Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router an Win2003-Server

Frage Netzwerke Router & Routing

Mitglied: Fred-HB

Fred-HB (Level 1) - Jetzt verbinden

03.12.2004, aktualisiert 07.12.2004, 6208 Aufrufe, 6 Kommentare

Frage zum DNS im Active Directory

Hallo.

Ich möchte einen Hardwarerouter Draytek Vigor 2200E an einen Win2003-Server hängen. Der
Server soll für ein paar Domänen-PCs den Internetzugriff ermöglichen, und der Server soll
später auch von Homearbeitsplätzen per VPN erreichbar sein.

Die Komponenten:
Der Server hat 2 Netzwerkkarten. Die LAN-seitige ist mit einem Switch verbunden. Die WAN-seitige soll zum Hardwarerouter gehen. Der Router macht NAT, Firewall, etc.

Meine Fragen:
Wäre auch eine Konstellation denkbar, in der sich alle genannten Komponenten (beide Server-NICs und der Router) in einem Netz befinden?
Oder müssen die NICs des Servers zwangsläufig in zwei Nezte?
Wenn eine DNS-Weiterleitung eingerichtet wird, können dann der Router und die beiden Server-NICs in einem Netz sein?

Die Fragen sind mir deshalb gekommen, weil mir der Einfluss des DNS innerhalb des Active Directory noch nicht so ganz klar ist. Ersetzt die DNS-Weiterleitung den Einsatz von Routing und RAS?

Im voraus schon einmal vielen Dank für die Hilfe!
Fred-HB
Mitglied: lou-cypher25
04.12.2004 um 12:38 Uhr
Tach Fred.

1.
Der DNS ist nur dazu da, dass Deine VPN-Clients auch wissen wo sie welchen Server finden und den DHCP-Relay-Agent brauchst Du nur wenn Du zwei Netze erstellst.

2.
Lass mal schön die beiden Nics im RAS-Server und arbeite mit 2 Netzen, sonst biste offen wie n Scheunentor. (Technisch wäre es allerdings sehr einfach.)

3.
Denke mal über einen ISA-Server nach und prüfe ob Dein Router Radius unterstützt.

4.
Wie wäre es mit einer Firewall die ein eigenes PKI mitbringt und billiger ist als Deine Lösung?

--> http://www.astaro.de


Christian
Bitte warten ..
Mitglied: Fred-HB
05.12.2004 um 11:44 Uhr
Moin Christian.

Du würdest die beiden NICs im Server in 2 Netze stecken und den Routing und RAS-Server von
Win2003 das Routing übernehmen lassen. Netz 1 bestünde aus der Dömäne und dem LAN-seitigen NIC im Server. Netz 2 wäre der zweite NIC im Server sowie der Draytek-Router. Ich glaube so würde man das normalerweise auch aufbauen.

Ich will aber noch einmal nachhaken damit es mir noch klarer wird. Warum soll eigentlich eine Konstruktion, in der LAN und Hardwarerouter in einem Netz hängen offen sein wie ein
Scheunentor? Der Hardwarerouter macht doch NAT, Firewall, etc. Der Router schützt doch einen einzelnen Home-PC auch ganz zuverlässig vor dem Bösen aus dem Internet. Es ist dem Router doch egal, ob er nur einen Einzelplatz-PC schützt, oder ob ein kleines LAN zu schützen ist. Mit anderen Worten: Warum soll ich zweimal routen? Einmal im Server vom LAN-NIC zum WAN-NIC und dann nochmal im Hardware-Router?

Deinen Tipp mit Radius kann ich wohl verwirklichen. Jedenfalls scheint es so zu sein, dass
die Draytek-Router für ihr Preissegment wahre Feature-Monster sind. Radius-Unterstützung
inclusice. Außerdem sind sie für wenig Euro bei Ebay zu kaufen. Wahrscheinlich weil 1&1 diese Router wohl massenweise an Kunden verteilt hat.

Grüße
Fred
Bitte warten ..
Mitglied: lou-cypher25
05.12.2004 um 12:05 Uhr
Hallo Fred.

Klar kannst Du alles in ein Netz hängen und klar schützt der Router mit Nat sowohl ein Netz mit einem PC, als auch ein Netz mit einhundert PC`s, gleich gut.
Nur willst Du später VPN einrichten und damit schaffst Du einen Angriffspunkt hinter dem Router, nämlich den Eingang zum Server. Den Port (1723) wirst Du durch die Firewall durchschießen und nicht mit Nat umlegen. Mit zwei Netzen hast Du nun die Möglichkeit einige Regeln auf diese IP/Nic zu setzen und das Sicherheitslevel damit weiter erhöhen.
Auch solltest Du nicht vergessen, dass Du als Angriffsziel interessanter wirst, wenn Du anfängst mit Diensten wie VPN-Zugängen zu spielen.

Christian
Bitte warten ..
Mitglied: Fred-HB
07.12.2004 um 18:32 Uhr
Hallo Christian.

Die letzten Argumente für die Einrichtung von 2 Netzen leuchten mir ein. Deshalb habe ich
inzwischen schon einmal angefangen zu installieren. Die beiden NICs im Server sind jetzt in
2 Netzen. Routing und RAS ist eingerichtet. Auf dem Server komme ich auch ins Internet. Aber
die LAN-PCs haben keinen Zugang zum Internet.

Vom Server aus kann ich den Hardware-Pouter anpingen. Von den LAN-PCs nicht. Die LAN-PCs
haben auch keine Route zum Hardware-Router. Der DHCP-Server hat den LAN-PCs den Router als Standard-Gateway mitgeteilt, und in DNS ist eine Weiterleitung auf den Router eingetragen.

Ich schätze, dass ich in Routing und RAS noch etwas einstellen muss. Aber wo? Hast Du noch
einen Tipp, an welcher Schraube ich drehen muss?

Schöne Grüße und schönen Dank für Deine Antworten.

Fred
Bitte warten ..
Mitglied: lou-cypher25
07.12.2004 um 19:08 Uhr
Tach Fred,

vor Ort hätten wir jetzt bestimmt recht schnell eine Lösung. Aber da ich sowas nicht täglich mache und RRAS doch recht viele Optionen und Wege bereit hält, kann ich Dir von hier aus leider nicht mehr helfen.
Am besten Du machst einen neuen thread auf und postest Dein Prob mal im Forum.

cu
Christian
Bitte warten ..
Mitglied: Fred-HB
07.12.2004 um 23:57 Uhr
Ja, ich habe schon ein wenig in den Foren gesucht und habe dabei gesehen, dass das kein seltenes Problem ist. Ich schaue erst einmal, ob ich hier nicht doch noch einen passenden Tipp zu dem Problem finde, bevor ich einen neuen Thread aufmache.
Danke, und schöne Grüße
Fred
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Win2003 Server HDD Problem
gelöst Frage von kally2001Windows Installation7 Kommentare

Hallo zusammen, wir sind ein kleines Unternehmen,deswegen betreue ich den Win2003 Domain Controller. Was bis Vorgestern auch gut funktionierte. ...

Netzwerke
Hotspot Software - Server - Router
Frage von NicolasGlatzNetzwerke7 Kommentare

Hallo, ich betreibe in der Feuerwehr mit "myHotspot" einen kleinen Hotspot. Die meisten Nutzer haben eine MAC Freigabe, hin ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Windows Server
Kein Zugriff auf Server hinter Telekom Router
gelöst Frage von udobecWindows Server29 Kommentare

Hallo, bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 27 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...