3
Subnetz in SBS 2003 Netz hinzufügen
Hallo,
für einen Kunden soll ein Fileserver in ein bestehendes Netzwerk eingefügt werden, der 'abgesichert' vom Rest des Netzwerkes nur von 3 Rechner ansprechbar ist. Diese 3 Rechner sollen aber wie bisher kompletten Zugriff auf das bestehende Netzwerk haben.
Was brauche ich dazu, außer den Server, und wie bekomme ich das hin?
Vielen Dank
aus Kiel
Rüdiger.
für einen Kunden soll ein Fileserver in ein bestehendes Netzwerk eingefügt werden, der 'abgesichert' vom Rest des Netzwerkes nur von 3 Rechner ansprechbar ist. Diese 3 Rechner sollen aber wie bisher kompletten Zugriff auf das bestehende Netzwerk haben.
Was brauche ich dazu, außer den Server, und wie bekomme ich das hin?
Vielen Dank
aus Kiel
Rüdiger.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119365
Url: https://administrator.de/contentid/119365
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Mit einem VLAN fähigen Layer 3 Netzwerkswitch ist das ein Kinderspiel und in 5 Minuten eingerichtet:
...gut ist !
Das ist Networking 1.Klasse Grundschule wenn du es über die Infrastruktur lösen willst !!
Du kannst das natürlich auch mit einer 2ten Netzwerkkarte ala:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
lösen allerdings erfordert das dann eine Frickelei mit der Firewall auf dem Server.
Alternative ist dann noch beide Netze mit einer kleinen Firewall abzutrennen ala:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
..und der o.a. ACL. Denk dir einfach nur das Captive Portal weg !
oder die etwas einfachere Variante mit einem billigen DSL Router ohne integr. Modem:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Auch das ist einfach im Handumdrehen umzusetzen !!
- Neues VLAN für den Server erzeugen
- Port für dieses VLAN den PCs und dem neuen Server zuweisen
- Accessliste im Switch erstellen die den Zugriff von 192.168.0.0 auf die Host IP des Servers 192.168.1.x verbietet.
- ACL aktivieren
...gut ist !
Das ist Networking 1.Klasse Grundschule wenn du es über die Infrastruktur lösen willst !!
Du kannst das natürlich auch mit einer 2ten Netzwerkkarte ala:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
lösen allerdings erfordert das dann eine Frickelei mit der Firewall auf dem Server.
Alternative ist dann noch beide Netze mit einer kleinen Firewall abzutrennen ala:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
..und der o.a. ACL. Denk dir einfach nur das Captive Portal weg !
oder die etwas einfachere Variante mit einem billigen DSL Router ohne integr. Modem:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Auch das ist einfach im Handumdrehen umzusetzen !!
Vielen Dank
für die detaillierten Infos.
Leider ist ein VLAN Switch nur auf Layer 2 Basis vorhanden und die 1. Variante entfällt somit.
Ich schau mir grad die anderen Varianten genauer an, wird aber wohl nicht alles im Handumdrehen gehen.
Trotzdem vielen Dank.
und nochmals einen schönen Gruß aus dem sonnigen hohen Norden.
Rüdiger.
für die detaillierten Infos.
Leider ist ein VLAN Switch nur auf Layer 2 Basis vorhanden und die 1. Variante entfällt somit.
Ich schau mir grad die anderen Varianten genauer an, wird aber wohl nicht alles im Handumdrehen gehen.
Trotzdem vielen Dank.
und nochmals einen schönen Gruß aus dem sonnigen hohen Norden.
Rüdiger.
Das ist doch aber schonmal was mit dem VLAN Switch.... !!
Ggf. kannst du mit einer Firewall Lösung und VLANs was machen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder eben die Firewall klassisch über ihre Interfaces anschliessen.
Das ist technisch die beste Lösung.
Denkbar ist aber auch den Server VLAN technisch an den Switch anzuschliessen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allerdings musst du da dann wieder die Server Firewall customizen damit der Zugriff ins andere Netz unterbunden wird !!
Das billigste ist die Lösung mit einem DSL Router ohne integriertes Modem. Sowas ist schon für 30 Euro zu haben und fixt dein problem im Handumdrehen.
Ggf. kannst du mit einer Firewall Lösung und VLANs was machen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder eben die Firewall klassisch über ihre Interfaces anschliessen.
Das ist technisch die beste Lösung.
Denkbar ist aber auch den Server VLAN technisch an den Switch anzuschliessen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Allerdings musst du da dann wieder die Server Firewall customizen damit der Zugriff ins andere Netz unterbunden wird !!
Das billigste ist die Lösung mit einem DSL Router ohne integriertes Modem. Sowas ist schon für 30 Euro zu haben und fixt dein problem im Handumdrehen.
