Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS Server 2003 mit 2 Netzwerkkarten, welche Konfig ist richtig für INet und Local ?

Frage Microsoft Windows Server

Mitglied: Torsten73

Torsten73 (Level 1) - Jetzt verbinden

06.06.2008, aktualisiert 07.06.2008, 6616 Aufrufe, 9 Kommentare

Kontroverse Meinung zur vorgehensweise ...

Hallo,
ich und ein Kollege von mir habe eine unterschiedliche Vorgehensweise zur Einrichtung eines SBS2003 Netzwerkassistenten. Welche davon ist die richtige, oder ist es egal und beide Wege sind i.O. ?

1. Variante:
2 Netzwerkkarten:
1. Nic 192.168.0.10 fürs lokale Lan
2. Nic DHCP (oder Feste IP 192.168.10.11) fürs Internet zum Fritzbox Router mit der Adresse 192.168.10.1

VPN Aktiv

2.Variante:
1.Nic und 2.Nic und Router sind im selben Adressbereich

Ich habe durch lesen von diversen Foren die Adresszuweisen nach der 1.Variante als die richtige kennengelernt, meine Kollege macht es seit längerem schon nach der 2. Variante.
Unerklärlicherweise funktioniert die 2. Variante bei mir und dem SBS Internetassis nicht richtig, d.h. die UPNP Freigaben werden nur nach der vorgehensweise 1. Variante gesetzt und wenn ich die 2. Variante nehme funktioniert zwar Internet und Lan, aber es erscheinen keine UPNP Freigaben und viel schlimmer noch ich komme nicht auf den Router drauf! Als wenn eine Bindung oder eine Firewallregel fehlen würde.
Bei meinem Kollegen funktioniert dies aber, nur warum?

Welche Installationsweise ist nun Eurer Meinung nach richtig und warum?

Für Links zu diesem Thema wäre ich auch interessiert.

Thx
Torsten
Mitglied: 60897
06.06.2008 um 20:15 Uhr
Hi,

also - mit nur einer Netzwerkkarte bleibt ja nur die 2. Variante, mt 2 Karten ist das aber doch Unsinn!
Das bedeutet ja folgendes: Der Server hat die IP 192.168.0.10+192.168.0.11. Wenn jetzt beide Adressen im DNS eingetragen sind und ein Client fragt den Server an, welche IP bekommt der? Richtig, 10 oder 11. Mal so, mal anders.
Und welche Karte hat das Gateway? Beide am Ende? Und das geht? Cool!
Nein, im Ernst: Teilweise wird das tatsächlich laufen, wenn man ein wenig am DNS herumbiegt und nur einer Karte das Standardgateway gibt, wird das meistens gehen. Macht nur keinen Sinn, ist Unfug.

Die erste Variante ist die deutlich bessere, was ich da nur nicht verstehe, ist: Was bedeutet "VPN aktiv"?
Bitte warten ..
Mitglied: GuentherH
06.06.2008 um 23:09 Uhr
Hallo.

Der Server hat die IP 192.168.0.10+192.168.0.11.

So gehts natürlich nicht. Aber du hast das im Beitrag des TO anscheinend überlesen, er geht nämlich von richtigen Angaben aus ;)

Ob du 2 Netzwerkkarten nimmst, ist meiner Meinung nach Geschmackssache. Du hast dann halt eine Art "DMZ", dafür aber mehr Verwaltungsaufwand.

Die korrekte Einstellung bei bei zwei Netzwerkkarten wäre:

LAN: 192.168.0.10/24 - am Server selbst kein Gateway, der DNS wäre dann 192.168.0.10 und die Clients bekommen als Gateway 192.168.0.10
WAN: 192.168.10.11/24 - GW 192.168.10.1 - keinesfalls DHCP verwenden (du willst ja schließlich nicht ständig das Portforwarding deines Routers ändern ;) )
DHCP und DNS macht ausschließlich de SBS, der kann das viel besser als jede Box.

Mit diesen Einstellungen funktioniert der Assistent für die Internetverbindung auf jeden Fall, wenn nein, dann poste den Fehler. Außerdem muss auch der Zugriff auf den Router funktionieren.

LG Günther
Bitte warten ..
Mitglied: Torsten73
07.06.2008 um 00:59 Uhr
Zu den Gateway und DNS Einstellungen habe ich vergessen was dazuzuschreiben. Entsprechen aber Günthers Beschreibung.
Meine Beobachtung zu der 2. Variante war halt nur das zwar Internet und lokale Netz funktioniert, aber man einfach nicht auf den Router kommt. Bei meinem Kollegen allerdings funktioniert das! Und er ist sich sicher, dass der das schon oft so gemacht hat und immer funktioniert hat. Als wir letztens zumsammen bei einem Kundensystem waren, war aber auch nach seiner Konfigurationsweise kein Zugriff auf den Router möglich. Zur Erklärung, wir hatten nur den Router erneuert gegen das gleiche Modell. Mussten den Router zwar neu konfigurieren, aber der Router hat die gleich IP bekommen und ohne DHCP und sihe da, auch da kommen wir auf einmal nicht auf den Router drauf.
Meine Konfiguration eingerichtet, den Assistenten durchlaufen gelassen und schwups, der Router ist erreichbar. Der Rest incl. UPNP und Zugriff aus dem INet ebenfalls.

