ComputerBase Menü
Aktuelles

Server - Firewall u Domänenbenutzer?

A

achim89

Gast
Hallo,

ich habe zuhause nun ein Server stehen
dieser soll fileserver, proxyserver und pdc werden

nun hab ich zwei fragen

filewall:
der server hat zwar internetzugriff, es besteht jedoch kein port forwarding
brauch ich dann überhaupt eine firewall lösung? der server ist ja dann von außen nicht sichtbar / erreichbar, da maskiert wird

domnänenbenutzer:
ein notebook (mobil) wird häufiger über vpn auf den server zugreifen
da ich mich über hsdpa verbinde, authentifiziere ich mich mit einer software
um die zu starten muss ich aber angemeldet sein
das heißt ich müsste mich lokal am notebook anmelden, da die domäne zu dieser zeit noch nicht verfügbar ist
erst, wenn die verbindung steht, wäre eine theoretische anmeldung möglich
dazu muss ich mich aber wieder abmelden und der tunnel wird geschlossen

gibt es eine möglichkeit, berechtigungen für diesen nutzer zu vergeben, ohne freigaben auf "jeder" zu setzen?

mfg & tia
achim
 
Domainenbenutzer können lokal übernommen werden. Eine Anmeldung ist dann auch ohne Netzwerkverbindung möglich, der Zugriff auf Domainen-Resourcen ist aber erst nach einer Serverauthentifizierung (die stattfindet, sobald eine Verbindung besteht) möglich.

filewall:
der server hat zwar internetzugriff, es besteht jedoch kein port forwarding
brauch ich dann überhaupt eine firewall lösung? der server ist ja dann von außen nicht sichtbar / erreichbar, da maskiert wird
Zum Vergrößern anklicken....

Es gibt zuviele Aspekte der Sicherheit, um alle hier anzusprechen. Beschreibe nochmal kurz, wie genau du ans Internet angeschlossen bist, dann kann ich dir zumindest grundsätzlich ein paar Ansätze der Sicherheit hätte.
 
Zuletzt bearbeitet:
das heißt ich müsste mich lokal am notebook anmelden, da die domäne zu dieser zeit noch nicht verfügbar ist
erst, wenn die verbindung steht, wäre eine theoretische anmeldung möglich
Zum Vergrößern anklicken....
Nein du kannst dich ganz normal mit deinem Domain account anmelden auch wenn die Domain nicht verfügbar ist. Passwort änderungen usw gehen dann natürlich nicht aber der Login usw funktioniert. Dann kannst du ohne Probleme den VPN Tunnel aufbauen.
 
ich muss also quasi das benutzerprofil lokal abspeichern

der server befindet sich hinter einem router (vpn fähig) und verhält sich eig wie ein client
im router habe ich auch keine ports weitergeleitet, also dürfte es hierbei eig keine probleme geben

der server hat 2 netzwerkanschlüsse
nun könnte ich doch auf buchse A ein switch und die client rechner hängen und auf buchse B das kabel zum router legen
dann ein dhcp + proxyserver (welcher ist gut?) installieren
 
Der VPN Server ist also der Router. Portweiterleitungen brauchst du dann nicht, da du nach der Einwahl ja quasi im lokalen Netzwerk hängst. DHCP kannst du auch auf dem Router laufen lassen, oder auf deinem Domain-Controller oder auf einem separaten PC.

Ansonsten passt der Aufbau an sich, der Rest ist Konfigurationssache am DC.

dann ein dhcp + proxyserver (welcher ist gut?) installieren
Zum Vergrößern anklicken....

Welches OS solls denn sein. Microsoft Server Betriebssysteme bringen eigentlich alles mit, was du brauchst (AD, DHCP, diverse Webdienste)
 
Zuletzt bearbeitet:
ich muss also quasi das benutzerprofil lokal abspeichern
Zum Vergrößern anklicken....
Nein in den Standard einstellungen ist das Benutzerprofil immer auch lokal abgespeichert man kann zwar in de Domain umststellen das sich User nur bei akvier Domain verbindung anmelden können aber das ist normal aus.


Zum rest das geht dhcp würde ich den von Windows nehmen als Proxy nehme ich immer FreeProxy 4.0 einfach weil er schnell installiert ist und einfach zu konfigurieren.

Ein Proxy bringt dir aber bei ner VPN verbindung in der regel aber keine Verbindungsgeschwindigkeit Vorteile

Multihoming muss man aber mögen ich mags persönlich nicht und würde alles über eine Netzwerkkarte laufen lassen und den Server ganz normal mit ans Netz hängen.


@avan1grade die einzige sinvolle posion für den dhcp ist der Windows Server.
 
Zuletzt bearbeitet:
die einzige sinvolle posion für den dhcp ist der Windows Server.
Zum Vergrößern anklicken....

Kommt auf den Wissenstand an. Wenn man den DHCP vorerst extern legt und weiß das er funktioniert so ist dies bei der ersten Einrichtung eine mögliche Fehlerquelle weniger. Für die endgültige Konfiguration hast du recht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
MAC: Anmeldung mit Domänenbenutzer scheint nicht auf
Antworten
1
Aufrufe
2.247
Michi777
M
H
Domänenbenutzer auf einem Windows 10 Computer entfernen
Antworten
3
Aufrufe
6.575
kartoffelpü
K
W
Windows 11 Domänenbenutzer anmelden
Antworten
6
Aufrufe
13.085
Lord_Dragon
Lord_Dragon
larshamm
Windows Server 2012 R2 Server2016: Domänenbenutzer in Outlook 2016 E-Mail Konten zuweisen (ohne Exchange)
Antworten
6
Aufrufe
4.012
cjott41
C
MasterBlaster_
Domänenbenutzer können Freigaben nicht öffnen
2
Antworten
27
Aufrufe
7.135
MasterBlaster_
MasterBlaster_
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz