W2003 Fileserver/Router

L

LIghthammer

Enthusiast
Thread Starter
Mitglied seit
08.12.2005
Beiträge
788
Ort
Stuttgart
Hallo Luxxer :)

Ich bin gerade dabei einen Fileserver und Router auf Windows 2003 Basis aufzubauen.

Die Hardware die ich dafür verwende ist folgende:

Asus AT3GC-I:
Intel Atom 330
1GB Ram (erst mal)
Realtek 8112 PCIe Gb LAN

Dazu kommen:
250gb 2,5"
Realtek RTL8139 PCI NIC

Mein Problem ist nich der Fileserver, sondern der Router.

Der Plan ist folgender:
IPCop oder Fli4L in einer Virtualisierungssoftware installieren und diese dann als Router zu benutzen. Dabei soll Windows 2003 ebenfalls ins Netzwerk/Internet können und anschliessend als DHCP-Server dienen. Der Sicherheitsverlust wenn nur virtualisiert wird ist mir bewusst.

Ich habe bisher versucht dies mit VirtualBox zu realisieren, mit den Einstellungen fürs Netzwerk kam ich allerdings nicht klar.

Mein 2. Versuch war dann VMWare.

Hier habe ich den 2 physikalischen NICs je einen virtuellen zugewiesen und jeweils auf bridged gestellt. (War hier der Fehler?)
Die Installation von IPCop war kein Problem, ich hatte aber keinen Zugriff.
Außerdem hab ich versucht zwischen IPCop und Windows Server 2003 ein internets Netzwerk zu erstellen, was auch nicht funktioniert hat (Nur zwischen 2 VMs möglich?).

Meine Frage ist nun was ich genau bei den Netzwerkadaptern in VMWare einstellen muss?
Ich hab schon mehr als ein Tutorial gelesen und bin schon seit gut 2 Tagen dran, aber ich hab noch keine Lösung gefunden.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Welches Vmware Produkt hast du eingesetzt? :)
Eigentlich sollte bei bridged es wie eine reale Netzwerkkarte sein. ich dneke ncith das hier der Fehler liegt. Wurden die Karten auch erkannt?
 
Habs mit VMWare Workstation probiert :)
Also die 1. Netzwerkkarte die das Netzwerk mit dem Internet verbindet auf briged stellen? Dann in IPCop den DHCP server für diese Karte aktivieren?
Was mach ich dann mit der 2. Karte wenn Windows 2003 auf IPCop zugreifen soll?

Danke schon mal ;)

Edit: Achso ja, beide Karten wurden erkannt
 
Zuletzt bearbeitet:
Warum denn den DHCP Server für die Inet Karte aktivieren?! Da müssen die Provider Zugangsdaten eingetragen werden. Dann stellst du die 2. auf auf Bridged und schaltest da den DHCP Server an. Wenn du nun bei deinem Server 2003 autom. Ip eingestellt hast, müsste eine Ip von Ipcop bezogen werden --> Internet sollte gehen.
 
Das mit dem DHCP Server stimmt schon. Bin bei KabelBW und bekomm ne IP. Nachdem ich Netzwerkkarte eins (die fürs Internet) der virtuellen karte eins zugeordnet hab und bridged eingestellt ist, kann ich aus der VM google anpingen, allerdings funktioniert das virtuelle Netzwerk zwischen IPCop und windows 2003 nicht, bin ratlos was ich da einstellen muss. Über NIC zwei soll W2003 dann als DHCP funktionieren und den restlichen clients ne ip geben.
 
Das macht so keine SInn wie du das machen willst...

Erstens mal, wenn du die Internet Strippe (also die aus der Dose kommt) direkt an den PC mit 2003 dran steckst (was du in deinem Fall zwangsläufig musst, sonst geht die VM ja nicht) hat die 2003er Installation vollen Internetzugriff.

Je nachdem was du für einen Anschluss hast und was du für eine IP Bekommst, kann es auch sein, das die Kiste direkt aus dem Internet erreichbar wäre... --> Angreifbar hoch 3!


