Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anschlussreihenfolge in kleinem Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gogy

Gogy (Level 1) - Jetzt verbinden

19.02.2006, aktualisiert 20.02.2006, 3727 Aufrufe, 6 Kommentare

Fragen zur Vernetzungsreihenfolge

Entschuldigung, falls diese Frage schon einmal gestellt wurde, aber ich konnte beim besten Willen keine passende Antwort mit meinen Suchbegriffen finden.

Es geht darum, dass ich 3 Rechner (Win XP Professional) und 1 Server (Small Business Server 2003) ans Internet anschließen möchte.

Nun habe ich im Handbuch verschiedene Varianten dazu gesehen.

Bei der ersten Variante wird dabei eine 2. Netzwerkkarte im Server installiert und die Workstations gehen dann über den Server ins Internet: Router -> Firewall (derzeit nur über Router realisiert, soll ggf. später zusätzlich installiert werden) -> Server -> Workstations.

Bei der zweiten Variante wird der Router direkt an das Switch angeschlossen und die Rechner haben quasi unabhängig von dem Server Internetzugang: Router -> Firewall (derzeit nur über Router realisiert, soll ggf. später zusätzlich installiert werden) -> Server und Workstations.

Meine Frage lautet nun, welche Variante besser geeignet ist. Die 2. Variante scheint mir vom Installationsaufwand niedriger zu sein, aber über die restlichen Vor- und Nachteile bin ich mir noch nicht im Klaren.

Würde mich sehr freuen, wenn jemand ein paar Erläuterungen zu dem Thema posten könnte. Hoffe ja mal, dass hier auch noch an einem Sonntag-Nachmittag Leute im Forum sind.

Vielen Dank im Voraus,

Gogy
Mitglied: aqui
19.02.2006 um 14:29 Uhr
In der ersten Variante ist der Nachteil das dein Server das zentrale Element für den Internet Zugang ist. Er muss also immer verfügbar sein sonst kommt keiner ins Internet !
2. wichtiger Punkt. Du hast eine Windows Maschine mit allen Ports und derzeitigen Sicherheitslücken etc. direkt am Internet sofern du den DSL oder ISDN Anschluss direkt über eine Serverkarte realisierst. Das erfodert permanetes Einspielen von Bugfixes Patches etc. und erfordert zwingend die Verwendung von ggf. extra Firewall SW etc. also Mehrkosten.
Da Windows Systeme zentral immer das primäre Ziel von Attacken im Internet sind kann man nur dringend davon abraten ! Durchschnittlich dauert es ca. 7 Sek. nach Einwahl bis der Rechner durch Ping Sweeps und Port Scanner erkannt wird und DoS Attacken auf ihn losgelassen werden speziell wenn er sich als Windows System outet. Ferner besteht bei einer Rechte oder Firewall Fehlkonfiguration auch wenn sie ungewollt ist sofort dasgleiche Problem.
Der Router hat immer einen DNS Cache aktiv und kann somit DNS Fragen in Wirespeed beantworten wenn er es denn müsste und fragt nur den Root DNS wenn er Namen nicht kennt. Also auch hier ein resourcenschonendes Verfahren.
Aus Sicherheitsgründen sollte man immer Variante 2 vorziehen ! Die ca. 60 Euro die ein Router, sei es ISDN oder DSL, kostet sollte einem die Sicherheit schon wert sein...oder ?
Bitte warten ..
Mitglied: potatoe
19.02.2006 um 14:30 Uhr
moin gogy
einige allgemeine überlegungen meinerseits ohne der weisheiten letztem schluss
version 1 (routing über 2te nic des sbs): die namensauflösung nach extern kann man dann schön über den server laufen lassen, die anmeldung an die domain läuft dann meiner erfahrung nach deutlich schneller als wenn die clients erst den router wie in lösung 2 abfragen.
...und dann wäre noch die frage ob du den sbs auch als exchange-server verwenden möchtest.
je nachdem wie gross das nw werden soll denke ich lohnt sich der aufwand
schönen sonntag gruss jan
Bitte warten ..
Mitglied: Gogy
19.02.2006 um 15:29 Uhr
2. wichtiger Punkt. Du hast eine Windows
Maschine mit allen Ports und derzeitigen
Sicherheitslücken etc. direkt am
Internet sofern du den DSL oder ISDN
Anschluss direkt über eine Serverkarte
realisierst.

Ich glaube da gibt es ein Mißverständnis, vielleicht habe ich das nicht genau erklärt. In beiden Fällen möchte ich einen Router verwenden.

Die beiden Fälle unterscheiden sich nur in der Position der einzelnen Geräte, nicht in ihren Komponenten.

