Hallo,
ich habe ein kleines problem mit der konfiguration meines netzwerkes,
ich möchte das so einrichten das sich der Server ins internet über PPPoE einwählt und dan den PC's im LAN ermöglicht auf das internet zu zugreifen,
gleichzeitig sollte er es ermöglichen PC's aus dem internet sich über VPN einzuwählen und auf die anderen PC's im lan zuzugreifen.
der server ist ein PC mit windows server 2003 EE drauf
ein problem was denke ich auftauchen könnte ist die tatsache das das moden/switch die LAN adresse mit der .1 am ende okkupiert (ja das teil hat router funktionen diese sind aber vom ISP deaktiviert und der gibt auch das PW nicht raus (inode PPPoE mehrplatz, aber 4 der internet IP's werden vom am server laufenden VM's okupiert und die brauchen die, daher nur eine IP für den ganzen rest))
Am liebsten wäre es mit das ohne extra hardware zu beweltigen,
aber wen unbedingt nötig kann ich auch eine 2te netzwerk karte für den server und einen einfachen switch besorgen.
bitte dringend um hilfe da ich momentan ziemlcih ratlos binn
WinSvr2k3 NAT&VPN, hilfe...
WinSvr2k3 NAT&VPN, hilfe...
von OwenBurnett » Di 11 Mär, 2008 18:02
- OwenBurnett
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Mo 18 Okt, 2004 17:18
von lordpeng » Di 11 Mär, 2008 18:40
grundsätzlich kannst du's so machen wie du dir das vorstellst, aber willst du das wirklich? wäre ein router der das ganze für dich übernimmt nicht sinnvoller? sicherer wärs vermutlich auf jedenfall
- lordpeng
- Moderator
- Beiträge: 10203
- Registriert: Mo 23 Jun, 2003 22:45
von OwenBurnett » Di 11 Mär, 2008 18:51
Naja, haben den die preiswerten router einen VPN server? befĂĽrchte da mĂĽste ich schon tiefer in die tasche greifen.
Ob das viel sicherer wäre weis ich nicht, der einzige unterschied wäre ja das der angrifs punkt der server selbst und nicht ein router ist aber wen auf dem die alle nihct benötogten ports gespert sind kann ich mir nciht vorstellen das das riesiko da nenenswert gröser wäre.
Zudem können die meisten router nicht so gut mit vielen verbindungen gleichzeitg umgehen die ein zb P2P client jedoch verursachen kann, da wäre ein fetter PC der das routing macht schon deutlich performanter.
zusammengefast: Ja ich will das wirklich,
nur weis ich nicht wie ich das hinbekomme und brauche einbischen hilfe.
Ob das viel sicherer wäre weis ich nicht, der einzige unterschied wäre ja das der angrifs punkt der server selbst und nicht ein router ist aber wen auf dem die alle nihct benötogten ports gespert sind kann ich mir nciht vorstellen das das riesiko da nenenswert gröser wäre.
Zudem können die meisten router nicht so gut mit vielen verbindungen gleichzeitg umgehen die ein zb P2P client jedoch verursachen kann, da wäre ein fetter PC der das routing macht schon deutlich performanter.
zusammengefast: Ja ich will das wirklich,
nur weis ich nicht wie ich das hinbekomme und brauche einbischen hilfe.
q.e.d.
- OwenBurnett
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Mo 18 Okt, 2004 17:18
von preiti » Di 11 Mär, 2008 19:36
Und warum kombiniertst du nicht Router mit einem PC und einer Firewall mit Spamfilter, Virenschutz, VPN und noch weiteren Funktionen?
Es kostet dich den Preis für einen (gebrauchten, älteren) PC und bei betrieblicher Nutzung die Lizenz für das Anti-Virus-Programm. Alles andere ist frei im Internet verfügbar:
1) IPCop als Betriebssystem fĂĽr den PC und Firewall in einem. Infos auf deutsch gibts im Forum.
2) Copfilter mit F-PROT als Addon fĂĽr Spamfliter und Virenschutz.
3) OpenVPN als VPN-Client. Das ganze ist dann auch fast betriebssystemunabhängig.
