l.scheper 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo, bin neu hier und hab gleich ne Frage an Euch: Möchte einen W2K3 Server mit 2 Netzwerkkarten so installieren, daß 1. DSL im Netzwerk für alle verfügbar ist. 2. PC's so angeschlossen werden, daß eine Gruppe auf die Daten des Servers und aufs Internet zugreifen kann 3. PC's einer anderen Gruppe NUR das Internet nutzen können und NICHT auf die Freigaben des Servers zugreifen können. Vorhandene weitere Hardware sind ein 100MBit-Switch und der externe DSL Router. Sollte die Anforderung 3. nicht ohne weitere Hardware erfüllt werden können, so bin ich gerne bereit, in weitere HW (Switch,Router) zu investieren. Ich bitte um Eure Vorschläge! Vielen Dank im Voraus! Ludger Scheper Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo und willkommen im BOard :) Zunächst klingt das nicht schwierig. Am einfachsten, auf dem Server ICS (deutsch "Gemeinsame Nutzung der INternetverbindung aktivieren; siehe auch die Online-Hilfe dazu). Besser aus meiner SIcht, weil besser steuerbar, du richtest Routing und RAS auf dem Server ein, aktivierst und konfigurierst NAT, so dass die Karte zum DSL-Router hin die "offizielle, zum Internet hin gehende" Karte ist, und die interne die Private Schnittstelle ist. DNS auf dem Server installieren, wenn nicht sowieso schon da (du schreibst nichts über die Umgebung; Domäne oder Arbeitsgruppe etc.) Die Clients intern bekommen die interne Server-NIC als Standardgateway und als DNS-Server. Das geht mit einem DHCP auf dem Server besonders einfach, oder eben manuell auf den Clients. Dann können schon mal alle über den Server ins Internet. Und den Zugriff auf die Shares regelst du schlichtweg über die Berechtigungen (Freigabe bzw. NTFS). Wer da nicht eingetragen ist, darf nicht zugreifen. Fertig ;):) grizzly999 Zitieren Link zu diesem Kommentar
l.scheper 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Hallo, dank für die schnelle Antwort. Einige Angaben fehlten in meiner Beschreibung, sorry. Der Server soll ein Domänencontroller werden. Auf den Freigaben liegen sensible daten (DATEV-Software und Schriftverkehr). Diese Daten sollen von den in 3. angesprochenen PC'S gar nicht erst gesehen werden. Diese PC's sollen sich auch nicht an der Domäne anmelden (können). Am besten ist es, wenn die PC's in 3. den Rest des LAN nicht sehen können. Weiterhin hätt ich gern nen paar Tips zur Vergabe der IP-Adressen... ;) So sollt es sein. Viele Grüße Ludger Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo Ludger, deine erste Frage hat grizzly999 dir ja beantwortet. Ich würde einen anderen Lösungsweg vorschlagen: Besorge dir noch einen DSL Router ohne Modem. An diesen schließt du auf der internen Seite die Domänenrechner und den Server an. Der Server hat in diesem Aufbau nur eine Netzwerkkarte und kein ICS / RRAS eingerichtet da nicht benötigt. Die "externen" PC schließt du an den vorhanden DSL Router an. Desweiteren schließt du den externen Ausgang des "neuen" DSL Routers auch an den vorhanden DSL Router an. Somit können alle PC ins Internet und die Externen haben keine Chance auf dein Domänennetzwerk zuzugreifen, sehen den Server und die anderen PC auch nicht. Das ist ein Lösungsweg welcher in meinen Augen den kleinsten Aufwand und Konfiguration darstellt und dein Ziel wird erreicht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Der Server soll ein Domänencontroller werden. Auf den Freigaben liegen sensible daten (DATEV-Software und Schriftverkehr).Diese Daten sollen von den in 3. angesprochenen PC'S gar nicht erst gesehen werden. Diese PC's sollen sich auch nicht an der Domäne anmelden (können). Am besten ist es, wenn die PC's in 3. den Rest des LAN nicht sehen können. Dann sieht es schon anders aus :wink2: Die Lösung von XP-Fan ist dann eine einfache, es gibt aber inzwischen auch DSL-Router, die VLAN-fähig sind. Da könntest du auf dem Switch im Router zwei separate Netze bilden, die nicht miteinander interagieren, und kämst mit einem Router aus. grizzly999 Zitieren Link zu diesem Kommentar
