Help: Netzwerkinstallationsproblem
GATTO 02.12.2008 - 10:39 1647 21
GATTO
Here to stay
|
Hi Leute!
Ich sollte heute in der Firma das Netzwerk einrichten nur gibts da massive Probleme... Nein bin kein Profi auf dem Gebiet aber Chef hat zuerst mich gefragt bevor er ne teure Firma beauftragt.
Die Konstallation sieht wie folgt aus:
5 Pcs: 1xServer win2003, 4x Win XP Internet von Inode mit 5 statischen Ip Adressen.(85.126.xx.xx) Das Internetmodem hängt bisher via Lankabel am Server. Alle anderen PCs hängen via WLAN am Modem. Internet geht bei allen.
So weit so gut... jetzt fängt der Ärger an: Der Win2003 Server stellt eine Domäne bereit (192.168.xx.xx) und via zusätzlichem Lankabel lassen sich dort auch Computer einbinden, allerdings soll die Konfiguration via WLAN gelingen. Wie muss ich denn da die Ips vergeben. Wenn ich die 85 er vergebe läuft zwar auf allen das Internet aber nicht die Domäne... bei 192 umverdreht... Oder muss ich die Domäne auf die 85er legen... wird die dann vom Wlan weitergegeben???
Sind hier vielleicht Profis am Werke die mir da helfen könnten.
GATTO
|
userohnenamen
leider kein name
|
warum vergebt ihr den workstations überhaupt externe ip adressen? gibts einen grund dafür? der grund warums bei den 192ern nicht gehen wird, wird das falsch eingetragene gateway sein bzw. die ganze konfiguration
|
Crash Override
BOfH
|
Ganz böse Konfiguration so wie ich das sehe. Vor das Internet gehört eine Firewall (dort bist du recht frei in der Wahl, vom IPCop bis zur grossen Watchguard einiges möglich). Nur die Firewall bekommt die statischen Adressen und leitet wenn benötigt Ports weiter. Die Domäne sowie die Clients bleiben im Privaten Adressbereich (192.168.x.x). Alle bekommen die interne Adresse der Firewall als Gateway und den Server als DNS. Der Server braucht noch als Forward Lookup Zone den DNS des Providers. Für Wlan stellst du am besten einen seperaten Accesspoint hin und schaltest WLAN am modem ab. Dann fehlen nur noch die Punkte Sicherheit gegen Viren, Spyware, Stromausfall, Hardwareschäden und Spam.
|
EG
thinking with portals
|
Die Struktur geht sowieso GARNICHT.
Du hängst mal ein Gateway/eine Firewall entweder als Appliance in Hardware oder als PC in Software zwischen Modem und LAN.
Vorher brauch ma garned anfangen...weil sonnst is euer Firmennetzwerk eh demnächst im Nirvana.
Modem -> Gateway/FW -> Wolke (LAN)
Im LAN gehst vom Gateway auf einen Switch mit VLAN- (kann jeder billige Home-Router mit alternativer Firmware - DD-WRT, Tomato,...) und/oder DMZ-Konfiguration.
Den Server stellst getrennt ins DMZ und die restlichen Clients ins normale LAN.
Am Gateway läuft dann NAT und intern am Router > EIN < DHCP für alles.
Da ich sowieso von deinem Post her schließe, dass du das eher "nebenbei" als hauptberuflich machst, würd ich dir umbedingt Raten das ganze extern zu vergeben.
Sicherheit ist keine Option sondern ein Muss.
|
GATTO
Here to stay
|
Internet geht leider nur mit den statischen... Am Wlan Router kann ich leider gar nichts konfigurieren da ich auf der gesamten Inode Seite nichts finde wie ich dessen Konfiguration ändern kann. Firewall steht schon da, hab ich aber eifachheitshalber daweil weggelassen im text. Und Geld ausgeben in großen mengen ist schon gar nicht...
Wir haben noch ein altes Modem von Inode da... dann werd ich mal nachfragen ob wir das auch nehmen können. Dann wärs also altes Modem->Firewall->WLAN Modem (was dann aber nur als Router genutzt wird)
Danach alle ins 192er Netz...
Bleibt also die Frage ob das WLAN Modem als Router genutzt werden kann bzw was Inode dazu sagt...
|
EG
thinking with portals
|
WTF ist ein WLAN-Modem?
