Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

3 Netzwerkkarten auf einmal - SBS2003

Frage Internet

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

20.06.2010, aktualisiert 18.10.2012, 3748 Aufrufe, 5 Kommentare

Hallo,

bitte steinigt mich nicht gleich. folgendes würde mich mal interessieren:

In einem SBS2003 sind 2 Netzwerkkarten. Eine für intern (10.0.0.x) und eine für den Anschluss an einen Router (192.168.0.x). Jetzt habe ich aber keine feste IP, bzw. will nicht auf DynDNS und co setzten, wegen der Gefahr beim Mailserver auf die Blacklists zu kommmen. Ein Angebot kommt von vtunnel.de. Dort bekommt man für 5€ ne feste IP und die garantieren, dass die Adresse von allen Mailservern angenommen werden. Der Anschluss erfolgt über OpenVPN direkt vom Rechner. Router von denen kostet Aufpreis. Aber dann könnte ich ja auch gleich vom Provider ne feste IP für fast den gleichen Endpreis nehmen. Egal, erstmal. Wenn der VPN-tunnel über vtunnel.de aufgebaut ist, dann hat man ja aber so zu sagen 3 Netzwerkkarten auf dem Server am laufen. Wie konfiguriert man das den dann? Mit 2 Karten bekomme ich einen Exchange ja ohne Problme zum laufen. Aber mit 3en?
Am liebsten sollte es so sein: Internet über den Router, und nur der Mailversand über den Tunnel - wegen dem Traffic - der wird nämlich u.U. zusätzlich berechnet. GEht das überhaupt?
Wenn alles über Tunnel muss, wie soll ich das einstellen? Sage ich dem Server I-net über Tunnel, dann kann ich keine Seiten im Netz ansteuern. Sage ich den normalen Weg über die zweite KArte geht es solange der tunnel noch nicht aufgebaut ist, steht er, geht kein Zugriff mehr.

Ich hoffe ihr blickt durch, ich nämlich nicht mehr.

Grüße und Danke im Voraus.

bws
Mitglied: aqui
20.06.2010, aktualisiert 18.10.2012
Aus Netzwerk Sicht spielt es überhaupt keine Rolle ob du 2, 3 oder 5 Netzwerkkarten im Server hat.
Lies dir dazu das Tutorial durch und stelle dir noch ein Interface zusätzlich vor:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Dein persönliches Problem ist sicherlich dir vorzustellen das du 2 Internet Zugänge hast und über diese unterschiedliche Dienste betreiben willst.
Generell ist das aber kein Problem nur kann Windows mit Bordmitteln damit nicht umgehen. Technisch kannst du es einrichten aber du kannst nicht unterschiedliche Dienste über unterschiedliche Internet Links betreiben. Windows supportet das generell nicht !

Wenn alles über den Tunnel gehen soll, dann konfigurierst du hier ganz einfach dein Default Gateway....fertig !
Einfacher gehts ja nun nicht !
Letztlich ist das was du vorhast aber mit Windows Bordmitteln nicht zu lösen.
Besser ist du beschaffst dir einen Dual WAN/DSL Router wie z.B. einen Draytek 2910. Mit dem kannst du dann z.B. ganz problemlos deinen Email Traffic über Internet Verbindung 1 bedienen und den Rest über Verbindung 2. Je nachdem wie du das lösen willst ist das wahlfrei einstellbar:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
So löst man so etwas ganz einfach.

Für deine spezielle Anforderung nimmst du einen Router der OpenVPN supportet. Mit diesem Router kannst du dann den Tunnel und die Direktverbindung bedienen und über PBR auch die unterschiedlichen Dienste verteilen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Auch damit wäre eine Lösung wie die deine denkbar einfach
Bitte warten ..
Mitglied: beamenwaerschoen
20.06.2010 um 22:29 Uhr
Danke für die Antwort.

Zwei Fragen bleiben bei mir noch:

Einfach als default Gateway. - wo trage ich das so ein? Ich meine, wenn ich bei der Karte 2 (192.168.0.x - am Router) keins eintrage, dann baut sich der Tunnel nicht auf. Also kann ich den nicht weglassen. Und trage ich das bei OpenVPN ein, dann kommt es wohl zu dem Problem, das Windows das nicht supportet. Also mein Verwirrung ist perfekt. Wie, wo , was?

Die Idee mit dem OpenVPN auf dem Router ist gut. Hab sogar nen Linksys mit DD-WRT vpn drauf. ABER: Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss. Per Standard ist dort nämlich die Zertifikats-Variante - nicht die Verbindung per preshared key. Deine genannte Anleitung ist ja nur für einen OpenVPN-Server auf dem Router, aber man muss ja der client sein. Oder übersehe ich hier etwas? Hatte nen tipp bekommen, dass man den Client auf meinem über die Kommandozeile einstellen kannn. Aber hierfür hab ich noch weniger Ahnung wie die Befehle dafür lauten.

Der Draytek ist mir fürs "spielen" zu teuer.Aber sicherlich ne super Lösung. Was es alles gibt!! Was isz übrigens PBR - nichtmal Wikipedia hilft mir hier richtig.

Deine Annahme, "Dein persönliches Problem ...", war vollkommen richtig.