l.scheper 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 Hallo XP-Fan, nur zum besseren Verständnis: 1. 1. DSL Router mit Modem mit Eingang an Splitter und Ausgang an Switch 2. interne PC's und Server an Switch 3. WAN-Eingang des 2. Routers an Switch 4. externe PC'S an Ausgang des 2. Routers 5. DS-Zugangsdaten in 1. Router 6. Was geb ich in den zweiten Router ein??? Vielen Dank für die Antwort VG Ludger Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hallo, bin neu hier und hab gleich ne Frage an Euch: Möchte einen W2K3 Server mit 2 Netzwerkkarten so installieren, daß 1. DSL im Netzwerk für alle verfügbar ist. 2. PC's so angeschlossen werden, daß eine Gruppe auf die Daten des Servers und aufs Internet zugreifen kann 3. PC's einer anderen Gruppe NUR das Internet nutzen können und NICHT auf die Freigaben des Servers zugreifen können. Vorhandene weitere Hardware sind ein 100MBit-Switch und der externe DSL Router. Sollte die Anforderung 3. nicht ohne weitere Hardware erfüllt werden können, so bin ich gerne bereit, in weitere HW (Switch,Router) zu investieren. Ich bitte um Eure Vorschläge! Vielen Dank im Voraus! Ludger Scheper Der Router kann doch wohl alleine ins Internet, oder? Dann brauchste die zweite Netzwerkkarte und das Routing des Servers nicht. Der macht dann nur Domänencontroller und Fileserver. Zugriff auf Freigaben steuert man über Berechtigungen. Domäne haste ja offenbar. Google-Suchbegriffe wären also "Freigabe ntfs berechtigungen" oder ähnliches. Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hallo Ludger, du hast es genau gedreht. 1. Passt soweit, dieser Router bekommt die Zugangsdaten für deinen DSL Provider und stellt die Internetverbindung her. Desweiteren kommen hier die PC direkt / oder über einen Switch dran welche nicht auf die Domäne zugreifen dürfen und nur ins Internet sollen. 2. Das hast du genau gedreht. Das interne Netzwerk mit Domäne schließt du komplett auf der internen Seite des neuen Routers an welchen du dir besorgen mußt. Dieser Router bekommt keine Zugangsdaten eingetragen sondern auf der externen Seite entweder DHCP, dann muß der DSL Router welchen du schon hast den DHCP Server aktiviert haben, oder eine statische IP aus dem Segment des Internet DSL Routers, sprich behandle die externe Seite des neuen Routers genauso als ob es ein PC wäre. Sprich das Domänennetzwerk hängt komplett hinter dem neuen DSL Router, dieser wird extern an den vorhandenen Router angeschlossen. An diesem vorhandenen Router hängen auch alle PC welche keinen Zugriff auf die Domäne haben sollen. Zeichne dir das mal auf, dann wirds klar. :) Zitieren Link zu diesem Kommentar
l.scheper 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 also: Splitter->AltRouter->NeuRouter->Switch->(DömanenServer+FirmenLAN) AltRouter->Switch->InternetPC's wobei AltRouter(mit Modem) mit Einwahldaten, NeuRouter(ohne Modem) ohne Einwahldaten IP-Verteilung an Firmen-PC's über Server-DHCP feste Adressen: Server 192.168.1.1 NeuRouter 192.168.1.200 AltRouter 192.168.1.201 GW für Internet-PC's 192.168.1.201, unabhängig vom benutzen IP-Kreis vielen Dank! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.