Windows Server 2008 R2 Server 2008r2 mit 2 Nics und Fritzbox 7390

Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei
was mir geholfen hätte. Die verschiedensten Möglichkeiten habe ich durchprobiert bis dann gar nichts mehr ging. So hoffe ich, vielleicht hier jemand zu finden, der auf eine konkrete Konfiguration auch eine konkrete Antwort weiss. Ich würde mir wünschen, dass ich Schritt für Schritt genau erfahre was wo einzustellen ist, damit die PC’s im LAN Zugriff aufs Internet erhalten, was ich nicht hingekriegt habe.
Also:
Zuerst ein Router, Marke Fritzbox 7390 mit der IP 192.168.178.1
Dann ein Server mit Windows 2008r2 und 2 Netzwerkkarten
1 NIC 192.168.178.2 für die Verbindung ins Internet
2 NIC 192.168.1.2 für das LAN-Netz
Auf dem Server ist AD (DC), DNS, DHCP installiert und konfiguriert. Routing und RAS wartet auf die
richtige Konfiguration.
Weiterleitung an die Fritzbox ist in DNS eingetragen.

Ich wäre der Gemeinde sehr dankbar, wenn ich eine funktionierte Konfig bekomme. Ich freue mich auf eure Tips. Danke.

Und wo liegt genau das Problem? Rechtsklick auf den Routing und RAS Dienst und über "Routing und RAS konfigurieren und aktivieren" den Assistenten durchklickern.

Dazu sollte es tausende Anleitungen geben.

Warum willst du einen Server zwischen Fritzbox und dem LAN hängen? Warum sollen die Clients nicht direkt die Fritzbox als Gateway nutzen?

@deinDadseinFrau: Eventuell um die dahinter hängenden Clients in einer Domäne zu betreiben und diverse Serverfeatures (WSUS, DHCP, DNS, Routing, GPOs, Firewall) zu nutzen? Oder vielleicht auch einfach nur weil es geht und er ein wenig ausprobieren möchte

Naja, abgesehen vom Routing/Firewall funzt der Rest auch mit Fritzbox als direktes Gateway. Evtl. weiß er es nicht. Daher meine Frage.

Du machst GPOs und WSUS mit der FB? Und mir fallen direkt noch ein paar andere Dinge wie Netzlaufwerke, Netzwerkdrucker, Servergespeicherte Profile ein

Die man alle machen kann, ohne den Server routen zu lassen.

Masamune2 schrieb:

Und wo liegt genau das Problem? Rechtsklick auf den Routing und RAS Dienst und über "Routing und RAS konfigurieren und aktivieren" den Assistenten durchklickern.

Dazu sollte es tausende Anleitungen geben.

Zum Vergrößern anklicken....

Naja, wenn den dem so ist, könntest du mir die geneuen RRAS-Einstellungen ja mitteilen. Bis anhin haben meine Versuche kein Erfolg gezeigt...

genau so ist es...

Ich kenne die Fritzbox schon...

http://www.marco-reinecke.de/kategorien/server2008r2/router_konfig_2008r2.html

Rolle installieren (Routing, RAS brauchst du nur wenn du noch VPNs brauchst)
Im Servermanager Rechtsklick auf Routing und RAS -> Routing und RAS konfigurieren
Benutzerdefinierte Konfig -> LAN-Routing und NAT anhaken
NAT auf der externen Schnittstelle aktivieren

Das war es schon. Aber wie gesagt wenn du keine expliziten Grund hast einen Router hinter einem Router zu betreiben (Server hinter Fritzbox) dann lass die Fritzbox das Routing allein übernehmen. Der Server bekommt die 192.168.178.2, die Fritzbox den DHCP deaktiviert und auf dem Server konfigurierst du den DHCP so das er als Gateway die 192.168.178.1 und als DNS die 192.168.178.2 verteilt. Der DNS auf dem Server leitet dann alle Anfragen die erst selbst nicht kennt an die Fritzbox oder direkt an einen DNS beim Provider weiter.

Masamune2 schrieb:

http://www.marco-reinecke.de/kategorien/server2008r2/router_konfig_2008r2.html

Rolle installieren (Routing, RAS brauchst du nur wenn du noch VPNs brauchst)
Im Servermanager Rechtsklick auf Routing und RAS -> Routing und RAS konfigurieren
Benutzerdefinierte Konfig -> LAN-Routing und NAT anhaken
NAT auf der externen Schnittstelle aktivieren

Das war es schon. Aber wie gesagt wenn du keine expliziten Grund hast einen Router hinter einem Router zu betreiben (Server hinter Fritzbox) dann lass die Fritzbox das Routing allein übernehmen. Der Server bekommt die 192.168.178.2, die Fritzbox den DHCP deaktiviert und auf dem Server konfigurierst du den DHCP so das er als Gateway die 192.168.178.1 und als DNS die 192.168.178.2 verteilt. Der DNS auf dem Server leitet dann alle Anfragen die erst selbst nicht kennt an die Fritzbox oder direkt an einen DNS beim Provider weiter.

Zum Vergrößern anklicken....

Hallo

Da gibts schon Gründe die für 2, oder mehr NIC's sprechen, - natürlich immer im Kontext zum Netzwerk, etc.
Das was ich hier zu konfiguerieren versuche, ist ein sowas wie ein Produktiv - Testserver. Es geht nicht nur darum welches der schnellste Weg ist, sondern das ganze Zusammmenspiel von Router, DHCP, DNS, Netze und Adressräume, etc. In der
Erfahrung kann ich nur sagen, dass ich nie Probleme hatte mit Mehrkarten- Server und die Ausfallquote ist extrem klein. Die Vorteile im Bezug auf Redundanz, Sicherheit, oder die physikalische Trennung der Netze wären da nur der Anfang...



Das Feintuning bringt die Extras!



Grüsse

Wenn du schon einen Windows-Server zum routen nuzten willst, gehört die RRAS-Rolle zwingend auf einen separaten Server installiert, der nur diese eine Rolle ausführt und sonst nichts. Dein DC, DNS- und DHCP-Server kommen dahinter ins LAN.

Welche Redundanz? Welche Sicherheit wenn auf dem Server noch andere Dienste mit laufen die potenziell Sicherheitslücken haben? Trennung ist gut, das tut aber auch die Fritzbox schon.

Klar kann es Sinn machen einen weitern Server vor die Fritzbox zu hängen, nämlich dann wenn man eine Firewall braucht die man auch konfigurieren kann. Wenn das Ganze nur zum Testen sein soll ist ja alles ok. Wenn das Produktiv so genutzt wird würde ich es anders machen.