Was den PC betrifft kannst du je nach Bedarf von einem Pentium mit weniger als 100MHz bist zur aktuellen Intel- oder AMD-CPU mit mehreren GHz das besorgen, was du brauchst. In Forum gibt es auch keine Frage, die noch nicht gestellt wurde!
P.S.: Ich weiss, dass die Windows-Server fast alles können(ich mach grad den MCSE 2003), aber gewisse Sachen funktionieren bei Nicht-M$-Produkten einfacher und oft auch besser. Von den zahlreichen Bugs, die für unangeneme Zwecke im Internet ausgenutzt werden, spreche ich da noch nicht.
Es kostet dich den Preis für einen (gebrauchten, älteren) PC und bei betrieblicher Nutzung die Lizenz für das Anti-Virus-Programm. Alles andere ist frei im Internet verfügbar:
1) IPCop als Betriebssystem fĂĽr den PC und Firewall in einem. Infos auf deutsch gibts im Forum.
2) Copfilter mit F-PROT als Addon fĂĽr Spamfliter und Virenschutz.
3) OpenVPN als VPN-Client. Das ganze ist dann auch fast betriebssystemunabhängig.
Was den PC betrifft kannst du je nach Bedarf von einem Pentium mit weniger als 100MHz bist zur aktuellen Intel- oder AMD-CPU mit mehreren GHz das besorgen, was du brauchst. In Forum gibt es auch keine Frage, die noch nicht gestellt wurde!
P.S.: Ich weiss, dass die Windows-Server fast alles können(ich mach grad den MCSE 2003), aber gewisse Sachen funktionieren bei Nicht-M$-Produkten einfacher und oft auch besser. Von den zahlreichen Bugs, die für unangeneme Zwecke im Internet ausgenutzt werden, spreche ich da noch nicht.
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von OwenBurnett » Di 11 Mär, 2008 19:53
Also mein Wunschtraum wäre meine alte Workstation (AMD64FX mit 4 GB RAM und einem 0.5TB RAID) als Router+VPNGateway+Server zu benutzen.
Also Nochmal der server soll sich über PPPoE bei Inode einwählen und den PC's in meinem (W)LAN, die an den Inode Moden/Switch connected sind, die Internet Verbindung bereitstellen wie ein Router halt, inklusive Port Forwarding wen möglich.
Andersrum soll er zugleich einem PC der sich aus dem Internet ĂĽber VPN connected Zugang zum LAN bereitstellen so das ich auf meine Netzwerk Laufwerke und VNC zugreifen kann.
Und halt Firewall am Server am liebsten die von Windows, halt nur die ports von sperren die nicht benötigt werden.
Der Server soll auch andere Sachen machen wie P2P und ähnliches, daher kann ich da nicht einen kleinen P100 hinstellen und brauche eben Windows >= 2000.
Also Nochmal der server soll sich über PPPoE bei Inode einwählen und den PC's in meinem (W)LAN, die an den Inode Moden/Switch connected sind, die Internet Verbindung bereitstellen wie ein Router halt, inklusive Port Forwarding wen möglich.
Andersrum soll er zugleich einem PC der sich aus dem Internet ĂĽber VPN connected Zugang zum LAN bereitstellen so das ich auf meine Netzwerk Laufwerke und VNC zugreifen kann.
Und halt Firewall am Server am liebsten die von Windows, halt nur die ports von sperren die nicht benötigt werden.
Der Server soll auch andere Sachen machen wie P2P und ähnliches, daher kann ich da nicht einen kleinen P100 hinstellen und brauche eben Windows >= 2000.
q.e.d.
- OwenBurnett
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Mo 18 Okt, 2004 17:18
von preiti » Di 11 Mär, 2008 20:31
Grundsätzlich würde das für deine "eierlegende Woll-Milch-Sau" (=Server für alles gleichzeitig) locker reichen. Ich habe aber dabei sehr grobe Sicherheitsbedenken. Es gibt genug Plagegeister aus dem Internet(Botnetze, Spam, Troianer, Würmer, andere Viren,.....) die sich über einen nur mit der Windows-Firewall gesicherten leistungsfähigen Rechner mit guter Internetanbindung freuen. Genau soetwas willst du aber bauen!OwenBurnett hat geschrieben:Also mein Wunschtraum wäre meine alte Workstation (AMD64FX mit 4 GB RAM und einem 0.5TB RAID) als Router+VPNGateway+Server zu benutzen.
