Hi ! Ich benutze zum ersten mal ein Forum, weil ich einfach nicht mehr weiter weiß. Ich will einen File Server mit Windows XP einrichten. Diese soll immer an und mit dem Internet verbunden sein. Die Verbindung zum Internet erfolgt über DSL mit einem Router T-Com Speedport W 500 V. In dem Server sind 2 Netzwerkkarten. Eine für die Verbindung Server-Router und die zweite Netzwerkkarte ist eine 1000 MBit Karte, die dann mit einem 1000 MBit Switch verbunden ist, an dem dann die einzelnen Rechner angeschlossen werden. Die Verbindung Server Router ist einfach und die Rechner finden sich auch untereinander. Mein Problem ist einfach, dass die angeschlossenen Rechner nicht ins Internet können. Zur Zeit habe ich es mit einer Netzwerkbrücke im Server gelöst, aber das ist mir zu unsicher. Ich will den Server ja gleichzeitig als Schutzfunktion haben. Ich hoffe es kann mir jemand eine Lösung schicken. Thx.
File Server
- Ersteller Fulde
- Erstellt am
Alphamoose
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 532
Ich würde an deiner Stelle die Schutzfunktion dem T-Com-Router übertragen. Das ist weitaus sicherer als den Server selbst routen zu lassen.
Also den Router direkt an den Switch hängen...
Also den Router direkt an den Switch hängen...
DaveStar
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.869
Inwiefern soll der Fileserver denn dein Netzwerk schützen?
Hast du da irgendwelche besonderheiten installiert, die den netzwerkverkehr überwachen?
Weil irgendwie seh ich momentan nicht, was der Plan hinter dem ganzen ist und wieso du es nicht einfach so machst, wie Alphamoose es gesagt hat. Das wäre meiner Meinung nach die naheliegendste Variante.
So wie du es aktuell hast kann der Router ja wahrscheinlich keine NAT für deine Rechner machen weil er die wahrschienlich gar nicht kennt. Dein Server übernimmt das Switching/Routing zwischen Router und Switch ja nicht einfach so, weil das nicht seine Funktion ist. Aber vielleicht gäbs Software, die das kann?
Hast du da irgendwelche besonderheiten installiert, die den netzwerkverkehr überwachen?
Weil irgendwie seh ich momentan nicht, was der Plan hinter dem ganzen ist und wieso du es nicht einfach so machst, wie Alphamoose es gesagt hat. Das wäre meiner Meinung nach die naheliegendste Variante.
So wie du es aktuell hast kann der Router ja wahrscheinlich keine NAT für deine Rechner machen weil er die wahrschienlich gar nicht kennt. Dein Server übernimmt das Switching/Routing zwischen Router und Switch ja nicht einfach so, weil das nicht seine Funktion ist. Aber vielleicht gäbs Software, die das kann?
DaveStar
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.869
Genauer erklären bitte.
Was für Freigaben? Gegenüber was für Clients (also in Richtung deines Heimnetzwerks oder gegen aussen..?)
Generell gesagt sind MAC Adressen nicht unbedingt sicherer. Es ist zwar so, dass MAC Adressen eigentlich einmalig sein sollten und fix zur Netzwerkhardware gehören und eine IP Adresse im Grunde von jedem Client angenommen werden kann - im Endeffekt kann aber beides gefälscht werden.
Aber da ich nicht weiss, was du eigentlich genau machen willst kann ich da auch nicht näher drauf eingehen. Verstehe momentan eh nicht, gegen was du dich mit MAC Adressen freigabe schützen willst. Weil du kennst die MAC Adressen normalerweise ja eh nur von deinen eigenen Rechnern.. also könntest du höchstens verhindern dass jemand seinen Rechner bei dir zu Hause an den Switch hängt und dann über deine Leitung ins Internet geht *g* Allerdings würde dies dann nicht mal die anderen rechner am Switch schützen. Aber eben: das ganze ist eh nur Spekulation weil ich keine Ahnung hab was du eigentlich genau machen willst ^^
-> Am besten alles ausführlich darlegen!
Was für Freigaben? Gegenüber was für Clients (also in Richtung deines Heimnetzwerks oder gegen aussen..?)
Generell gesagt sind MAC Adressen nicht unbedingt sicherer. Es ist zwar so, dass MAC Adressen eigentlich einmalig sein sollten und fix zur Netzwerkhardware gehören und eine IP Adresse im Grunde von jedem Client angenommen werden kann - im Endeffekt kann aber beides gefälscht werden.
Aber da ich nicht weiss, was du eigentlich genau machen willst kann ich da auch nicht näher drauf eingehen. Verstehe momentan eh nicht, gegen was du dich mit MAC Adressen freigabe schützen willst. Weil du kennst die MAC Adressen normalerweise ja eh nur von deinen eigenen Rechnern.. also könntest du höchstens verhindern dass jemand seinen Rechner bei dir zu Hause an den Switch hängt und dann über deine Leitung ins Internet geht *g* Allerdings würde dies dann nicht mal die anderen rechner am Switch schützen. Aber eben: das ganze ist eh nur Spekulation weil ich keine Ahnung hab was du eigentlich genau machen willst ^^
-> Am besten alles ausführlich darlegen!
Ähnliche Themen
