ISA 2004 als Router

[PAT 10]

Hallo Leute,

 

ich bin gerade am Überlegen, nen ISA 2004-Server nicht nur als Firewall einzusetzen, sondern gleichzeitig auch meinen DSL-Router zu ersetzen, d.h. er soll als erster Rechner am Internet hängen.

 

Da ich mit ISA bisher keine Erfahrungen habe, würde mich interessieren, ob das ein Problem ist oder kann ich den ISA ohne weiteres als Router einsetzen kann.

[carlito 10]

Da ich mit ISA bisher keine Erfahrungen habe, würde mich interessieren, ob das ein Problem ist oder kann ich den ISA ohne weiteres als Router einsetzen kann.

 

Sollte eigentlich kein Problem sein. Zwei NICs, PPPOE Treiber und RRAS konfigurieren.

[PAT 10]

Mich würde vor allem interessieren, was die Vorteile/Nachteile von der Konfiguration Router --> ISA --> Netzwerk gegenüber nem ISA als Router sind.

[fawel 10]

Im ISA Trainer 2000 von Laue steht der ISA (2000) steht nicht so auf Einwählverbindungen und dynamische IPs. Funktioniert hier im Testsystem aber ganz gut...

 

Nachteil für die Lösung ganz klar:

- ein zusätzliches unnützes Gerät (der Router)

- Portmappings müssen am Router UND ISA eingerichtet werden

- nicht alle Router können als VPN Gateway benutzt werden

[PAT 10]

Im ISA Trainer 2000 von Laue steht der ISA (2000) steht nicht so auf Einwählverbindungen und dynamische IPs. Funktioniert hier im Testsystem aber ganz gut...

Wie habt ihr das geregelt? Geht ihr über DSL ins Internet? Mich würde auch interessieren, ob der ISA 2004 da vielleicht anders/besser ist.

 

Nachteil für die Lösung ganz klar:

- ein zusätzliches unnützes Gerät (der Router)

- Portmappings müssen am Router UND ISA eingerichtet werden

- nicht alle Router können als VPN Gateway benutzt werden

Die letzten beiden sehe ich da auch als Nachteil. Der Router ist aber schon vorhanden, macht aber, wie gesagt, immer wieder Probleme. Aber ganz ausmustern würde ich ihn nicht, er würde weiter als AP fungieren.

 

Aber warum sprechen sich viele für eine Lösung mit vorgeschalteten Router aus? Was sind da die Vorteile?

[günterf 45]

Hi!

 

Was läuft auf dem ISA sonst noch?

 

Ist der auch für DNS zuständig oder nicht?

 

Eine NIC ohne feste IP kann den DNS schon stören!

[PAT 10]

Der ISA soll rein als (DSL-)Router und Firewall dienen, sonst nichts. DHCP und DNS laufen, wie alle anderen Sachen auch, auf dem eigentlichen Server.

[günterf 45]

Hi!

 

Auch wenn ich keinen Server direkt für das I-NET nutzen würde, sehe ich für Dich mit dem ISA keine Probleme.

 

Mal über eine DMZ nachgedacht?

[PAT 10]

Es geht mir ja hauptsächlich um die Firewall-Funktion des ISA, es laufen ja keine weiteren Dienste drauf.

 

Hmm, welchem Vorteil könnte hier eine DMZ haben?

[günterf 45]

Hi!

 

"Spielst" Du mit dem Teil, oder steht da ein Produktivsystem hinter?

 

Der ISA ist ein mächtiges Tool, will aber auch richtig eingestellt sein.

 

Da würde ich mir schon mal solche Gedanken machen!

[Inventator 10]

Der ISA ist ein mächtiges Tool, will aber auch richtig eingestellt sein.

 

Da würde ich mir schon mal solche Gedanken machen!

 

Hallo,

 

ja das ist richtig. Auf den ersten Blick sieht der ISA "einfach" aus und nicht viel komplexer als ein Router, aber wenn man sich mit dem Server eine Weile beschäftigt... ;)

 

http://msisafaq.de/ kann ich dir da nur anraten. Sehr verständlich und übersichtlich :)

[fawel 10]

@ PAT: ist ein 2000er ISA, der an einer DSL Leitung hängt. Wählt sich via DFÜ ein.

[PAT 10]

Nee, ein richtiges Produktivsystem, z.B. ein Firmennetzwerk, steckt nicht dahinter. Es ist "nur" für mein Heimnetzwerk.

 

Wie schon beschrieben, ich möchte einfach eine Firewall einsetzenund da ich in meinem MS Action Pack u.a. eine Lizenz für nen ISA 2004 habe, wollte ich sie auch dementsprechend nutzen.

 

Und mit meinem WLAN-Router habe ich immer wieder Probleme, außerdem wäre er dann noch vor dem ISA, also würde der ISA für das WLAN nichts nützen. Daher die Idee, den Rechner, auf dem der ISA laufen soll, als Router zu nutzen.

[Foster´s 10]

ich würde den Router davor belassen. weil ...

 

1.

keinen Server direkt für das I-NET nutzen würde

 

2. Du evtl. Probleme mit Serververöffentlichungsregeln u.s.w. bekommst, den diese verlangen (gerade beim 2000er ISA) desöfteren die Angabe einer IP Adresse. Und diese wäre in deinem Fall ja dynamisch ...

 

MFG

Foster´s

[PAT 10]

ich würde den Router davor belassen. weil ...

1. keinen Server direkt für das I-NET nutzen würde

Es ist ja auch kein Server im eigentlichen Sinne. ISA muss auf einem Server installiert werden, damit ist dieser "Server" immer mehr oder weniger direkt am Internet. Der "richtige" Server ist ja erst dahinter. Außerdem ist der DSL-Router auch ein WLAN-Router, somit wäre das WLAN eher ungeschützt, da vor dem ISA.

 

2. Du evtl. Probleme mit Serververöffentlichungsregeln u.s.w. bekommst,

Was meinst Du genau damit?

 

(gerade beim 2000er ISA)

Ist ein ISA 2004

 

desöfteren die Angabe einer IP Adresse. Und diese wäre in deinem Fall ja dynamisch ...

Läßt sich da ganze über DynDNS regeln?