Lustgewinn 10 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 hi leuts, mein Netzwerk sieht wie folgt aus: Win2003Server Stand.Edt. (DC, verwaltet AD) 3 Clients => alle vier Rechner sind an einen 4-Port D-Link-Router angeschlossen in welchen auch das Kabelmodem reingeht (am eigens dafür vorgesehenen WAN-Anschluß). Der Router übernimmt DHCP (den Serverdienst verwende ich nicht) und ist Standardgateway. Nun hab ich zufällig in einem Thread gelesen, dass so eine Konfig schlecht ist weil das Netzwerk nach aussen hin offen ist. Kann mir viell. jemand kurz erläutern warum das schlecht ist und was ich daran ändern kann/soll? Anm.: Wenn ich mir die Anschlüsse auf dem D-Link-Router ansehe finde ich gar keine andere möglichkeit die Geräte zusammenzuschließen. Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 Hi! Es geht hier nicht darum wie du die Geräte anschließt, sondern wie dein Router konfiguriert ist, denk ich mal. Was ist das genau für ein Gerät (Bezeichnung). PS: Auf welchen Tread hier im Board beziehst du dich ? Würd mich interessieren. Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 1. Oktober 2004 Autor Melden Teilen Geschrieben 1. Oktober 2004 der router ist ein grüner D-Link (genaue Modellbezeichnung weiß ich jetzt nicht auswendig). Ist ca. 1 Jahr alt. hab dazu noch folgendes gefunden mit dem ich nicht viel anfangen kann: "die dhcp funktion des routers deaktivieren, diesen in ein seperates netz stellen und einen eigenen dhcp aufzusetzen und den internetzugang für alle user über rras zur verfügung zu stellen. alle diese funktionen bietet die win 2k3 server version." => wie muss ich da vorgehen? eine kurze anleitung wäre sehr hilfreich. Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 Hi nochmals! Hat der Router eine integrierte Firewall? Also, Infos zu deiner unten genannten Konfiguration kann ich dir leider nicht Detailgenau geben, da ich eine solche Konstellation noch nicht konfiguriert habe, aber da findet sich sicher wer hier im Board. :) Spontan würd mir da noch einfallen: z.B: Suse Linux -> Firewall2 mit NAT (Network Adress Translation) oder Squid Proxy (ebenfalls bei Suse dabei) Der einzige Rechner der dann "Sichtbar" ist im Netz ist der Linuxrechner. Mit diesem Server kannst dann nämlich gleich auch mehr anfangen (Webserver, FTP - Server uvm). Vor allem Kosteneinsparung :D Nur mal so ne Idee... Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 Hallo, auf einer Firewall "Webserver, FTP - Server uvm" zu installieren halte ich für eine schlechte Idee. Damit hat die Firewall mehr Programme laufen als für eine Firewall nötig und damit vergrößert sich das potenzielle Sicherheitsrisiko. Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 1. Oktober 2004 Autor Melden Teilen Geschrieben 1. Oktober 2004 hmm, also auf den clients habe ich die NIS 2004 installiert. am server läuft (derzeit noch) nix dergleichen. ins netz komme ich am server ja auch nicht wegen der verstärkten sicherheitsrichtlinien im IE. er lädt mir nur die updates automatisch herunter. soll ich jetzt am server 'ne firewall installieren? wenn ja welche? NIS 2004 wohl nicht?!?! zum router: ist wie gesagt ein D-Link (ca. 1 Jahr alt). ob der ne integr. FW hat weiß ich nicht. muss ich noch checken wenn ich euch die modellnummer nachreiche. ich glaube aber schon. ps: im forum ist ziemlich oft von RAS die rede. was hat es damit aufsich bzw. wann benötige ich RAS? ist das ein eigenes programm dass man am Win2003 server installieren muss oder ist das dabei (als Tool)?? Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 Schau dir das mal nur zur Info an: :) http://support.microsoft.com/default.aspx?kbid=323415 http://www.nickles.de/c/s/14-0023-349-1.htm Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 1. Oktober 2004 Autor Melden Teilen Geschrieben 1. Oktober 2004 danke für den link. ok, soweit ist mir das jetzt klar. würdest du mir zu RAS raten? wenn ja, würde das bedeuten dass ich meine hardwaremäßige netzwerkkonfig schon ändern muss. konkret: das kabelmodem geht in den LAN/WAN anschluss vom server und der router in den anschluss der zweiten netzwerkkarte am server. und dhcp übernimmt dann auch der server (statt dem router). Oder? Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 Der Server sollte dann als Router fungieren. Ja Hast du den 2ten Link oben auch gesehen? Der von der MS-Knowledge Base? Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 1. Oktober 2004 Melden Teilen Geschrieben 1. Oktober 2004 ...was ich machen würde, wäre: Variante 1: Ich würd mir entweder einen eigenen Rechner hinstellen, der dann das Routing macht oder einen Proxy. Der PDC muss auf jeden Fall "abgekoppelt" vom Internet sein. Variante 2: Einen Hardware Router mit Firewall einsetzen. (Ich weiß nicht wie gut da die Appliance Lösungen sind... Boardsuche - Google) Variante 3. Mal abwarten, was hier in Bezug auf RRAS vorgeschlagen wird. (Hatte ich noch nie im Einsatz) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.