Zum eigentlichen, es macht mehr Sinn hier ne dedizierte Internetkiste zu bauen, oder alternativ vllt noch nen Hardwarerouter vorzuschalten. So das du quasi aus der Dose in den Hardwarerouter gehst, und vom Router erst in den Server.
Jetzt sollte der Server so ohne weiteres nicht mehr aus dem Netz erreichbar sein und du kannst ggf. auch den Internetzugriff für den Win2003 Server über diese Verbindung sperren.
Aber Achtung, deaktivieren der NIC bringt dir in dem Fall gar nix, weil dann der Bridged Modus nicht mehr funkt!

Ansonsten brauchst du prinzipiell erstmal nur eine NIC, da du zwei virtuelle Adapter auf einen physischen Adapter bridgen kannst.
Besser natürlich zwei ;)

Einfach beide in den Bridge Modus versetzen und einerseits DHCP aktivieren (für die IP des Providers) also am "Roten" unsicheren Adapter und andererseits ne Feste IP vergeben am "Grünen" sicheren Adapter.
Danach den 2003er Server ins selbe Netz aufnehmen (IP mäßig) wie der Router, als Gateway und DNS die IP des Routers eintragen und schon sollte das funken...

Musst nur gucken, das deine Routersoftware auch DNS spielt, wenn das nicht der Fall ist, musst dir nen externen im Internet erreichbaren DNS suchen.
 
oder einen ESX, oder ähnliches draufhauen, sodass du wirklich nur gewissen Maschinen Netzwerkkarten bridgen kannst?

mfg
 
Das W2003 immer noch Zugriff auf den "Roten" NIC hat hab ich nicht bedacht.

Die Möglichkeit das der Traffic dann an IPCop vorbeiläuft gefällt mir natürlich nicht wirklich ;)
Ok, sprich die Sache wie ich sie mir vorgestellt hab ist so nicht realisierbar?
Und auch nicht vertretbar mit nur einem Client möglich?
 
fdsonne schrieb:
Erstens mal, wenn du die Internet Strippe (also die aus der Dose kommt) direkt an den PC mit 2003 dran steckst (was du in deinem Fall zwangsläufig musst, sonst geht die VM ja nicht) hat die 2003er Installation vollen Internetzugriff.
Zum Vergrößern anklicken....

Nicht zwangsläufig.

Ich verwende eine solche Konfiguration, wenn auch mit Windows Server 2008 + VMware Server. Hier läuft eine Astaro-VM als Router/Firewall.

Der Server hat 2 Onboard-NICs 1x verbunden mit DSL-Modem, 1x mit internem LAN. An die DSL-NIC sind in dem Windows-Host einfach keinerlei Protokolle gebunden, somit wird die NIC nur noch von der gebridgten VM genutzt.

Natürlich kann man nicht abstreiten, dass es designtechnisch bessere Lösungen gibt, aber für den Hausgebrauch reicht das doch, wie ich meine.

mfg
Monarch
 
Neja Sicher nenn ich was anderes ;)
Es würde auch gehen einfach der NIC ne IP aus nem gänzlich anderen Netz zu geben ;)

Aber wie gesagt, wenn man schon sowas macht, dann bitte richtig ;)

@Karbe
wozu nicht?
Ich gehe mal davon aus, das hier alle Software legal lizensiert ist, in welcher Form auch immer, also wozu nicht nehmen, wenn vorhanden? ;)

@LIghthammer
du könntest wie schon gesagt wurde nen ESX auf die Kiste schnallen, und dort eine VM für den 2003er und eine für den IP Cop machen.
Hier hast du die Möglichkeit unabhängig die NICs zuzuordnung und zu Bridgen wie du lustig bist.
Alternativ wäre auch ein Windows Server 2008 Hyper-V Edition oder andere Virtualisierungsprodukte gehen.
Da die Software idR auch in einer Kostenfreien Version verfügbar ist, und nix anderes macht als zu virtualisieren, ists auch schnuppse, wenn diese Internetzugriff hat.