Warum muß es unbedingt der Windows-Server sein? Die Firewall würde zwischen deinem Netzwerk und dem Modem von UPC/Inode sein und als Gateway ins Internet und VPN-Server dienen.OwenBurnett hat geschrieben:Also Nochmal der server soll sich über PPPoE bei Inode einwählen und den PC's in meinem (W)LAN, die an den Inode Moden/Switch connected sind, die Internet Verbindung bereitstellen wie ein Router halt, inklusive Port Forwarding wen möglich.
Die Windows-Firewall fĂĽr den eigenen Bedarf umstellen kann fast jeder Botnet-Client bzw. Troianer. Da kannst da machen was du willst, es wird aber nichts bringen. Deshalb ist die Windows-Firewall fĂĽr deine Zwecke nicht geeignet. VPN und VNC sind auch nicht an "den" Server bzw. an ein bestimmtes Betriebssystem gebunden.OwenBurnett hat geschrieben:Andersrum soll er zugleich einem PC der sich aus dem Internet ĂĽber VPN connected Zugang zum LAN bereitstellen so das ich auf meine Netzwerk Laufwerke und VNC zugreifen kann.
Und halt Firewall am Server am liebsten die von Windows, halt nur die ports von sperren die nicht benötigt werden.
Da ist schon das nächste Sicherheitsrisiko! Aber für das Funktionieren deinen Netzwerkes bzw. für rechtliche Probleme bist du selbst verantwortlich.OwenBurnett hat geschrieben:Der Server soll auch andere Sachen machen wie P2P und ähnliches, daher kann ich da nicht einen kleinen P100 hinstellen und brauche eben Windows >= 2000.
Zugegeben, für deine Zwecke ist der P100 etwas knapp bemessen. Aber ich hatte einen AMD K6-2 mit heruntergetakteten 350MHz und später einen PIII mit 450MHz in Verwendung. Die Aufgabe war mit deiner sehr, sehr ähnlich. Die maximale CPU-Auslastung kam dabei aber nie über 20%, ohne großartige Optimierungen an der Standart-Installation!
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von lordpeng » Di 11 Mär, 2008 20:39
>Naja, haben den die preiswerten router einen VPN server?
>befĂĽrchte da mĂĽste ich schon tiefer in die tasche greifen.
geben tut's genug, stellt sich halt die frage, wie professionell/einfach/komfortabel du es gerne hättest ...
>Ob das viel sicherer wäre weis ich nicht, der einzige unterschied wäre ja
>das der angrifs punkt der server selbst und nicht ein router ist aber wen auf
zumindest kannst bei einer dedizierten firewall bzw. einem router ned soviel falsch konfigurieren, wie bei einem windows server der öffentlich im web hängt, kA wieviel knowhow du hast, aber der letzte satz in deinem ersten beitrag ganz oben spricht eigentlich für sich
>befĂĽrchte da mĂĽste ich schon tiefer in die tasche greifen.
geben tut's genug, stellt sich halt die frage, wie professionell/einfach/komfortabel du es gerne hättest ...
>Ob das viel sicherer wäre weis ich nicht, der einzige unterschied wäre ja
>das der angrifs punkt der server selbst und nicht ein router ist aber wen auf
zumindest kannst bei einer dedizierten firewall bzw. einem router ned soviel falsch konfigurieren, wie bei einem windows server der öffentlich im web hängt, kA wieviel knowhow du hast, aber der letzte satz in deinem ersten beitrag ganz oben spricht eigentlich für sich
- lordpeng
- Moderator
- Beiträge: 10203
- Registriert: Mo 23 Jun, 2003 22:45
von preiti » Di 11 Mär, 2008 20:46
Es soll alles können, aber nichts kosten!lordpeng hat geschrieben:>Naja, haben den die preiswerten router einen VPN server?
