WinSvr2k3 NAT&VPN, hilfe...

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Beitragvon preiti » Di 11 Mär, 2008 22:16

OwenBurnett hat geschrieben:Der letzte Satz in meinem ersten post bezieht sich auf die Konfiguration von Windows Server, und nicht auf meine allgemeinen PC Kenntnisse, im gegen teil ich habe von der Materie recht viel Ahnung, nur habe halt bei Netzwerken noch nicht soviel Praxis. (habe etwas am win Server 2k3 herumgespielt aber soweit die standard configs anbelangt meint RAS & Routung das ein VPN+NAT Server 2 Netzwerk karten haben muss, und irgendwie eine PPPoE Einwahl nicht mag hätte eine Standleitung lieber)
So wie du du dein erstes Posting formuliert hst muss man davdon ausgehen, dass du:
1) von der Materie(VPN, Sicherheit, Netzwerk) absolut keine Ahnung hast
2) vom Win2k3-Server keine Ahnung hast, das betrifft besonders mögliche Gefahren durch die von dir gewünschte Konfiguration.
Zwischen den Win2k3-Server kennen und ihn richtig und sicher Konfigurieren ist ein groĂźer Unterschied. Ich habe auch schon mehrere Win2k3-Server installiert und zum Laufen gebracht. Was aber alles wirklich dahinter steht lerne ich erst jetzt.
Netzwerk-Wissen kann man sich ĂĽber das Internet bzw. BĂĽcher aneignen.
OwenBurnett hat geschrieben:Ich will und brauche keine Firewall die die Anwendungen ĂĽberwacht da ich nicht davon ausgehe das mein Server infiziert wird,
das mag jetzt zwar etwas eingebildet geklungen haben aber Tatsache ist das ich in meinen über 10 Jahren die ich mich mit Computern beschäftige nur 2x eine kurze Infektion hatte und in beiden fällen war ein Remote Exploid schuld a'la "sasser lsass", dagegen hilft aber eben grade eine einfache Firewall wie die von Windows.
Du hast warscheinlich einfach Glück gehabt. Die Viren von vor 2 oder 3 Jahren sind im Vergleich zu den aktuellen Möglichkeiten harmlos. Auf der anderen Seite hast du dir die vorgeschlagenen Softwareprodukte aber nicht genau angeschaut.
OwenBurnett hat geschrieben:Meinen Browser lasse ich in einer Sandbox (sandboxie.com) laufen und ich installiere Software nie direkt auf meinen Systemen, immer erst in einer VM um zu sehen ob die Software ok ist ohne mein echtes Windows unnötig zu verunreinigen.
Viel Aufwand, das ist lobenswert! Aber eine VM ist aber nicht die rauhe Wirklichkeit, speziell was Internet betrifft.
OwenBurnett hat geschrieben:Als AntiVir benutze ich McAffe Enterprise
Viel Aufwand, das ist lobenswert!
OwenBurnett hat geschrieben:ad P2P, da sehe ich keine Sicherheitsrisiken, alle Software die ich nutze ist getestet und teils auch selber kompiliert, für mein Nutzungs verhalten reicht aber sicher kein 400 MHz o.ä. da ist auch der AMD_FX schon ab und zu weit übers Limit beansprucht, habe ja 4 VM's auf denen die Sachen zwecks Speed Erhöhung parallel laufen.
Das Problem ist nicht die Software die fĂĽr den Download verwendet wird, sondern infizierte Dateien die ĂĽber den Dowenload hereinkommen.
OwenBurnett hat geschrieben:Noch ein Wort gegen ĂĽbliche Application Firewalls, wen 3 eMules auf einem PC laufen und viele quellen haben (mit evid4226 patch) fressen bis 20% der CPU leistung meines alten AMD_FX (2.4GHz) das ist einfach zuviel.
Du kannst nicht die benötigte Rechenleistung eines PC mit Windows und mehreren aktiven Programmen (OS, Firewall , P2P-Software, Anti-Viren-Programm,.... alles ziemlich aufgebläht) mit der Firewall(alles so weit wie irgendwie möglich abgespeckt) vergleichen. Da ist einfach viel Overhead von Windows und den Programmen dafür nicht dabei, weil nicht notwendig.
OwenBurnett hat geschrieben:ad 1 PC als router/FW & 1 als Server, einfach schade um den strom und platz.
aber der Server kann ständig mit maximaler Leistung laufen.......
OwenBurnett hat geschrieben:ICH WILL DIE IN MEINEM VORHERIGEN POSTS BESCHRIEBENE CONFIGURATION WIRKLICH, UND HABE KEINE SICHERHEITS BEDENKEN.

