Studiac 10 Geschrieben 26. November 2008 Melden Teilen Geschrieben 26. November 2008 Hallo zusamen! Ich bin gerade dabei ein kleines Netzwerk mit Server zu installieren. Der Server läuft als DC, AD und Druckerserver. Nun habe ich folgendes Problem: Um ins Internet zu kommen habe ich in den Server eine zweite NIC eingebaut. Der Grund hierfür ist, dass ich die IP für´s Internet (NIC 2) von einem externen DHCP bekomme, aber im LAN unbedingt statische IPs benötige (Scanner im Netz mit ftp-Verbindung zum Server,etc.) Wie bekomme ich die Clients nun ins Internet ohne auf mein AD verzichten zu müssen. Reicht eine einfache Netzwerkbrücke? Oder muss ich noch andere Dienste installieren. Ist bestimmt total dilletantistisch, aber ich hoffe ihr helft mir weiter. Danke! Stephan Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 26. November 2008 Melden Teilen Geschrieben 26. November 2008 Hallo. An Deiner Stelle würde ich die 2te NIC am Server wieder ausbauen und mir einen Router mit Firewall kaufen. Für kleinere Netzwerke wie Du es beschrieben hast empfehle ich Dir dort ein Netgear Produkt z.b. die FSV114 die recht günstig ist. Der Router macht NAT von WAN-IP zu LAN-IP und blockt standardmäßig sämtlichen Verkehr INCOMING. Die Konfiguration ist auch einfach. Als Gateway Adresse gibst Du die LAN-IP des Routers an auf Deinen Clients z.b. 192.168.0.1, natürlich sollten Deine Clients auch in dem genannten Netz hängen. So hast Du einerseits eine gesicherte I-Net-Verbindung und hast auch bei Ausfall des Servers weiterhin eine bestehende Verbindung ins I-Net für die Clients. Aus sicherheitsrelevanten Aspekten würde ich Dir von der Konfiguration, die besteht abraten, Dein Server könnte direkt im I-Net stehend ein gefundenes "Fressen" für böse "Buben" sein. Gruß MCSE_SF Zitieren Link zu diesem Kommentar
Studiac 10 Geschrieben 26. November 2008 Autor Melden Teilen Geschrieben 26. November 2008 Hallo MCSE_SF, danke für Deinen Lösungsansatz. Daran habe ich auch schon gedacht. Hängt aber leider nicht mehr im Budget und wäre darüber hinaus doppelt gemoppelt. Nur zur Erklärung: Ich arbeite an einer Schule. Die Schule wird durch einen Dienstleister der Stadt EDV-technisch betreut. Das heißt, die Stellen mir nur eine CAT-Dose zur Verfügung und weisen per DHCP dem dort angeschlossenen Gerät halt seine IP zu. Firewall, MAC-Filter und wwwAdress-Filter sind schon vorhanden. Das kleine LAN sind reine Rechnerarbeitsplätze für Lehrer. Und falls der Server einmal ausfallen sollte, können meine Kollegen sowieso nicht an den Rechnern arbeiten, da ihre Profile alle auf dem Server liegen. Und das hat seine guten Gründe. Es gibt halt zuviele DAUs unter ihnen. Und da ich halt noch einige NIC hier rumfliegen habe und erst im letzten Jahr einen neuen Switch und jetzt den neuen Server angeschafft habe, glaube ich nicht, dass ich das Geld für den Router jetzt auch noch bewilligt bekomme. Es wird halt so funktionieren müssen. Ich habe auch schon über eine Lösung mit einer virtuellen Maschine nachgedacht. Habe das Ganze aber dann wieder verworfen, weil es zum gleichen Problem führen würde. Hoffe Ihr könnt mir helfen, wie ich es mit 2 NICs hinbekomme. Stephan Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Stichwort: Internet Connection Sharing (ICS) In den Eigenschaften der Netzwerkverbindung unter "Erweitert" den Haken setzen bei "Anderen Computern erlauben bla bla..." Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Stichwort: Internet Connection Sharing (ICS) Doch nicht auf einem Server und schon gar nicht auf einem DC ... Wenn schon auf dem Server, dann mit RRAS als NAT-Router inklusiv Firewall ... Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Der DC ist doch in einem geschützten LAN, so wie der OP es beschrieben hat. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Das ICS ist nicht wirklich konfigurierbar im Gegensatz zum RRAS ... vorgegebene Adressbereiche (die festen internen Adressen müssen alle angepasst werden), NAT nur sehr eingeschränkt einstellbar, keine Konsole. Der einzige Vorteil ist der, dass es einfach mit einem Klick zu konfigurieren ist (viel mehr kann man ja auch nicht machen). Wozu ICS, wenn ein vollständig konfigurierbarer Router verfügbar ist ... Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 Der Einfachheit halber und weils wahrscheinlich reicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 Aber nur, wenn die jetzige Adressierung 192.168.0.0/24 ist ... Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 Hallo. Im dem von Dir beschriebenen Szenario unterstütze ich die von ITHome beschriebene Lösung über RRAS/NAT mit aktivierter Basisfirewall. Von einer ICS-Lösung würde ich auch aus genannten Gründen abraten. Gruß MCSE_SF Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.