Post doch bitte mal Produktbezeichnugen...am besten mit Links zu den Berschreibungen.
und sowas wie n Diagramm (von mir aus in Paint). So wie sich das jetzt anhört, ist das extrem gebandert und niemals sicher O.o
|
GATTO
Here to stay
|
Also das Inode Modem mit WLAN Router auf dessen Konfiguration ich leider nichts ändern kann...
Diagramm?? Was meinst genau...
War e genau
|
userohnenamen
leider kein name
|
gebts zumindest 100 € aus für einen http://geizhals.at/a69957.html (oder sonst was in der richtung) aus und häng an dessen wan port das inode modem ran dann klappts auch mit dem internet, der domäne, dem wlan und der halbwegsigen sicherheit
|
EG
thinking with portals
|
Also momentan ists so:
"Modem + Router-Kastl " -> LAN zu dem Server und WLAN zu den Clients
PLUS
LAN vom Server zu den Clients!? O.o
|
Indigo
raub_UrhG_vergewaltiger
|
gebts zumindest 100 € aus für einen http://geizhals.at/a69957.html (oder sonst was in der richtung) aus und häng an dessen wan port das inode modem ran dann klappts auch mit dem internet, der domäne, dem wlan und der halbwegsigen sicherheit das würde zumindest ein MINIMUM an security darstellen
|
userohnenamen
leider kein name
|
das würde zumindest ein MINIMUM an security darstellen mehr hab ich auch nicht behauptet aber wenn er schon schreibt das kein geld dafür da ist (obwohl man als chef einsehen muss das für sicherheit einfach geld da zu sein hat _._), kommt mit sicherheit kein bintec gerät oder ähnliches in frage, von daher halt einen besseren consumer-router und fertig
|
Crash Override
BOfH
|
Villeicht sollte man dem Chev mal Stecken das IT-Sicherheit Chefsache ist und er persönlich dafür haftbar ist. Afaik der einzige Punkt wo selbst der Geschäftsfürhrer einer GmbH mit seinem Privatvermögen haftet.
|
GATTO
Here to stay
|
Update: Hab grad mit Inode ewig rumtelefoniert und somit kann ich das alte normale Modem verwenden... das hardwarepasswort für das WLAN Modem hab ich auch schon schriftlich beantragt damit ich das Teil dann nur als Router nehmen kann... werde jetzt mal Basteln gehen und dann bescheid geben wies aussieht... Struktur wäre dann: Modem->Firewall->Wlan-Router->Netzwerk
Interessant wird dann nur noch die ganzen Ports für seine Internetspiele,Torrent,Emule und Co richtig weiterzuleiten/freizuschalten denn mit seinem Privatrechner hängt er auch noch in dem Netz...
@EvilGOhan:GEnau so ists derzeit ;-)) aber hoffentlich nicht mehr lange.
@Crashoverride: Ist ne Gesmbh KoKG oder wie der Müll heißt.. kleiner 4 Mann Putz-Betrieb... den Server brauchen sie eigentlich nur weil ihr Buchhaltungsprogramm das verlangt (A.S.E.)...
|
Crash Override
BOfH
|
Stell den Privatrechner in die DMZ. Torrent und Emule Virenschleudern haben in einem produktiven Umfeld nichts zu suchen. Von dem Rechner darf auch kein zugriff ins Firmennetz gestattet sein.
|
EG
thinking with portals
|
Boa mir wird ganz anders...das is das uebelste was ich seit langem Gehört hab. Soviel "NICHT-Sicherheitsbewusstsein"... O.O Braucht der Buchhaltungsserver UMBEDINGT Internet? Ich würd den überhaupt nur ins Netzwerk hängen aber nicht rauslassen oder irgendwas rein. Außer natürlich die Lizenz von A.S.E. ermöglicht updates...aber das kann man ja Nachts einrichten. Auf KEINEN FALL (und das wirst ihm hoffentlich klar machen...) lässt den Chef Filesharing oder sonnstiges grausames im Firmennetz machen! Du kannst es ja hardwaremäßig abtrennen...2 Switches oder so...sonnst seh ich da schwarz. Erklärs ihm mit einer Analogie... Ein unsicheres Firmennetzwerk is wie wennst dein Auto (Mercedes, BMW, whatever) mitten in Polen (krasses Vorurteil ne? plx don't flame...) mit weit geöffneten Türen und laufendem Motor stehen lässt.
|