Also bitte Hilft mir das so zu konfigurieren mit dem OS das ich hierfĂĽr bevorzuge (winSvr2k3).
Andere Lösungsvorschläge als die Eigenen werden hier im Forum üblicherweise zur Kenntnis genommen und auch kommentiert. Kommentieren heisst in diesem Fall, dass man:
1) möglichst viele Details zum Problem nennt
2) sagt, was man mit welchem Erfolg probiert hat und die Fehler auch nennt
3) sagt, warum man etwas anderes nicht machen kann/will/darf/....
In deinem Fall bedeutet das, dass du:
zu 1) nicht alles über deinen Zugang gesagt hast. Es fehlt xDSL oder aDSL, wer aktuell die Einwahl macht, welchen Modem-bzw. Routertyp du hast und welche weiteren Netzwerkgeräte (Router, Switch,.....) du noch verwendest.
zu 2) garnichts gesagt hast
zu 3) die Lösungsvorschläge der anderen Forumsteilenhmer nicht akzeptiert hast und auch nicht genau gelesen hast.


Die meisten hier im Forum suchen das Wissen und die Erfahrung von anderen und leisten schon entsprechenede Vorarbeiten(Suchen im Forum, Probieren,....) bzw. gestehen fehlendes Wissen ein. Das macht die Stimmung im Thread auch grundsätzlich positiv. Einige wenige, wo ich leider auch dich dazu zählen muss, wollen zum eigenen Vorschlag(nicht Problem!!) die Lösung vorgesetzt bekommen uind gestehen fehlendes Wissen nicht oder erst auf Duck hin ein. Da ist die Stimmung dann negativ, auch gereizt. Das geht dann immer schief!
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon preiti » Di 11 Mär, 2008 22:23

OwenBurnett hat geschrieben:Naja, sich in die KB einzulesen ist recht zeit aufwändig, und meine freie zeit ist knapp bemessen im Moment, da ist es besser wen zu fragen der es schon weis.
Ohne Zeit fĂĽr Planung, Vorbereitung und Umsetzung geht es auch in der IT nicht! Wenn man die Zeit nicht hat muss man es verschieben oder bleiben lassen.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Di 11 Mär, 2008 22:32

>da ist es besser wen zu fragen der es schon weis.
und du meinst denen hats der herrgott im schlaf eingegeben? mit anderen worten warum sollte man kostenlos wissen weitergeben, das man sich in mühevoller (frei)zeit angeeignet hat, du sagst ja selber, dass dir die zeit zu schade ist - wird sicher leute geben die das machen - aber eine schlüsselfertige lösung wirst wohl in keinem forum kriegen, da wirst wohl selber auch entsprechend zeit investieren müssen ...

btw. wieviele clients hängen denn an dem server?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon OwenBurnett » Di 11 Mär, 2008 22:55

@preiti

ad 1) denke schon das meinen Posts alles über meine Config entnähbar ist auch wen nicht explizit so sind implizit alle Informationen da.
Ich schrieb das ich einen Router von Inode habe und die PPPoE Mehrplatz Option, das impliziert zb xDSL. Da ich keine weiteren Netzwerk Geräte genant habe gibts die wohl nicht und die Annahme stimmt, momentan gibt's die bei mir nicht.

ad 2) mein vorletzter post auf der ersten Seite:
(habe etwas am win Server 2k3 herumgespielt aber soweit die standard configs anbelangt meint RAS & Routung das ein VPN+NAT Server 2 Netzwerk karten haben muss, und irgendwie eine PPPoE Einwahl nicht mag hätte eine Standleitung lieber)

mehr gibts da momentan auf der win2k3 front nichts zu vermelden.

ad 3) ich habe alles genau durchgelesen und abgelehnt, da ich wie schon im oben genantem post mich bereits fĂĽr ein plan entschieden habe und brauche lediglich Hilfe bei der Umsetzung.

