none
2 Netzwerkkarten 1x Internet 1x DHCP Verteilung

    Frage

  • Hallo zusammen,

    Betreibe einen Homeserver und stehe nur vor einem kleinen Problem.

    Mein Server teilt via DHCP nun allen den IP - Kreis 192.168.1.XXX zu. Vorerst laufen alle Netzwerke auf einen Switch (wo auch noch das Internet -> (DHCP Deaktiviert.) steck) und dann zum Server.

    Würde das aber gerne ändern. Habe eine Netzwerkkarte mit 2 Ports nachgerüstet und hätte nun diese Vorstellung:

    1 Netzwerkport : Internet Router FIXE IP 192.168.1.1

    2 Netzwerkport : DHCP Verteilung Homentzwerk IP Kreis  10.0.0.2-254 (DHCP SERVER 10.0.0.1)

    Bei meiner ersten Konfiguration kann ich den Internetzugang nicht Regeln.

    Probiere seit Tagen herum aber ich komme leider auf keinen Lösung....

    Würde mich freuen falls mir jemand bei meiner Umsetzung helfen könnten.


    • Bearbeitet Riedlchamp Freitag, 9. Februar 2018 15:14
    Freitag, 9. Februar 2018 15:14

Alle Antworten

  • Hallo

    was willst du denn mit dieser Konfiguration erreichen? Wofür willst du das zweite Netz nutzen was am normalen Netz nicht gehen soll?

    Wenn du deinen Internet Router auf der 192.er Adresse hast dann musst du an deinem Homeserver ein Routing konfigurieren was die Pakete aus dem einem Netz in das andere rootet.

    Ein paar Informationen dazu findest du unter https://technet.microsoft.com/de-de/library/dd469790(v=ws.11).aspx

    Ob ein Homeserver diese Funktion hat weis ich aber nicht.  


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Freitag, 9. Februar 2018 16:02
  • Hallo,

    Homeserver ist etwas Falsch ausgedrückt.

    Server ist ein HP Proliant ML10 mit Windwos Server 2016 Datacenter.

    Will ja nur 1 Netz nutzen aber es soll das Internet über den Server laufen so kann ich es einschränken (Richtlinien,...) Bzw wenn der Router am Switch hängt und z.b einer eine Fixe IP einstellt hat er immer Internet.

    Das kann ich aber mit einem Verbindungsschitenfilter durch Verteilung von DHCP-Leases basierend auf der MAC-Adresse verhindern.

    Daher möchte ich den InternetRouter am Server anstecken und nicht Switch.

    Hoffe das ist etwas verständlicher :)

    Danke

    Philipp

    Freitag, 9. Februar 2018 16:56
  • Bzw wenn der Router am Switch hängt und z.b einer eine Fixe IP einstellt hat er immer Internet.

    Da siehst Du ja auch schon, wo das Problem liegt: Nicht in der Netz-Topologie per se, sondern darin, dass User auf ihren Maschinen lokale Adminrechte haben.

    Wie setzt Du denn das Routing auf dem Server auf? RRAS? 

    Server ist ein HP Proliant ML10 mit Windwos Server 2016 Datacenter.

    Und welchen Sinn soll eine Datacenter Lizenz auf einem Server mit max. 4 Kernen und 5 Platten machen?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 9. Februar 2018 19:35
  • Hallo,

    Darum hab ich mich an ein Forum gemeldet.

    Würde gerne über den Server den Internetzugriff steuern. Egal ob nacher Wlan Geräte sich verbinden oder Lan.

    Würde das gerne mit der MAC Adresse lösen.

    Mein Hauptproblem besteht eher auf das Routen... Netzerkkarte 1 -->2, 2--->1 da blicke ich eher nicht so durch...

    Habe gewisse Portweiterleitungen im Router diese sollten aber dann auch wieder ins andere Netz greifen können..

    Welche Lizenz ist da glaub ich mal egal. Datacenter beinhaltet zumindest sicher alles was mann dazu evtl benötigt :)

    Evtl kann mir ja damit wer helfen.

    Samstag, 10. Februar 2018 11:52
  • Würde gerne über den Server den Internetzugriff steuern. Egal ob nacher Wlan Geräte sich verbinden oder Lan.

    Würde das gerne mit der MAC Adresse lösen.

    Mein Hauptproblem besteht eher auf das Routen... Netzerkkarte 1 -->2, 2--->1 da blicke ich eher nicht so durch...

    Habe gewisse Portweiterleitungen im Router diese sollten aber dann auch wieder ins andere Netz greifen können..

    Nun, das Einmaleins des RRAS wird Dir hier niemand vorbeten. Es gibt genug Ressouurcen draußen wie https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn614140(v=ws.11) oder https://mva.microsoft.com/en-US/training-courses/preparing-for-exam-70741-networking-with-windows-server-2016-17635?l=d20acGEuD_4406573942 Wenn Du dann konkrete Probleme hast, wird man Dir sicher helfen können.

    In jedem Fall werden alle Beschränkungen, die auf der Identität der Maschine basieren, sofort fallen, wenn der User dort Adminrechte hat. Auch eine MAC-Adresse kann man spoofen.

    Welche Lizenz ist da glaub ich mal egal. Datacenter beinhaltet zumindest sicher alles was mann dazu evtl benötigt :)

    Nun, abgesehen von dem Kostenpunkt. Ich weiß ja nicht, was bei Dir derzeit für ein Router im Einsatz ist, aber für die Differenz im Preis zwischen Standard und Datacenter kannst Du mit Sicherheit einen Router kaufen, der den Zugang anhand der Quell-MAC begrenzen kann. Damit bräuchtest Du zumindest für diese Anwendung schon mal gar keinen Server.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 10. Februar 2018 15:56