nerd 28 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Original geschrieben von shambler Habt ihr alle eigentlich die Frage richtig gelesen? Johannes hat ein "Heimnetzwerk", das er gerne absichern möchte. ich? mein Netz ist sicher! :D Da kommst du nur mit Zertifikaten rein :p Es geht hier um das Netz von cloooned. Ok es ist ein Heimnetzwerk wie er schreibt. Er hat dahinter aber Server stehen und hat noch nicht beschrieben was er in dem Netz alles liegen hat. Es ist eben immer eine Frage der pers. Einstellung zu Sicherheit. Ich für meinen Teil hab ein bischen was in selbige investiert. Mein Netz ist für mich sehr wichtig. Hier liegen sehr viel Daten die niemanden etwas angehen. Ich kann cloooned in dieser Hinsicht nicht einschätzen und da er noch nicht stopp gerufen hat bekommt er eben alle Lösungen vom einfach Router bis zum dedizierten Firwall etc. Zudem wollte er das ganze doch in ein 19 " Rack stecken - dann bleibt ihm eh nur ein Gerät aus der Oberklasse selbst mit vigor ist dafür nicht vorbereitet... Gruß Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Ich hatte in meinen Antworten "Johannes" geschrieben, sorry, ich meine natürlich den Urposter "clooned". Die Absicherung eines W2K3 Servers ist eigentlich ganz einfach. Möchtest du keine Hardwarefirewall davor setzen, kann ich eigentlich nur die NAT-Basisfirewall des Servers selbst empfehlen. Die macht sehr gut dicht, bei mir kommt auch niemand rein. Wenn ich ein Spielchen online zocken will, und dabei selbst nen Server aufsetze, trag ich die Ports einfach unter "Dienste und Ports" ein. Die Weiterleitung (Forwarding) zu meinem Arbeitsrechner funzt einwandfrei. Eine zusätzliche Softwarefirewall auf einem W2K3-Server kann ich leider nicht empfehlen. Es gibt bestimmt das eine oder andere Progrämmchen, um den Server irgendwie zu schützen. Eine Kombination der Boardmittel von W2K3 reicht jedoch aus. Diejenigen, die nicht glauben, das es tatsächlich so einfach gehn kann, lade ich gerne ein, auf meinem Server ein bisserl zu hacken. Schickt mir dazu einfach ne PN, ich schick dann meine DYNDNS-Adresse zurück :) :). Sollte es dann tatsächlich jemand schaffen, an der Kiste einzubrechen, geb ich einen aus ..... die Wiesn in München ist nicht mehr weit ... Zitieren Link zu diesem Kommentar
cloooned 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 ich habe NAT installiert, das läuft auch alles, jedoch habe ich den Basisfirewall deaktiviert, weil der mir unwiderruflich alle Ports schliesst. Man kann sie ja jedoch wieder nach Wunsch aktivieren, unter Eigenschaften, das das bewirkt bei mir gar nix, lass ich die Verbindung scannen so sind die Ports weiterhin zu. Ich habe auch hier und in mindestens 10 andern Foren nach der Problemlösung gesucht, doch bisher konnte mir keiner weiterhelfen, also habe ich darauf verzichtet un einen Softwarefirewall installiert. Jedoch muss ich nun je nach Situation zwischen Basis- und Softwarefirewall switchen. Wenn mir nun jemand per Zufall erklären könnt wie ich es mit dem Basisfirewall doch noch in den Griff kriege, werd ich garantiert Luftsprünge machen... MfG cloo Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Welche Ports benötigst du denn eigentlich? Hast du 2 Netzwerkkarten drin? Das ganze NAT funzt nur mit 2 "echten" Netzwerkkarten vernünftig. Hast du die Weiterleitungen auch auf die richtigen IP-Adressen gelegt? Lässt du unter ICMP Umleitungen zu? Hast du "Nur den NAT-Basisfirewall" aktiv oder den vorgehenden Punkt "Basisfirewall auf dieser Schnittstelle aktivieren" aktiv? Wenn das alles korrekt eingerichtet ist, funktioniert NAT prima !!! Hab damit spasshalber mal das WEB-Interface meiner D-Box freigegeben. Es funktioniert wirklich ohne grössere Anstrengungen. Diverse Spielchen wie C&C-Generals kann ich problemlos als Server auf meinem Client-PC einsetzen. Irgendwas fehlt bei dir noch oder es wurde einfach nur falsch eingerichtet .... Mehr Infos bräuchte ich schon ... Zitieren Link zu diesem Kommentar