Das einzige wissen was mir im Bezug auf mein Problem fehlt ist eben zu den Details der Umsetzung.

Tut mir leid das ich etwas gereizt klinge aber als DAU bezeichnet zu werden ist dem Gemüt nicht gerade zuträglich

@lordpeng
Wen mich wer was fragt und ich kenne die Antwort dann sage ich es ihm für um sonst, gehört finde ich zum gutem ton, wen einer dazu nicht bereit ist dann frage ich mich was er in einem Forum das ja zur kostenlosen Wissensweitergabe gedacht ist.

Mir ist die Freizeit dafür nicht zu schade, nur ich habe so gut wie keine im Moment, wen ich welche hätte dan würde ich einfach die langwierige trail&error Methode benutzen und mich schritt für schritt an die Lösung antasten. Aber so bin ich im Moment darauf angewiesen das mir wen der das schon weis einpaar tips gibt.

ad Clients so 5 PC's zu hause am LAN und von Internet meist nur ein einziger und zwar ich wen ich nicht @home bin.

@all
was momentan funktioniert ist sich über VPN einzuwählen und auf PC's im LAN zuzugreifen, leider noch ohne host names nur per IP
NAt wil momentan nicht so recht 0 fortschritt auf dieser partiellen front
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon lordpeng » Di 11 Mär, 2008 23:13

>gehört finde ich zum gutem ton
das ist etwas, das ich mir grad versuche abzugewöhnen ... zumindest wenns ned um konkrete frage- bzw. problemstellungen geht

wie schon erwähnt, wird dir hier (und vermutlich auch in keinem anderen forum) ein fertiges konzept mit schön dokumentierter anleitung, die du nur schritt-für schritt abarbeiten musst, erstellen - wozu auch, sowas gibts schon ...

... wenn du konkrete fragen zu konkreten problemen hast, wird dir sicherlich weitergeholfen werden ...

btw. wenn du einen windows server als router betreiben willst, brauchst definitiv mindestens 2 netzwerkkarten

http://www.microsoft.com/germany/techne ... 00283.mspx
http://download.microsoft.com/download/ ... erview.pdf

hth
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon OwenBurnett » Di 11 Mär, 2008 23:34

Fertiges Konzept habe ich ja schon nur eine Anleitung fĂĽr die Umsetzung fehlt mir ;)

Konkrete fragen:
* Aus welchem Grund werden 2 Netzwerk karten benötigt?

* Muss eine der beiden karten eine vorgegebene IP haben (wie bei der intenet connection sharing bei XP also eine mit .1 an emde)?

* Kann man mit svr2k3 als NAT auch Port Forwarding betreiben?

* Kann svr2k3 NAT machen auch wen er sich zuerst per PPPoE einwählen muss?

PS: hast Du auch par links zu NAT?
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon lordpeng » Di 11 Mär, 2008 23:49

>Aus welchem Grund werden 2 Netzwerk karten benötigt?
weil sich's mit einer schwer routet ...

>Muss eine der beiden karten eine vorgegebene IP haben
beide netzwerkkarten mĂĽssen ip adressen haben (logisch) die interne bestimmst du, die externe dein isp bzw. dessen infrastruktur

>Kann man mit svr2k3 als NAT auch Port Forwarding betreiben?
ja

>Kann svr2k3 NAT machen auch wen er sich zuerst per PPPoE einwählen muss?
ich hab mit pppoe unter windows zwar keine erfahrung, aber warum sollt's ned gehen ...

>PS: hast Du auch par links zu NAT?
http://www.faqs.org/rfcs/rfc1631.html
http://www.windowsnetworking.com/articl ... ation.html

dass deine fragen eigentlich sowohl windows- als auch netzwerk-grundlagenwissen sind, ist dir klar oder? ich wĂĽrde dir ernsthaft empfehlen dich mit dem thema vertraut zu machen BEVOR du irgendwas an deinem server konfigurierst - oder einen router zu kaufen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon OwenBurnett » Di 11 Mär, 2008 23:59

Aus welchem Grund werden 2 Netzwerk karten benötigt?
ein PPPoE Adapter ist in windows im grunde einfach eine virtuelle netzwerk karte,
Die frage zielte darauf ab ob man 2 Physische karten braucht, also ob es nicht ausreicht eine echte karte und eben den virtuellen PPPoE Adapter zu haben.

