Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router an Server und dann?

Frage Netzwerke DSL, VDSL

Mitglied: maxxzx

maxxzx (Level 1) - Jetzt verbinden

14.01.2009, aktualisiert 21:22 Uhr, 4582 Aufrufe, 20 Kommentare

Hallo liebe Forumsgemeinde,

in einer Arztpraxis stehen fünf PC´s plus ein Server welche nun alle in das Internet sollen. Die ganze Zeit war ein D-Link Switch geschaltet, welcher die PC´s mit dem Server untereinander kommunizieren ließ. Seit einer Woche liegt jetzt das DSL Signal. Jetzt mein Problem ;) - Habe mir folgende Konstellation ausgedacht bzw. verkabelt. Der Server geht direkt an den Router. Vom Router ab geht ein Patch-Kabel zum freigewordenen (wo vorher der Server dran war) Port.
Soweit müsste ja alles richtig sein? Nur bekomm ich jetzt keine Verbindung zum Router.Direkt an einen der PC´s angeschlossen, funktioniert es einwandfrei. Den Server auf automatische Netzwerkkonfiguration gestellt - funktioniert auch einwandfrei. Nur wenn ich wieder feste IP´s zuweise bekomme ich keine Verbindung zum Router.

folgende Daten sind eingetragen:

Server: 192.168.100.11
Clients: 192.168.100.21-24
der Gateway in den Clients ist auf den Server verwiesen

habe auch schon dem Router (Speedport) 192.168.100.12 zugewiesen und diese im gateway des Servers eingetragen - ohne Erfolg.

Bin bald am verzweifeln - kann doch nit so schwer sein. Bin momentan leider nicht Vor Ort aber wenn ich bei den Gateway der Clients die Router IP eintrage - können diese doch rein theoretisch nicht mehr auf die Datenbank des Servers zugreifen, oder?

Hoffe mir wird geholfen - Vielen Dank schonmal und Liebe Grüße,


Dirk
Mitglied: EvilMoe
14.01.2009 um 21:34 Uhr
Hallo,

dem Server würde ich erstmal eine feste IP zuweisen. Woher beziehen die Client ihre IP? Vom Router oder Server? Wozu dient der Server? Wenn der Gateway auf den Server verweist wie sollen die Clients in Inet kommen wenn der Router die Internetverbindung hat?
Bitte warten ..
Mitglied: Expressiv
14.01.2009 um 21:36 Uhr
Hi,

Ist das der DSL Router?

Wenn ich es richtig verstehe hast du den Server und den Switch(an dem alle Workstations hängen) in den Router gesteckt. Dann musst du in jedem Fall die Router-IP als Gateway bei allen Clients inkl. Server vergeben.

Lass mich wissen wenn du es anders verkabelt hast oder es geklappt hat.

Gruß
Sascha
Bitte warten ..
Mitglied: maxxzx
14.01.2009 um 21:42 Uhr
Ja - so stimmt "meine" Verkabelung.

einfach ein alternativer Gateway bei den Clients eintragen? Mir ist eingefallen, dass man ja zwei Gateways eintragen kann?
Kann ich dem Router dann einfach 192.168.100.12 zuweisen? Muss DHCP beim Router aus sein?

@EvilMoe: Die IP´s wurden fest vergeben. Server hat wie schon gesagt 100.11 und die Clients 100.22 usw.
Auf dem Server sind Datenbanken genauer gesagt komplett alle Patiendaten abgelegt und
Röntgenbilder. Die Clients also alle anderen PC´s sollen darauf natürlich weiterhin Zugriff haben.
Bitte warten ..
Mitglied: EvilMoe
14.01.2009 um 21:52 Uhr
Die Clients beziehen doch vom Router ihre IP ? Dann wird doch der Gateway der Clients automatisch mit der IP des Router gefüllt. Beim Server müsstest du diese dann manuelle eintragen. Die Router IP bei Standardgateway und DNS Server und dann sollte der Server auch ins Inet kommen. Der DHCP kann an bleiben wenn der Server dies nicht übernehmen soll.

