bertl81 10 Posted October 22, 2005 Report Share Posted October 22, 2005 Hallo ! Hab da mal eine Frage. Es gibt da gerade ein Angebot von EUnet. Die bieten ne Flat mit 8 statischen IP-Adressen an. Dazu braucht man doch einen speziellen Router, oder nicht ? Kann man den Router auch durch einen Server 2003 ersetzen der die IP-Adressen bekommt. Die Rechner dahinter sollen über NAT zugriff aufs I-NET haben. Gut wäre es auch noch, wenn mann die Rechner in mehrere Gruppen aufteilen könnte, und jeder Gruppe eine WAN IP zuteilen kann. Oder muß da unbedingt ein Router mit entsprechender Hardware her ? mfg Bertl81 Quote Link to comment
Dr.Melzer 191 Posted October 22, 2005 Report Share Posted October 22, 2005 Du brauchst am wichtigsten eine Hardwarefirewall, denn du willst ja nicht deinen Server mit externer Fixer IP Adresse ins Internet stellen. Die kann dann auch das Routing übernehmen. Quote Link to comment
bertl81 10 Posted October 22, 2005 Author Report Share Posted October 22, 2005 Das ist ja genau das, was ich nicht will. Im Moment habe ich es genau so wie du es geschrieben habe. Aber da ich bald 8 statische IP-Adressen bekomme, bräuchte ich auch einen neuen Router. Ich hatte mir gedacht zum Schutz einen ISA Server als Firewall einzusetzen. Server wäre vorhanden, und ist dann auch nur mehr als NAT Router und Firewall konfiguriert, wodurch ich mir die Hardwarefirewall ersparen möchte. Die große Frage die ich mir dabei nur stelle ist folgende. Ich kann ja jeder Netzwerkkarte mehrere IP-Adressen zuteilen. Aber ich kann bei Nat nur Netzwerkschnittstellen auswählen und keine IP-Adressen. Also wie schaffe ich es jetzt, wenn alle 8 IP-Adressen einer Netzwerkschnittstelle(der externen) zugeordnet sind, die IP-Adressen einzeln bei Nat zu verwenden ? mfg Bertl81 Quote Link to comment
lefg 276 Posted October 22, 2005 Report Share Posted October 22, 2005 Die bieten ne Flat mit 8 statischen IP-Adressen an.Dazu braucht man doch einen speziellen Router, oder nicht ? 81 Hallo, im einfachsten Fall wird dafür überhaupt kein Router benötigt. Der LAN-Anschluss des DSL-Modems wird mit einem Switch verbunden, an den bis zu acht Rechner angeschlossen. Die Rechner werden mit den vom ISP vorgegebenen Adressen konfiguriert. Gruß Edgar Off-Topic:@All * schlagt mich bitte nicht, duck und weg. * Quote Link to comment
lefg 276 Posted October 22, 2005 Report Share Posted October 22, 2005 Gut wäre es auch noch, wenn mann die Rechner in mehrere Gruppen aufteilen könnte, und jeder Gruppe eine WAN IP zuteilen kann. Wozu? Ich konstruiere mal einen Fall. An das DSL-Modem einen Switch, an diesen Switch mit jeweils der WAN-Seite acht Internetrouter, daran Rechnergruppen. Quote Link to comment
IThome 10 Posted October 22, 2005 Report Share Posted October 22, 2005 Den Adresspool kannst Du im RRAS auf der öffentlichen Schnittstelle konfigurieren. Dort kannst Du auch die Zuordnung externe IP zu internem Rechner machen, allerdings nur 1 zu 1 (One to One NAT). Quote Link to comment
notesuser3 10 Posted October 22, 2005 Report Share Posted October 22, 2005 Hi Bertl 81, aus meiner Erfahrung kann ich Dir nur empfehlen einen Hardwarerouter von Cisco zu nehmen. Auf dem stellst du dann alle IP Adressen ein. Deinem Server verpasst du einfach mehrere Netzwerkkarten und teilst denen einen IP-Adresse zu dann kann das NAT auch funktionieren. Wobei mit einem geeignenten Router das sowieso funktionieren sollte. Sicherliche geht es wie immer um die Kosten. Aber ob du jetzt einen Windows2003 Server mit Hardware oder einen Router nimmst, macht zwar einen Unterschied, zahlt sich aber auf die Dauer aus. Außerdem bietet der Router einfach einen besseren Schutz deines WindowsServers. Ich habe bereits ein ähnliches Szenario mit 5 IP-Adressen aufgebaut. Hardwarerouter von Cisco (Telekom) 5 statische IP-Adressen und einem Windows2000-Server. Wobei der W2K-NAT-Server in meinem Fall 3 IP-Adressen verwaltet hat. Das heißt in der NAT-Konfiguration trägt man die Subnetzmaske ein oder den IP-Adressbereich für den das NAT gelten soll. Dann kann man im Routing und RAS Dienst auch spezielle Adressen und Ports zuweisen auf die diese öffentlichen Adressen umgeleitet werden. Wie bereits Dr.Melzer erwähnt hat würde ich den Server nicht direkt ans Internet anschließen. Gruß Marc Quote Link to comment
bertl81 10 Posted October 22, 2005 Author Report Share Posted October 22, 2005 Wozu? Das ist eigentlich eine sehr gute Frage ! Es sind intern 2 Netze geplant. Der Server hat 3 NIC's 1. Extern - ISP 2. Intern - Erstes Subnetz 3. Intern Zweites Subnetz Also würde es funktionieren, wenn ich dem Server auf der externen Karte alle IP-Adressen zuweise. Und einfach NAT so konfiguriere, und beide internen NIC's als Private Schnittstelle angebe ? Quote Link to comment
