Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmen LAN Planung mit MS2008

Frage Microsoft Windows Netzwerk

Mitglied: vanish

vanish (Level 1) - Jetzt verbinden

08.10.2009, aktualisiert 19:42 Uhr, 3831 Aufrufe, 10 Kommentare

Hallo zusammen,

folgende Sachen möchte ich gerne realisieren und habe dazu momentan alles zuhause aufgebaut, aber noch Probleme!
Ich möchte eure Ideen, Kommentare oder Vorschläge gerne wissen.

IST-Stand

1x Server: *UPDATE*
- Windows Server 2008 - Small Business
- Hardware: 2x 1000mbit NIC
- 2TB HDD, RAID0 Raid 1
- 8 GB RAM

3x Client:
- Windows XP / Vista
- 100mbit NIC

1x Laptop:

- Windows XP
- WLAN, G standart

1x Router:
Fritzbox 7170
IP: 192.168.178.1

1x Switch:
48 Port



DHCP Pool: 192.168.0.100 - 192.168.0.254/24


IST-Stand Aufbau:

INTERNET -------- Fritzbox ------ Server 2008 ------ Switch ------ Clients/ Laptop


Problem:
Ich Plane für ein Kleines Lan für meinen Chef folgendes:

- Internet über Fritzbox oder später über Standleitung,
- Server(MS 2008) soll mit Fritzbox über NIC1 verbunden sein,
- Server(MS 2008) soll mit NIC2 an Switch DHCP,DNS,Domain bereitstellen,
- Access Point soll über Switch verbunden sein und WLAN bereitstellen,
- Clients sollen über Switch oder WLAN mit Server2008 und Internet verbunden werden.

IST-Stand Problem:

Server2008 läuft, DHCP, DNS & Domain sind soweit eingerichtet und funktionieren. Clients per Kabel können sich einloggen in Domaine usw. :::

(1.) Nun, was muss ich einstellen um mit Server NIC1 an Fritzbox ins Internet zu kommen und DHCP an NIC2 ins LAN für die Clients zu geben? Die Frage besteht darin wie ich dem Server klar mache das er die einzellnen sachen an die NIC´s verteielt so wie oben beschrieben?

(2.) Kann ich einfach ein Access Point eine statische IP zuweisen und den an den Switch anschließen, verschlüsseln(WPA2, g++), ist es dann möglich sich per WLAN mit dem AP zu verbinden und sich in die Domaine anzumelden?

(3.) Wie kann ich unterbinden das ein Laptop oder PC der sich per Kabel an Switch anbindet, dann auf Internet zugreifen kann ohne sich an der Domaine angemeldet zu haben.

(4.) Ich habe 2 Voip Telefone die über Internet über Sipgate telefonieren können, reicht es hier einfach die Telefone an den Switch anzuschließen und los geht es?


Ich weiß es sind Fragen die vllt für manche einfach sind, aber auch das einfachste ist manchmal schwierig, Gruß Kevin


EDIT

Sofern ich nun keinen Proxy dazwischenschalte für die Internet kontrolle, in wiefern sind meine PC geschützt wenn Sie (trotzdem über den Router) in das Internet gehen, nützt die Firewall des Router was oder doch einen Proxy auf dem Server mit Firewall installieren? Oder bringt hier die lösung eine HW - Firewall vor dem Server etwas?

Gruß Kevin
Mitglied: St-Andreas
08.10.2009 um 15:31 Uhr
Hallo,

Du wolltest ja Kommentare haben

    • Was soll ein RAID0 in einem Server? Sowas macht man nicht!
    • Wo ist die Datensicherung?
    • Warum 100MBit-NICs? Gibts überhaupt nocht 100MBit-NICs im freien Handel?

Ich würde an Deiner Stelle den Server mit nur einer NIC betreiben und den Router mit an den Switch hängen.
DHCP über den 2003er SBS, Standardgateway auf den Router
Bitte warten ..
Mitglied: vanish
08.10.2009 um 15:42 Uhr
Hallo Andreas, die Sachen sind so momentan zu Hause zu Testzwecken aufgebaut!
Windows Server 2008 steht zur verfügung und soll so auch aufgebaut werden. Ich habe nur fragen zu den oben beschriebenen Problemen und brauche dafür Hilfe
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 16:12 Uhr
Moin,

vermutlich wirst Du aber, nach den Vorschlägen, was ändern müssen

- RAID 0 ist nogo!!!
- eine NIC reicht völlig
- zu 1. DHCP kann man einstellen, auf welche NIC der rausreichen kann (DHCP-Servereinstellungen)
- zu 2. ja, geht
- zu 3 kaum - dann müßtest Du auf dem W2k8 nen Proxy laufen haben, und auf dem Router Netzverkehr nur vom W2k8 zulassen - oder die restlichen Ports mit Bauschaum füllen
- zu 4 kA - nie damit beschäftigt

wie gesagt - wenn Du RAID 0 nicht aufgibst, wird Dir hier kaum einer in diesem Board helfen - das heißt Administrator, nicht IT-Scharlatan...

