17
Konfiguration eines Netzwerks für ein kleines Unternehmen
Guten Tag,
ich soll für ein kleines Unternehmen ein Netzwerk einrichten. Um keine Schwirigkeiten zu bekommen wollte ich es mal bei mir Zuhause testen. Und zwar hab ich einen Internetzugang über eine FritzBox an der ein Server mit 2 Netzwerkkarten angeschlossen ist (DNS und DHCP). am Server hängen 4 Clients über einen Switch. Alle Clients sollen Zugriff auf den Server und das Internet haben. Wie muss ich jetzt die IP-Adressen des Servers einstellen. Momentan hat nur der Server Zugang zum Internet die Clients leider noch nicht. Ein Ping von einem Client auf den Server funktioniert auch nicht. Routing ist aktiviert am Server. Muss ich an der FritzBox auch eine Route eintragen?
OS Server: Windows Server 2008 R2 Standart
OS Clients: Windows 7 Pro.
Für eure Hilfe im Vorraus vielen Dank!
Gruß Christopher
ich soll für ein kleines Unternehmen ein Netzwerk einrichten. Um keine Schwirigkeiten zu bekommen wollte ich es mal bei mir Zuhause testen. Und zwar hab ich einen Internetzugang über eine FritzBox an der ein Server mit 2 Netzwerkkarten angeschlossen ist (DNS und DHCP). am Server hängen 4 Clients über einen Switch. Alle Clients sollen Zugriff auf den Server und das Internet haben. Wie muss ich jetzt die IP-Adressen des Servers einstellen. Momentan hat nur der Server Zugang zum Internet die Clients leider noch nicht. Ein Ping von einem Client auf den Server funktioniert auch nicht. Routing ist aktiviert am Server. Muss ich an der FritzBox auch eine Route eintragen?
OS Server: Windows Server 2008 R2 Standart
OS Clients: Windows 7 Pro.
Für eure Hilfe im Vorraus vielen Dank!
Gruß Christopher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167456
Url: https://administrator.de/contentid/167456
Printed on: April 19, 2024 at 05:04 o'clock
17 Comments
Latest comment
Hallo,
bei der Größenordnung würde ich kein DHCP einsetzen sondern die paar Adressen festkonfigurieren.
Dann kannst du dir den DHCP und auch den DNS auf dem Server sparen, und alles vom Router machen lassen.
Ist weniger Wartungsarbeit.
Dann hängst du den Server nicht zwschen den Router und den Switch sondern einfach mit in den Switch und verigsst die 2te Netzwerkkarte.
Bei der Größe der einfachere und funktionalere Aufbau.
brammer
bei der Größenordnung würde ich kein DHCP einsetzen sondern die paar Adressen festkonfigurieren.
Dann kannst du dir den DHCP und auch den DNS auf dem Server sparen, und alles vom Router machen lassen.
Ist weniger Wartungsarbeit.
Dann hängst du den Server nicht zwschen den Router und den Switch sondern einfach mit in den Switch und verigsst die 2te Netzwerkkarte.
Bei der Größe der einfachere und funktionalere Aufbau.
brammer
Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client Zugriff haben muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen. Das hab ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
Alternativ könnte ich auch Server und die Clients direkt an die FritzBox anschließen, also in ein Netz. Dann hätte ich aber keine zusätzliche Firewall (nur die integrierte der FritzBox). Auf dem Server sind später wichtige Kundendaten, die nicht iin fremde Hände gelangen dürfen.
Hallo.
Das bleibt aber vollkommen gleich. Wenn die Fritzbox überwunden wird, dann ist der "Böse" am Server, egal ob eine oder 2 Netzwerkkarten. Wenn schon so wichtige Daten am Server liegen, dann sollte auch eine ordentliche Firewall (mit einer der gängigen Zertifizierungen) eingesetzt werden, und nicht ein Gerät aus dem Home Bereich.
Ich würde auch der Einfachheit mit einer Netzwerkkarte arbeiten. Dies erleichtert wesentlich die Konfiguration eines AD.
Davon würde ich auf jeden Fall abraten. Eventuell noch machbar wenn kein AD eingesetzt wird. Wenn aber ein AD eingesetzt wird, dann muss auf jeden Fall der Server diese beiden Rollen übernehmen.
LG Günther
Dann hätte ich aber keine zusätzliche Firewall (nur die integrierte der FritzBox).