notesuser3 10 Posted October 22, 2005 Report Share Posted October 22, 2005 Der Ansatz ist ok, aber denke immer an die Sicherheit. Auf der externen NIC packst du alle offizielle IP-Adressen und leitest auf die privaten um. Gruß Marc Quote Link to comment
bertl81 10 Posted October 22, 2005 Author Report Share Posted October 22, 2005 Hi Bertl 81, aus meiner Erfahrung kann ich Dir nur empfehlen einen Hardwarerouter von Cisco zu nehmen. Auf dem stellst du dann alle IP Adressen ein. Deinem Server verpasst du einfach mehrere Netzwerkkarten und teilst denen einen IP-Adresse zu dann kann das NAT auch funktionieren. Wobei mit einem geeignenten Router das sowieso funktionieren sollte. Sicherliche geht es wie immer um die Kosten. Aber ob du jetzt einen Windows2003 Server mit Hardware oder einen Router nimmst, macht zwar einen Unterschied, zahlt sich aber auf die Dauer aus. Außerdem bietet der Router einfach einen besseren Schutz deines WindowsServers. Ich habe bereits ein ähnliches Szenario mit 5 IP-Adressen aufgebaut. Hardwarerouter von Cisco (Telekom) 5 statische IP-Adressen und einem Windows2000-Server. Wobei der W2K-NAT-Server in meinem Fall 3 IP-Adressen verwaltet hat. Das heißt in der NAT-Konfiguration trägt man die Subnetzmaske ein oder den IP-Adressbereich für den das NAT gelten soll. Dann kann man im Routing und RAS Dienst auch spezielle Adressen und Ports zuweisen auf die diese öffentlichen Adressen umgeleitet werden. Wie bereits Dr.Melzer erwähnt hat würde ich den Server nicht direkt ans Internet anschließen. Gruß Marc Ich habe da eigentlich keine Sicherheitsbedenken, da es sich dabei nicht um eine Firma oder dergleichen handelt. Wenn es hierbei um wichtige Daten gehen würde, wäre eine Hardwarefirewall natürlich besser. Aber wiegesagt, ich will mir nicht extra einen teuren Router kaufen für mich Privat. Also einfach die IP-Adressen eine Netzwerkschnittstelle zuweisen, und NAT dann so konfigurieren, das nur die IP's verwendet werden sollen, die ich will ? mfg Bertl81 Quote Link to comment
grizzly999 11 Posted October 22, 2005 Report Share Posted October 22, 2005 Mir stellt sich die Frage, WARUM du ALLE 8 Adressen benötigst. bei einem NAT-Gerät reicht eine einzige IP normalerweise aus, sogar für eingehendes NAT für mehrere Dienste. Bloss weil man mit einer T-Interconnect 8 Adressen bekommt, muss man nicht alle verwenden. Oder hast du uns nicht alle Anforderungen rübergegeben? grizzly999 Quote Link to comment
bertl81 10 Posted October 22, 2005 Author Report Share Posted October 22, 2005 Mir stellt sich die Frage, WARUM du ALLE 8 Adressen benötigst. bei einem NAT-Gerät reicht eine einzige IP normalerweise aus, sogar für eingehendes NAT für mehrere Dienste. Bloss weil man mit einer T-Interconnect 8 Adressen bekommt, muss man nicht alle verwenden. Oder hast du uns nicht alle Anforderungen rübergegeben? grizzly999 Ich brauche auch nicht alle 8 Adressen. Es sind eben 8 Adressen im Paket dabei. Da ich aber auch diverse Ports weiterleiten will, und dabei öfters die gleichen Ports zu unterschiedlichen Rechner forwarden muß. Da wäre es doch besser, wenn schon 8 IP-Adressen dabei sind, diese auch zu nutzen oder ? Eigentlich brauche ich höchstens 2 oder 3, aber ich denke das ist dann das gleiche spiel... Quote Link to comment
WSUSPraxis 48 Posted October 22, 2005 Report Share Posted October 22, 2005 Dann ist die Antwort halt überflüssig.......... Quote Link to comment
bertl81 10 Posted October 22, 2005 Author Report Share Posted October 22, 2005 @bertl81 Für mich stellt sich wirklich die Frage warum man sich für sehr teures Geld ein Windows 2003 Server kauft und dann nicht das Geld für ein richtigen Router hat. Es geht hier auch nicht darum ob ich das Geld dazu habe oder auch nicht. Die Frage ist nur wird es unbedingt benötigt ? Warum soll ich unbedingt Geld ausgeben für irgendeinen CISCO Router oder ähnliches, die ja nun nicht billig sind, wenn ich sowieso einen SBS zuHause habe ? Denn hatte ich auch bei meinem alten Provider ! Also wieso soll ich den dann nicht dafür benutzen ??? Quote Link to comment
grizzly999 11 Posted October 22, 2005 Report Share Posted October 22, 2005 Ah, also dann ist das klarer, aber mit Boardmitteln mache es wie ITHome beschrieben hat. @arnd: Ich lese sowas ständig hier im Board und weiss nicht was dieses ***gechwätz hier soll. Jemand hat eine konkrete Frage, wie man das mit vorhandenen Mitteln oder auch ganz bewusst mit Boardmitteln löst, dann sind solche Antworten nicht nur wenig hilfreich, sondern auch überflüssig. grizzly999 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.