MrNight 0 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei was mir geholfen hätte. Die verschiedensten Möglichkeiten habe ich durchprobiert bis dann gar nichts mehr ging. So hoffe ich, vielleicht hier jemand zu finden, der auf eine konkrete Konfiguration auch eine konkrete Antwort weiss. Ich würde mir wünschen, dass ich Schritt für Schritt genau erfahre was wo einzustellen ist, damit die PC’s im LAN Zugriff aufs Internet erhalten, was ich nicht hingekriegt habe. Also: Zuerst ein Router, Marke Fritzbox 7390 mit der IP 192.168.178.1 Dann ein Server mit Windows 2008r2 und 2 Netzwerkkarten 1 NIC 192.168.178.2 für die Verbindung ins Internet 2 NIC 192.168.1.2 für das LAN-Netz Auf dem Server ist AD (DC), DNS, DHCP installiert und konfiguriert. Routing und RAS wartet auf die richtige Konfiguration. Weiterleitung an die Fritzbox ist in DNS eingetragen. Ich wäre der Gemeinde sehr dankbar, wenn ich eine funktionierte Konfig bekomme. Ich freue mich auf eure Tips. Danke. Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 Moin, am einfachsten ist es doch, wenn die Fritzbox den Router für alle macht - sofern dir die dort eingebaute Firewall ausreicht. Die ist nur für den Hausgebrauch gedacht. Zumindest hättest du mit RRAS auf dem Windows-Server aber keinen besseren Schutz. Es bekommen dann alle die IP-Adresse der Fritzbox als Standardgateway. DNS macht dein Windows-Server, den trägst du bei allen (auch bei sich selbst) ein. Im DNS konfigurierst du dann einen Forwarder auf den DNS deiner Fritzbox oder (besser) deines Providers. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 (bearbeitet) IMHO kannst Du dir auch eine NIC für den Server sparen. Ein DC mit mehr als einer NIC macht Probleme. Tu dir selbst einen Gefallen und nimm für intern einen andere Bereich als 192.168.1/24 oder 192.168.178/24. Falls Du irgendwann Clients hast, die von zu Hause auf die Firma zugreifen möchten/müssen, kannst Du Probleme bekommen. Besser einen nicht so oft benutzten Bereich verwenden. 192.168.89/24 beispielsweise. Die FB ist ja schnell umkonfiguriert, der Server auch, die Clients kriegen dann alles per DHCP. bearbeitet 10. Februar 2015 von Sunny61 Zitieren Link zu diesem Kommentar
MrNight 0 Geschrieben 10. Februar 2015 Autor Melden Teilen Geschrieben 10. Februar 2015 IMHO kannst Du dir auch eine NIC für den Server sparen. Ein DC mit mehr als einer NIC macht Probleme. Tu dir selbst einen Gefallen und nimm für intern einen andere Bereich als 192.168.1/24 oder 192.168.178/24. Falls Du irgendwann Clients hast, die von zu Hause auf die Firma zugreifen möchten/müssen, kannst Du Probleme bekommen. Besser einen nicht so oft benutzten Bereich verwenden. 192.168.89/24 beispielsweise. Die FB ist ja schnell umkonfiguriert, der Server auch, die Clients kriegen dann alles per DHCP. Danke für den Hinweis. Einen anderen Adressebereich zu nehmen, ändert natürlich nichts am Grundproblem. Wie ich die PC,s ans Netz bekommen ist sicher auf verschiedenen Wegen zu lösen, doch möchte ich bei den 2 Nics bleiben. Danke für den Vorschlag. Gruss Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 (bearbeitet) Dir raten hier alle dazu dein Konstrukt zu überdenken, aber du "möchtest" dabei bleiben. Es wird Probleme geben, und das ist sicher. Ob du das möchtest oder nicht. Wenn du wirklich den Internetzugang deiner Clients Steuern willst, dann hol dir ein Gerät was sowas bietet oder nutze wie schon gesagt die Möglichkeiten der fritzbox. Was soll dir denn der rras des Windows servers an der Stelle bringen? bearbeitet 10. Februar 2015 von NorbertFe Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 (bearbeitet) Danke für den Hinweis. Einen anderen Adressebereich zu nehmen, ändert natürlich nichts am Grundproblem. Wie ich die PC,s ans Netz bekommen ist sicher auf verschiedenen Wegen zu lösen, doch möchte ich bei den 2 Nics bleiben. Danke für den Vorschlag. Nein, Du möchtest nicht bei deinem Vorschlag bleiben. Nein, Du möchtest nicht andauernd Probleme mit dem DNS haben. Und ja, wenn Du die zweite NIC ausbaust und den Adressbereich änderst, hast Du gar kein Grundproblem mehr. Oder möchtest Du einfach nur ein Grundproblem haben? ;) bearbeitet 10. Februar 2015 von Sunny61 1 Zitieren Link zu diesem Kommentar