Gruß

24
Bitte warten ..
Mitglied: alex53842
08.10.2009 um 16:27 Uhr
Hallo @ all,

ich weis gar nicht wer hier was von Raid0 geschrieben hat. In der Frage steht doch Raid1?!?

Nichts desto trotz ist das mit der zweiten NIC Schrott. Häng die FB wie schon von den anderen beschrieben direkt an die Switch und gut ist. Was soll den der Server sich mit eurem Internet-Zugang beschäftigen. Das macht nur dann sinn wenn du einen Proxy (z.B. ISA-Server) auf dem Server laufen lassen willst, und selbst dann nur sehr beschränkt.

Um zu verhindert das ein fremder PC / Laptop über deinen Reouter ins Netz kommt kannst du entweder einen Proxy mit Authentifizierung installieren (Squid, ISA-Server o.Ä.) oder in deinem Router die MAC-Adressen hinterlegen die raus dürfen und für alle anderen gibts halt kein I-Net. Bei 4 Clients sollte das machbar sein....

Gruß

Alex
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 17:02 Uhr
@vanish - wenn man nachträglich seine eigenen Beiträge korrigiert, macht man die Korrektur kenntlich

Danke

24
Bitte warten ..
Mitglied: vanish
08.10.2009 um 19:37 Uhr
Hallo @all und 2hard4you,

ich hatte die Änderung kenntlich gemacht --> *UPDATE*, danke.

Ok, ich werde überlegen einen Proxy dazwischenzuschalten für die Internetkontrolle!
Bitte warten ..
Mitglied: kopie0123
08.10.2009 um 19:47 Uhr
Proxy/Firewall:

http://www.ipcop.org
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 19:49 Uhr
Moin

Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles andere hat ganz andere Betrachtungsweisen...

Gruß

24
Bitte warten ..
Mitglied: vanish
08.10.2009 um 20:06 Uhr
Zitat von 2hard4you:
Moin

Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den
Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles
andere hat ganz andere Betrachtungsweisen...

Gruß

24

Okey, danke.

Aber welche Art von Firewall bringt zum Schutz für das Netzwerk und meine Daten überhaupt etwas bzw für PCs?
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 21:07 Uhr
Wir erinnern uns mal an Deine Ausgangsfragestellung....


Notebooks / PC nicht illegal an Switch, weil illegal Internet....

darum ging es derzeit....

*also wer von innen nach außen darf*

jetzt fragste

*wer von außen nach innen darf*

setz Dich bitte mal hin und überlege Dir, was Du eigentlich willst

und dann schreib das so

Gruß

24
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LAN Erneuerung - Planung und Optimierung
Frage von flabsLAN, WAN, Wireless10 Kommentare

Hallo Kollegen, Mein beruflicher Schwerpunkt liegt nicht direkt auf dem Thema Netzwerk / Lan , daher die Frage an ...

Netzwerkgrundlagen
Aufbau Firmen Lan . . .
Frage von LaBombaNetzwerkgrundlagen12 Kommentare

Hallo, da das Forum hier wirklich TOP ist wende ich mich mit meinen Fragen mal wieder an euch :) ...

Router & Routing
Auf Drucker in Firmen LAN zugreifen
gelöst Frage von dressler18Router & Routing9 Kommentare

Hallo, ich komme ums verrecken nicht auf einen grünen Zweig. Problemstellung: MacPro (mit installiertem Windows) welcher vorher im Firmennetz ...

CPU, RAM, Mainboards
RAM Planung
gelöst Frage von PharITCPU, RAM, Mainboards8 Kommentare

Hallo allerseits, gerade auf der Fujitsu-Homepage einen Server gesehen, den die "für den Mittelstand" bezeichnen, der 1,5TB RAM unterstützt. ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...