Welche Ip der Router hat spielt keinre Rolle. Achte nur darauf das sich durch den DHCP den Router sich die IPs nicht überscheniden mit der festen vom Server.
Bitte warten ..
Mitglied: Expressiv
14.01.2009 um 21:54 Uhr
Das beste wäre alle Clients kommen in einen Switch und nutzen den Router als Gateway. Dem Server würde ich kein Gateway geben, da er ja aus Sicherheitsgründen nicht mit dem Internet kommunizieren sollte und somit kein anderes Subnetz erreichen muss.
Bitte warten ..
Mitglied: maxxzx
14.01.2009 um 21:58 Uhr
So hab ich mir das auch überlegt - ABER: Wenn ich die Router-IP bei den Clients als Gateway eintrage - kann ich dann noch immer noch auf die Datenbank des Servers zugreifen?

Regelt dann warsch. der Router, oder?
Bitte warten ..
Mitglied: EvilMoe
14.01.2009 um 22:03 Uhr
Na sicher kann man dann noch auf die DB zugreifen. Der Gateway hat damit nix am Hut. Warsch???

Aber lass doch die Clients ihre IP vom Router beziehen dann wäre das doch viel einfacher. So musst du nur an deinem Server den Gateway eintragen falls gewünscht.
Bitte warten ..
Mitglied: Arch-Stanton
14.01.2009 um 22:08 Uhr
Alter Schwede, Röntgenbilder auf einem von einem Laien installierten Server, der auch noch ins Internet geht. Scheixxx auf Datenschutz! Lass Dich nicht erwischen, wird sehr teuer!

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Expressiv
14.01.2009 um 22:08 Uhr
Nein nicht ganz, wenn die Rechner im selben IP-Netwerk liegen (in deinem Fall 192.168.100.0/18 (255.255.255.0)) kommunizieren die Rechner direkt miteinander. Nur wenn der verbindungsuchende Client merkt, dass die Netzwerk-ID (deine ist 192.168.100.0/18 ) nicht mit der eigenen übereinstimmt kontaktiert er sein Gateway.

Der Router ist vereinfacht ein Client mit 2 Netzwerkkarten. Auf der einen nimmt er anfragen an und versucht dann auf der anderen eine Verbindung zu der IP im anderen Netzwerk(in dem Fall dem Internet )herzustellen.

Das kann direkt passieren oder über einen weiteren Router im Internet weitergeleitet werden... das geht dann immer so weiter bis die Verbindung hergestellt ist oder kein Weg gefunden wird. (das geht in Millisekunden)


---Nachtrag: Ich hoffe auch es gibt eine Firewall.
Bitte warten ..
Mitglied: maxxzx
14.01.2009 um 22:17 Uhr
Habe ja nie behauptet, dass die komplette Konstellation von mir konfiguriert wurde. Will nur den Router in dieses Netz bringen!
Bitte warten ..
Mitglied: maxxzx
14.01.2009 um 22:18 Uhr
- hier werden grad Ängste laut?! ;) Klar - ist alles eingerichtet wurden von einer IT Firma. Wie schon gesagt - der Router soll eben nur noch mit ins Netz.
Bitte warten ..
Mitglied: Expressiv
14.01.2009 um 22:29 Uhr
Lieber 3 Mal nachfragen... sicher ist sicher!!!

Gib mal FeedBack wenn's klappt...
Bitte warten ..
Mitglied: maxxzx
14.01.2009 um 22:30 Uhr
...wird zwar erst gen Wochenende sein - aber sag auf jeden Fall, was ich dann fabriziert habe ;)

Danke euch beiden schonmal im voraus - Viele Grüße
Bitte warten ..
Mitglied: Der-Phil
14.01.2009 um 22:42 Uhr
Hi!

Sei nur vorsichtig...

Für mich hört sich das so an:
Du lässt ein hochsicheres Gefängnis von einer Fachfirma bauen und baust dann eine Hundeklappe ein.

Ein Angreifer braucht genau eine! Einstiegsmöglichkeit...

Da die Fachfirma den Router nicht eingeplant hat, ist es auch nicht von ihnen abgesichert, sonst dürfte die Konfiguration schon nicht sein, wie Du sie beschreibst...

Gruß
Phil
Bitte warten ..
Mitglied: StefanKittel
15.01.2009 um 00:36 Uhr
Hallo,

dein Arbeit in Ehren, aber warum glauben eigentlich so Viele für sie Neues beim Kunden live testen zu müssen?

Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen

Wenn es einen PDC gibt ist das ganz anders. Da gibts evtl. schon nen DHCP!