Das bleibt aber vollkommen gleich. Wenn die Fritzbox überwunden wird, dann ist der "Böse" am Server, egal ob eine oder 2 Netzwerkkarten. Wenn schon so wichtige Daten am Server liegen, dann sollte auch eine ordentliche Firewall (mit einer der gängigen Zertifizierungen) eingesetzt werden, und nicht ein Gerät aus dem Home Bereich.
Ich würde auch der Einfachheit mit einer Netzwerkkarte arbeiten. Dies erleichtert wesentlich die Konfiguration eines AD.
Dann kannst du dir den DHCP und auch den DNS auf dem Server sparen, und alles vom Router machen lassen.
Davon würde ich auf jeden Fall abraten. Eventuell noch machbar wenn kein AD eingesetzt wird. Wenn aber ein AD eingesetzt wird, dann muss auf jeden Fall der Server diese beiden Rollen übernehmen.
LG Günther
Wenn ich es richtig verstanden habe soll ich statt der FritzBox eine andere Hardware-Firewall benutzen und dort den Server und die Clients anschließen. So ein Gerät z.B. http://www.prosecure.netgear.de/products/prosecure-utm-series.php
Gruß
Chris
Gruß
Chris
zwei Netze einrichten, eines innen, eines außen, z.B. 192.168.1.0 und 172.16.1.0, statische Route in Firtzbox einrichten und damit beide verbinden. Natürlich Server so lassen, da die Windows-Firewall mit Windows Autentifizierung zusätzlich hindert, auch mit DHCP betreiben für neue Rechner, siehe hier: , perfekte Anleitung von aqui!
Christian Tietje
Christian Tietje
Zitat von @chris2810:
Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client Zugriff haben
muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen. Das hab
ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client Zugriff haben
muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen. Das hab
ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
Macht für mich keinen Sinn ...
VG
Zitat von @Xaero1982:
> Zitat von @chris2810:
> ----
> Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client Zugriff
haben
> muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen. Das
hab
> ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
Macht für mich keinen Sinn ...
VG
> Zitat von @chris2810:
> ----
> Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client Zugriff
haben
> muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen. Das
hab
> ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
Macht für mich keinen Sinn ...
VG
Dies war die Antwort auf den Vorschlag das Netzwerk ohne Server aufzubauen. Da ich aber eine spezielle Software mit Datenbank auf dem Server laufen habe geht es nicht ohne Server.
Hi Christian, die Anleitung ist ja schön und gut... ich halte es trotzdem für sinnvoller eine gescheite Firewall statt der Fritzbox hinzustellen und beim Windows Server nur eine Karte zu nutzen. Das ist wesentlich einfacher einzurichten und zu administrieren. Sicherheitstechnisch macht es auch viel mehr Sinn, wenn die wesentliche FW nicht auf dem selben Gerät läuft, auf dem auch die Daten lagern.
Die Windows Firewall sollte natürlich trotzdem korrekt eingerichtet werden. Ich habe es übrigens bisher noch nie erlebt, das ein (auch Home) Router gehackt wurde, was aber natürlich nicht heissen soll, das es nicht passieren kann. Das Netgear Teil sieht doch schon ganz gut aus. Ich benutze gerne Geräte v. Draytek.
Ansonsten schreibst Du nicht viel über Deine weitere Konfiguration usw.d.H. v. DNS/DHCP/ ADS ja/nein Server und Client IPs usw.
Der Aufbau den Günther vorschlägt würde ich beachten.
Gruß Daniel
Die Windows Firewall sollte natürlich trotzdem korrekt eingerichtet werden. Ich habe es übrigens bisher noch nie erlebt, das ein (auch Home) Router gehackt wurde, was aber natürlich nicht heissen soll, das es nicht passieren kann. Das Netgear Teil sieht doch schon ganz gut aus. Ich benutze gerne Geräte v. Draytek.
Ansonsten schreibst Du nicht viel über Deine weitere Konfiguration usw.d.H. v. DNS/DHCP/ ADS ja/nein Server und Client IPs usw.
Der Aufbau den Günther vorschlägt würde ich beachten.
Gruß Daniel
Zitat von @chris2810:
> Zitat von @Xaero1982:
> ----
> > Zitat von @chris2810:
> > ----
> > Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client
Zugriff
> haben
> > muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen.
Das
> hab
> > ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
>
> Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
> Macht für mich keinen Sinn ...
>
> VG
Dies war die Antwort auf den Vorschlag das Netzwerk ohne Server aufzubauen. Da ich aber eine spezielle Software mit Datenbank auf
dem Server laufen habe geht es nicht ohne Server.
