Topologie-Beratung

18/09/2007 - 22:04 von Rouven Eggers | Report spam
Hallo,

Ich benoetige Rat bezueglich meines privaten Netzwerkaufbaus.

Zur Zeit ist mein Netzwerk folgendermassen aufgebaut:
Der Windows 2003 Server (Enterprise) ist direkt per CAT7-Kabel mit dem
Internet-Router (Fritz-Box) verbunden.
Die Clients (XP Pro/Vista Business) beziehen vom Server per DHCP ihre IPs
und sind per WLAN mit dem Router verbunden.
Somit laufen alle Geraete am Router zusammen.

Nun moechte ich den Aufbau folgendermassen aendern:
Nach dem DSL-Anschluss folgt der Router (Fritzbox 7170), der wiederum mit
der externen Netzwerkkarte des Servers verbunden ist und demnach keinerlei
WLAN-Funktion uebernimmt.
Der Router bekommt die IP 10.10.0.2, die externe NIC des Servers 10.10.0.1.
Auf dem Server wird Exchange 2003 installiert werden.
An der internen NIC des Servers (IP 192.168.178.20) wird die Fritzbox 7050
angeschlossen werden mit der IP 192.168.178.1, durch die demnach alle
Clients per WLAN auf das interne Netzwerk oder das externe Internet
zugreifen koennen.

Sinn und Zweck soll es sein, dass der ISA-Server betrieben werden kann. Oder
waere der ISA-Server auch mit einer NIC am Server und somit einem Router
betreibbar ?

Stoeren tut mich, da es im Privatumfeld eingesetzt wird, dass 2 Router
betrieben werden muessen (Stromverbrauch). Weiterhin nutze ich VoIP, weshalb
der Router zwingend am DSL-Anschluss angeschlossen sein muss. Somit bin ich
gezwungen, die modernere Fritzbox 7170 um DSL-Anschluss zu betreiben, die
wiederum auch die hohe Bandbreite besser als die 7050er nutzen kann. Auch
stoert es mich, dass ich die 7170er nicht als WLAN-Router am Server dadurch
nutzen kann, da diese nun interessante Funktionen wie automatische Kanalwahl
und Sendeleistungsanpassung bietet.


Vielleicht hat ja jemand eine Idee, die ich noch nicht bedacht habe, oder
kennt eine Moeglichkeit, weniger Hardwareaufwand fuer eine Firewall zu
betreiben.

Danke.
 

Lesen sie die antworten

#1 Oliver Sommer [MVP]
18/09/2007 - 23:11 | Warnen spam
Hallo Rouven,

Ich benoetige Rat bezueglich meines privaten Netzwerkaufbaus.



Dazu ist eine NG eigentlich nicht gedacht, Beratung kauft man ein, auch Privat.
Eine NG gibt idR lediglich Hilfestellung bei konkreten technischen Problemen.
Zumindest sehe ich das so.

Zur Zeit ist mein Netzwerk folgendermassen aufgebaut:
Der Windows 2003 Server (Enterprise) ist direkt per CAT7-Kabel mit dem
Internet-Router (Fritz-Box) verbunden.



Zu Enterprise habe ich dir im anderen Thread schon was geschrieben und finde
das weiterhin mutig
Cat.7 war IMO eine Fehlinvestition...kann man sich vermutlich aber lange
drüber streiten, faktisch gibt es keinen Ethernetstandard der das in Kombination
mit Kabellàngen über 10-15m vorraussetzt.

Nach dem DSL-Anschluss folgt der Router (Fritzbox 7170), der wiederum
mit
der externen Netzwerkkarte des Servers verbunden ist und demnach
keinerlei WLAN-Funktion uebernimmt.



Warum schließt sich das aus?

Der Router bekommt die IP 10.10.0.2, die externe NIC des Servers
10.10.0.1.
Auf dem Server wird Exchange 2003 installiert werden.



Warum nimst du nicht einfach eine dazu auch noch günstige SBS 2003 Version?

...
Sinn und Zweck soll es sein, dass der ISA-Server betrieben werden
kann.



Also ein SBS Premium!

Oder waere der ISA-Server auch mit einer NIC am Server und somit
einem Router betreibbar ?



Betreibbar schon ...aber nur als Proxy... als Firewall nutzbar: Nein.

Stoeren tut mich, da es im Privatumfeld eingesetzt wird, dass 2 Router
betrieben werden muessen (Stromverbrauch).



Du machst dir um den Stromverbracuh sorgen setzt aber eine mehrere tausend
EUR teure Enterprise Version ein? aha...
Nebenbei dürfte der Server vermutlich das hundertfache der Fritzboxen verbrauchen.

Weiterhin nutze ich VoIP,
weshalb der Router zwingend am DSL-Anschluss angeschlossen sein muss.



Wieso?

Somit bin ich gezwungen, die modernere Fritzbox 7170 um DSL-Anschluss
zu betreiben, die wiederum auch die hohe Bandbreite besser als die
7050er nutzen kann. Auch stoert es mich, dass ich die 7170er nicht als
WLAN-Router am Server dadurch nutzen kann,



...und warum genau geht das deines Erachtens nicht?

Vielleicht hat ja jemand eine Idee, die ich noch nicht bedacht habe,
oder kennt eine Moeglichkeit, weniger Hardwareaufwand fuer eine
Firewall zu betreiben.



Hardware scheint eher nicht dein Problem zu sein.
Wie wàre es wenn du mit einem SBS Premium anfàngst und dich genau an die
Install anleitung hàlst, dann kommt das dabei raus was du haben willst, denke
ich.
Ob du dann noch WLAN extern oder in der DMZ mit und ohne 802.1x oder sonstwie
betreibst ist dir überlassen.

Oliver Sommer [MVP SBS]
Small Business Specialist Partner Area Lead (SBSC PAL)
MSSBSFAQ.de sucht den besten SBS Artikel, wertvolle Preise warten auf euch:
http://dnn.mssbsfaq.de/Default.aspx?tabid8

Ähnliche fragen