Folgendes sollte dringend gemacht werden!!!!
- Windows Updates
- Java, Flash, Acrobat Reader, etc Updates
- Antivirenprogramm auf jedem PC

Das ist eine von diesen typischen "installieren Sie doch bitte noch diesen Router". Wenns dann wirklich knallt, heißt es dann "Das hätten Sie uns ja mal sagen müssen, dass sowas gefährlich sein kann!". Wir arbeiten viel mit Ärzten und Zahnärzten und die, die der Meinung sind von EDV Ahnung zu haben sind die "schlimmsten"

Also sichere dich selber ab
Bitte warten ..
Mitglied: aqui
15.01.2009 um 09:08 Uhr
Bei den o.a. Sicherheitsbedenken kann man nur zustimmen !
Damit dir als laienhafter Bastler nicht noch ein GAU bevorsteht hier nochmal das Szenario wie es aussieht:

a4fa46bf377c0e9a0167fe7bc46e8807-arztpr - Klicke auf das Bild, um es zu vergrößern

Zu beachten ist folgendes:
  • Achte darauf WER im Netz IP Adressen per DHCP verteilt (wenn überhaupt ?!) Ist es der Server, was zu vermuten ist, gehört der DHCP Server auf dem Speedport abgeschaltet !! Es darf nur einen DHCP Server im Netz geben !
  • Wichtig ist ferner der DNS Server !!! Hat der Server einen DNS Dienst konfiguriert musst du hier unbedingt eine Weiterleitung auf die IP des Speedports eintragen, sonst funktioniert deine Namensauflösung ins Internet nicht !!!

Welche IP Adressierung deine Clients haben siehst du immer mit dem Kommando ipconfig oder ipconfig -all in der Eingabeaufforderung. Damit kannst du dann sehr leicht kontrollieren ob deine IP Adressierung für Router, DNS etc. stimmt !!

Um wenigstens etwas Entkopplung reinzubekommen und die Clients zu schützen wäre so ein Szeanrio wie in diesem Tutorial beschrieben noch angedacht:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Vermutlich bist du mit deinen rudimentären Netzwerkkenntnissen dafür aber überfordert, wenn du schon an so einer Banalaufgabe scheiterst eine billigen Consumer DSL Router in ein Mininetz zu integrieren ohne Anforderung, sorry ?!
So eine laienhafte Frickelei wie deine in einem Arztumfeld kann einem in der Tat Angst machen was noch so alles bei Ärzten verbrochen wird in deren EDV oder wie man es dann nennen sollte...
Bitte warten ..
Mitglied: StefanKittel
15.01.2009 um 09:15 Uhr
@maxxz
Kurze Anmerkung: Es geht hier nicht darum Dich in die Pfanne zu hauen!
Aber häufig folgt auf so einen Thread ein 2. mit dem Titel "Es geht nix mehr und die sind sauer".

Stefan
Bitte warten ..
Mitglied: maxxzx
15.01.2009 um 15:59 Uhr
Lieber aqui,

vielleicht ist mein posting ein etwas falsch herübergekommen. Hätte natürlich auch kürzer fassen können bzw. die Erklärung präziser auf den Punkt bringen können.
Irgendwann ist mir die Lösung ja auch selbst eingefallen (mal nach oben scrollen) - wenn ich jemanden hier auf´s Füsschen getreten habe, mit meinem ach so "rudimentären Netzwerkkentnissen", dann tut es mir sehr Leid.

Wollte gestern Abend nur eine schnelle Lösung für das Problem haben und hatte KEINESFALLS jemals vorgehabt ohne Rücksprache mit jemanden das zu installieren.

Es ist keine wildfremde Praxis!

Nicht immer gleich aufregen - wenn ein "Laie" in das Werk hineinpfuscht.

Grüße
Bitte warten ..
Mitglied: maxxzx
15.01.2009 um 16:03 Uhr
Zur Lösung:
- Router ganz normal mit DHCP an
- IP vom Router an das LAN anpassen
- Server feste IP
- PCs können DHCP oder feste IP haben (DHCP ist einfacher aber
bei einem Ausfall des Routers geht nix mehr)
bei fester IP Router als Gateway + DNS eintragen


Is ja alles gemacht. Hatte nur nicht die IP des Routers bei Gateway und DNS eingetragen.

Kaspersky mit Rundumschutz ist natürlich drauf - nochmal zur Anmerkung: Nicht von mir!
Bitte warten ..
Mitglied: Expressiv
15.01.2009 um 16:25 Uhr
DNS bei den Clients ist im Normalfall dann wieder die Server IP und nicht der Router
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...