Das hat doch keiner vorgeschlagen, oder?> Zitat von @Xaero1982:
> ----
> > Zitat von @chris2810:
> > ----
> > Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client
Zugriff
> haben
> > muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen.
Das
> hab
> > ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
>
> Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
> Macht für mich keinen Sinn ...
>
> VG
Dies war die Antwort auf den Vorschlag das Netzwerk ohne Server aufzubauen. Da ich aber eine spezielle Software mit Datenbank auf
dem Server laufen habe geht es nicht ohne Server.
So sollte es schematisch sein:
Internet -- Router/Firewall --- Switch----Server und Clients
D.H. alles hängt am Switch.
Wenn die Clients richtig konfiguriert sind, kommen sie auch ins Internet.
Zitat von @chris2810:
> Zitat von @Xaero1982:
> ----
> > Zitat von @chris2810:
> > ----
> > Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client
Zugriff
> haben
> > muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen.
Das
> hab
> > ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
>
> Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
> Macht für mich keinen Sinn ...
>
> VG
Dies war die Antwort auf den Vorschlag das Netzwerk ohne Server aufzubauen. Da ich aber eine spezielle Software mit Datenbank auf
dem Server laufen habe geht es nicht ohne Server.
> Zitat von @Xaero1982:
> ----
> > Zitat von @chris2810:
> > ----
> > Nein, das geht leider nicht. Auf dem Server läuft später eine spezielle Software, auf die jeder Client
Zugriff
> haben
> > muss und ich muss jedem Benutzer einzelne Rechte vergeben. DHCP muss nicht sein, ich kann die IPs auch selbst eintragen.
Das
> hab
> > ich auch schon probiert nur hatte ich dann auch keinen Zugriff aufs Internet.
>
> Was hat das damit zu tun, dass du die Fritzbox einfach an den Switch hängst und nicht an den Server?
> Macht für mich keinen Sinn ...
>
> VG
Dies war die Antwort auf den Vorschlag das Netzwerk ohne Server aufzubauen. Da ich aber eine spezielle Software mit Datenbank auf
dem Server laufen habe geht es nicht ohne Server.
Sorry, aber er schrieb nichts von ohne Server!
Zitat:
"Dann hängst du den Server nicht zwschen den Router und den Switch sondern einfach mit in den Switch und verigsst die 2te Netzwerkkarte."
VG
Mein Fehler! Hab mal wieder den Text nur leichsinnig überflogen. Hab mein Netzwerk jetzt auch so aufgebaut und es funktionert auch super.
Danke an alle.
Gruß Chris
Danke an alle.
Gruß Chris
hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch zwischen fritzbox und endgeräte.
also fritzbox > switch > Server
> client 1
> client 2
> client 3
> client 4
die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
gruß, Joachim
also fritzbox > switch > Server
> client 1
> client 2
> client 3
> client 4
die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
gruß, Joachim
Zitat von @Kajohessen:
hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch zwischen fritzbox
und endgeräte.
also fritzbox > switch > Server
> client 1
> client 2
> client 3
> client 4
die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
gruß, Joachim
hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch zwischen fritzbox
und endgeräte.
also fritzbox > switch > Server
> client 1
> client 2
> client 3
> client 4
die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
gruß, Joachim
Und was genau hat er davon? Und wo ist der Unterschied zu der Konfiguration im Moment?
Sinnvoller ist es die DHCP Option des Servers zu nutzen, damit auch der korrekte DNS verteilt wird.
VG
Zitat von @Xaero1982:
> Zitat von @Kajohessen:
> ----
> hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch zwischen
fritzbox
> und endgeräte.
>
> also fritzbox > switch > Server
> > client 1
> > client 2
> > client 3
> > client 4
>
> die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
>
> gruß, Joachim
Und was genau hat er davon? Und wo ist der Unterschied zu der Konfiguration im Moment?
Sinnvoller ist es die DHCP Option des Servers zu nutzen, damit auch der korrekte DNS verteilt wird.
VG
> Zitat von @Kajohessen:
> ----
> hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch zwischen
fritzbox
> und endgeräte.
>
> also fritzbox > switch > Server
> > client 1
> > client 2
> > client 3
> > client 4
>
> die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
>
> gruß, Joachim
Und was genau hat er davon? Und wo ist der Unterschied zu der Konfiguration im Moment?
Sinnvoller ist es die DHCP Option des Servers zu nutzen, damit auch der korrekte DNS verteilt wird.
