Windows 2003-Server als Router, einige Fragen

[karlmueller 10]

Ich hab gestern meinen NETGEAR-Router vom Netzt genommen und diesen durch meinen Windows Server 2003 Server ersetzt. Zunächste hab ich einen DHCP-Server eingerichtet, für jeden meiner Rechner eine Reservierung eingerichtet, so dass diese immer die selbe IP bekommen und deren "Lease" auch nie abläuft. Auserdem verteilt der DHCP Server noch die Adresse des Routers, des DNS-Servers und des WINS/NBNS-Servers an die Clients das ist jeweils immr die 192.168.0.1 also die Adresse meines Servers.

 

Die 192.168.0.1 hab ich einer der 5 Netzwerkkarten meines Servers manuell zugewiesen, die anderen 4 Netzwerkkarten haben die Adressen 192.168.23.5, 192.168.24.5, 192.168.25.5 und 192.168.26.5 und dienen je ausschließlich der Kommunktation mit einer D-Box 2 der restliche Netzwerk-Traffic (also das gesamte PC Netz und die Internetverbindung) solle über die eine Karte mit 192.168.0.1 ablaufen. Die Netzwerkmaske ist 255.255.255.0 dadurch ergeben sich dann also 5 getrennte Netze.

 

Dann hab ich per Assisten den Routing and Remote Access Dienst konfiguriert, so dass er als Router funktioniert. Die Internetverbindung wird über ein am Switch hängendes DSL-Modem hergestellt, also per PPoE.

 

Nun meiner ersten Fragen:

 

1. Ich hab die "Demand Dial"-Interface versehentlich falsch benannt, kann ich die Bezeichnung ändern oder muss ich daszu das Interface lösche und ein neus erstellen, ich hab nämlich nirgends eine Möglichkeit zu umbennenen gefunden

 

2. Wo kann ich entscheiden welche Netzwrkkarte für PPoE verwendet wird, denn ich möchte auf keinen Fall das eine der 4 auf 10 Mbit/s Half-Duplex gestellten Karten dann auch noch dafür gebraucht wird

 

3. Ich hab bei der Demand-Dial Verbindung unter Eigenschaften den "Connection type" von "Demand dial" auf "Persistent Connection" geändert, baut Windows jetzt nach einer Zwangstrennung die Verbindung automatisch sofort wieder auf oder erst wenn ein Client die Verbindung benutzen will?

 

Dann hab ich unter NAT/Basic Firewall noch die 4 10 Mbit/s Karten als Privat Interface hinzugefügt, damit auch die 4 D-Boxen ins Internet können. Auserdem hab ich noch die benötigten Ports freigegeben, auf die vom Inetnet aus zugegriffen werden darf.

 

Nach diesem Prozedere ging das Internet zwar am Server, nicht jedoch auf den Clients. Das lag daran, dass ich den Clients per DHCP zwar meinen Server als DNS-Server zugewiesen hab, auf meinem Server aber garkein DNS-Server lief.

 

Also hab ich noch nen DNS-Server eingerichtet, der Assistent hat mir einen "Forward Lookup Zone" empfohlen (für kleine Netzwerke) also hab ich dann eben einen "Primary Forward Lookup Zone"-DNS-Server eingerichtet, obwohl ich nicht wirklich weis was das ist. Mir ist aber aufgefallen, dass mein DNS-Server nicht - wie es ein DNS-Server ja eigentlich macht - wenn er eine ihm unbekannte Domain auflösen soll diese Anfrage nur einmal an einen externen DNS weiterleitet und die Antwort dann speichtert, so dass er diese Domain das nächste mal selbst auflösen kann.

 

Da ich mir vom DHCP Assitenten zuvor noch "aufschwatzen" hab lassen, dass ich den Clients auch gleich einen WINS-Server zuweisen lass und ich aber noch gar keinen hatte, hab ich halt auch noch nen WINS Server eingerichtet.

 

An dieser Stelle hab ich noch ein Paar fragen:

 

1. Wozu dient ein WINS-Server? Er soll ja eigentlich die Computer-Namen (z.B. PC1, DC01) in die entsprechendne IP-Adressen umwandeln, aber ich konnte meine Rechner auch per Compter-Name ansprechen bevor ich einen WINS-Server hatte.

 

2. Wie kann ich erreichen, dass mein DNS-Server sich die Antworten die er von externen Server bekommt merkt und so z.B. nur einmal die IP von http://www.google.com erfrägt und sich diese dann für weitere Anfragen merkt

 

weiter gehts im nächsten Post, der Zeichenbegrenzung wegen ...

[karlmueller 10]

3. Wozu braucht man IGMP, das wurde vom Routing and Remote Access Server automatishc mit eingerichtet, wird aber scheinbar nicht gebraucht, denn meine D-Boxen kommen ins Intenet obwohl deren Netzwerkkarten nur unter NAT/Basic Firewall nicht aber unter IGMP eingetrage sind

 

4. Wie kann ich Websiten auf denen bestimmte Schlagwörter (z.B. Sex, Porn, Erotic) vorkommen sperren, so dass die Clients darauf nicht oder nur nach eingabe des Admin-Passworts darauf zugreifen können. Ich hab keine Einstellung dafür gefunden, aber eigentlich muss das gehen, denn sogar mein 30 Euro Netgear-Router konnte das.

 

5. Seit dem ich den Routing and Remote Access Assitenten zur konfiguration des Routers verwendet hab, hat der Server jetzt 10 IP-Adressen vom DHCP-Server zugewiesen bekommen, bei "Unique ID" steht bei allen RAS, ich will aber doch gar keinen Remote Access Server, sondern nur einen Router. Auch im Taskmanager wird jetzte eine Verbindung namens "RAS Server (Dail In) Interface" angezeigt, kann daüber jetzt jemand in meinen Server eindringen?

 

6. Die Basic Firewall Schützt den Server jetzt ja nur vor angriffen aus dem Internet, gegen eine Wurm der aber im Intranet sein unwesen treibt wäre der Server ungschützt, kann ich eine zusätzliche Firewall auf die 5 Netzwerkverbindungen legen ohne dabei den Routing and Remote Access Dienst zu stören?

 

Vielen Dank schonmal für eure Hilfe!!!

[mkausen 10]

Die Basic Firewall Schützt den Server jetzt ja nur vor angriffen aus dem Internet, gegen eine Wurm der aber im Intranet sein unwesen treibt wäre der Server ungschützt, kann ich eine zusätzliche Firewall auf die 5 Netzwerkverbindungen legen ohne dabei den Routing and Remote Access Dienst zu stören?

 

Eine Firewall schützt nicht vor Vieren(Würmer sind Vieren) also brauchst Du ein Anti-Virus Progarmm, zusätzlich solltest Du auch ein zusätzliches Firewall-Programm einsetzen

 

Mfg. Kausen

[mkausen 10]

Zu Deiner Frage nach den Einstellungen (Sex............), im Internetexplorer gibt es unter EXTRAS-----> Internetoptionen den Punkt Inhalte und da gibt es einen Inhaltsratgeber, da kannst Du alles Einstellen.

[karlmueller 10]

Ich wollte das aber nicht Client-Seitig sondern Server-Seitig filtern, das muss doch auch gehen, oder?

 

Danke trotzdem!!!