Jump to content
Sign in to follow this  
Studiac

Routing zwischen LAN und Netz mit I-net

Recommended Posts

Hallo zusamen!

 

 

Ich bin gerade dabei ein kleines Netzwerk mit Server zu installieren.

Der Server läuft als DC, AD und Druckerserver.

 

Nun habe ich folgendes Problem:

 

Um ins Internet zu kommen habe ich in den Server eine zweite NIC eingebaut.

Der Grund hierfür ist, dass ich die IP für´s Internet (NIC 2) von einem externen DHCP bekomme, aber im LAN unbedingt statische IPs benötige (Scanner im Netz mit ftp-Verbindung zum Server,etc.)

 

Wie bekomme ich die Clients nun ins Internet ohne auf mein AD verzichten zu müssen.

Reicht eine einfache Netzwerkbrücke?

Oder muss ich noch andere Dienste installieren.

 

Ist bestimmt total dilletantistisch, aber ich hoffe ihr helft mir weiter.

 

 

Danke!

 

Stephan

Share this post


Link to post

Hallo.

An Deiner Stelle würde ich die 2te NIC am Server wieder ausbauen und mir einen Router mit Firewall kaufen. Für kleinere Netzwerke wie Du es beschrieben hast empfehle ich Dir dort ein Netgear Produkt z.b. die FSV114 die recht günstig ist. Der Router macht NAT von WAN-IP zu LAN-IP und blockt standardmäßig sämtlichen Verkehr INCOMING. Die Konfiguration ist auch einfach. Als Gateway Adresse gibst Du die LAN-IP des Routers an auf Deinen Clients z.b. 192.168.0.1, natürlich sollten Deine Clients auch in dem genannten Netz hängen.

So hast Du einerseits eine gesicherte I-Net-Verbindung und hast auch bei Ausfall des Servers weiterhin eine bestehende Verbindung ins I-Net für die Clients.

Aus sicherheitsrelevanten Aspekten würde ich Dir von der Konfiguration, die besteht abraten, Dein Server könnte direkt im I-Net stehend ein gefundenes "Fressen" für böse "Buben" sein.

 

Gruß

 

MCSE_SF

Share this post


Link to post

Hallo MCSE_SF,

 

danke für Deinen Lösungsansatz. Daran habe ich auch schon gedacht. Hängt aber leider nicht mehr im Budget und wäre darüber hinaus doppelt gemoppelt.

 

Nur zur Erklärung:

Ich arbeite an einer Schule. Die Schule wird durch einen Dienstleister der Stadt EDV-technisch betreut. Das heißt, die Stellen mir nur eine CAT-Dose zur Verfügung und weisen per DHCP dem dort angeschlossenen Gerät halt seine IP zu. Firewall, MAC-Filter und wwwAdress-Filter sind schon vorhanden. Das kleine LAN sind reine Rechnerarbeitsplätze für Lehrer. Und falls der Server einmal ausfallen sollte, können meine Kollegen sowieso nicht an den Rechnern arbeiten, da ihre Profile alle auf dem Server liegen. Und das hat seine guten Gründe. Es gibt halt zuviele DAUs unter ihnen.

 

Und da ich halt noch einige NIC hier rumfliegen habe und erst im letzten Jahr einen neuen Switch und jetzt den neuen Server angeschafft habe, glaube ich nicht, dass ich das Geld für den Router jetzt auch noch bewilligt bekomme.

 

Es wird halt so funktionieren müssen.

 

Ich habe auch schon über eine Lösung mit einer virtuellen Maschine nachgedacht. Habe das Ganze aber dann wieder verworfen, weil es zum gleichen Problem führen würde.

 

Hoffe Ihr könnt mir helfen, wie ich es mit 2 NICs hinbekomme.

 

Stephan

Share this post


Link to post

Stichwort: Internet Connection Sharing (ICS)

In den Eigenschaften der Netzwerkverbindung unter "Erweitert" den Haken setzen bei "Anderen Computern erlauben bla bla..."

Share this post


Link to post
Stichwort: Internet Connection Sharing (ICS)

Doch nicht auf einem Server und schon gar nicht auf einem DC ...

 

Wenn schon auf dem Server, dann mit RRAS als NAT-Router inklusiv Firewall ...

Share this post


Link to post

Das ICS ist nicht wirklich konfigurierbar im Gegensatz zum RRAS ... vorgegebene Adressbereiche (die festen internen Adressen müssen alle angepasst werden), NAT nur sehr eingeschränkt einstellbar, keine Konsole. Der einzige Vorteil ist der, dass es einfach mit einem Klick zu konfigurieren ist (viel mehr kann man ja auch nicht machen). Wozu ICS, wenn ein vollständig konfigurierbarer Router verfügbar ist ...

Share this post


Link to post

Hallo.

Im dem von Dir beschriebenen Szenario unterstütze ich die von ITHome beschriebene Lösung über RRAS/NAT mit aktivierter Basisfirewall. Von einer ICS-Lösung würde ich auch aus genannten Gründen abraten.

 

Gruß

 

MCSE_SF

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...