Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkstruktur

Frage Microsoft Windows Server

Mitglied: malkie

malkie (Level 1) - Jetzt verbinden

28.04.2014 um 20:14 Uhr, 3025 Aufrufe, 5 Kommentare

Hallo,

ich habe ein kleines Problem mit der Netzwerkplanung.

Folgende Situation:

Unternehmen, zwei Server vorhanden, einer 2003 der andere 2012.
Zusätzlich 4 feste Clienst und ein Laptop, eine Multifunktionsgerät (Drucker, Scanner).

Auf dem 2003 Server läuft die DB von "Mein Büro", auf die, die Clients über die Software auf ihren Rechner zugreifen.
Zusätzlich läuft ein technisches Zeichenprogramm auf dem Server, von dem aus die Werkstatt (Client) und der Chef (Client) drauf zugreifen (Remotedesktop).
Und ein Dateiserver.

Auf dem 2012 läuft
- DHCP
- DNS
- AD
- Proxy & Firewall
- VPN

Soll ungefähr so aussehen:

25857ca864ce607d487cdbfa4a529300 - Klicke auf das Bild, um es zu vergrößern

Aus meiner Sicht ist das eigentlich völlig unzulässig, auf dem DHCP, DNS & AD Server auch noch Proxy, Firewall & VPN laufen zu lassen.
Doch mir eröffnet sich kein andere Weg.
Geld für einen weiteren Server wird es nicht geben.

Jemand vielleicht einen Tipp wie ich es sonst lösen kann?
Die Firewall vom Speedport kann ich in die Tonne kloppen.
Dachte vielleicht an eine IPFire auf einem alten Client:

159ed3e6e6ccaa03f264a91ab9c7cbb3 - Klicke auf das Bild, um es zu vergrößern

Ich weiß echt nicht weiter wie ich das Problem lösen soll.

Mitglied: transocean
28.04.2014 um 20:45 Uhr
Moin,

nimm das: http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...

Dazu noch einen V-LAN fähigen Switch und dein Vorhaben sollte gelingen.

Gruß

Uwe
Bitte warten ..
Mitglied: liquidbase
28.04.2014 um 20:52 Uhr
Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste Lösung sein bei einem kleinem Budget.
Bitte warten ..
Mitglied: malkie
28.04.2014 um 20:54 Uhr
Zitat von liquidbase:

Wenn du noch einen alten Rechner und keine weiteren finanzielle Mittel mehr zur Verfügung hast, kann ich dir die Lösung
mit der IPFire nur empfehlen. Hab ein ähnliches Setup bei einem Kunden installiert der damit vollauf zufrieden ist.
Proxy, Firewall und VPN über IPFire laufen lassen und den Rest über den 2012er. Sollte die stabilste und sauberste
Lösung sein bei einem kleinem Budget.

Das habe ich mir auch gedacht.
Kann IPFire mit AD Usern umgehen? Meine wegen Regeln von INet Zugängen
Bitte warten ..
Mitglied: liquidbase
28.04.2014 um 21:12 Uhr
Jips das geht ebenso. Läuft in etwa so ab:

Zuerst richten wir auf dem AD eine Organisationseinheit z.B. „Firma“ ein. In dieser müssen ALLE User sein.
Des weiteren benötigen wir eine Sicherheitsgruppe. Nennen wir diese einfach einmal „Internet2. Hier müssen alle User rein, die Internet nutzen dürfen.
Nun benötigen wir noch einen Benutzer (dieser sollte direkt unter Domän-Root angelegt werden und nicht in der ou, könnte sonst zu Zugriffsproblemen führen)
Der Name sollte eindeutig sein so das man weiß wozu der User gut ist, z.B. „ldapbind“ sowie ein Passwort bekommt dieser auch, um Fremdnutzung zu verhindern.
Alle benötigten Vorbereitung sind nun abgeschlossen. Der Rest wird auf der IPFire eingestellt.

https://deine.ip.des.fire:443 (so ist es zumindest Standart)

Nun noch ein klick auf Netzwerk und dann auf Webproxy und scrollen bis zu den Authentifizierungsmethoden.
User Authentifizierungsmethode soll LDAP sein.
Authentifizierungsmethode: LDAP
Nun benötigen wir alle, von uns vorher angelegten Informationen, um diese einzutragen.

Base DN: ou=Firma,dc=domäne,dc=local Port: 389 LDAP-Server: bitte die IP des Servers nutzen und nicht den Namen, sonst geht es schief. Bind DN Benutzername: cn=ldapbind,dc=domäne,dc=local Erforderliche Gruppe: cn=Internetnutzer,ou=organisation,dc=domäne,dc=local

Legende: ou = Organisationseinheit dc = Domänencontroller (dieser besteht immer aus 2 teilen (name.local o.ä.) cn = ist der Benutzer bzw. die Gruppe
Bitte warten ..
Mitglied: malkie
28.04.2014 um 21:27 Uhr
Wofür genau wird der eine Nutzer benötigt, dass erschließt sich mir nicht?
Muss jeder mit dem selben Benutzer surfen?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...