Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2003 Server und Internet für ein Kinderheim

Frage Netzwerke

Mitglied: 25579

25579 (Level 1)

21.02.2006, aktualisiert 21.03.2009, 5722 Aufrufe, 6 Kommentare

2 Netzwerkkarten/Subnetze -> keine Kommunikaton
Webseiten aufzeichnen?!

Hallo,

aus alten PCs und gesammelten Lizenzen habe ich dem örtlichen Kinderheim einen kleinen Compuraum eingerichtet. Das aufsetzen des Servers und der AD hat dank Tuts auch gut geklappt. Beim Internet stehe ich aber vor zwei Problemen. Zum einen kommt an den Clients keines an - und zum anderen müssen die aufgerufenen Seiten mitgelogt und den Nutzern zugeordnet werden können. Das Internet wird über einen weiteren ICS-Server bereitgestellt.

Der Netzaufbau sieht jetzt wie Folgt aus:

xxx.xxx.xxx.xxx (Öffentliche IP)
-ICS-Gateway
192.168.1.254
|
192.168.1.1
-2003 Server (DC, File, Print, ICS)
192.168.18.1
|
192.168.18.x
-Client PC Nummer x

Der 2003 Server hat natürlich zwei NICs ;) Ich habe jetzt das NAT mit dem Assistenten installiert. Aber es kommt kein Internet bei den Clients an. Bei den Clients habe ich als Gateway/DNS/WINS Server 192.168.18.1 festgelegt, ohne DHCP. Beim Server bei dem NIC zum Internet 192.168.1.254.

-Was muss ich jetzt einstellen damit das Internet auch an den Client Rechnern ankommt ? der interne Datenverkehr aber nicht ins Internet gelangt?
-Wie kann ich aufzeichnen welcher Nutzer welche Internetseiten besucht?

Vielen Dank
Mitglied: Doerfel
21.02.2006 um 07:50 Uhr
Ich würde mal über den Einsatz eines ISA Servers (Internet Security und Acceleration Server) nachdenken/recherchiert. Hier wurde ich das Stichwort "Webproxy" vorschlagen. Ich weiß es zwar nicht genau auswendig aber ich denke da ist sowas dabei wie du suchst.
Bitte warten ..
Mitglied: 2P
21.02.2006 um 08:58 Uhr
Hallo!

Ich würde auf dem Rechner auf dem momentan das ICS eingerichtet ist den "JANA-Server" installieren. Das ist ein Proxyserver, mit dem ich ziemlich gute Erfahrung gemacht habe. Ob dabei mitgeloggt wird wer wann welche Seite besucht hat weiss ich nicht aber die Loggingfunktion ist recht umfangreich. Ausserdem bietet dir der JANA-Server noch einen Mailserver (ist vielleicht bei euch mal irgendwann geplant) und einen Webserver (z.B. für ein Intranet).

schau mal hier : http://www.janaserver.de/

Eine andere Alternative wäre ein Linuxrouter wie IPCOP. Ist ziemlich leicht zu installieren; auch wenn du keine Ahnung von Linux hast.

schau mal hier: http://www.ipcop.org/

Beide Varianten erscheinen mir praktikabler als ICS.

bis dann ...
Bitte warten ..
Mitglied: 25579
21.02.2006 um 13:31 Uhr
Hallo,

auf den Gateway haben wir keinen Zugriff. Wir können nur mit dem 2003 Server arbeiten. ISA ist zwar toll, aber für ein Kinderheim leider viel zu teuer