VG
Hallo,
Du solltest es so machen wie Joachim es beschrieben hat, denn der SBS2008 in der Standard Veriante unterstützt diese Konfig mit 2 Netzwerkkarten (analog SBS2003) nicht. Deshalb geht es nur so.
Ich meine der DHCP der Fritzbox sollte ausgeschaltet werden, dass kann der SBS alles selbst. Sonst kann es sein, daß einige Funktionen nicht zur Verfügung stehen.
Die Fritzbox bekommt eine feste IP aus dem inneren Netz.
Beste Grüße
mpmichael
Zitat von @mpmichael:
> Zitat von @Xaero1982:
> ----
> > Zitat von @Kajohessen:
> > ----
> > hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch
zwischen
> fritzbox
> > und endgeräte.
> >
> > also fritzbox > switch > Server
> > > client 1
> > > client 2
> > > client 3
> > > client 4
> >
> > die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
> >
> > gruß, Joachim
>
> Und was genau hat er davon? Und wo ist der Unterschied zu der Konfiguration im Moment?
> Sinnvoller ist es die DHCP Option des Servers zu nutzen, damit auch der korrekte DNS verteilt wird.
>
> VG
Hallo,
Du solltest es so machen wie Joachim es beschrieben hat, denn der SBS2008 in der Standard Veriante unterstützt diese Konfig
mit 2 Netzwerkkarten (analog SBS2003) nicht. Deshalb geht es nur so.
Ich meine der DHCP der Fritzbox sollte ausgeschaltet werden, dass kann der SBS alles selbst. Sonst kann es sein, daß einige
Funktionen nicht zur Verfügung stehen.
Die Fritzbox bekommt eine feste IP aus dem inneren Netz.
Beste Grüße
mpmichael
> Zitat von @Xaero1982:
> ----
> > Zitat von @Kajohessen:
> > ----
> > hi, du solltest die verkabelung anders machen: dsl an fritzbox, server u clients direkt an fritzbox bzw. switch
zwischen
> fritzbox
> > und endgeräte.
> >
> > also fritzbox > switch > Server
> > > client 1
> > > client 2
> > > client 3
> > > client 4
> >
> > die ip`s werden dann automatisch von der fritzbox für alle Rechner vergeben
> >
> > gruß, Joachim
>
> Und was genau hat er davon? Und wo ist der Unterschied zu der Konfiguration im Moment?
> Sinnvoller ist es die DHCP Option des Servers zu nutzen, damit auch der korrekte DNS verteilt wird.
>
> VG
Hallo,
Du solltest es so machen wie Joachim es beschrieben hat, denn der SBS2008 in der Standard Veriante unterstützt diese Konfig
mit 2 Netzwerkkarten (analog SBS2003) nicht. Deshalb geht es nur so.
Ich meine der DHCP der Fritzbox sollte ausgeschaltet werden, dass kann der SBS alles selbst. Sonst kann es sein, daß einige
Funktionen nicht zur Verfügung stehen.
Die Fritzbox bekommt eine feste IP aus dem inneren Netz.
Beste Grüße
mpmichael
Komisch, also du meinst genau das Gegenteil von dem was er geschrieben hat, aber er soll es so machen wie Joachim schrieb?
Sinn?
VG
Es gibt wie immer viele Wege nach Rom. Wir haben schon lange wie aqui's Anleitung bzw. SBS-Praxisbuch von Thomas Joos: Den Server mit zwei Netzwerkkarten, zwei getrennte Netze, Clients am Switch innen und nur den Server am Netz zur FritzBox nach außen.
Entgegen dem letzten Statement auch mit zwei Karten, SBS2003 unterstützt das standardmäßig, allein schon deshalb, weil unsere Fritzbox nur 100 MBit kann, der Server und die Clients aber 1.000 MBit, was wir auch defintiv für CAD-Dateien laden übers Netz brauchen. DHCP durch Server, statische Route in der Fritzbox. Aber es geht sicher auch vieles andere mit Vor- und Nachteilen.
Entgegen dem letzten Statement auch mit zwei Karten, SBS2003 unterstützt das standardmäßig, allein schon deshalb, weil unsere Fritzbox nur 100 MBit kann, der Server und die Clients aber 1.000 MBit, was wir auch defintiv für CAD-Dateien laden übers Netz brauchen. DHCP durch Server, statische Route in der Fritzbox. Aber es geht sicher auch vieles andere mit Vor- und Nachteilen.