>befĂĽrchte da mĂĽste ich schon tiefer in die tasche greifen.
geben tut's genug, stellt sich halt die frage, wie professionell/einfach/komfortabel du es gerne hättest ...
Da gebe ich dir Recht, ich glaube wir sind da wiedereinmal nahe am DAU.lordpeng hat geschrieben:>Ob das viel sicherer wäre weis ich nicht, der einzige unterschied wäre ja
>das der angrifs punkt der server selbst und nicht ein router ist aber wen auf
zumindest kannst bei einer dedizierten firewall bzw. einem router ned soviel falsch konfigurieren, wie bei einem windows server der öffentlich im web hängt, kA wieviel knowhow du hast, aber der letzte satz in deinem ersten beitrag ganz oben spricht eigentlich für sich
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von preiti » Di 11 Mär, 2008 21:00
zigan hat geschrieben:schau dir mal ipcop an
Ich habe die Befürchtung, OwenBurnett ist für solche Ratschläge immun/taub und blind/nicht Aufnahmefähig/........., siehe DAUpenguinforce hat geschrieben:schau dir pfsense an.
genau!lordpeng hat geschrieben:>Es soll alles können, aber nichts kosten!
und am besten per knopfdruck oder?
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von OwenBurnett » Di 11 Mär, 2008 21:11
Der letzte Satz in meinem ersten post bezieht sich auf die Konfiguration von Windows Server, und nicht auf meine allgemeinen PC Kenntnisse, im gegen teil ich habe von der Materie recht viel Ahnung, nur habe halt bei Netzwerken noch nicht soviel Praxis. (habe etwas am win Server 2k3 herumgespielt aber soweit die standard configs anbelangt meint RAS & Routung das ein VPN+NAT Server 2 Netzwerk karten haben muss, und irgendwie eine PPPoE Einwahl nicht mag hätte eine Standleitung lieber)
Ich will und brauche keine Firewall die die Anwendungen ĂĽberwacht da ich nicht davon ausgehe das mein Server infiziert wird,
das mag jetzt zwar etwas eingebildet geklungen haben aber Tatsache ist das ich in meinen über 10 Jahren die ich mich mit Computern beschäftige nur 2x eine kurze Infektion hatte und in beiden fällen war ein Remote Exploid schuld a'la "sasser lsass", dagegen hilft aber eben grade eine einfache Firewall wie die von Windows.
Meinen Browser lasse ich in einer Sandbox (sandboxie.com) laufen und ich installiere Software nie direkt auf meinen Systemen, immer erst in einer VM um zu sehen ob die Software ok ist ohne mein echtes Windows unnötig zu verunreinigen.
Als AntiVir benutze ich McAffe Enterprise
ad P2P, da sehe ich keine Sicherheitsrisiken, alle Software die ich nutze ist getestet und teils auch selber kompiliert, für mein Nutzungs verhalten reicht aber sicher kein 400 MHz o.ä. da ist auch der AMD_FX schon ab und zu weit übers Limit beansprucht, habe ja 4 VM's auf denen die Sachen zwecks Speed Erhöhung parallel laufen.
Noch ein Wort gegen ĂĽbliche Application Firewalls, wen 3 eMules auf einem PC laufen und viele quellen haben (mit evid4226 patch) fressen bis 20% der CPU leistung meines alten AMD_FX (2.4GHz) das ist einfach zuviel.
ad 1 PC als router/FW & 1 als Server, einfach schade um den strom und platz.
ICH WILL DIE IN MEINEM VORHERIGEN POSTS BESCHRIEBENE CONFIGURATION WIRKLICH, UND HABE KEINE SICHERHEITS BEDENKEN.
Also bitte Hilft mir das so zu konfigurieren mit dem OS das ich hierfĂĽr bevorzuge (winSvr2k3).
EDIT: ad DAU, zeigt mir einen DAU der VM's benutzt, sowas gibts nicht
Ich will und brauche keine Firewall die die Anwendungen ĂĽberwacht da ich nicht davon ausgehe das mein Server infiziert wird,
das mag jetzt zwar etwas eingebildet geklungen haben aber Tatsache ist das ich in meinen über 10 Jahren die ich mich mit Computern beschäftige nur 2x eine kurze Infektion hatte und in beiden fällen war ein Remote Exploid schuld a'la "sasser lsass", dagegen hilft aber eben grade eine einfache Firewall wie die von Windows.
