Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

DHCP Dienst Konfiguration beim Verbund Hardware Firewall, Router, Switch, Server SBS 2008

Mitglied: jaba321

jaba321 (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 20:18 Uhr, 8067 Aufrufe, 6 Kommentare

Ich möchte einen Server SBS 2008 sowie die Clients ans Internet anschliessen. Ich habe einen managed 24 Port Switch, wo die Clients und der Server verbunden ist. Ebenfallst ein DSL Router. Neu habe ich einen Firewall angeschafft und möchte nun den Clients sowie den Server ans Internet anschliessen. Dazu hätte ich einige Fragen, da ich mich nicht so gut auskenne.

Konfiguration

SBS 2008 DHCP Dienst aktiv, IP 192.168.1.2 Subnet 255.255.255.0
Clients: IP automatisch von DHCP
Router: DHCP??? IP 192.168.1.3
Switch: DHCP?? IP 192.168.1.10
Firewall: DHCP?? IP 192.168.1.1

Anschlussplan: Internet -- Router -- Firewall --- Switch --- Server / Client

Meine Fragen dazu:

1. Software-Firewall bei SBS aktiv oder deaktivieren
2. Wer hat DHCP Dienst, Server, Firewall, Router, Switch?
3. Welches Gerät ist als "Gateway" einzutragen und welches als "Bevorzugter DNS-Server" (der Firewall?)
4. ohne Firewall kann ich ins Internet, Server ist dann auf DHCP und Router ohne, wenn ich den Firewall aber anschiesse bekomme ich zum Router keinen Zugang mehr über 192.168.1.3


währe euch dankbar für eine Antwort
Mitglied: dog
09.04.2009 um 22:47 Uhr
Erzähl uns doch erstmal genau, was du für Geräte hast, dann können wir vielleicht auch helfen.

Grüße

Max
Bitte warten ..
Mitglied: Dani
09.04.2009 um 23:40 Uhr
Hi,
der DHCP würde ich einfach auf dem Server laufen lassen. Schon aus dem Grund, dass der Router vor der Firwall stehen hast. Somit müsstest du wieder ein Loch in die FW schießen.
Als Gateway würde ich die Firwall angeben. Die wiederrum hat als Gateway das Subnetz zum Router. Als DNS-Server für die Clients würde als 1. deinen Server angeben und 2. den Router bzw. Firwall. Klar, du musst an der FW Regeln erstellen um das LAN zu verlassen!


Grüße,
Dani
Bitte warten ..
Mitglied: jaba321
10.04.2009 um 09:57 Uhr
halloo
danke für die schnelle antwort. jetzt is es mir etwas klarer.

was heist das für die ip vom router, kann ich da die 192.168.1.3 / 255.255.255.0 nehmen? oder muss ich da eine andere konfigurieren?

meine geräte sind: zyxel zywall USG 100, router linksys ag241 v2, switch levelone gsw-2494
Bitte warten ..
Mitglied: godlie
10.04.2009 um 14:56 Uhr
Hallo,

ich würde bei diesem Aufbau auf die Verwendung von 192.168.1.x verzichten.
Spätestens wenns um das Thema VPN geht, werden deine Leute kaum eine Freude haben,
da viele Heimundhof Router im 192.168.0.x oder 192.168.1.x arbeiten.
Nimm was exotischeres z.b. 192.168.231.X mit der Subnet 255.255.255.0 dann läufst du weniger Gefahr
bei etwaigen späteren Erweiterungen Probleme zu bekommen.

Also ich hab das ganze eigentlich immer so in der Handhabe:
Server: 192.168.x.1
Router: 192.168.x.254
Firewal: 192.168.x.253
Switch: 192.168.x.200

Die Clients dann so ab 192.168.x.30 damit genug Spielraum für neues Spielzeug ( Mailserver, Fileserver, VPN Server...... ) noch übrig ist.

nur mal so als Vorschlag
Bitte warten ..
Mitglied: Dani
10.04.2009 um 17:03 Uhr
Hi,
davon mal abgesehen...dasss Router und Firewall ein eigenes Subnetz sein muss, damit auch eine gewisse Sicherheit geboten wird!


Grüße
Dani
Bitte warten ..
Mitglied: 51705
10.04.2009 um 21:25 Uhr
Hallo,

der DHCP muß auf dem Server (SBS) laufen, da sonst die dynamische DNS-Aktualisierung nicht funktioniert!

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall vs. Router OS
gelöst Frage von PharITFirewall3 Kommentare

Hallo allerseits, sorry, dass ich diese Frage stelle -ich glaube, die gab es schon Mal. Aber es ergibt sich ...

Windows Server
Server 2008 auf andere Hardware umziehen Dienste hängen
Frage von AubananWindows Server2 Kommentare

Hallo und gutes Neues Jahr zusammen, habe einen Windows 2008 (R1 64) Server der als Filserver, Terminalserver und DC ...

CPU, RAM, Mainboards
Hardware konfiguration
Frage von Yangtse42CPU, RAM, Mainboards51 Kommentare

Hallo Ich mache zurzeit eine Ausbildung zum Fachinformatiker Systemintegration und bin im 1. Lehrjahr. Und wollte mir auf dieser ...

Windows Server
DHCP Server switchen
Frage von M.MarzWindows Server25 Kommentare

Hallo zusammen, ich habe 2 DC´s im Netzwerkstehen die beide Parallel mit DNS Funktion laufen. Auf dem DC1 habe ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...