Vielleicht zum besseren Verständnis nochmal die Reihenfolge mit allen Geräten:

Variante 1: Router -> Firewall (derzeit nur über Router realisiert, soll ggf. später zusätzlich installiert werden) -> Server -> Switch -> Workstations.

Variante 2: Router -> Firewall (derzeit nur über Router realisiert, soll ggf. später zusätzlich installiert werden) -> Switch -> Server und Workstations.

@potatoe Das Netzwerk wird vielleicht 4-5 Workstations umfassen und auch Exchange beinhalten.
Bitte warten ..
Mitglied: potatoe
19.02.2006 um 15:56 Uhr
ja, also, da würde ich mir dann wie vorhin bemerkt 1. überlegen wo sich die clients anmelden und 2. die sicherheitsbedenken von aqui wie üblich ernstnehmen, auch hinter einem router; ich erwähne das nur der form halber, entschuldige die besserwisserei am sonntag nachmittag.
aquis bemerkung bzgl. das der server immer laufen muss von wg. internetzugang der anderen ist natürlich auch korrekt - aber den hast du ja wohl auf nem 'besseren' system.

insofern : probier doch einfach variante 2 - und wenns probleme gibt sattel um auf variante 1.
dauert ja beides nicht wirklich lange zum einrichten. wenn du dann noch ne alte kiste so ab pI/500 (bsplweise) überhast kannst du ja zb dir noch den ipcop als extra firewall einrichten - finde ich sehr einfach einzurichten, auch für reine windows-user

und abschliessend: bei den insgesamt 4-5 nutzern und einer dsl-flat braucht man dann wirklich auch keinen stress mit eigenem windows-update-server betreiben, ist ja alles schön überschaubar

gruss jan
Bitte warten ..
Mitglied: Gogy
19.02.2006 um 16:06 Uhr
Keine Sorge, ich halte sowas grundsätzlich nicht für Besserwisserei, bin schließlich für jeden Tip dankbar.

Eure Vorschläge hören sich auch sehr vernünftig an, daher werde ich das mal bei einer Testumgebung ausprobieren. Vielen Dank schon mal.
Bitte warten ..
Mitglied: aqui
20.02.2006 um 23:24 Uhr
ok, sorry hatte ich auch falsch verstanden.

Version 1 hat den Nachteil, das du a.) 2 Netzwerkkarten in den Server einbauen musst (wenn sie nicht schon drin sind..) und b.) die Workstations nicht direkt ins Internet können, da du sie durch den Server durchrouten musst. Ein Server soll Datei und Druckdienste zur Verfügung stellen und nicht auch noch routen oder bridgen nebenbei wenns nicht unbedingt sein muss, dafür ist er nicht Server....
Auch gilt wieder: Ist der Server weg oder aus oder kaputt können die Workstations nicht ins Internet
Dieses Szenario macht nur evtl. dann einen Sinn wenn du aus Sicherheitsgründen auf dem Server einen Proxy laufen lässt für die WSen, also sowas wie Squid o.ä. und auch den Server als lokalen Mailverteiler laufen lässt.
Zwingend ist so ein Szenario wie 2. dafür aber auch nicht, da sich das auch mit Variante 2 und ein paar ACLs auf dem Router erledigen lässt.
So oder so ein erhöhter Aufwand für dich in der Konfiguration und Pflege und hat keinen wirklichen Vorteil.
Fazit: "Keep it simple stupid" und nehme Version 2. Einfach zu installieren, performant und auch deine Workstations können problemlos ins Internet auch wenn der Server mal "unpässlich" ist
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Vorlage für Netzwerkdokumentation kleiner Netzwerke
Frage von yeastie99Netzwerke6 Kommentare

Hallo Admins, in meinem neuen Job in einem kleinen IT-Systemhaus habe ich derzeit vor, so ein paar Standards zu ...

LAN, WAN, Wireless
Aufbau kleines Netzwerk mit VLAN und WLAN
gelöst Frage von hyperpacLAN, WAN, Wireless4 Kommentare

Hallo, ich habe folgende Anforderungen an ein kleines Netzwerk und würde gerne wissen, wie man das optimal "baut". - ...

Windows Server
Kleines dediziertes Netzwerk einrichten (3 Clients)
gelöst Frage von caracasWindows Server6 Kommentare

Einen guten Tag, ich möchte probehalber ein kleines dediziertes Netzwerk einrichten. Es besteht aus 3 identischen Clients, einem Switch ...

LAN, WAN, Wireless
Aufbau eines W-Lan Netzwerkes in einem kleinen Hotel ohne Netzwerkkabel
Frage von zumerkerLAN, WAN, Wireless19 Kommentare

Hallo, ich bin neu hier in diesem Forum. Wir haben ein kleines Hotel und auch ein W-LAN Netzwerk seit ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...