level20peon 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Hola, zunächst einmal habe ich folgenden Systemaufbau: Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem. Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen: Nun meine Frage: Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen. Ich hoffe man kann erkennen was gemeint ist =) Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 leider verstehe ich denn sinn nicht ganz. du hast einen router und dannach einen server. ist das ein echter router oder auch nur ein server? ist das DSL? Zitieren Link zu diesem Kommentar
level20peon 10 Geschrieben 9. Februar 2006 Autor Melden Teilen Geschrieben 9. Februar 2006 Hallo, der erste Router ist ein "echter" Router und ja, es handelt sich bei dem (Internet) um einen DSL-Anschluss. PS: Habs mit den pics doch hinbekommen ;) Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 nö, ich hab hier noch nie welche reingehängt und die die es schaffen müssen eh auf freigabe warten und sehr häufig werden sie auch gar nicht vom admin freigegeben. edit: oha, geht doch.... Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Hallo Martin, dass was Du da vorhast ist so ziemlich die ungeschickteste Lösung die man fabrizieren könnte. Du willst also einen DC ungeschützt ans Netz klemmen. :shock: Das bereitet Freude. :suspect: Wozu eigentlich, sehe da keinerlei Gründe für? Gruß Marco Zitieren Link zu diesem Kommentar
level20peon 10 Geschrieben 9. Februar 2006 Autor Melden Teilen Geschrieben 9. Februar 2006 Hola, ich mags halt spannend ^^ Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :) Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Wenn überhaupt, dann würde das so bei mir aussehen ... Wobei der Server sein internes DSL-Modem nicht mehr benötigt. Was ist das denn überhaupt für ein Router ... Marke / Typ? Marco EDIT: Nun, leuchtet mir nicht so sehr ein, was Du da überhaupt machen willst und wieso, aber das ist ja garnicht die Frage und eigentlich auch egal. Mache mich getz vom Acker ... muß inne Kiste. ;) Zitieren Link zu diesem Kommentar
level20peon 10 Geschrieben 9. Februar 2006 Autor Melden Teilen Geschrieben 9. Februar 2006 OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes: Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem. Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ). Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ? Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 ich kann das design von buzzer nur unterstützen. damit ist auch meiner meinung nach alles gesagt was notwenidig ist, ist aber nur meinen meinung ;) Zitieren Link zu diesem Kommentar
level20peon 10 Geschrieben 9. Februar 2006 Autor Melden Teilen Geschrieben 9. Februar 2006 Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 :shock: wenn er DHCP ist braucht er soweiso ne statische und für was willst du da denn immer noch RAS/VPN laufen lassen. das macht doch dann er router für dich :suspect: der router soll / muss sowieso eine statische haben, also intern zumindest. extern weis ich nicht ob du eine hast. Zitieren Link zu diesem Kommentar
level20peon 10 Geschrieben 9. Februar 2006 Autor Melden Teilen Geschrieben 9. Februar 2006 Nein, das ist ja gerade das, was mir unklar ist: der Router soll KEIN DHCP sein, sondern der Server, weshalb der Server dann auch noch weiterhin RAS benutzen könnte Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 ich sehe wir sprechen aneinander vorbei. der server kann natürlich DHCP sein der router ist deine verbindung zum internet nicht der server! :suspect: die zeichnung von buzzer ist in meinen augen ganz klar. ;) Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Hallo zusammen, ich habe jetzt den Beitrag nochmal gelesen und denke, das da.styla ganz einfach zum " normalen" netzwerk kommen will betr. Internet ohne ICS durch den Server. Das heißt in meinen Augen: Der Server steht nachher als "PC" im Netzwerk, wenn ich das mal so sagen kann. Server macht DNS und DHCP Server für das interne Netzwerk Der Router dient als Gateway für alle die ins WWW wollen. Du kannst den Server als VPN Server nutzen um diesen von Aussen zu erreichen, Bedingung ist eine Portweiterleitung vom Router auf den Server. Oder habe ich dich jetzt falsch verstanden ? -> Dann einfach überlesen Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 genau das sagt das design von buzzer eben nicht aus, sonst müsste der server in der dmz stehen. ich predige immer keinen server als internet oder vpn gateway zu nutzen der auch daten hostet. der steht erst im internen netz. das vpn soll dann entweder ein dedizierter server machen was sehr teuer ist oder eben eine VPN box. @XP-Fan: womit wir wieder beim FVS318 ö.ä. wären ;) :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.