Proxy Server

Dieses Thema im Forum "Netzwerkprobleme & Internetprobleme" wurde erstellt von Mex016, 12.01.2008.

  1. Mex016

    Mex016 Erfahrener Benutzer

    Dabei seit:
    31.03.2006
    Beiträge:
    234
    Zustimmungen:
    0
    Hi

    Ich habe folgendes vor und möcht wissen ob das möglich ist.

    wir haben einen Router nach diesem router möchte ich die leitung splitten also eine geht weiter zur firma und die andere geht zu meinem server den ich als proxyserver und datenserver verwenden möchte das OS auf dem server ist Windows server 2003 mit englischer grundversion und deutschem mui.
    der server verfügt über 3 lankarten wovon eine für die zuleiotung vom router gedacht wäre und die andere zur zu leitung zu meinem eigenen netzwerk(nicht das von der Firma)

    ich möchte so das netzwerk von mir und der firma trennen und trotzdem die selbe internetverbindung nutzen
    außerdem will ich ohne dieser Firewall arbeiten können die nach dem router ist (leitung wird ja davor gesplittet)

    meine Frage ist nun ist es möglich und was brauche ich noch??


    dank schon mal LG Max
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Mex016

    Mex016 Erfahrener Benutzer

    Dabei seit:
    31.03.2006
    Beiträge:
    234
    Zustimmungen:
    0
    weiß dass denn überhaupt niemand??
     
  4. #3 xandros, 15.03.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Sorry, dass ich nicht früher geantwortet habe. Der Beitrag ist mir gerade erst zu Gesicht gekommen.

    Generell geht das, was du da vor hast.
    Es ist sogar möglich, dass auf den selben Netzwerkleitungen mehrere Netze nebeneinander existieren. Daher wird das kein Problem darstellen, wenn du bereits ab Router mit zwei physikalisch getrennten Netzwerken arbeitest, die lediglich am Router für die gemeinsame Internetnutzung zusammengeführt werden.

    Du schreibst von einer Firewall, die nach dem Router vorhanden ist.
    Diese dient zur Abschottung des Firmennetzes?
    Auf deinem Proxy soll eine eigene Firewall die gleiche Arbeit für dein privaten Netzwerkbereich erfüllen?

    Da wäre dann darauf zu achten, dass die erste Netzwerkkarte deines Servers im gleichen Netz arbeitet, wie der Router. Die zweite Netzwerkkarte sollte einen eigenen IP-Bereich verwenden, damit dein privates Netz auch (von der IP her gesehen!) ein separates Netzwerk ist.
    Der Server muss dann nicht nur als Dateiserver und Proxy arbeiten, sondern natürlich auch die Datenpakete zum/vom Internet entsprechend routen können.
    Ausserdem musst du darauf achten, dass der Dateiserver nicht vom Firmennetz oder Internet erreichbar ist, wenn das nicht definitiv gewünscht wird.

    Rein aus dem Bauch heraus würde ich den Server selbst als reinen lokalen Server verwenden und eine separate Firewall vorschalten (alten 486er z.B. mit IPCop oder Endian). Den Server kann man dann ggfs. in der DMZ auch für Webdienste verfügbar machen oder komplett vor Zugriffen von Aussen abschotten. Damit wäre dein privates Netzwerk durch eine stabile und sehr gut konfigurierbare Firewall vom restlichen Netz und dem Internet getrennt. Zusätzlich werden nur gefilterte Datenpakete durchgelassen, die du auch selbst haben möchtest.
     
  5. Mex016

    Mex016 Erfahrener Benutzer

    Dabei seit:
    31.03.2006
    Beiträge:
    234
    Zustimmungen:
    0
    danke für die aw

    hat mir echt geholfen

    mfg Max
     
  6. #5 helidoc, 17.03.2008
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    Da würde es mich interessieren, was du mit "Router" meinst, und wie das "splitten" zu verstehen ist. Wenn es ein gewöhnlicher, als "DSL-Router" bezeichneter Kasten ist, wie er Privatanwendern verkauft wird, dann ist das vermutlich ein NAT-System mit einer rudimentär konfigurierbaren Firewall. Nichts an das ich persönlich unbedingt ein grösseres Netz hängen wollte.


    Einen solches "richtiges" Gateway, meinetwegen auch mit IPCop oder Endian, würde ich da eher ganz vorne, anstelle der Wald- und Wiesen NAT/Firewall (wenn es denn eine ist) setzen. Mit 3-4NICs (je nachdem ob man denn nun eine DMZ braucht, oder ob der Server nur intern genutzt wird) und der richtigen Konfiguration ist dies für meinen Geschmack die bessere Lösung, da man den Consumer-Schrott aka NAT/Firewall verbannen kann und mit dem richtigen Gateway weitaus flexibler ist.

    Vielleicht ist aber diese Flexibilität - je nach Wissen des OP - aber auch eher kontraproduktiv... allerdings sind IPCop & Co. inzwischen bestimmt recht gut Dokumentiert, oder?
     
  7. #6 xandros, 18.03.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Da der TO davon gesprochen hat, dass hinter dem Router eine Firewall für das Firmennetzwerk geschaltet wurde, gehe ich davon aus, dass der Router nur eine einzige Aufgabe hat: Das Netzwerk mit dem Internet verbinden.

    Desweiteren wäre die logische Folge, dass ein privates Netzwerk parallel zum Firmennetz gescheit abgesichert werden sollte, da dieser Router kaum über nennenswerte Schutzfunktionen verfügen wird - und wenn, dann ist das Ding offen wie ein Scheunentor.......

