Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Subnetz ohne Domänenkontroller

Frage Microsoft Windows Server

Mitglied: lcer00

lcer00 (Level 1) - Jetzt verbinden

21.09.2014, aktualisiert 21:51 Uhr, 1342 Aufrufe, 8 Kommentare

Hallo,

ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.

Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.

Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router weiterleiten.

Gibt es andere Probleme, mit denen ich rechnen müßte?

Dank im Voraus
Mitglied: AlbertMinrich
LÖSUNG 21.09.2014, aktualisiert um 21:51 Uhr
Zitat von lcer00:

Hallo,

ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.

Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.

Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig
konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router
weiterleiten.

Gibt es andere Probleme, mit denen ich rechnen müßte?

Nein, wir haben jede Menge Subnetze ohne DC. Alle DC's liegen im Server-Subnetz.

Gruß
Martin
Bitte warten ..
Mitglied: aqui
21.09.2014, aktualisiert um 10:47 Uhr
Nein, die gibt es nicht.
Einfach für 4 Euro eine 2te Netzwerkkarte in den Server und fertig ist der Lack.
Noch schöner, da unabhängig vom Server, kannst du es natürlich mit einer separaten kleinen Firewall oder einem kleinen Router z.B. Mikrotik 750 lösen.
Wie das einfach und preiswert geht erklärt dir dieses Forums Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Lochkartenstanzer
21.09.2014 um 11:12 Uhr
Zitat von lcer00:

ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.

und

Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig
konfigurierten DNS doch funktionieren.

liest sich für mich etwas widersprüchlich.

Welche zusätzlich sicherheit soll es bringen, wenn man dann doch auf das andere Subnetz Zugriff hat?

Ansonsten funktioniert das ohne Probleme.

lks
Bitte warten ..
Mitglied: lcer00
21.09.2014 um 12:57 Uhr
Weil nicht alle broadcasts etc. In die weite Welt herausposaunt werden. Außerdem kann ich im Router zugriffsregeln festlegen.

2.netzwerkkarte. Auf die Idee bin ich gar nicht gekommen. Ich habe da ohnehin ports frei. Allerdings gab es bei W2003 ein Problem mit Multihomed DCs . Geht das jetzt etwa? Andererseits würde ich die Zugriffsregeln lieber in der Routerfirewall konfigurieren und nicht auf dem DC.
Bitte warten ..
Mitglied: Dobby
21.09.2014 um 14:12 Uhr
Hallo zusammen,

- lege doch einfach zwei VLANs an und vergib jedem einen eigenen IP Adressbereich.
- oder nimm den kleinen MikroTik Router und lass den die Arbeit verrichten.
- alternativ kann man sich ja auch die zweite NIC einbauen und am Server das Routing aktivieren.


Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
21.09.2014 um 15:33 Uhr
Zitat von lcer00:

Weil nicht alle broadcasts etc. In die weite Welt herausposaunt werden. Außerdem kann ich im Router zugriffsregeln
festlegen.

Sofern das Netzwerk korrekt aufgesetzt wurde, sollten die Broadcasts prinzipiell nicht kritisch sein, schadet natürlich nicht, die zu begrenzen.

bei den zugriffsregeln im Router gebe ich Dir recht. ich hatte allerdings Dich so verstanden, daß die in die domain dürfen udn damit wie im LAN herumwerkeln dürfen. dann hätte es imho allei nur wegen der broadcasts diese Konstruktion nicht gebraucht.

Wenn Du alls Zugriffsregeln implementieren willst, wäre die variante mit zweiter netzwerkkarte im Server eher nicht so gut, weil man da zuviele Schrauben verdrehen kann. Lieber an eienr friewall, die die Dienste selektiv durchläßt.

lks
Bitte warten ..
Mitglied: lcer00
21.09.2014 um 16:10 Uhr
Ok. Also 2. Subnetz für Wlan werde ich über den Router ankoppeln. Den Beiträgen habe ich entnommen dass das meine AD-Mitglieder nicht stören sollte.

Mal sehen, ob ich die switches & router auf anhieb umgestellt bekomme, ohne mich administrativ auszusperren.

Danke erst mal.
Bitte warten ..
Mitglied: aqui
21.09.2014 um 17:09 Uhr
Mal sehen, ob ich die switches & router auf anhieb umgestellt bekomme, ohne mich administrativ auszusperren
Wenn man weiss was man tut ist dieser Einwand unberechtigt und es ist in 5 Minuten erledigt !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...