Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmen LAN Planung mit MS2008

Frage Microsoft Windows Netzwerk

Mitglied: vanish

vanish (Level 1) - Jetzt verbinden

08.10.2009, aktualisiert 19:42 Uhr, 3801 Aufrufe, 10 Kommentare

Hallo zusammen,

folgende Sachen möchte ich gerne realisieren und habe dazu momentan alles zuhause aufgebaut, aber noch Probleme!
Ich möchte eure Ideen, Kommentare oder Vorschläge gerne wissen.

IST-Stand

1x Server: *UPDATE*
- Windows Server 2008 - Small Business
- Hardware: 2x 1000mbit NIC
- 2TB HDD, RAID0 Raid 1
- 8 GB RAM

3x Client:
- Windows XP / Vista
- 100mbit NIC

1x Laptop:

- Windows XP
- WLAN, G standart

1x Router:
Fritzbox 7170
IP: 192.168.178.1

1x Switch:
48 Port



DHCP Pool: 192.168.0.100 - 192.168.0.254/24


IST-Stand Aufbau:

INTERNET -------- Fritzbox ------ Server 2008 ------ Switch ------ Clients/ Laptop


Problem:
Ich Plane für ein Kleines Lan für meinen Chef folgendes:

- Internet über Fritzbox oder später über Standleitung,
- Server(MS 2008) soll mit Fritzbox über NIC1 verbunden sein,
- Server(MS 2008) soll mit NIC2 an Switch DHCP,DNS,Domain bereitstellen,
- Access Point soll über Switch verbunden sein und WLAN bereitstellen,
- Clients sollen über Switch oder WLAN mit Server2008 und Internet verbunden werden.

IST-Stand Problem:

Server2008 läuft, DHCP, DNS & Domain sind soweit eingerichtet und funktionieren. Clients per Kabel können sich einloggen in Domaine usw. :::

(1.) Nun, was muss ich einstellen um mit Server NIC1 an Fritzbox ins Internet zu kommen und DHCP an NIC2 ins LAN für die Clients zu geben? Die Frage besteht darin wie ich dem Server klar mache das er die einzellnen sachen an die NIC´s verteielt so wie oben beschrieben?

(2.) Kann ich einfach ein Access Point eine statische IP zuweisen und den an den Switch anschließen, verschlüsseln(WPA2, g++), ist es dann möglich sich per WLAN mit dem AP zu verbinden und sich in die Domaine anzumelden?

(3.) Wie kann ich unterbinden das ein Laptop oder PC der sich per Kabel an Switch anbindet, dann auf Internet zugreifen kann ohne sich an der Domaine angemeldet zu haben.

(4.) Ich habe 2 Voip Telefone die über Internet über Sipgate telefonieren können, reicht es hier einfach die Telefone an den Switch anzuschließen und los geht es?


Ich weiß es sind Fragen die vllt für manche einfach sind, aber auch das einfachste ist manchmal schwierig, Gruß Kevin


EDIT

Sofern ich nun keinen Proxy dazwischenschalte für die Internet kontrolle, in wiefern sind meine PC geschützt wenn Sie (trotzdem über den Router) in das Internet gehen, nützt die Firewall des Router was oder doch einen Proxy auf dem Server mit Firewall installieren? Oder bringt hier die lösung eine HW - Firewall vor dem Server etwas?

Gruß Kevin
Mitglied: St-Andreas
08.10.2009 um 15:31 Uhr
Hallo,

Du wolltest ja Kommentare haben

    • Was soll ein RAID0 in einem Server? Sowas macht man nicht!
    • Wo ist die Datensicherung?
    • Warum 100MBit-NICs? Gibts überhaupt nocht 100MBit-NICs im freien Handel?