    Wenn ein Cop nun direkt hinter diesen Router geklemmt wird, dann steht der ganz vorne - der Router wird hier ja nur noch für die Verbindung zweier Netzwerksegmente (die keinen Kontakt zueinander haben) mit dem Internet verwendet.

    Direkt als Ersatz für den DSL-Router würde bedeuten, dass der Rechner direkt an ein DSL-Modem geklemmt werden muss und selbst auf zwei interne lokale Netze routet (was beim Cop durch zwei "Grüne Netze" für Lokal durchaus möglich ist).
    Allerdings ist das im vorliegenden Fall und für das gewünschte Ziel scheinbar nicht notwendig, da das Firmennetz ohnehin schon eine eigene Firewall hat und dadurch der Arbeits- und Einrichtungsaufwand für den TO unnötig sein wird.
    Noch dazu möchte ich nicht daran denken, was die User des Firmennetzwerk-Teils dazu sagen, wenn ein falsch konfigurierter IPCop möglicherweise den Internetzugriff für den Betrieb lahmlegt. Im privaten Beereich ist das wiederum weniger tragisch.
    geht hervorragend..... siehe Anhang. (Dabei sind die F!Bs komplett offen, nur WLAN ist daran deaktiviert. Teilnetz1 rund 70 Rechner, Teilnetz 2 rund 130 Rechner. keine Probleme.....)

    btw: die Dokumentation für IPCop ist sehr umfangreich.
     

    Anhänge:

    • nw.png
      nw.png
      Dateigröße:
      61,2 KB
      Aufrufe:
      37
  8. #7 helidoc, 18.03.2008
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    Natürlich ist dein Vorschlag praktikabel, und je nach "örtlicher Begebenheit" vermutlich auch sinniger. Ich wollte nur noch eine Alternative aufzeigen, die durch mehr Konfigurationsaufwand einen DSL-Router einspart. Da mir persönlich solche DSL-Router vor grösseren Netzen schon Schwierigkeiten gemacht haben (es waren allerdings keine Fritz!Boxen dabei, eher "dümmere" Geräte) versuche ich wo ich kann die Dinger zu verbannen.

    Das ist natürlich richtig, es ist nicht unbedingt notwendig, und ein Mehraufwand der unter Umständen zur Fehlerquelle werden kann - was mein letzter Satz (kontraproduktive Felxibilität) aussagen sollte.

    Das Firmennetz kann auch durch "grosszügige Aktivitäten" aus dem privaten Netz sehr ausgebremmst werden. Hier könnte man zB Quotas setzen, was man bei vielen DSL-Routern nicht kann. Die F!B kann man dazu aber sicherlich überreden...
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 xandros, 18.03.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    na dann sind wir ja doch auf einer sehr ähnlichen Wellenlänge, was solche Geschichten betrifft.

    Wichtig ist letztendlich nur, dass alle Netzwerksegmente ordentlich gesichert sind, sich nicht gegenseitig lahmlegen und der Administrator den Überblick nicht verliert. Dann sind auch meistens die User zufrieden.... (sogar, wenn ein Contentfilter die heissgeliebten Knuddels-Seiten blockt!)
     
  11. #9 helidoc, 18.03.2008
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    Solange man sie im Glauben lässt, dass dies an den Knuddels-Seiten liegt, und man da garnichts machen kann...
     
Thema: Proxy Server
Besucher kamen mit folgenden Suchen
  1. knuddels proxy server

    ,
  2. proxy server für knuddels

    ,
  3. proxy server knuddels

    ,
  4. proxy-server für firmennetzwerk,
  5. proxy programm bei knuddels,
  6. knuddels proxy server programm,
  7. proxy knuddels,
  8. proxy auf netzwerkkarte legen,
  9. knuddels.de proxyserver,
  10. proxy server für knuddels.de,
  11. firmennetzwerk lahmlegen,
  12. proxy netzwerke,
  13. proxy server im netzwerk mit eigener firewall,
  14. privates netzwerk proxy konfigurieren
Die Seite wird geladen...

Proxy Server - Ähnliche Themen

  1. Windows Server 2012R2 Problem

    Windows Server 2012R2 Problem: Moin, wir haben das Problem, das bei Aufforderung das Benutzerpasswort zu ändern in der Windowsumgebung, die Fehlermeldung: "Das System hat...
  2. Samp Server

    Samp Server: Mein freund und ich haben einen samp server um genau zu sein einen rpg server dor könnt ihr in eine rolle schlüpfen weiteres erfährt ihr auf dem...
  3. Terminal Server von zu Hause nutzen!

    Terminal Server von zu Hause nutzen!: Hallöchen! Ich habe wahrscheinlich eine etwas ungewöhnliche Frage: Auf der Arbeit haben wir Laptops, mit denen wir uns über den TerminalServer...
  4. F-Secure Server Security Web Console nicht erreichbar

    F-Secure Server Security Web Console nicht erreichbar: Hallo, ich habe das Problem, dass ich "Die Seite kann nicht angezeigt werden " gezeigt bekomme, wenn ich auf die Security Web Console...
  5. Windows Server 2012 R2

    Windows Server 2012 R2: Ich habe ein Problem mit einem Server. Wenn ich bei mir in die WSUS Konsole schaue, wird mir ein Client mit der IPv6 Adresse angezeigt. Alle...