Muss eine der beiden karten eine vorgegebene IP haben (wie bei der intenet connection sharing bei XP also eine mit .1 an emde)?
ich meine nicht ob sie irgend eine IP haben müssen, sondern ob eine der Karten eine fest eingestellte also nicht per DHCP zu beziehende Adresse haben muss, insbesondere ob es eben eine mit .1 am ende sein muss (da das dan problematisch wäre da der inode router die belegt), geht doch aus meiner frage klar hervor was ich frage.

PS: hast Du auch par links zu NAT?
Nicht zu NAT algemein meinte ich sondern zum NAT auf windows server sollte doch auch klar sein.

Das sind doch keine Grundlagen fragen, du hast sie einfach auf grund von vorurteilen mir gegenĂĽber missinterpretiert.
Zuletzt geändert von OwenBurnett am Mi 12 Mär, 2008 00:01, insgesamt 1-mal geändert.
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon preiti » Mi 12 Mär, 2008 00:01

@OwenBurnett
wie auch lordpeng gewöhne ich es mir auch ab, auf Postings wie deine freundlich zu reagieren. Es wurden dir einige Hinweise gegeben und auch Vorschläge gemacht, aber du nimmst sie nicht zur Kenntnis. Du bist anscheinend von dir und deinem (Nicht-)Wissen so überzeugt, dass du absolut resistent gegenüber Hilfe, die zum Teil sehr konkret ist, und Vorschlägen bist. Wenn du eh alles kannst bzw. weisst, warum bist du dann nicht hier im Forum als "Guru" eingestuft?

Einen letzten Versuch starte ich dennoch:
Nach dem Studium der Funktionen von Modem, Router, Switch und Firewall zusammen mit den Links aus lordpengs vorletztem Posting sollte es dir eigentlich schön langsam dämmern, warum dein Plan nicht aufgeht! Kleiner Tipp: wir sind da in der wirklichen Computerwelt nicht in einer VM, wo man mehrere unterschiedliche IP-Adressen auf nur eine physikalische Netzwerkkarte clonen kann. Wenn der Groschen trotzdem nicht fällt empfehle ich die "Literatur für Dummies". Ich nenne das bei anderen "Literatur für Leute die bisher keine Ahnung davon haben". Das trifft bei dir ja nicht zu, weil du ja der Guru hier im Forum bist.
Zuletzt geändert von preiti am Mi 12 Mär, 2008 00:14, insgesamt 1-mal geändert.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon preiti » Mi 12 Mär, 2008 00:05

OwenBurnett hat geschrieben:Aus welchem Grund werden 2 Netzwerk karten benötigt?
ein PPPoE Adapter ist in windows im grunde einfach eine virtuelle netzwerk karte,
Die frage zielte darauf ab ob man 2 Physische karten braucht, also ob es nicht ausreicht eine echte karte und eben den virtuellen PPPoE Adapter zu haben.

Muss eine der beiden karten eine vorgegebene IP haben (wie bei der intenet connection sharing bei XP also eine mit .1 an emde)?
ich meine nicht ob sie irgend eine IP haben müssen, sondern ob eine der Karten eine fest eingestellte also nicht per DHCP zu beziehende Adresse haben muss, insbesondere ob es eben eine mit .1 am ende sein muss (da das dan problematisch wäre da der inode router die belegt), geht doch aus meiner frage klar hervor was ich frage.

PS: hast Du auch par links zu NAT?
Nicht zu NAT algemein meinte ich sondern zum NAT auf windows server sollte doch auch klar sein.

Das sind doch keine Grundlagen fragen, du hast sie einfach auf grund von vorurteilen mir gegenĂĽber missinterpretiert.
Dein Freund ist nicht NAT, dein Freund ist unter Windows die Internetverbindungsfreigabe, kurz ICS! Noch ein Tipp: du wirst trotzdem einen Switch brauchen!
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Mi 12 Mär, 2008 00:08

>Das sind doch keine Grundlagen fragen
eigentlich schon, bitte konsultiere entsprechende literatur

btw. google mit entsprechenden stichwörtern liefert übrigens auch gute ergebnisse ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon OwenBurnett » Mi 12 Mär, 2008 00:12

@preiti

Das ist ja wirklich sehr unfreundlich was du da schreibst,
Ich war doch zu niemandem unfreundlich oder der gleichen, wieso bist du es den?