Würd mich nochmals über nen Wegweiser freuen ,-)

Grüße

bws
Bitte warten ..
Mitglied: aqui
21.06.2010, aktualisiert 18.10.2012
Was den Client anbetrifft lies dir bitte dieses Tutorial durch:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort steht genau drin wie die Def. Route übertragen wird. In der Regel erzwingt der OpenVPN Anbieter am Tunnel dynmaisch ein default Gateway !!
Wenn nicht konfigurierst du es statisch am OpenVPN Client in der clients.conf Datei. (Hast du dich überhaupt schon einmal mit dem Customizen eines OpenVPN Tunnel befasst ??...vermutlich wohl nicht, oder ?!)

"...Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss..." Na aj wenn man sich nicht mit OpenVPN mal beschäftigt ist es klar....
Du editierst auf dem Router ganz einafch die /temp/openvpn/clients.conf Datei und trägst diese Parameter nach. Oder für Anfänger viel einfacher über das OpenVPN WebGUI von DD-WRT:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Einfacher gehts ja nun wahrlich nicht, oder ??

"...aber man muss ja der client sein."
Einfach mal das DD-WRT_GUI ansehen...dort gibt es auch einen Client. So oder so ist es bei OpenVPN egal ob Server oder Client das bestimmt man einzig mit der Konfig Datei wie der kundige OpenVPN User ja weiss !
Ansonsten einfach mal in ein Buch sehen:
http://www.amazon.de/OpenVPN-kompakt-Thomas-Zeller/dp/3939316512/ref=sr ...
http://www.amazon.de/OpenVPN-Grundlagen-Konfiguration-Johannes-Bauer/dp ...
...da steht auch alles drin !

PBR ist "Policy Based Routing":
http://en.wikipedia.org/wiki/Policy-based_routing
http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...
Bitte warten ..
Mitglied: beamenwaerschoen
21.06.2010 um 16:46 Uhr
Hi,

nochmals Danke, aber ich blicke noch immer nicht durch.

Ich habe vor 1-2 Jahren mir fast das komplette Wiki von OpenVPn angeschaut, und ohne abschauen die Config-Datein so eingestellt, dass ein Tunnel per Bridge funktiniert hat. Bei dem DD-WRT kann ich wirklich nichts. Ich habe es nur aufgrund der besseren Möglichkeiten auf den Router gespielt, aber Ahnung habe ich hier sonst gar keine. Deswegen ja evtl. auch das Problem. Deine Links zeigen zwar auf da sTutorial, aber dort werden halt immer nur die Zertifikats-Varianten beschrieben. Ich weiß das man OpenVPN nur über die Configs einrichtet, aber wie ich diese über die Kommandozeile anspreche/ändere keine Ahnung. Das GUI von mir ist halt wie gesagt nur auf Zertifikate aus. Und die Bilder im Tutorial zeigen das auch nur. Daher bleibt das Problem wie ich die .conf überhaupt ändern kann.

Wenn Deine Gedult noch nicht am Ende ist wäre ich über einen letzten Tipp dankbar.

Grüße

bws
Bitte warten ..
Mitglied: aqui
22.06.2010, aktualisiert 18.10.2012
Der Vorschlag mit Zertifikaten zu arbeiten ist nur ein Vorschlag, der die sicherste Variante und den besten Schutz eines VPNs beschreibt. Es steht dir natürlich frei auch eine Konfig mit Preshared Keys zu verwenden, die aber entsprechend unsicherer ist.
Am allerschlechtesten ist eine Bridge Variante, da man dort teure und kostbare Bandbreite des VPN Tunnels mit den Broad- Uni- und Multicast Paketen beider Netze vollmüllt und sich so selbst erheblicher Performance im VPN beraubt.
Eine Bridge muss, wie du ja selber weisst, alle Broad- und Multicast Pakete beider Seiten übertragen ! Deshalb raten alle Fachbücher, HowTos usw. generell von einem Bridged Szenario ab, was ja auch sinnvoll ist ! VPNs sind in der Regel deshalb immer geroutet !

Die OpenVPN Konfig per Kommandozeile zu konfigurieren oder anzupassen ist kinderleicht !
Leider muss man dir auch hier wieder zum Vorwurf machen das DD-WRT OpenVPN Tutorial nicht wirklich gelesen zu haben !!! Sorry....
Hättest du dir dieses Kapitel etwas genauer angesehen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Ist der Zugriff dann ein Kinderspiel !
  • SSH Zugang im Setup aktivieren
  • mit einem SSH Client wie Putty oder Teraterm einfach einen Terminal Zugang auf den Router öffnen
  • Username "root" und als Passwort dein Passwort eingeben und schon kanns losgehen....
Einen Screenshot der Terminaloberfläche siehst du im Tutorial...
Die OpenVPN Konfig Dateien findest du allesamt unter /tmp/openvpn. Im Tutorial steht auch wie man dahinkommt.
Editieren kannst du diese Dateien mit dem Klassiker vi z.B. Wie man den bedient kannst du hier nachlesen !
Eigentlich alles ganz einfach !!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Ordner Umleitung, einmal lokal, einmal WTS (10)

Frage von OSelbeck zum Thema Windows Server ...

Windows Server
gelöst Migration SBS2003 auf Srv2012R2 hängt? (6)

Frage von ArnoNymous zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...