Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Im Lan Freigaben richtig und sicher konfigurieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tuser13

tuser13 (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 23:01 Uhr, 4769 Aufrufe, 8 Kommentare

Hallo!
ich soll ein kleines Firmennetzwerk errichten. Zum jetzigen Zeitpunkt werden 2 Rechner benötigt, in nächster Zeit evtl. noch 2 zusätzlich.
Die beiden Rechner hängen per Netzwerkkabel am Arcor-Router, welcher auch die Internetanbindung für beide Rechner bereitstellt.
Mit diesem Router will ich ein Lan konfigurieren. Auf beiden Rechner läuft XP Pro
Ein Rechner ist ein ganz einfacher Office-Rechner, ich nenne ihn hier Rechner A.
Der andere Rechner (Rechner B) hat eine Festplatte für sein Betriebssystem und eine Festplatte für die Firmendaten, hauptsächlich Word-Dateien und Excel-Blätter. Diese Festplatte ist gegen Datenverlust mit einer Software-Backup-Methode versehen und zwar werden die Daten in 5 Min. Abständen auf ein USB-Laufwerk gesichert!
Jetzt das Problem:
Ich möchte, daß Rechner A ständig Vollzugriff auf die Datenplatte von Rechner B hat. Mir bereitet die Dateifreigabe von XP Probleme, da ja die Dateifreigaben recht leicht auch für andere im Internet sichtbar sind. Ich glaube, mit Netzlaufwerks-Freigaben verhält es sich ähnlich.
Die Daten sind sensibel und sollten ausreichend abgeschirmt sein, jedoch sollte der Verwaltungsaufwand minimal sein.
Die Benutzer sollen beim Hochfahren des Rechners unkompliziert, bzw. automatisch verbunden werden, also auf die Daten zugreifen können.
Ich denke ich habe das Problem verständlich geschildert.
Für Lösungsvorschläge, Hinweise, evtl. auch wie ich es anders machen kann, bin ich sehr dankbar.
Ich habe die Hardware für dieses Projekt noch nicht geordert, d.h. ich wäre auch für andere Lösungsvorschläge dankbar.
Wichtig ist, das Netz muss wachsen können, ohne das ich alles neu konzipieren muss.
Vielen Dank schon mal fürs Lesen
Mitglied: gemini
05.08.2007 um 19:19 Uhr
Hallo tuser,

willkommen im Forum!

... Diese Festplatte ist gegen Datenverlust mit einer Software-Backup-Methode versehen und zwar werden die Daten in 5 Min. Abständen auf ein USB-Laufwerk gesichert!
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option?
5 Minuten Abstände halte ich für übertrieben, zumal das wahrscheinlich auch auf die Performance geht.
Lieber ein Backup pro Tag, das dann aber auch Daten enthält, die wiederherstellbar sind.

... Mir bereitet die Dateifreigabe von XP Probleme, da ja die Dateifreigaben recht leicht auch für andere im Internet sichtbar sind. Ich glaube, mit Netzlaufwerks-Freigaben verhält es sich ähnlich.
Ich nahme an, dass die Firewall in eurem Router Außenstehende abhält? Normalerweise sind die von Haus aus so konfiguriert, dass sie inbound dicht sind.
Wenn ihr natürlich alle möglichen Ports aufmacht sind die Freigaben auch sichtbar.

Die Daten sind sensibel und sollten ausreichend abgeschirmt sein, jedoch sollte der Verwaltungsaufwand minimal sein.
Mit den NTFS-Rechten sind sie auch gut geschützt.
Nimm die Gruppe Jeder raus und stell die Rechte entweder für Authentifizierte Benutzer oder eben deine selbst erstellten Benutzergruppen ein.