Die Vorschläge pasten eben wie schon früher geschrieben nicht zu meinem Konzept, 1 PC win server, möglichst wenig zusatz hardware.

Ich habe konkret um Hilfe mit der config des windows server gebeten nicht aber um neue software oder alternativen zum winSvr.
Wieso regst Du dich so auf das ich eben bei winSvr bleiben will?

Tipp: wir sind da in der wirklichen Computerwelt nicht in einer VM, wo man mehrere unterschiedliche IP-Adressen auf nur eine physikalische Netzwerkkarte clonen kann.

Ich kann von den Rechnern in meinem LAN auf die virtuellen VM's auf dem Server zugreifen und jede hat eine andere IP.
Scheint so also ob VMWare doch in der Lage wäre mehrere IP Adressen nur mit einer Netzwerk Karte zu bekommen.

EDIT: PS: Windows ICS ist nicht ausreichend da es wohl kein port Forwarding kann, daher ja der versuch mit windows server.

@lordpeng
PPPoE Adapter + echte karte = 2 karten, wieso sollte apriori der nicht ausreichend sein?
OwenBurnett
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Mo 18 Okt, 2004 17:18

Beitragvon preiti » Mi 12 Mär, 2008 00:30

@OwenBurnett:
Was willst du eigentlich noch?
Du bekommst deine Hilfe in Form von Links, du bekommst Hilfe in Form von Stichwörtern aber du bist trotzdem nicht bereit selbst etws dafür zu tun damit dein Netzwerk bzw. dein Internetzugang wie gewünscht funktionieren.

Schön langsam zum mitlesen:
Du brauchst für deinen "Plan" die Internetverbindungsfreigabe, kurz ICS, 2 Netzwerkarten im Server und einen Switch. Du machst auf der ersten Netzwerkkarte die PPPoE-Verbindung über das Inode-Modem ins Internet. Dann aktivierst du ICS und somit die zweite Netzwerkkarte. Du brauchst dann den Switch, damit alle PCs die Netzwerkverbindung auf die zweite Netzwerkkarte im Server eine Verbindung bekommen. Auf den PCs im Netzwerk aktivierst du "Netzwerkadresse automatisch beziehen" damit alle vom DHCP eine IP-Adresse bekommen. Leider funktioniert damit aber nicht das VPN! Dafür ist ICS nicht vorgesehen. Du brauchst dafür eine andere Lösung, entweder von Microsoft(ISA-Server) oder einem anderen Hersteller.
Jetzt stehen wir wieder dort wo wir schon vor einigen Stunden waren, es kann so nicht funktionieren!
Zuletzt geändert von preiti am Mi 12 Mär, 2008 00:46, insgesamt 1-mal geändert.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon preiti » Mi 12 Mär, 2008 00:35

OwenBurnett hat geschrieben:EDIT: PS: Windows ICS ist nicht ausreichend da es wohl kein port Forwarding kann, daher ja der versuch mit windows server.
Und auch kein VPN. DafĂĽr ist der ISA-Server vorgesehen!
OwenBurnett hat geschrieben:@lordpeng
PPPoE Adapter + echte karte = 2 karten, wieso sollte apriori der nicht ausreichend sein?
Du verwechselst da die Technik der VM mit dem Verbindungsaufbau ĂĽber eine gesicherte Verbindung. Der PPPoE-Adapter ist soetwas wie eine Mischung aus Skript und kleinem Programm, das eben den die gesicherte Verbindung aufbaut und dazu eben eine physikalische Netzwerkkarte braucht. ICS kann nur auf einer Karte die Verbindung ins Internet herstellen und auf einer zweiten diese zur VerfĂĽgung stellen
Zuletzt geändert von preiti am Mi 12 Mär, 2008 00:44, insgesamt 2-mal geändert.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Mi 12 Mär, 2008 00:39

>PPPoE Adapter + echte karte = 2 karten, wieso sollte apriori der nicht ausreichend sein?

das bezweifle ich ... du brauchst eine für dein internes netzwerk, wo dein switch drauf hängt und eine zweite wo dein dsl modem drauf hängt

wo is das problem daran? eine netzwerkkarte kostet keine 15 euro
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 56 Gäste