Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003 Std und IpCop

Frage Sicherheit Firewall

Mitglied: unique24

unique24 (Level 2) - Jetzt verbinden

31.10.2007, aktualisiert 12:58 Uhr, 4521 Aufrufe, 3 Kommentare

Hallo

Ich bin am überlegen, statt der SBS2003 Prem. die SBS2003 Std. zu kaufen und aber eine extra Firewall zu erstellen.
Der Aufpreis zu Prem. ist ca. 400-500 Euro.

Für dieses Geld bekomme ich ja schon einen kleinen Rechner + IpCop.

Kann man den IpCop mit dem ISA Server 2004 vergleichen? Muss ich mit einschränkungen rechnen, wenn ich keine Windows Firewall nutze, im Bezug auf VPN (SBS), OWA, Exchange,... ?

Wenn der IpCop zum Einsatz kommen würde, hätte ich:
Router Zyxel 334
SBS2003 Std.
Linuxrechner mit IpCop

Kann ich mit diesen 3 Produkten eine DMZ realisieren? In der DMZ soll ja nur ein Webserver stehen, bzw. ein Front-Mail Server. Aber ich habe für beide nur einen Rechner.

Auch müßte ich ja dann den Linux hinter den Router hängen.
An den Linux (2 Nics) den SBS2003 (2 Nics) und dahinter die Clients.

Ist ein ziemlich "langer" Weg. Ich würde gerne die Clients hinter den SBS hängen, damit die Statistiken korrekt arbeiten im SBS.

Wie würded ihr ein sicheres Netzwerk aufbauen, welches kostengünstig und effizient arbeitet?

Exchange holt Mails via Pop3 vom Providerserver ab und sendet per SMTP über den Provider. Er wird nicht öffentlich gestellt.
Es soll aber OWA und VPN Verbindungen realisiert werden.
Hier würde ich gerne die VPN Funktion von SBS nutzen, da das für einen "Beginner" sehr einfach zu erstellen ist und an den Clients keine weiteren Programme installiert werden müssen.

Für einige Ideen wäre ich dankbar, da für mich eine DMZ aus 2 Firewalls und dazwischen ein für Angriffe ausgesetzten Server läuft.

Danke

Hannes
Mitglied: moswald
31.10.2007 um 08:53 Uhr
Hallo,

haben diese Konstellation im Einsatz:

WAN - DSL-Modem - IPCop - Switch - SBS 2003 Standard
|
`Clients

läuft alles wunderbar, VPN ist über den IPCop (OpenVPN) gelöst. Über Zusatzmodule kann der IPCop Aufgaben des ISA übernehmen. Schön ist auch ein Spamfilter für Mails und Virenfilter für alle Verbindungen.
Mit einer dritten Netzwerkkarte lässt sich am IPcop auch eine DMZ einrichten.

mfg
Mark
Bitte warten ..
Mitglied: Urlicht
31.10.2007 um 10:29 Uhr
Stimmt soweit.
IDeal wäre es natürlich, WAN-Router, DMZ, SBS+Clients sowie IPCop in separate Netzwerksegmente zu stellen. Der IPCop-Rechner kann das Routing mit übernehmen.
Dann kann man auch alles an einen S&F-Standardswitch hängen.
Bitte warten ..
Mitglied: unique24
31.10.2007 um 12:58 Uhr
Hallo

Oh, da gibt es Leute hier die schon sowas realisiert haben? Sehr schön.

Da ich den CCNA gemacht habe, kenne ich auch die Tücken und Anforderungen bezüglich Routing und Netz.
Hier hätte ich eine Frage:

1. Router (Zyxel):
Hier benötige ich eine Portweiterleitung. Das geht aber dann nimmer, wenn das Ziel in einem anderen Netz ist, als welches am Router angeschlossen.
Also muss eine statische Route her. Ok soweit.
Ich forwarde alle die ich benötige zum IPcop.
Statische Route: 192.168.3.0 ist über 192.168.1.2 erreichbar!

2. IPcop:
Hier landen alle Anforderungen vom Inet. Nun muss ich dem IPcop aber noch mitteilen, das das Netz 192.168.3.0 über 192.168.2.1 erreichbar ist. Das ist möglich?

3. SBS2003:
Hier sollte soweit ich weiß, Ras & Routing dafür Sorgen, das alles was vom IPcop kommt weiter zu den Clients geliefert wird.

Beispiel Aufbau:
Router extern (inet): 193.111.111.111
Router intern: 192.168.1.1/32

IPcop extern: 192.168.1.2/32
IPcop intern: 192.168.2.2/32

SBS extern: 192.168.2.1/32
SBS intern: 192.168.3.1/24

Clients sind dann: 192.168.3.2-254/24

Die variable Subnet macht eh keine Zicken, oder?
SBS hat ja Rip1 ... das kann kein VSLM (auch IGRP nicht) ... jedoch ist auch pro NetID immer nur ein Netz vorhanden.

Exchange:
Hier wäre es schön wenn der cop gleich die einkommenden Mails (pop3 Abruf aus Exchange) auf Viren prüft. Das klappt zuverlässig?
Ob ich den IPcop VPN einrichten kann weiß ich nicht, würde sonst den von SBS nehmen. Der VPN Client MUSS ja die 192.168.3.0/24 bekommen.
DHCP macht der SBS
Prüft der IPcop auch den VPN Verkehr? Der ISA Server macht dieses ja.

Zu guter letzt:
Gibts es eine zuverlässige Hardware für ca. 300-400 Euro?
Ich möchte den cop gerne bei unseren Kunden einsetzen, aber wenn alle paar Monate der Rechner nicht funkt., habe ich ein Support Problem.
Wünschte Dell oder IBM hätten für 300 Euro einen MiniPC der dann 3 Jahres Support beinhaltet.

Eigentlich sollte bei 3 Hops schon ein Routingprotokoll laufen.
Hier scheitert dies aber, oder?
Ggf. würde ich auch Rip1 einsetzen. Nehme dann halt die VSLM wieder raus.
Aber kann man mit SBS2003, IPcop und einen Zyxel Router ein Routingprotokoll einsetzen?

Danke an alle

Hannes
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration von SBS2003 32Bit auf 2012 Std. Ed. 64 Bit
Frage von nimda65Windows Server7 Kommentare

Hallo, brauche mal Eure Hilfe. Ich möchte demnächst einen SBS2003 32Bit Server ablösen. Er soll durch zwei Server 2012 ...

Firewall
IIS 7 unter IPCop Freigeben
Frage von Philipp.SFirewall6 Kommentare

Hallo Administratoren, habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen. ...

Sicherheits-Tools
FritzBox 7390 oder IPCop
Frage von helmuthelmut2000Sicherheits-Tools11 Kommentare

Hi, Ich habe mal generell eine Frage zur Netzwerk Sicherheit. Ich habe ein kleines Netzwerk mit ca. 25 User. ...

Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.