tunruh1 10 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 Moin, folgende Infrastruktur: Vorhandenes Hausnetz(192.168.2.X) mit ca. 10 Clients und nem Speedport W900 inkl. fixer IP. Aufgabenstellung: Schulungsraum mit 9 Thinclients und eigenem Switch und Netz(Sicherheitsgründe). Bisherige Umsetzung: WinSrv08R2 mit 2 LAN Karten und getrennten Netzen und DHCP Server für das Schulungsnetz(10.0.0.X). Meine bisherige Planung und Anschaffung: SBS und Srv08R2 virtualisiert nebeneinander, SBS als AD und auch als DHCP für das 10er Netz. SBS dauerhaft als DHCP nutzen geht aus Hardware- und Sicherheitsgründen nicht. Wie setze ich das mit dem SBS um? Der Assistent meckert dauerhaft an dem Router rum, ich würde das allerdings gern trennen und die eine LAN Verbindung nur zum Inetzugriff nutzen! Danke für die Hilfe und einen schönen Sonntag! Grüße Tobias Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 Moin Tobias .... ich würde das allerdings gern trennen und die eine LAN Verbindung nur zum Inetzugriff nutzen! Warum, wozu soll das gut sein, welchen Zweck hat das zu erfüllen, welchen Sinn soll das machen? Etwas gerne machen ist nicht unbedingt ein guter Grund. Wurde das SBS-Handbuch schon mal gelesen? Ansonsten, ich würd wohl einen 2k8R2 oder Hyper-V Server 2008 R2 aufs leistungsfähiges Blech bringen und dann virtualisieren. Überleg dir das noch einmal! Gruss Edgar Zitieren Link zu diesem Kommentar
tunruh1 10 Geschrieben 24. Juni 2012 Autor Melden Teilen Geschrieben 24. Juni 2012 Hi Edgar, danke für die schnelle Antwort! Also 2 Netze aus dem Ansatz, dass ich das 10er Netz trennen muss aus Sicherheitsgründen vom anderen Netz(gemeinnützige öffentliche Einrichtung mit Kundendaten). Wie krieg ich sonst eine Internetverbindung an den SBS als über ein zweites Netz? Handbuch habe ich angelesen, Installation in einem Netz schon mehrfach durch. Die HyperV-Lösung habe ich in Betracht gezogen aber mangels Erfahrung noch nicht getestet. Würde das klappen, wenn der DC des SBS erst später gestartet werden würde? Ich will den Srv08R2 ja als RDP Host benutzen. Ich mach mir da nur Sorgen wegen dem Domänenzutritt usw.. Danke für Antworten! Grüße Tobias Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 Hallo, so ganz klar komme ich mit deinen Angaben noch nicht. Du hast 2 getrennte Netze, 192.168.2.0 /24 und 10.0.0.0 /24. Das Netzwerk 192 wird wohl so wie ich es vertsehe für die internen Aufgaben genutzt, das Netzwerk 10 soll eine Schulungsumgebung sein, wobei dieses physikalisch getrennt ist durch eigene Switche und Verkabelung. Für das 10er Netzwerk soll ein Terminalserver eingerichtet werden. Ab hier fangen jetzt die Probleme mit dem Verstehen an ... Ist der TS Mitglied der Domain / soll er es werden ? An welchem Punkt sollen die Netze zusammenlaufen ? Welche Daten / Informationen sollen wie zwischen den Netzen erlaubt sein ? Der SBS hängt nur im 10er Netz ? P.S: Ein SBS ab der Version 2008 unterstützt nur noch eine Netzwerkkarte ! Zitieren Link zu diesem Kommentar
tunruh1 10 Geschrieben 24. Juni 2012 Autor Melden Teilen Geschrieben 24. Juni 2012 Hallo, also die das 192/24 ist keine Domäne, nur ne Arbeitsgruppe, kleinere Bürostruktur ohne große Kommunikation untereinander. SBS und RDP Host sollen beide nur im 10/24 er Schulungsnetz erreichbar sein. Mein Plan war es, den SBS als Domänencontroller zu benutzen und den RDP Host auch in die Domäne zu packen und somit die SBS Funktionen auf die Cleints verteilen zu können. Zusammenlaufen soll das ganze(Planung bisher) am SBS. Ich brauche das 192/24er Netz am SBS nur für die Internetanbindung, um mit dem 10/24er Netz ins Internet zu kommen! Sonst nix. Danke! Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 Hallo, dann stelle eine Firewall / einen Router in das 10er Netzwerk welcher auf der WAN Seite das 192 er Netz hat und dem 10er Netz als Gateway dient. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 (bearbeitet) Es geht also um ein Verwaltungsnetz und ein Schulungsnetz, eine strenge - physikalische - Trennung der beiden. Ich kenne sowas, ich bin selbst für ein Bildungsunternehmen tätig. Man kann die beiden Netze trennen voneinander mittels einse Routers mit Firewall, das Internet für das "hintere" durch das "vordere" Netz zum Internetrouter leiten. Welches nun hinten oder vorne ist, Verwaltung oder Schulung, das ist prinzipiell egal. Eine andere Möglichkeit ist ein Internetrouter mit mehreren "getrennten" LAN-Anschlüssen, ein Beispiel dafür ist der Schulrouter Plus. Es gibt wohl aber kostengünstigere Lösungen als der Schulrouter Plus, eine Fritzbox sollte sowas auch könenen. Aus jeden der beiden Netze wird der Verkehr ins Internet geleitet, ohne das die LANs in Verbindung bekommen, kein Routing zwischen den LANs stattfindet. Eine weitere Lösung wäre VLANS zu benutzen, so die Switches und der LAN-Anschluss des Routers fähig dazu. Man kann also auf Virtualisierung verzichten. Virtualisierung wäre allerdings noch eine interssante Variante mit virtuellen Netzen. Und virtuellem Router wenn Spass bringt. bearbeitet 24. Juni 2012 von lefg Zitieren Link zu diesem Kommentar
tunruh1 10 Geschrieben 24. Juni 2012 Autor Melden Teilen Geschrieben 24. Juni 2012 Ok, same situation here, Edgar, danke schonmal! Ich werde es mal mit dem Netgear hier versuchen, ich meine der konnte sowas mal. Ich meld mich! Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Juni 2012 Melden Teilen Geschrieben 24. Juni 2012 Gerne geschehen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.