Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003 Std und IpCop

Frage Sicherheit Firewall

Mitglied: unique24

unique24 (Level 2) - Jetzt verbinden

31.10.2007, aktualisiert 12:58 Uhr, 4479 Aufrufe, 3 Kommentare

Hallo

Ich bin am überlegen, statt der SBS2003 Prem. die SBS2003 Std. zu kaufen und aber eine extra Firewall zu erstellen.
Der Aufpreis zu Prem. ist ca. 400-500 Euro.

Für dieses Geld bekomme ich ja schon einen kleinen Rechner + IpCop.

Kann man den IpCop mit dem ISA Server 2004 vergleichen? Muss ich mit einschränkungen rechnen, wenn ich keine Windows Firewall nutze, im Bezug auf VPN (SBS), OWA, Exchange,... ?

Wenn der IpCop zum Einsatz kommen würde, hätte ich:
Router Zyxel 334
SBS2003 Std.
Linuxrechner mit IpCop

Kann ich mit diesen 3 Produkten eine DMZ realisieren? In der DMZ soll ja nur ein Webserver stehen, bzw. ein Front-Mail Server. Aber ich habe für beide nur einen Rechner.

Auch müßte ich ja dann den Linux hinter den Router hängen.
An den Linux (2 Nics) den SBS2003 (2 Nics) und dahinter die Clients.

Ist ein ziemlich "langer" Weg. Ich würde gerne die Clients hinter den SBS hängen, damit die Statistiken korrekt arbeiten im SBS.

Wie würded ihr ein sicheres Netzwerk aufbauen, welches kostengünstig und effizient arbeitet?

Exchange holt Mails via Pop3 vom Providerserver ab und sendet per SMTP über den Provider. Er wird nicht öffentlich gestellt.
Es soll aber OWA und VPN Verbindungen realisiert werden.
Hier würde ich gerne die VPN Funktion von SBS nutzen, da das für einen "Beginner" sehr einfach zu erstellen ist und an den Clients keine weiteren Programme installiert werden müssen.

Für einige Ideen wäre ich dankbar, da für mich eine DMZ aus 2 Firewalls und dazwischen ein für Angriffe ausgesetzten Server läuft.

Danke

Hannes
Mitglied: moswald
31.10.2007 um 08:53 Uhr
Hallo,

haben diese Konstellation im Einsatz:

WAN - DSL-Modem - IPCop - Switch - SBS 2003 Standard
|
`Clients

läuft alles wunderbar, VPN ist über den IPCop (OpenVPN) gelöst. Über Zusatzmodule kann der IPCop Aufgaben des ISA übernehmen. Schön ist auch ein Spamfilter für Mails und Virenfilter für alle Verbindungen.
Mit einer dritten Netzwerkkarte lässt sich am IPcop auch eine DMZ einrichten.

mfg
Mark
Bitte warten ..
Mitglied: Urlicht
31.10.2007 um 10:29 Uhr
Stimmt soweit.
IDeal wäre es natürlich, WAN-Router, DMZ, SBS+Clients sowie IPCop in separate Netzwerksegmente zu stellen. Der IPCop-Rechner kann das Routing mit übernehmen.
Dann kann man auch alles an einen S&F-Standardswitch hängen.
Bitte warten ..
Mitglied: unique24
31.10.2007 um 12:58 Uhr
Hallo

Oh, da gibt es Leute hier die schon sowas realisiert haben? Sehr schön.

Da ich den CCNA gemacht habe, kenne ich auch die Tücken und Anforderungen bezüglich Routing und Netz.
Hier hätte ich eine Frage:

1. Router (Zyxel):
Hier benötige ich eine Portweiterleitung. Das geht aber dann nimmer, wenn das Ziel in einem anderen Netz ist, als welches am Router angeschlossen.
Also muss eine statische Route her. Ok soweit.
Ich forwarde alle die ich benötige zum IPcop.
Statische Route: 192.168.3.0 ist über 192.168.1.2 erreichbar!

2. IPcop:
Hier landen alle Anforderungen vom Inet. Nun muss ich dem IPcop aber noch mitteilen, das das Netz 192.168.3.0 über 192.168.2.1 erreichbar ist. Das ist möglich?

3. SBS2003:
Hier sollte soweit ich weiß, Ras & Routing dafür Sorgen, das alles was vom IPcop kommt weiter zu den Clients geliefert wird.

Beispiel Aufbau:
Router extern (inet): 193.111.111.111
Router intern: 192.168.1.1/32

IPcop extern: 192.168.1.2/32
IPcop intern: 192.168.2.2/32

SBS extern: 192.168.2.1/32
SBS intern: 192.168.3.1/24

Clients sind dann: 192.168.3.2-254/24

Die variable Subnet macht eh keine Zicken, oder?
SBS hat ja Rip1 ... das kann kein VSLM (auch IGRP nicht) ... jedoch ist auch pro NetID immer nur ein Netz vorhanden.

Exchange:
Hier wäre es schön wenn der cop gleich die einkommenden Mails (pop3 Abruf aus Exchange) auf Viren prüft. Das klappt zuverlässig?
Ob ich den IPcop VPN einrichten kann weiß ich nicht, würde sonst den von SBS nehmen. Der VPN Client MUSS ja die 192.168.3.0/24 bekommen.
DHCP macht der SBS
Prüft der IPcop auch den VPN Verkehr? Der ISA Server macht dieses ja.

Zu guter letzt:
Gibts es eine zuverlässige Hardware für ca. 300-400 Euro?
Ich möchte den cop gerne bei unseren Kunden einsetzen, aber wenn alle paar Monate der Rechner nicht funkt., habe ich ein Support Problem.
Wünschte Dell oder IBM hätten für 300 Euro einen MiniPC der dann 3 Jahres Support beinhaltet.

Eigentlich sollte bei 3 Hops schon ein Routingprotokoll laufen.
Hier scheitert dies aber, oder?
Ggf. würde ich auch Rip1 einsetzen. Nehme dann halt die VSLM wieder raus.
Aber kann man mit SBS2003, IPcop und einen Zyxel Router ein Routingprotokoll einsetzen?

Danke an alle

Hannes
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Migration SBS2003 auf Srv2012R2 hängt? (6)

Frage von ArnoNymous zum Thema Windows Server ...

Router & Routing
Std. Konfig Cisco 886VA-W (20)

Frage von oce zum Thema Router & Routing ...

Windows Server
gelöst Windows Server 2012 Std R2 zu einer 2003er Domäne hinzufügen (13)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst Windows Srv. 2012 R2 Std. als Mitglied in einer 2012 R2 Ess. Domäne (3)

Frage von Hampek zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...