Der Server lauft, die Benutzerkonten sind eingerichtet, die entsprechenden Verzeichnisse sind freigegeben, das Printersharing funktioniert, soweit alles in Ordnung.
Bislang waren die 4 PC mit einem Router ans I-Net angeschlossen.
Bislang
war auf dem Router der DHCP-Server aktiviert. Diesen habe ich deaktiviert, um die IP-Adressen vom W2K Server vergeben zu lassen. Die feste IP-Adresse des Routers ist bei W2K als Router in den DHCP-Einstellungen definiert.
Mit dieser Konfiguration war kein Zugriff auf das I-Net möglich. Ich kann den Router anpingen und auch per Browser darauf zugreifen, aber weder der Server noch die Client kommen ins I-Net.
Alternativ habe ich auf dem W2K-Server den DHCP-Dienst deaktiviert und auf dem Router aktiviiert. Jetzt komme ich mit den Clients ins I-Net, aber nicht mit dem Server.
Ich machen hier sicherlich einen Gedankenfehler oder konfiguriere beim Server etwas falsch.
Hat jemand einen Tip wonach ich noch schauen könnte?
Vergib einfach fixe IP-Adressen und das Thema hat sich erledigt.
Ein Server benötigt sowieso eine fixe IP-Adresse, da er bestimmte Dienste daran bindet, die du im Netz benötigst - also versuch bloss nicht, den W2k-Server dazu zu überreden, seine IP via DHCP zu beziehen, das geht schief.
Btw, du musst dem W2k-Server die IP-Adresse des Routers als Gateway und DNS eintragen, dann kommt der auch online.
Cheers,
Joshua
select * from USERS where IQ > 60
0 rows returned.
Wenn der Server eh die ganze Zeit läuft ists egal.
Da hast du natürlich recht....
Aber bei mir läuft normalerweise auch ein Server rund um die Uhr und ich setze dennoch einen Hardware-Router ein - ich mag kein Windows-basiertes System als Gateway und mein Linux-Server wartet noch darauf, installiert zu werden
Ich hab auch nen extra Router laufen, ist eh besser!!!
hab bei mir das über nen Proxy zusätzlich abgesichert..
heißt alle Clients laufen über den Proxy und dann aufen Router, wen der Server ausfällt laufen sie direkt aufen Router.
Also, ein Gateway ins I-Net ist absoluter Müll!
Das ist ne richtige Einladung für Viren, Trjaner und Hacker.
Wenn schon dann über nen Proxy mit zwei Karten, dann habt ihr auch HArdware Sicherheit, weils über zwei Netze läuft.
Oder halt kompeltt mit nem Hardware-Router, Linux oder 19".
ich möchte gerne meine Frage von oben wieder aufgreifen und ergänzen:
Konfiguration
Server mit DHCP Dient (feste IP) (W2K Server)
Router als Gateway (feste IP) (SMC)
Und alle Clients mit dynamischer IP. (alle XP Pro)
Es sollen sich externe Clients über [u]VPN[Iu] im Server einwählen können.
Habe also einige Zeit mit der Einrichtung der Dienste und Berechtigungen und dem Studium der Dokumentation etc. verbracht :roll
Im Router habe ich den Port 1723 auf den Server umgeleitet.
Trotzdem hatten die User immer den Fehler 800 "Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert"
beim Anmeldeversuch.
Nun habe ich auch den Port 53 (DNS-Service) im Router freigegeben und die User kommen auf den Server, yippi
Nun meine Frage
Ich weiß nicht ob ich hier nun ein Scheunentor aufgemacht habe?? :gruebel
Ich habe natürlich keine Lust, daß sich nun jeder "Hans und Franz" durch die offenen Ports über mein System hermachen kann.
Ich bräuchte mal eure Meinung oder Empfehlung hierzu.
Also, deine Clients holen sich den VPN ausem WAN?
Wenn ja dann musst du diese Ports offen lassen und mit Anti-Hammer sperren versehen.
Achte beim VPN darauf das dein Password länger als 8 Zeichen ist und mindestens eine Zahl enthält! Am besten ist Case-Sensitive!
Deine Clients wählen sic also im VPN ein und gehen dann über einen Gateway in weitere Netzte?
vielen Dank für Deine Antwort. Habe ein paar Probleme mit meinem System gehabt, daher meine Antwort erst jetzt
Ich habe die Systemkonfiguration wohl ein bißchen unglücklich erklärt :oop:
Die externen Clients kommen aus dem I-Net mittels VPN auf den Server und melden sich dort an. Sie bleiben in dem Netzwerk!
Die Frage zielt mehr darauf ab, ob ich durch die Port 53 Freigabe im Router jetzt ein Riesen Sicherheitsproblem habe und "schutzlos" irgendwelchen Freizeit-Hackern ausgeliefert bin.