Kleines Übungsnetzwerk mit Proxy, Firewall und Domäne - Mindfactory Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Kleines Übungsnetzwerk mit Proxy, Firewall und Domäne

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Kleines Übungsnetzwerk mit Proxy, Firewall und Domäne

    Morgen Jungs,

    ich sitz hier grad vor einer schweren Aufgabe
    Ich will ein kleines Netzwerk aufbauen. Nur so für Übungszwecke. In dem Netz sollen eine Domäne, eine Firewall und ein Proxy vorhanden sein. Des weiteren will ich ein internes (vielleicht auch später noch von außen zugänglichen) Mail-Server einrichten. Jetzt weiß ich nur nicht wie es am sinnvollsten ist dies durchzuführen.

    Also am wichtigsten ist natürlich die Firewall. Firewalls sind doch am sinnvollsten, wenn sie als reine Firewall dienen?!? Also ohne jegliche andere dienste laufen.
    Deshalb hab ich mir gedacht, diese nur als Firewall zu verwenden (IP-Cop oder ISA Server ist ja mal egal, das Thema kommt gleich noch auf mich zu ) Diese verbindet sich direkt mit dem Internet und direkt zum "Server". Auf diesem Server sind dann die Domäne, der DHCP und DNS Dienst sowie der Mailserver drauf.



    Ne andere Möglichkeit wäre halt die Firewall mit dem Proxy zusammenzufassen und den Server für die Domäne direkt ins Netz mit den Benutzern zu hängen.




    hmm irgendwie kann ich mich nicht ausdrücken im Forum. Aber hier kann mir halt keiner wirklich helfen. Ich hab das einfach mal mit Visio aufgemalt. Damit ist es verständlicher.

    Also ich würd halt gerne wissen, welche Methode sinnvoller ist und was es für Vorteile gibt. Ich seh einfach die erste als sinnvoller weil man damit die Firewall einzeln verwendet und der Server nur für den Rest zuständig ist. Die Frage ist halt nur ob es mit dem Proxi auch alles funktioniert.

    Über hilfe wär ich dankbar.

  • #2
    Ich persönlich trenne immer die Firewall (iptables) vom Rest des Netzwerkes. Dahinter würde ich wohl den Router legen und die Clients. Den Domänencontrollserver würde ich als eigener "Client" (zumindest hier) am Router laufen lassen.

    Ist jetzt natürlich ein Schnellschuss und keine Analyse dahinter. Dafür müßte ich vor Ort sein und dazu noch einige Fragen stellen. Aber als Schnellschuss würde ich es wohl so machen.
    "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
    By that Heaven that bends above us - by that God we both adore -
    Tell this soul with sorrow laden if, within the distant Aidenn,
    It shall clasp a sainted maiden whom the angels name Lenore -
    Clasp a rare and radiant maiden whom the angels name Lenore."
    Quoth the Raven, "Nevermore."

    From "The Raven" by Edgar Allan Poe

    Kommentar


    • #3
      Die zweite Idee finde ich besser allerdings nur als Firewall ohne anderen Sachen dran

      Internet => Firwall => Router mit DNS und Proxy => Clients und Domänenserver mit DHCP sowie dem Mailserver
      2.00000000 + 2.000000000 = 3.999998456

      Kommentar


      • #4
        @SethOS
        seh ich das richtig, dass so kein Proxy eingebunden würde? das wollt ich aber schon.
        Und du sollst das auch nicht analysieren. Ich bin ja der Einzige, der die 1. Option besser findet weil es meiner Meinung nach so viel logischer aussieht.

        @BigWhoop
        so müsst ich aber noch einen weiteren Rechner dazwischen stellen. dies wollt ich eigentlich vermeiden. gibts da denn keine andere möglichkeit? falls nein kommt da einfach einer hin. wäre nur halt nicht so praktisch

        Kommentar


        • #5
          Nope, siehst Du nicht richtig. Firewall einzeln, alles andere auf dem Domänenkontrollrechner. Jeweils Clients und Domänenkontrollrechner (inkl. Proxy etc.pp.) an den Router. Zwischen Router und WAN die Firewall.
          "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
          By that Heaven that bends above us - by that God we both adore -
          Tell this soul with sorrow laden if, within the distant Aidenn,
          It shall clasp a sainted maiden whom the angels name Lenore -
          Clasp a rare and radiant maiden whom the angels name Lenore."
          Quoth the Raven, "Nevermore."