Meinen Browser lasse ich in einer Sandbox (sandboxie.com) laufen und ich installiere Software nie direkt auf meinen Systemen, immer erst in einer VM um zu sehen ob die Software ok ist ohne mein echtes Windows unnötig zu verunreinigen.
Als AntiVir benutze ich McAffe Enterprise
ad P2P, da sehe ich keine Sicherheitsrisiken, alle Software die ich nutze ist getestet und teils auch selber kompiliert, für mein Nutzungs verhalten reicht aber sicher kein 400 MHz o.ä. da ist auch der AMD_FX schon ab und zu weit übers Limit beansprucht, habe ja 4 VM's auf denen die Sachen zwecks Speed Erhöhung parallel laufen.
Noch ein Wort gegen ĂĽbliche Application Firewalls, wen 3 eMules auf einem PC laufen und viele quellen haben (mit evid4226 patch) fressen bis 20% der CPU leistung meines alten AMD_FX (2.4GHz) das ist einfach zuviel.
ad 1 PC als router/FW & 1 als Server, einfach schade um den strom und platz.
ICH WILL DIE IN MEINEM VORHERIGEN POSTS BESCHRIEBENE CONFIGURATION WIRKLICH, UND HABE KEINE SICHERHEITS BEDENKEN.
Also bitte Hilft mir das so zu konfigurieren mit dem OS das ich hierfĂĽr bevorzuge (winSvr2k3).
EDIT: ad DAU, zeigt mir einen DAU der VM's benutzt, sowas gibts nicht
- OwenBurnett
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Mo 18 Okt, 2004 17:18
von lordpeng » Di 11 Mär, 2008 21:46
>ICH WILL DIE IN MEINEM VORHERIGEN POSTS BESCHRIEBENE
>CONFIGURATION WIRKLICH, UND HABE KEINE SICHERHEITS BEDENKEN
na dann viel spass
>Also bitte Hilft mir das so zu konfigurieren mit dem OS das
>ich hierfĂĽr bevorzuge (winSvr2k3).
versteh das jetzt bitte nicht falsch (ist nicht böse gemeint) aber normalerweise sollte jemand mit entsprechendem kenntnisstand auch wissen, wo er solche infos findet (bsp. ms knowledgebase, ms technet, fachliteratur)
>EDIT: ad DAU, zeigt mir einen DAU der VM's benutzt, sowas gibts nicht
hmmm, um vmware oder virtual server zu installieren brauchts allgemein ned viel intelligenz, lediglich eine maus mit funktionierender linker maustaste ...
>CONFIGURATION WIRKLICH, UND HABE KEINE SICHERHEITS BEDENKEN
na dann viel spass
>Also bitte Hilft mir das so zu konfigurieren mit dem OS das
>ich hierfĂĽr bevorzuge (winSvr2k3).
versteh das jetzt bitte nicht falsch (ist nicht böse gemeint) aber normalerweise sollte jemand mit entsprechendem kenntnisstand auch wissen, wo er solche infos findet (bsp. ms knowledgebase, ms technet, fachliteratur)
>EDIT: ad DAU, zeigt mir einen DAU der VM's benutzt, sowas gibts nicht
hmmm, um vmware oder virtual server zu installieren brauchts allgemein ned viel intelligenz, lediglich eine maus mit funktionierender linker maustaste ...
- lordpeng
- Moderator
- Beiträge: 10203
- Registriert: Mo 23 Jun, 2003 22:45
von OwenBurnett » Di 11 Mär, 2008 21:53
Naja, sich in die KB einzulesen ist recht zeit aufwändig, und meine freie zeit ist knapp bemessen im Moment, da ist es besser wen zu fragen der es schon weis.
- OwenBurnett
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Mo 18 Okt, 2004 17:18
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler], Majestic-12 [Bot], Trendiction [Crawler] und 44 Gäste