Die Benutzer sollen beim Hochfahren des Rechners unkompliziert, bzw. automatisch verbunden werden, also auf die Daten zugreifen können.
Rechner B sollte natürlich laufen wenn Rechner A hochgefahren wird!
Im Windows Explorer Extras > Netzlaufwerk verbinden > Daten eingeben und Haken bei Verbindung ... wiederherstellen.
Professioneller und flexibler ist ein Loginscript auf Rechner A. Für eine einfache Laufwerksverbindung braucht ihr das aber nicht zwingend.

Ich habe die Hardware für dieses Projekt noch nicht geordert, d.h. ich
Naja, da eure Daten anscheinend hochsensibel sind würde ich den Plastikrouter gegen eine richtige Firewall tauschen. Bspw. eine PIX 501, die hat 4 Ports, kann routen, natten und hat auch noch ein Modem drin ... und sie ist eine echte Firewall.

Wichtig ist, das Netz muss wachsen können, ohne das ich alles neu konzipieren muss.
Windows XP akzeptiert max. 10 gleichzeitige Zugriffe, d.h. wenn ihr mehr Rechner habt, die auf Rechner B verbinden kann es schon mal Probleme geben.

HTH,
gemini
Bitte warten ..
Mitglied: tuser13
05.08.2007 um 21:14 Uhr
Vielen Dank, gemini...
genauso habe ich mir das vorgestellt. Deine Antworten sind eine echte Hilfe für mich. Ich gehe das jetzt mal in Ruhe durch und würde gegebenenfalls weitere Fragen stellen. Ich hoffe, Du hast nichts dagegen.
Schönen Abend noch
tuser
Bitte warten ..
Mitglied: tuser13
05.08.2007 um 21:40 Uhr
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option ?
Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?


Ich nahme an, dass die Firewall in eurem Router Außenstehende abhält?

Das ist mir schon klar. Und die konfiguration kriege ich auch hin. Ich wollte einfach eine Reaktion darauf, da ich von den Plastik-Routern auch
nicht so viel halte. Die vorgeschlagene Firewall PIX-501 käme in Betracht, allerdins erst wenn der Laden richtig brummt. Solange muss der
Zyxel P-660-HW-T7C Router herhalten. Es sei denn, Du hättest noch eine Produktvorschlag, der etwas preiswerter ist. Und da wir schon gerade
dabei sind, welchen Router in dem Preissegment bis 100 Euro könntest Du empfehlen? Die meisten Billig-Router sind eine Katastrophe. Friemelei ohne Ende. Gibt
es da etwas im unteren Preisbereich, was ich einsetzen könnte?

Und jetzt noch folgendes: die Rechner haben alle Gigabit-Netzwerkkarte. Der 8-Port-Switch (ALL8889 V2), an den ich die Rechner und Drucker klemme, kann
auch Gigabit. Wenn mein Router jetzt auch Gigabit könnte, würde meine Performance in dem kleinen Netz dann entsprechend gut sein, wenn auch die Verkabelung stimmt,
oder gibt es da noch mehr zu beachten?
Sind Patchkabel CAT6 PIMPF die richtige Wahl für die Anbindung von Rechnern und Druckern?

Und, wenn ich als Sicherungsplatte eine USB-Platte nehmen würde, siehst Du da ein Performance-Problem?

Weisst Du, ich muss klein Anfangen und bei Bedarf wachsen können. Deshalb die zurückhaltende Ausstattung. Erst mal sehen wie es läuft, you know?

tuser
Bitte warten ..
Mitglied: gemini
05.08.2007 um 21:57 Uhr
Was passiert bei geöffneten Dateien? Oder hat die Software eine Open-File-Option?
Es gibt diverse Tools. Manche können das, bzw. brauchen ein plugin dafür.
ZdBackup ist solch ein Tool. Kannst Du eins empfehlen?
Nee, empfehlen kann ich da nix.
Außer BackupExec vielleicht aber da musst du OpenFile dazukaufen.