Ich würde an Deiner Stelle den Server mit nur einer NIC betreiben und den Router mit an den Switch hängen.
DHCP über den 2003er SBS, Standardgateway auf den Router
Bitte warten ..
Mitglied: vanish
08.10.2009 um 15:42 Uhr
Hallo Andreas, die Sachen sind so momentan zu Hause zu Testzwecken aufgebaut!
Windows Server 2008 steht zur verfügung und soll so auch aufgebaut werden. Ich habe nur fragen zu den oben beschriebenen Problemen und brauche dafür Hilfe
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 16:12 Uhr
Moin,

vermutlich wirst Du aber, nach den Vorschlägen, was ändern müssen

- RAID 0 ist nogo!!!
- eine NIC reicht völlig
- zu 1. DHCP kann man einstellen, auf welche NIC der rausreichen kann (DHCP-Servereinstellungen)
- zu 2. ja, geht
- zu 3 kaum - dann müßtest Du auf dem W2k8 nen Proxy laufen haben, und auf dem Router Netzverkehr nur vom W2k8 zulassen - oder die restlichen Ports mit Bauschaum füllen
- zu 4 kA - nie damit beschäftigt

wie gesagt - wenn Du RAID 0 nicht aufgibst, wird Dir hier kaum einer in diesem Board helfen - das heißt Administrator, nicht IT-Scharlatan...

Gruß

24
Bitte warten ..
Mitglied: alex53842
08.10.2009 um 16:27 Uhr
Hallo @ all,

ich weis gar nicht wer hier was von Raid0 geschrieben hat. In der Frage steht doch Raid1?!?

Nichts desto trotz ist das mit der zweiten NIC Schrott. Häng die FB wie schon von den anderen beschrieben direkt an die Switch und gut ist. Was soll den der Server sich mit eurem Internet-Zugang beschäftigen. Das macht nur dann sinn wenn du einen Proxy (z.B. ISA-Server) auf dem Server laufen lassen willst, und selbst dann nur sehr beschränkt.

Um zu verhindert das ein fremder PC / Laptop über deinen Reouter ins Netz kommt kannst du entweder einen Proxy mit Authentifizierung installieren (Squid, ISA-Server o.Ä.) oder in deinem Router die MAC-Adressen hinterlegen die raus dürfen und für alle anderen gibts halt kein I-Net. Bei 4 Clients sollte das machbar sein....

Gruß

Alex
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 17:02 Uhr
@vanish - wenn man nachträglich seine eigenen Beiträge korrigiert, macht man die Korrektur kenntlich

Danke

24
Bitte warten ..
Mitglied: vanish
08.10.2009 um 19:37 Uhr
Hallo @all und 2hard4you,

ich hatte die Änderung kenntlich gemacht --> *UPDATE*, danke.

Ok, ich werde überlegen einen Proxy dazwischenzuschalten für die Internetkontrolle!
Bitte warten ..
Mitglied: kopie0123
08.10.2009 um 19:47 Uhr
Proxy/Firewall:

http://www.ipcop.org
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 19:49 Uhr
Moin

Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles andere hat ganz andere Betrachtungsweisen...

Gruß

24
Bitte warten ..
Mitglied: vanish
08.10.2009 um 20:06 Uhr
Zitat von 2hard4you:
Moin

Internetkontrolle ist ein heißes *Pferd* - Du stellt nur den
Zugang her - oder eben nicht, mehr (oder auch weniger) nicht - alles
andere hat ganz andere Betrachtungsweisen...

Gruß

24

Okey, danke.

Aber welche Art von Firewall bringt zum Schutz für das Netzwerk und meine Daten überhaupt etwas bzw für PCs?
Bitte warten ..
Mitglied: 2hard4you
08.10.2009 um 21:07 Uhr
Wir erinnern uns mal an Deine Ausgangsfragestellung....


Notebooks / PC nicht illegal an Switch, weil illegal Internet....

darum ging es derzeit....

*also wer von innen nach außen darf*

jetzt fragste

*wer von außen nach innen darf*

setz Dich bitte mal hin und überlege Dir, was Du eigentlich willst

und dann schreib das so

Gruß

24
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkgrundlagen
Aufbau Firmen Lan . . . (12)

Frage von LaBomba zum Thema Netzwerkgrundlagen ...

Notebook & Zubehör
HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (5)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Notebook & Zubehör
Kaufempfehlung Netboook - mit LAN-Anschluss! (5)

Frage von SarekHL zum Thema Notebook & Zubehör ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...