sbs2003 firewall/client zugriff

[WarriorHell]

hi,

hatte die firewall des sbs2003 aktiviert, aber danach konnten sich keine clients mehr anmelden.

was muss dennd a noch einegstellt werden, damit alles wie vorher geht.

[dmetzger]

Die Firewall nur für die WAN-Netzwerkkarte aktivieren. Soll die Netzwerküberwachung auch fürs LAN gelten, die entsprechenden Ports öffnen (Routing- und RAS-Assistent).

[WarriorHell]

hmm ich hab ja nur eine Nic im System und dann?

Reicht in dem Fall die Wall vom Router?

[WSUSPraxis]

Wenn du die Netzwerküberwachung auch für lokale Lan nutzen willst ?
Musst du die Ports in der Firewall konfigurieren...

Die Firewall kann ja noch nicht wissen , was du erlauben willst und was nicht ?

[WarriorHell]

das ist klar, aber es war port 139 etc als Ausnahme drin , aber trotzdem konnten sich die clients nicht mehr anmelden.

vorgegangen bin ich so rechtsklich auf die Lan verbindung
erweitert
einstellungen
unter ausnahmen ist ja datei und druckerfreigaben als Ausnahme aktiviert

das sich die clients im Falle der Aktivierung nicht mehr anmelden können wundert mich, dass die anderen Ports erst geöffnet werden müssen ist klar.

[dmetzger]

Eigentlich sieht die Standardkonfiguration des SBS 2003 zwei NICs vor (Setup warnt ja auch, wenn es nur eine findet). Das ist auch meine Empfehlung, weil vieles vereinfacht wird, so die Überwachung von internem und externem Datenverkehr.

[WarriorHell]

nimmt man auch 2 nics, wenn man einen externen Router hat? dachte 2 Nics nur, wenn man den sbs als Router fungieren lässt.

[dmetzger]

Man hat so natürlich zwei Router hintereinander, was aber nicht stört. Im Gegenteil: Mit einem Router/Firewallgerät vor dem SBS kann man ein Perimeternetz z.B. für Webserver oder W-Lan-Zugangspunkte mit erhöhter Sicherheit einrichten.

Es gibt da mehrere Ansichten und Geschmäcker zu diesem Thema (wurde im Board auch schon diskutiert). Dies ist mein Ansatz, mit dem ich sehr gute Erfahrungen mache.

[WarriorHell]

Da ich darüber auch gerade in meinem schlauem Buch gelesen habe, würde ich das gerne nochmal aufgreifen.

Ich dachte man benutzt nur 2 Nics , wenn man keinen Router hat, weil man ja noch ein NIc braucht um das DSL Modem anzuschließen.

Hat jemand einen Link etc. wo beschrieben wird , wie die NIcs dann konfiguriert werden?

Momentan sieht es halt so aus.

Hardeware Router IP: 192.168.2.254

1: NIC

Ip: 192.168.2.1
subnet 255.255.255.0
Gateway 192.168.2.254 (Router ip)

DNS 192.168.2.1

würde dann die Wall für den WAN Adapter aktivieren, wobei mir immernoch nicht klar ist, warum die Clients nicht mehr auf den Server zugreifen konnten, als ich die MS Firewall für
unsere momentane NIC aktiviert habe.

Denn habe zu Hause bei meinem XP Laptop diese auch aktiviert und trotzdem konnte das 2. laptop drauf zugreifen.

----------------------------------

Also wer ist so nett eine kleine Anleitung zu geben, da in meine Buch das nur angesprochen wird ohne näher drauf einzugehen.


Bräuchte eine Anleitung in der Form:


Angenommen Router hätte ip: z.B 192.168.2.254

wie müssten dann die beiden Nics konfiguriert werden

1: Nic zum Router

ip:?
Subnet:?
Gateway:?
dns:?


2: Nic zum Lan
ip:?
Subnet:?
Gateway:?
dns:?

[dmetzger]

NIC zum Router:

192.168.2.1 (irgendeine Adresse aus diesem Subnetz von 2 bis 253 funktioniert)
Subnetzmaske 255.255.255.0
Gateway 192.168.2.254 (Router)
DNS 192.168.2.1 (Router, der sie vom ISP erhält)

NIC zum Lan
IP 192.168.16.2
Subnetzmaske 255.255.255.0
Gateway leer lassen
DNS 192.168.16.2 (der Server selbst)