da_flo 11 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Kannst Du ggf. mal mittels Argument(en) uns darlegen, wieso du ungedingt die 2. NIC betreiben möchtest? Nur so können wir Dir helfen. Ich schließe mich auch den Äußerungen der Vorredner an. Alles andere macht keinen Sinn - es sei denn, man legt Gegenargumente vor. Zitieren Link zu diesem Kommentar
MrNight 0 Geschrieben 12. Februar 2015 Autor Melden Teilen Geschrieben 12. Februar 2015 (bearbeitet) Kannst Du ggf. mal mittels Argument(en) uns darlegen, wieso du ungedingt die 2. NIC betreiben möchtest? Nur so können wir Dir helfen. Ich schließe mich auch den Äußerungen der Vorredner an. Alles andere macht keinen Sinn - es sei denn, man legt Gegenargumente vor. Hallo Tja, da gäbe es einiges zu erzählen :-) Abgesehen davon, gibt es einige Gründe die für 2, oder mehr NIC's sprechen, - natürlich immer im Kontext zum Netzwerk, etc. Das was ich hier zu konfiguerieren versuche, ist ein sowas wie ein Produktiv - Testserver. In der Erfahrung kann ich nur sagen, dass ich nie Probleme hatte mit Mehrkarten- Server und die Ausfallquote ist extrem klein. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang... Das Feintuning bringt die Extras! :cool: Grüsse IMHO kannst Du dir auch eine NIC für den Server sparen. Ein DC mit mehr als einer NIC macht Probleme. Tu dir selbst einen Gefallen und nimm für intern einen andere Bereich als 192.168.1/24 oder 192.168.178/24. Falls Du irgendwann Clients hast, die von zu Hause auf die Firma zugreifen möchten/müssen, kannst Du Probleme bekommen. Besser einen nicht so oft benutzten Bereich verwenden. 192.168.89/24 beispielsweise. Die FB ist ja schnell umkonfiguriert, der Server auch, die Clients kriegen dann alles per DHCP. Hi Sunny Danke für den Hinweis. Da hast du sicher recht mit dem IP-Range. Werde ich def. ändern. Es stellt sich die Frage, ob man gleich von 192.168.x weg sollte? Wie siehst du das? ............ bearbeitet 12. Februar 2015 von MrNight Zitieren Link zu diesem Kommentar
zahni 524 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Hallo Tja, da gäbe es einiges zu erzählen :-) Abgesehen davon, gibt es einige Gründe die für 2, oder mehr NIC's sprechen, - natürlich immer im Kontext zum Netzwerk, etc. Das was ich hier zu konfiguerieren versuche, ist ein sowas wie ein Produktiv - Testserver. In der Erfahrung kann ich nur sagen, dass ich nie Probleme hatte mit Mehrkarten- Server und die Ausfallquote ist extrem klein. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang... Hi, das musst Du uns mal erklären: Wo hast Du ein Mehr an Sicherheit`? Wo ist eine physikalische Trennung der Netze? Bedenke, das Deine Daten auf dem Server liegen und von beiden NICs erreichbar ist. Ein gezielt platzierter Trojaner... Physikalisch ist auch nichts getrennt. Stecken beide im gleichen Mainboard. Redundanz schafft man anders, z.B. durch Teaming und entsprechender Switch-Topologie. Mich wundert die Aussage "dass ich nie Probleme hatte mit Mehrkarten- Server" . Du hast doch ein Problem? Fakt ist: Multihomed DC sind sehr problematisch. Die Fritzbox hat selbst eine Firewall und wenn man nicht gerade Myfritz aktiviert hat, ist das Teil auch recht sicher. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Abgesehen davon, gibt es einige Gründe die für 2, oder mehr NIC's sprechen, - natürlich immer im Kontext zum Netzwerk, etc. Das was ich hier zu konfiguerieren versuche, ist ein sowas wie ein Produktiv - Testserver. In der Erfahrung kann ich nur sagen, dass ich nie Probleme hatte mit Mehrkarten- Server und die Ausfallquote ist extrem klein. