Jump to content
Sign in to follow this  
level20peon

DMZ oder Exposed Host und RRAS ?

Recommended Posts

Hola,

 

 

zunächst einmal habe ich folgenden Systemaufbau:

 

1.jpg

 

 

Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem.

 

 

 

 

Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen:

 

2.jpg

 

Nun meine Frage:

 

Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen.

 

Ich hoffe man kann erkennen was gemeint ist =)

Share this post


Link to post
Share on other sites

nö, ich hab hier noch nie welche reingehängt und die die es schaffen müssen eh auf freigabe warten und sehr häufig werden sie auch gar nicht vom admin freigegeben.

 

edit: oha, geht doch....

Share this post


Link to post
Share on other sites

Hallo Martin,

 

dass was Du da vorhast ist so ziemlich die ungeschickteste Lösung die man

fabrizieren könnte. Du willst also einen DC ungeschützt ans Netz klemmen. :shock:

 

Das bereitet Freude. :suspect:

 

Wozu eigentlich, sehe da keinerlei Gründe für?

 

Gruß

Marco

Share this post


Link to post
Share on other sites

Hola,

 

ich mags halt spannend ^^

 

Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :)

Share this post


Link to post
Share on other sites

Wenn überhaupt, dann würde das so bei mir aussehen ...

 

net1.jpg

 

Wobei der Server sein internes DSL-Modem nicht

mehr benötigt. Was ist das denn überhaupt für

ein Router ... Marke / Typ?

 

Marco

 

EDIT:

Nun, leuchtet mir nicht so sehr ein, was Du da überhaupt

machen willst und wieso, aber das ist ja garnicht die

Frage und eigentlich auch egal. Mache mich getz vom

Acker ... muß inne Kiste. ;)

Share this post


Link to post
Share on other sites

OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D

Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes:

 

Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem.

 

Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ).

 

Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ?

 

 

 

Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170.

Share this post


Link to post
Share on other sites

Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D

Share this post


Link to post
Share on other sites

:shock: wenn er DHCP ist braucht er soweiso ne statische und für was willst du da denn immer noch RAS/VPN laufen lassen. das macht doch dann er router für dich :suspect:

 

der router soll / muss sowieso eine statische haben, also intern zumindest. extern weis ich nicht ob du eine hast.

Share this post


Link to post
Share on other sites

ich sehe wir sprechen aneinander vorbei. der server kann natürlich DHCP sein der router ist deine verbindung zum internet nicht der server! :suspect: die zeichnung von buzzer ist in meinen augen ganz klar. ;)

Share this post


Link to post
Share on other sites

Hallo zusammen,

 

ich habe jetzt den Beitrag nochmal gelesen und denke, das da.styla ganz einfach zum " normalen" netzwerk kommen will betr. Internet ohne ICS durch den Server.

 

Das heißt in meinen Augen:

 

Der Server steht nachher als "PC" im Netzwerk, wenn ich das mal so sagen kann.

 

Server macht DNS und DHCP Server für das interne Netzwerk

Der Router dient als Gateway für alle die ins WWW wollen.

 

Du kannst den Server als VPN Server nutzen um diesen von Aussen zu erreichen, Bedingung ist eine Portweiterleitung vom Router auf den Server.

 

Oder habe ich dich jetzt falsch verstanden ? -> Dann einfach überlesen

Share this post


Link to post
Share on other sites

genau das sagt das design von buzzer eben nicht aus, sonst müsste der server in der dmz stehen. ich predige immer keinen server als internet oder vpn gateway zu nutzen der auch daten hostet. der steht erst im internen netz.

 

das vpn soll dann entweder ein dedizierter server machen was sehr teuer ist oder eben eine VPN box.

 

@XP-Fan: womit wir wieder beim FVS318 ö.ä. wären ;) :p

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...