          From "The Raven" by Edgar Allan Poe

          Kommentar


          • #6
            wenn mit router dann bsp 2. wenn ohne router und den server als router verwenden, dann bsp 1.
            Lütten Wicht: Shuttle SN26P | AMD X2 3800+ @2,5GHz 1,248V | Kingston HyperX 1024MB @testing | PoV 7900GT @testing
            Dat Monste: Abit NF7 | AMD Geode NX @1,5GHz 1,3V | OCZ Platinum 512MB @2-2-2-5 | ATI Radeon 9250

            Kommentar


            • #7
              der server sollte ja der router sein

              Kommentar


              • #8
                Dann sind Deine Zeichnungen falsch. Laut der Zeichnung hast Du einen Server (Domäne, Prox etc), einen Router, eine Firewall (muss ja ein eigener Rechner sein, wenn man ihn getrennt zeichnet) und Clients.
                "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                By that Heaven that bends above us - by that God we both adore -
                Tell this soul with sorrow laden if, within the distant Aidenn,
                It shall clasp a sainted maiden whom the angels name Lenore -
                Clasp a rare and radiant maiden whom the angels name Lenore."
                Quoth the Raven, "Nevermore."

                From "The Raven" by Edgar Allan Poe

                Kommentar


                • #9
                  nene das kleine ding soll ein ganz normaler switch sein
                  hätt ich besser beischreiben sollen :/

                  aber der Proxy wäre in dem sinne ja der router (naja oder gateway, wie auch immer)

                  Kommentar


                  • #10
                    Hm, dennoch ist das nicht optimal. Eine Firewall sollte immer alleine laufen, keine anderen Dienste auf dem Rechner. Sprich alles anders (Domaincontroll, Proxy etc.pp.) gingen auf einen zweiten.
                    "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                    By that Heaven that bends above us - by that God we both adore -
                    Tell this soul with sorrow laden if, within the distant Aidenn,
                    It shall clasp a sainted maiden whom the angels name Lenore -
                    Clasp a rare and radiant maiden whom the angels name Lenore."
                    Quoth the Raven, "Nevermore."

                    From "The Raven" by Edgar Allan Poe

                    Kommentar


                    • #11
                      das wäre dann ja so wie die erste zeichnung?

                      Kommentar


                      • #12
                        Fast, ich würde halt nicht: Client,Switch, Server, Firewall -> WAN machen, sondern Client + Server, Switch, Firewall -> WAN.
                        "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                        By that Heaven that bends above us - by that God we both adore -
                        Tell this soul with sorrow laden if, within the distant Aidenn,
                        It shall clasp a sainted maiden whom the angels name Lenore -
                        Clasp a rare and radiant maiden whom the angels name Lenore."
                        Quoth the Raven, "Nevermore."

                        From "The Raven" by Edgar Allan Poe

                        Kommentar


                        • #13
                          also von den symbolen her wie das 2. bild und den text vom ersten?

                          ich mach übermorgen nochmal ein neues bild. hab die visio dateien (das ist eh nicht bei mir am pc) auf der arbeit und morgen berufsschule

                          Aber Donnerstag frag ich nochmal ob das dann so richtig ist.

                          Nur warum ist es besser, wenn ich den Server über einen Switch verbinde und nicht direkt? Hab ich da irgendwelche Vorteile? Ich will ja nicht, dass man anders als über den Proxy ins Netz kommt. Auch wenn irgendwer über WLAN sich einloggt, muss er den Proxy einstellen um auch ins inet zu kommen!

                          Kommentar


                          • #14
                            Hm, nein - Vorteile hast Du wohl nicht unbedingt, ich persönlich schließe nur niemals einen Server direkt ans WAN an. Wird für Dich wohl am einfachsten sein, wenn Du Switch->Server->Firewall->WAN macht (dann kommst Du auch um tiefere Routingtabellen drum herum).
                            "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                            By that Heaven that bends above us - by that God we both adore -
                            Tell this soul with sorrow laden if, within the distant Aidenn,
                            It shall clasp a sainted maiden whom the angels name Lenore -
                            Clasp a rare and radiant maiden whom the angels name Lenore."
                            Quoth the Raven, "Nevermore."

                            From "The Raven" by Edgar Allan Poe

                            Kommentar


                            • #15
                              hmm ich will ja nicht um was drumherum kommen. so wäre ja der lerneffekt geringer

                              Kommentar

                              Lädt...
                              X