Jump to content

DMZ oder Exposed Host und RRAS ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hola,

 

 

zunächst einmal habe ich folgenden Systemaufbau:

 

1.jpg

 

 

Hierbei fungiert der Win2K3 Computer als Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server". Der Server verfügt hierbei über ein internes DSL-Modem.

 

 

 

 

Schön und gut, aber ich bin nun gezwungen auf folgende Konfiguration umzusteigen:

 

2.jpg

 

Nun meine Frage:

 

Ist es möglich, den Win2K3 Server mit den Funktionen "RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server" aufrecht zu erhalten ? Der Router müsste also alle Anfragen "ohne Fragen" an den Win2K3 Server weiterleiten, damit dieser die gewünschten Aufgaben weiterhin erfüllen kann, als wäre er direkt ans Internet angeschlossen.

 

Ich hoffe man kann erkennen was gemeint ist =)

Link zu diesem Kommentar

Hola,

 

ich mags halt spannend ^^

 

Nein, mal Scherz beiseite: Im Grunde genommen hängt der PC dann erstmal ungeschützt am Netz, aber da ich eine Softwareseitige Firewall benutze und auch weiterhin benutzen möchte sehe ich da keine große Gefahr. Meine Frage ist eben nur, ob ich soweit die bestehende Konfiguration wie beschrieben übernehmen kann :)

Link zu diesem Kommentar

Wenn überhaupt, dann würde das so bei mir aussehen ...

 

net1.jpg

 

Wobei der Server sein internes DSL-Modem nicht

mehr benötigt. Was ist das denn überhaupt für

ein Router ... Marke / Typ?

 

Marco

 

EDIT:

Nun, leuchtet mir nicht so sehr ein, was Du da überhaupt

machen willst und wieso, aber das ist ja garnicht die

Frage und eigentlich auch egal. Mache mich getz vom

Acker ... muß inne Kiste. ;)

Link zu diesem Kommentar

OK, ich sehe, dass ich nicht wirklich alle Informationen aufgeführt habe :D

Natürlich würde ich das serverinterne Modem nicht weiter nutzen, klar :rolleyes:

 

Ich bin mir nicht ganz sicher, ob du bei deiner Zeichnung eine Sache nicht beachtet hast: Der Router enthält einen Switch, weshalb ich den Server sowie die restlichen PC's doch direkt daran anschließen könnte (oder könnte man bei meinem Vorhaben nur das komplette Netzwerk, welches unmittelbar hinter dem Router hängt, auf einmal dem "bösen Internet" offenlegen) ? Anderenfalls könnte ich auch einen Switch hinter den Server hängen, auch kein Problem.

 

Ansonsten stimmt alles. Nun soll der Router eben als "Korridor" für den Server in das Internet dienen - Ohne jegliche Hardwarefirewall (Ob das jetzt "DMZ" oder "Exposed Host" oder wie auch immer genannt wird ;) ).

 

Hab ich das halbwegs verständlich ausgedrückt, oder hast du noch Fragen :) ?

 

 

 

Es handelt sich bei dem Router um die AVM Fritz!Box Fon 7170.

Link zu diesem Kommentar

Alaska, dem möchte ich nicht widersprechen. Ich möchte nur wissen, wie ich Router und Server konfigurieren muss, um dieses Layout nutzen zu können :D Außerdem mal ganz beiläufig: Ist es denn nun möglich die ursprünglichen Serverfunktionen auch weiterhin vom Server ausführen zu lassen (RAS/VPN-Server, Domänencontroller mit AD, DNS-Server und DHCP-Server). Müsste ich dem Router dann eine statische IP geben ? Würde das dann ein "Exposed Host", eine "DMZ" sein, oder wie würde sich das dann nennen ? Ich weiß, das mag vielleicht einfach erscheinen, aber ich bin mir da einfach nur unsicher... deshalb frage ich lieber einmal nach :D

Link zu diesem Kommentar

Hallo zusammen,

 

ich habe jetzt den Beitrag nochmal gelesen und denke, das da.styla ganz einfach zum " normalen" netzwerk kommen will betr. Internet ohne ICS durch den Server.

 

Das heißt in meinen Augen:

 

Der Server steht nachher als "PC" im Netzwerk, wenn ich das mal so sagen kann.

 

Server macht DNS und DHCP Server für das interne Netzwerk

Der Router dient als Gateway für alle die ins WWW wollen.

 

Du kannst den Server als VPN Server nutzen um diesen von Aussen zu erreichen, Bedingung ist eine Portweiterleitung vom Router auf den Server.

 

Oder habe ich dich jetzt falsch verstanden ? -> Dann einfach überlesen

Link zu diesem Kommentar

genau das sagt das design von buzzer eben nicht aus, sonst müsste der server in der dmz stehen. ich predige immer keinen server als internet oder vpn gateway zu nutzen der auch daten hostet. der steht erst im internen netz.

 

das vpn soll dann entweder ein dedizierter server machen was sehr teuer ist oder eben eine VPN box.

 

@XP-Fan: womit wir wieder beim FVS318 ö.ä. wären ;) :p

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...