Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nur Verbindung zum VPN-Netzwerk auf einer Netzwerkkarte zulassen

Frage Netzwerke

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 5039 Aufrufe, 8 Kommentare

Hallo,

daheim will ich ein kleines Netzwerk aufbauen, d.h. eigentlich zwei, die voneinander getrennt sind. Die einzige Brücke zwischen diesen beiden Netzwerken soll ein Windows 2003 Server (DHCP für Netzwerk 2) sein.
Im ersten Netzwerk befindet sich ein D-Link DI-604 (DHCP für Netzwerk 1), der eine Internetverbindung bereitstellt. Im zweiten Netzwerk liegen persönliche Daten, die nicht im Internet sichtbar sein sollen.
Deshalb die Idee einen VPN-Server einzurichten, der durch die VPN-Verbindung einen PC vom ersten Netzwerk durch den VPN-Tunnel trennt und die Verbindung zum zweiten Netzwerk herstellt.
Diese konfiguration sollte keine Probleme darstellen.
Kann ich allerdings den Windows 2003 Server so einstellen, dass er auf der VPN-Netzwerkkarte, die ins erste Netzwerk verbunden ist nur VPN-Verbindungen zulässt und alle anderen Verbindungen (auch seine eigenen) blockiert, die Verbindung also nicht exestiert wenn keine VPN-Verbindung besteht (wie wenn das Kabel gezogen wäre)?

Gruß
Stefan
Mitglied: aqui
18.01.2007 um 18:17 Uhr
Die Lösung ist noch viel einfacher ! D.h. das VPN Gefrickel benötigst du gar nicht !

Beide Netzwerkkarten liegen ja in unterschiedlichen IP Netzen. Trägst du nun im D-Link Router keine statische Route in dein IP Netz hinter dem Server ein können Geräte aus diesem Segment IP technisch keine Verbindung ins Internet eröffnen und vice versa.
Wenn du zum Gürtel noch den Hosenträger willst, dann trägst du noch entsprechende Filterlisten in die Windows Firewall der Server Interfaces ein die nur bestimmte Dienste oder IPs in die jeweiligen Segmente lassen
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:25 Uhr
Wie wüde das dann aussehen?
Wenn ich also von einem PC aus dem ersten Netzwerk auf eine Dateifreigabe aus dem zweitem Netzwerk (z.B. einem NAS-System) zugreifen möchte, würde das gehen?
Dann bin ich doch aber mit diesem PC immer noch im Internet und bekomme dann eine Brücke zum zweiten Netzwerk?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 18:42 Uhr
Das kommt drauf an... wenn der Server nicht fürs Routing aktiviert ist dann kommst du auf das 2te Netz gar nicht vom ersten...
Aber auch wenn das Routing aktiviert wäre, würde man nicht in das Segment kommen, wenn auf dem D-Link dafür keine statische Route eingetragen ist und alle Clients aus dem ersten Netz mit ihrer Gateway IP auf den D-Link zeigen ! Verbindungsanforderungen von diesen Clients in 1 auf Netz 2 würde der D-Link verwerfen wenn er das Zielnetz (das zweite Netz) nicht über eine Route kennt (Ist ja ein anderes Netz als das an dem er selber hängt !) !

Allerdings würde bei dier Variante ein Umstellen des Gateways auf die ServerIP des ersten Netzes eine geroutete Verbindung aktivieren.
Jetzt könntest du aber an der Server Firewall z.B. nur bestimmte Dienste (Ports) durchlassen wenn du dies willst.
Ist ne Frage der Konfiguration was man erlaubt und was nicht...
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:54 Uhr
Wenn ich nur Dateien an feste IP-Adressen aus dem ersten Netzwerk freigeben will dann kann ich das doch so machen, wie du das gemeint hast?

Konfiguration sollte so aussehen:
- PCs im zweiten Netzwerk sollen nur im zweiten Netzwerk arbeiten können
- PCs im ersten Netzwerk nur im ersten und ins Internet verbinden können
- bestimmte PCs aus dem ersten Netzwerk sollen auf Freigaben von PCs aus dem zweiten Netzwerk und des Servers zugreifen können
- es darf aber auf keinen Fall eine Verbindung vom Internet aus auf die Freigaben vom zweiten Netzwerk möglich sein.

Wäre das möglich? Und wie muss ich dann den D-Link und meinen Windows 2003 Server einstellen?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 19:00 Uhr
Ja das ist problemlos möglich ! In den Firewall Einstellungen lässt du dann nur den Windows Datei Sharing Dienst von dieser bestimmten Quell IP aus Netz 1 zu und das wars.

Die IP Einstellungen folgendermaßen:
Netz 1: Alle Clients beziehen IP vom Router DHCP. Serveradresse statisch außerhalb der Router IP Range. Gateway und DNS statisch, zeigen auf die Router IP
Ausnahme: Rechner der Shares mit Netz 2 hat. Der hat auch eine statische IP ausserhalb der Router DHCP und dessen Gateway zeigt auf den Server.

Netz 2: Server hat nur IP und Maske von Netz 2 statisch (Kein DNS). Clients ebenfalls, Gateway der Clients ist Server IP von NIC 2.
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 19:45 Uhr
wäre es eigentlich auch möglich so ein netzwerk mit einem zweiten Router aufzubauen? (z.B. dem D-Link DGL-4100 (Gigabit + 100MBit WAN-Port))
Eine Firewall und einen Mac-Filter hat der ja auch, die man konfigurieren kann.
Der 2003 Server würde ja eigentlich das gleiche wie dieser Router tun...
Bitte warten ..
Mitglied: aqui
18.01.2007 um 22:58 Uhr
Ja das ginge auch. Wie man sowas lösen kann siehst du hier:

http://www.heise.de/netze/artikel/78397
Bitte warten ..
Mitglied: DerJaguar
19.01.2007 um 14:13 Uhr
super, danke!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (6)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Windows Netzwerk
Verbindung in das Rechenzentrum über VPN (6)

Frage von andi79 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...