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang... Das Feintuning bringt die Extras! :cool: Bisher habe ich noch nichts *für* 2 NICs gelesen. Danke für den Hinweis. Da hast du sicher recht mit dem IP-Range. Werde ich def. ändern. Es stellt sich die Frage, ob man gleich von 192.168.x weg sollte? Wie siehst du das? Das kannst Du machen wie Du möchtest. Wenn Du bei 192.168. bleibst, dann solltest Du IMHO von 192.168.1 - 192.168.50 und den Bereich 192.168.178 vollständig meiden. Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 @MrNight Wenn du unbedingt Fuddel haben möchtest, dann aktivierst du das LAN-Routing und den NAT im RRAS. Den NAT auf die Netzwerkkarte die zur Fritzbox geht. Weiterhin nimmst du auf der Nic zur Fritzbox unter den IP4-Eigenschaften/DNS das Häkchen bei "diese Adresse im DNS registrieren" raus und trägst auf dieser auch die Fritzbox als Standardgateway ein. In der Firewall in der erweiterten Sicherheit und da unter Eigenschaften (rechts in der Spalte) für das DOM-Profil nur die Netzwerkkarte für das LAN (unter "anpassen"). Und für das Profil "öffentlich" trägst du nur die Netzwerkkarte zur Fritzbox ein, und im Profil "privat" trägst du gar keine Nic ein. Im DNS dann unter Eigenschaften-Weiterleitungen trägst du einen DNS, entweder von deinem ISP oder den Google-DNS 8.8.8.8 ein, oder Beide. Gar keinen Eintragen geht auch wenn das Häkchen "Stammhinweise verwenden" gesetzt ist, aber dann nervst du die Root-Server mit Abfragen die sehr wahrscheinlich schon im Speicher deines ISP-DNS liegen. Und auf der Fritzbox solltest du schon mal eine statische, permanente Route zu deinem LAN-Netz mit Gateway auf die Nic des Servers die zur Fritz geht, falls du später noch irgendwelche Zugriffe von Außen geplant hast. Und nochmal alle Posts vor meinem Post lesen. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Abgesehen davon, gibt es einige Gründe die für 2, oder mehr NIC's sprechen, Dann erzähle uns diese Gründe doch einfach, dann können wir das auch verstehen. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang... Kannst du uns die Vorteile bitte noch aufführen und erläutern was daran der Vorteil ist und warum? Das Feintuning bringt die Extras! :cool: Was genau willst du fine tunen und welche Extras genau bringt das dann? Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Tja, da gäbe es einiges zu erzählen :-) Abgesehen davon, gibt es einige Gründe die für 2, oder mehr NIC's sprechen, - natürlich immer im Kontext zum Netzwerk, etc. Das was ich hier zu konfiguerieren versuche, ist ein sowas wie ein Produktiv - Testserver. In der Erfahrung kann ich nur sagen, dass ich nie Probleme hatte mit Mehrkarten- Server und die Ausfallquote ist extrem klein. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang... Das Feintuning bringt die Extras! :cool: Außer "Geschwafel" steht hier aber nichts von Vorteilen "pro mehr Netzwerkkarten" in Domain Controller. Bye Norbert Zitieren Link zu diesem Kommentar
da_flo 11 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Bedenke, das Deine Daten auf dem Server liegen und von beiden NICs erreichbar ist. Ein gezielt platzierter Trojaner... Physikalisch ist auch nichts getrennt. Vielleicht möchte er auch genau das als Extra haben ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 (bearbeitet) Hallo, man kann es machen falls man es will, sich unnötige Probleme einhandeln, sich es unnötig schwer machen. Mehr oder zusätzliche Sicherheit gegen das Internet? Zweifelhaft ist das.Routing macht keine Sicherheit. Falls man sich eine Schadsoftware unentdeckt ins Netz läd und diese unentdeckt ausgeführt wird, dann nützt ein weiteres Zwischennetz nichts. Zum Schutz des Netzwerkes gegen draussen wird eine gute Firewall benötigt, für drinnen eine gut funktionierenden Antivirussoftware. Falls man unbedingt zwei Brandmauern will, der Kunde es wünscht, dann schalte man zwei Geräte hintereinander. :) bearbeitet 12. Februar 2015 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.