cloooned 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 also: habe Server mit 2 Netzwerkkarten. An der einen hängt n DSL Modem. Die Verbindung funktioniert über Routing RAS bzw über NAT. Der Server ist auch DHCP Server im Netzwerk mit ca. 5 Clients. Alles funktioniert prima ausser dass die benötigten Zusatzports zu sind, wie z.B für IRC 6665-6669 oder für verscheidene Games,. ich will auch welche hosten. Ich habe keine Ahnung was ich falsch mache, doch es geht einfach nicht... Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hast du die benötigten Ports auch weitergeleitet? Du musst natürlich die benötigten Ports auf den Rechner weiterleiten, auf dem die Serverdienste ausgeführt werden. In meinem Beispiel mit der D-Box leite ich unter NAT / Basisfirewall -> Dienste und Ports den Port 80 auf die Adresse der D-Box weiter. Die Ports für z.B. C&C Generals auf meinen Arbeits/Spielerechner usw. Jeweils für UDP und TCP musst du die Ports weiterleiten. Ist doch ganz einfach, oder? Zitieren Link zu diesem Kommentar
cloooned 10 Geschrieben 3. September 2004 Autor Melden Teilen Geschrieben 3. September 2004 was meinst du nun mit "weiterleiten".... also mir hat man gesagt, dass man die Ports direkt unter NAT-Eigenschaften unter "Dienste und Ports" freischalten kann, wo kann ich denn diese Ports auch weiterleiten? Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 4. September 2004 Melden Teilen Geschrieben 4. September 2004 Hallo clooned, vielleicht helfen dir die Screenshots auf meiner Seite weiter .... Wenn ja, würd ich mich über n kleines Feedback freuen :D http://www.shambler.at/wassndas.asp?q=rras Möchte dabei noch anmerken, dass ich mich nicht per PPOE, sondern per PPTP ins Internet einwähle. Die Einwahl, bzw. die Verbindung halte ich mit einem Ping, welcher alle 10 Minuten über den Taskplaner startet, an eine bestimmt IP-Adresse aufrecht Zitieren Link zu diesem Kommentar
cloooned 10 Geschrieben 5. September 2004 Autor Melden Teilen Geschrieben 5. September 2004 tja genau so siehts bei mir auch aus, fast genauso, jedoch bringts es nicht, wenn ich die ports freigebe, das wird nicht akzeptiert... Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 5. September 2004 Melden Teilen Geschrieben 5. September 2004 Was heisst, "es wird nicht akzeptiert"? Leitest du die Anfragen auch auf die richtigen IP´s weiter? Wenn wirklich NIX funktioniert, setz RRAS nochmal neu auf ..... ich hatte damit echt keinerlei Schwierigkeiten. Zitieren Link zu diesem Kommentar
cloooned 10 Geschrieben 7. September 2004 Autor Melden Teilen Geschrieben 7. September 2004 einst konnte ich die Ports für den Server selbst freigeben, jedoch für die Clients blieb der Zugang versperrt obwohl ich korrekt weitergeleitet habe ich hab dann noch den Securepoint Firewall ausprobiert, der hat sogar funktioniert, ich konnte die Ports freigeben und die Clients hatten sosofrt Zugriff aufs Internet... doch nach ca 2 Stunden ging plötzlich nichts mehr... ich war gerade auf ner Workstation am rumsurfen, als ich plötzlich nicht mehr ins Internet kam. Zudem waren die geöffneten Ports plötzlich geschlossen. Am Firwall selbst habe ich überhaupt nichts geändert, ich hab den Server seither nicht mehr angefasst. Restart und Neukonfiguration hat nix genützt, wahrscheinlich müsst ich ihn nochmals neu installieren, doch es ist für mich unerklärlich, warum der so plötzlich aus heiterem Himmel nicht mehr funktionieren sollte... MfG me Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.