Könnt ihr mir sagen wie das mit dem NAT funktioniert, wie ich das einrichten muss?
Einen Keyboardlogger werde ich zur Not schon finden
Bitte warten ..
Mitglied: aqui
21.02.2006 um 19:48 Uhr
Der Jana Server oder Fli4l http://www.fli4l.de/ ist ein sehr guter Tipp statt IPCop hilft auch der ct-Server, der IP Cop integriert hat und noch sicherer ist. http://www.heise.de/ct/ftp/projekte/srv/
Aber wenn du mit dem 2003er Server arbeiten musst hilft das natürlich nicht keine Frage....
Nach deiner Zeichnung fungiert der 2003er Server als Router für die Clients. D.h. du musst ihm erstmal IP Forwarding beibringen mit 2 Karten, denn normalerweise macht Windows das nicht (jedenfalls 2k und XP). Infos gibts zuhauf in der MS Knowledge Base oder hier. Generell ist deine Adressierung richtig.
Deine Clients müssen als Default Gateway die Serverkarte eingetragen haben die .18.1 außerdem musst du wenn du kein DHCP nutzt den Clients einen statischen DNS Server verpassen, sonst funktioniert deine Namensauflösung nicht (z.B. 194.25.2.129 für T-Online) Erste Wahl hier ist immer DNS Cache Server des Zugangsrouters ICS oder sofern der sowas nicht hat, der DNS Server deines Providers den du auf den HowTo Seiten findest ...oder bei Google
Nun musst du deinem ICS Gateway natürlich noch mitteilen das dein .18er Subnetz sich hinter dem Server befindet, denn das weiss es ja nicht ohne dynamische Routen.
Da muss dann ein statischer Eintrag wie
route add -p 192.168.18.0 mask 255.255.255.0 gateway 192.168.1.1 1
rein. Ferner muss die default Route vom Server auf das ICS Gateway zeigen die .1.254
Wenn du das alles hast ist IP technisch die Verbindung ok und ein Ping vom Client zum Gateway und vice versa sollte klappen.
Wenn es klappt sollte auch ein Ping von z.B. www.heise.de klappen. Können die nicht pingen hangel dich schrittweise vor indem du den Ping erstmal vom Server testest. Das muss auch klappen sonst bekommen die Clients keine Verbindung.
Sicherer wäre in jedem Falle ein dedizierter Router sofern du DSL oder ISDN nutzt. Damit entfällt das Gefrickel auf dem Windows Server mit dem du dann auch nicht direkt im Netz hängst was immer gefährlich ist lässt man den Windows Server Dienst auf Port 139 offen !
Bleibt immer noch das Problem der Protokollierung. Das Tool der Wahl wäre hier Squid http://www.squid-cache.org/ aber das hilft dir nicht da kein Windows Ich gehe aber davon aus das es auch freie Proxy SW für Windows gibt.
Bitte warten ..
Mitglied: 25579
21.02.2006 um 20:37 Uhr
Auf den Gateway habe ich leider keinen Zugriff - kann dort also auch nichts eintragen. Funktioniert deine Anleitung trotzdem? Leider habe ich vor Ort meist nich viel Zeit und will mir unnötiges Probieren sparen
Bitte warten ..
Mitglied: aqui
22.02.2006 um 22:31 Uhr
Keine Chance ! Dann kannst du nichts machen ausser die Topologie umstellen, denn du musst zwingend IP forwarding einschalten auf dem Server. Die einfachste Lösung wird sein einen dedizierten DSL Router (Netgear, Linksys etc.) mit oder ohne WLAN zu beschaffen (sofern du DSL benutzt) Den an den DSL Anschluss bringen und deinen Server mit den Clients dort anzuschliessen. Fast alle Router haben mindestens einen eingebauten 4 Port Switch. Die ursprünglich 2. Ethernetkarte für das .1.0er Subnetz lässt du dann ungenutzt. Der Router hat einen DHCP Server onboard und auch einen DNS Cache. Ausser der Zugangskonfiguration im Router (meist HTML basierend) und der automatischen Adressvergabe auf den Clients musst du nichts einstellen (ohne WLAN Nutzung)
Vorteil für dich:
- Erheblich einfachere Installation mit serverunabhängiger DHCP Nutzung
- Erheblich bessere Sicherheit, da du nicht mit der Windows Maschine direkt am Internet
hängst (Router hat meist eine integrierte Firewallfunktion)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Internet Explorer Server 2008
gelöst Frage von friedlinfulWindows Server3 Kommentare

Hallo Zusammen Ich habe folgendes Problem: Wir setzen bei uns einen Windows Server 2008 Standard als Terminalserver ein. Auf ...

Microsoft Office
Excel 2003 Internet Explorer 8
gelöst Frage von ts63743Microsoft Office4 Kommentare

Hallo Leute, wir haben ein größeres Problem wenn sich unsere Kunden eine Excel 2003 Datei (xls) aus unserem Web ...

Windows Server
Server für Internet sperren
Frage von PertinWindows Server12 Kommentare

Hallo, aus Sicherheitsgründen möchte ich auf einen Windows 2008 R2 zwar Update installieren, aber das Internet sollte für den ...

Router & Routing
Server Konfiguration - Internet auf Clients
Frage von JinvsjackRouter & Routing4 Kommentare

Tach zusammen, ich hab folgende Fachfrage. Clients (Win 7) sind in einer Domäne über einen Server (DHCP, DNS, AD) ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...