server als Router für die Clients. D.h. du musst ihm erstmal IP Forwarding beibringen mit 2 Karten, denn normalerweise macht Windows das nicht (jedenfalls 2k und XP). Infos gibts zuhauf in der MS Knowledge Base oder hier. Generell ist deine Adressierung richtig.
Deine Clients müssen als Default Gateway die Serverkarte eingetragen haben die .18.1 außerdem musst du wenn du kein DHCP nutzt den Clients einen statischen DNS Server verpassen, sonst funktioniert deine Namensauflösung nicht (z.B. 194.25.2.129 für T-Online) Erste Wahl hier ist immer DNS Cache Server des Zugangsrouters ICS oder sofern der sowas nicht hat, der DNS Server deines Providers den du auf den HowTo Seiten findest ...oder bei Google
Nun musst du deinem ICS Gateway natürlich noch mitteilen das dein .18er Subnetz sich hinter dem Server befindet, denn das weiss es ja nicht ohne dynamische Routen.
Da muss dann ein statischer Eintrag wie
route add -p 192.168.18.0 mask 255.255.255.0 gateway 192.168.1.1 1
rein. Ferner muss die default Route vom Server auf das ICS Gateway zeigen die .1.254
Wenn du das alles hast ist IP technisch die Verbindung ok und ein Ping vom Client zum Gateway und vice versa sollte klappen.
Wenn es klappt sollte auch ein Ping von z.B. www.heise.de klappen. Können die nicht pingen hangel dich schrittweise vor indem du den Ping erstmal vom Server testest. Das muss auch klappen sonst bekommen die Clients keine Verbindung.
Sicherer wäre in jedem Falle ein dedizierter Router sofern du DSL oder ISDN nutzt. Damit entfällt das Gefrickel auf dem Windows Server mit dem du dann auch nicht direkt im Netz hängst was immer gefährlich ist lässt man den Windows Server Dienst auf Port 139 offen !
Bleibt immer noch das Problem der Protokollierung. Das Tool der Wahl wäre hier Squid http://www.squid-cache.org/ aber das hilft dir nicht da kein Windows Ich gehe aber davon aus das es auch freie Proxy SW für Windows gibt.
Bitte warten ..
Mitglied: 25579
21.02.2006 um 20:37 Uhr
Auf den Gateway habe ich leider keinen Zugriff - kann dort also auch nichts eintragen. Funktioniert deine Anleitung trotzdem? Leider habe ich vor Ort meist nich viel Zeit und will mir unnötiges Probieren sparen
Bitte warten ..
Mitglied: aqui
22.02.2006 um 22:31 Uhr
Keine Chance ! Dann kannst du nichts machen ausser die Topologie umstellen, denn du musst zwingend IP forwarding einschalten auf dem Server. Die einfachste Lösung wird sein einen dedizierten DSL Router (Netgear, Linksys etc.) mit oder ohne WLAN zu beschaffen (sofern du DSL benutzt) Den an den DSL Anschluss bringen und deinen Server mit den Clients dort anzuschliessen. Fast alle Router haben mindestens einen eingebauten 4 Port Switch. Die ursprünglich 2. Ethernetkarte für das .1.0er Subnetz lässt du dann ungenutzt. Der Router hat einen DHCP Server onboard und auch einen DNS Cache. Ausser der Zugangskonfiguration im Router (meist HTML basierend) und der automatischen Adressvergabe auf den Clients musst du nichts einstellen (ohne WLAN Nutzung)
Vorteil für dich:
- Erheblich einfachere Installation mit serverunabhängiger DHCP Nutzung
- Erheblich bessere Sicherheit, da du nicht mit der Windows Maschine direkt am Internet
hängst (Router hat meist eine integrierte Firewallfunktion)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...