Nur da mein Kollege mehr Wissen und Erfahrung hat als ich, war ich ein wenig im Dilemma, ich konnte ihm leider nicht erklärlich machen, warum es erforderlich ist für 2 Netzwerkkarten unterschiedliche Adressbereiche zu wählen. Denn auch ich weiß nur, dass dadurch die Firewall von Server 2003 überhaupt was bringt und der Internet Adressbereich vom lokalen getrennt ist.

Deshalb hoffe ich hier mehr zu erfahren warum dass so korrekt ist. Ich gebe mich nicht gerne mit Halbwissen zufrieden :;)

Lg
Torsten
Bitte warten ..
Mitglied: GuentherH
07.06.2008 um 09:21 Uhr
Hallo.

aber man einfach nicht auf den Router kommt.

Auch nicht vom Server aus?

incl. UPNP

Wenn du hier die UPNP Funktion des Routers meinst, dann würde ich die sowieso deaktivieren. Alles andere ist grob fahrlässig. Zu welchen Zweck setze ich denn eine Firewall ein, wenn dann jeder Client bzw. jedes Programm wieder jeden beliebigen Port öffnen kann, und keine Kontrolle erfolgt. Also weg damit. Lass mit dieser Funktion die Kids spielen, aber in einem prof. Netzwerk hat sie nichts verloren.

LG Günther
Bitte warten ..
Mitglied: Torsten73
07.06.2008 um 13:20 Uhr
Hallo Günther,
ja UPNP vom Router war gemeint. Um sich Arbeit zu sparen, ist bei der Ersteinrichtung UPNP aktiv. Das hat den Vorteil, dass der Internetverbindungsassistent die Freigaben automatisch richtig setzen kann.
Danach soll diese Funktion deaktiviert werden, da hast Du vollkommen recht!

Wenn die INetNIC (z.B. 192.168.0.11) und LanNIC (z.B. 192.168.0.10) im gleichen Adressbereich sind kann man von nirgendswo die IP des Routers (in dem Fall 192.168.0.1) erreichen. weder vom Server noch von den Clients aus. Und das ist für mich nicht nachvollziehbar! Das ist doch eigentlich vollkommen unsinnig. Aber nachdem ich das bei mittlerweile bei 3 SBS Servern so erlebt habe würde mich die Ursache schon interessieren.
Setze ich das ganze auf einen NIC um geht der Zugriff natürlich!
Andererseits kann man auch sagen, wozu sich den Kopf zerbrechen, wenn der gleiche Adressbereich gar nicht zulässig ist. Wenn dem so ist und das nachvollzogen werden kann, wird mein Kollege da bestimmt umdenken.

Dabei fällt mir noch ein, dass bei 2 Netzwerkkarten noch der Vorteil ist, dass man aus dem INet nicht ohne Anmeldung an der Domaine auf das restliche lokale Netz zugreifen kann, richtig?

Tja Wunderwelt der EDV...

Lg
Torsten
Bitte warten ..
Mitglied: 60897
07.06.2008 um 17:10 Uhr
@Günther: Ja, nein, jain: Meine "falsche IP-Einstellung" bezieht sich auf die 2. Variante von Torsten, da steht's nämlich so, dass beide Karten im gleichen Netz sind, ich habe nur zur Verdeutlichung die IPs dazugeschrieben. Und dass das Unsinn ist, habe ich auch geschrieben.
? *kopfkratz* ?

Bonkers
Bitte warten ..
Mitglied: 60897
07.06.2008 um 17:24 Uhr
Das mit 2 NICs im gleichen Netz und kein Routerzugriff ist leicht erklärt:
Beide Netzwerkkarten sind im gleichen Netz, über welche soll den die Fritzbox angesprochen werden? Siehst Du? Das weiß der Rechner auch nicht und deswegen macht er nichts. Würdest Du am Server eine Hostroute eintragen, würde das funktionieren.
Das Internet funktioniert deswegen, weil ein Standardgateway angegeben ist, damit weiß der Server, über welche Karte genau er rausgehen soll.

Bonkers
Bitte warten ..
Mitglied: Torsten73
07.06.2008 um 17:40 Uhr
Ah, ja Hostroute heißt dass nicht Bindung. Die wird unter Routing und Ras konfiguriert richtig? Nicht das ich das machen werde, aber nur der Vollständigkeit halber.

Thx @ Bonkers & Günther

Lg
Torsten
Bitte warten ..
Mitglied: 60897
07.06.2008 um 19:07 Uhr
Ja, kannst Du unter Routing und RAS machen oder in der Eingabeaufforderung, route /? klärt den Rest.

Bonkers
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...