DMZ oder Exposed Host und RRAS ?

[level20peon 10]

Hola,

 

 

zunächst einmal habe ich folgenden Systemaufbau:

 

 

 

Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem.

 

 

 

 

Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen:

 

 

Nun meine Frage:

 

Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen.

 

Ich hoffe man kann erkennen was gemeint ist =)

[Hirgelzwift 10]

leider verstehe ich denn sinn nicht ganz. du hast einen router und dannach einen server. ist das ein echter router oder auch nur ein server? ist das DSL?

[level20peon 10]

Hallo,

 

der erste Router ist ein "echter" Router und ja, es handelt sich bei dem (Internet) um einen DSL-Anschluss.

 

 

 

PS: Habs mit den pics doch hinbekommen ;)

[Hirgelzwift 10]

nö, ich hab hier noch nie welche reingehängt und die die es schaffen müssen eh auf freigabe warten und sehr häufig werden sie auch gar nicht vom admin freigegeben.

 

edit: oha, geht doch....

[BuzzeR 10]

Hallo Martin,

 

dass was Du da vorhast ist so ziemlich die ungeschickteste Lösung die man

fabrizieren könnte. Du willst also einen DC ungeschützt ans Netz klemmen. :shock:

 

Das bereitet Freude. :suspect:

 

Wozu eigentlich, sehe da keinerlei Gründe für?

 

Gruß

Marco

[level20peon 10]

Hola,

 

ich mags halt spannend ^^

 

Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :)

[BuzzeR 10]

Wenn überhaupt, dann würde das so bei mir aussehen ...

 

 

Wobei der Server sein internes DSL-Modem nicht

mehr benötigt. Was ist das denn überhaupt für

ein Router ... Marke / Typ?

 

Marco

 

EDIT:

Nun, leuchtet mir nicht so sehr ein, was Du da überhaupt

machen willst und wieso, aber das ist ja garnicht die

Frage und eigentlich auch egal. Mache mich getz vom

Acker ... muß inne Kiste. ;)

[level20peon 10]

OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D

Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes:

 

Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem.

 

Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ).

 

Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ?

 

 

 

Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170.

[Hirgelzwift 10]

ich kann das design von buzzer nur unterstützen. damit ist auch meiner meinung nach alles gesagt was notwenidig ist, ist aber nur meinen meinung ;)

[level20peon 10]

Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D

[Hirgelzwift 10]

:shock: wenn er DHCP ist braucht er soweiso ne statische und für was willst du da denn immer noch RAS/VPN laufen lassen. das macht doch dann er router für dich :suspect:

 

der router soll / muss sowieso eine statische haben, also intern zumindest. extern weis ich nicht ob du eine hast.

[level20peon 10]

Nein, das ist ja gerade das, was mir unklar ist: der Router soll KEIN DHCP sein, sondern der Server, weshalb der Server dann auch noch weiterhin RAS benutzen könnte

[Hirgelzwift 10]

ich sehe wir sprechen aneinander vorbei. der server kann natürlich DHCP sein der router ist deine verbindung zum internet nicht der server! :suspect: die zeichnung von buzzer ist in meinen augen ganz klar. ;)

[XP-Fan 217]

Hallo zusammen,

 

ich habe jetzt den Beitrag nochmal gelesen und denke, das da.styla ganz einfach zum " normalen" netzwerk kommen will betr. Internet ohne ICS durch den Server.

 

Das heißt in meinen Augen:

 

Der Server steht nachher als "PC" im Netzwerk, wenn ich das mal so sagen kann.

 

Server macht DNS und DHCP Server für das interne Netzwerk

Der Router dient als Gateway für alle die ins WWW wollen.

 

Du kannst den Server als VPN Server nutzen um diesen von Aussen zu erreichen, Bedingung ist eine Portweiterleitung vom Router auf den Server.

 

Oder habe ich dich jetzt falsch verstanden ? -> Dann einfach überlesen

[Hirgelzwift 10]

genau das sagt das design von buzzer eben nicht aus, sonst müsste der server in der dmz stehen. ich predige immer keinen server als internet oder vpn gateway zu nutzen der auch daten hostet. der steht erst im internen netz.

 

das vpn soll dann entweder ein dedizierter server machen was sehr teuer ist oder eben eine VPN box.

 

@XP-Fan: womit wir wieder beim FVS318 ö.ä. wären ;) :p