Die vorgeschlagene Firewall PIX-501 käme in Betracht, allerdins erst wenn der Laden richtig brummt. Solange muss der Zyxel P-660-HW-T7C Router herhalten. Es sei denn, Du hättest noch eine Produktvorschlag, der etwas preiswerter ist.
Ich weiß nicht was die 501 jetzt kostet, ist ja ein Auslaufmodell.

Und jetzt noch folgendes: die Rechner haben alle Gigabit-Netzwerkkarte. Der 8-Port-Switch (ALL8889 V2), an den ich die Rechner und Drucker klemme, kann auch Gigabit. Wenn mein Router jetzt auch Gigabit könnte, würde meine Performance in dem kleinen Netz dann entsprechend gut sein, wenn auch die Verkabelung stimmt,
Der Router braucht kein GBit, es sei denn du hast eine rechenzentrumsmäßige Internetanbindung.
Wenn die Netzwerkkarten, die Kabel, die Dosen, die Patchfelder, die Switche GBit unterstützen hast du ein GBit-LAN.

Und, wenn ich als Sicherungsplatte eine USB-Platte nehmen würde, siehst Du da ein Performance-Problem?
Du kannst schon auf USB sichern, was ich ein wenig übertrieben fand ist der Sicherungsintervall von 5 Minuten.
Wie gesagt, lieber eine Sicherung/Tag die sich bei Bedarf auch rücksichern lässt als jede Menge Datenschrott auf dem Sicherungsmedium.

gemini
Bitte warten ..
Mitglied: tuser13
05.08.2007 um 22:26 Uhr
noch eine letzte Frage für heute:

Ist ein Gigabit-Netz für ein kleines Firmennetzwerk nicht überdimensioniert?

gemini, vielen Dank für Deine Hilfe!

tuser
Bitte warten ..
Mitglied: spacyfreak
05.08.2007 um 22:32 Uhr
Was heisst "Plastik Router"?
Wenn Ports dicht sind, sind sie dicht, egal ob mit nem 50€ Router oder mit ner PIX Firewall.
Der Unterschied liegt nur in der Performance. Wenn gleichzeitig 4000 User aufs Internet zugreifen macht ne fette teure Firewall Sinn.
Hab auch noch nie gehört, ein Hacker wäre durch einen BUG in der Firmware bzw. Firewall eines DSL Routers in ein Netz eingedrungen. Kennt ihr jemand der jemals von so einem Fall gehört hat? Glaube nicht. WENN, dann liegts nur an Fehlkonfiguration. Und ne Fehlkonfiguration kann man auch auf nem teuren Router machen.

Man sollte sich weniger auf die FW konzentrieren (wenn sie richtig konfiguriert ist), sondern eher auf die Client Security, wie Antivirus, eingeschränkte Benutzerrechte, restriktive Rechte beim Dateidownload, Updatestand etc. Denn DA kommen die Probleme her, und nicht weil die Plastik Firewall die Hacker reinlässt und eine völlig überdimensionierte teure FW vielleicht das "Security Feeling" verbessert, jedoch keinen tatsächlichen Sicherheitsgewinn bringt.
Bitte warten ..
Mitglied: tuser13
05.08.2007 um 22:55 Uhr
Danke für die Antwort, einfach-mal-die-klappe-halten!


Wenn ich die Gigabit-Kapazität meiner Hardware ausreizen will, welche Kabel muss ich dann verwenden für die Verbindung der Pc's und der Drucker?
Gekreuzt, Nicht gekreuzt, einfach abgeschirmt oder doppelt?

Die Drucker sind max. 10 m entfernt. die Pc* etwa drei Meter.
Bitte warten ..
Mitglied: spacyfreak
05.08.2007 um 23:01 Uhr
Cat 6 Kabel. Kreuzigung ist egal, das wird automatisch erkannt. Doppelter Regenschirm.

Gigabit kann nicht schaden, wenn man ständig grosse Datenmengen hin- und her schaufeln will. Ansonsten machts wenig Sinn, tut aber auch nicht weh.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...