Ich würde nur drauf achten, das die Kiste nicht übers INet direkt erreichbar ist...


Achso zwei Sachen noch.
Mir ist damals aufgefallen, das bei nem VMWare Server unter Umständen es zu Problemen mit der Kommunikation zwischen der VM und dem Host OS kommen kann. So konnte ich beispielsweise bei mir idR nicht vom Host 2003er Server auf Freigaben in einer VM zugreifen, warum auch immer. Machte er einfach nicht. Von gänzlich extern also nem anderen PC ging sowohl der Host, als auch die VM.

Und andere Sache, ein virtualisierter IPCop lässt dir den Ping ggf. wahnsinnig ansteigen. Nur falls das für dich wichtig wäre ;)
 
fdsonne schrieb:
Aber wie gesagt, wenn man schon sowas macht, dann bitte richtig ;)
Zum Vergrößern anklicken....

da hast du recht :) dann sollte man aber auch gleich die Firewall auf einer phsikalischen Maschine aufbauen. Für IPCOP würde ich da die Alix Boards empfehlen. Bieten genug Leistung für eine Home-Firewall und verbrauchen nicht viel Strom.

Als Alternative zu IPCOP kann man auch einen WRT-Router oder einen ASUS WL-500W oder 500G holen und dann Packetprotector installieren.
 
BBR schrieb:
da hast du recht :) dann sollte man aber auch gleich die Firewall auf einer phsikalischen Maschine aufbauen. Für IPCOP würde ich da die Alix Boards empfehlen. Bieten genug Leistung für eine Home-Firewall und verbrauchen nicht viel Strom.

Als Alternative zu IPCOP kann man auch einen WRT-Router oder einen ASUS WL-500W oder 500G holen und dann Packetprotector installieren.
Zum Vergrößern anklicken....

Das schrieb ich ja oben schon ;)

Aber dennoch, es ist nunmal so das sich nicht jeder hier alles einzell Kisten hinstellen kann/will. Ebenso kostet das ganze in der Anschaffung auch ne ganze Menge.
 
fdsonne schrieb:
@Karbe
wozu nicht?
Ich gehe mal davon aus, das hier alle Software legal lizensiert ist, in welcher Form auch immer, also wozu nicht nehmen, wenn vorhanden? ;)
Zum Vergrößern anklicken....

Zunächst einmal gehe ich nicht davon aus. Bei Lizenzkosten in Höhe von mehreren hundert bzw. tausend Euro ist es schon etwas verwunderlich, das annähernd jeder zweite hier über diese Software verfügt. Aber gut, das sei mal dahingestellt.

Warum aber sollte man eine Software einsetzen, wo es doch Alternativen gibt, die wesentlich performanter laufen, besser skalierbar, anpassbar, sicherer, transparent und dazu noch kostenfrei verfügbar sind ?

Grüße
 
Zuletzt bearbeitet:
Ich weis ehrlich nicht warum man in einer reinen Microsoft Umgebung immer mit Linux kommt...
Alleine der Konfigurationsaufwand ist bei nem Windows um welten geringer als bei nem Linux... Und nicht jeder will sich mit der Komandozeile rumplagen.
Und es ist nunmal so, das Linux zwar viel kann (teils deutlich mehr als MS Betriebsyssteme), aber idR recht umständlich zu konfigurieren ist.

Und du hast sicher schon von MSDNAA gehört? ;)


Im übrigen, wenn du den Startpost gelesen hättest, wüstest du das nicht sein Fileserver das Problem ist, sondern der Router, also genug OT und zurück zum Router.
 
fdsonne schrieb:
Ich weis ehrlich nicht warum man in einer reinen Microsoft Umgebung immer mit Linux kommt...
Zum Vergrößern anklicken....

Linux hab ich gar nicht explizit erwähnt..

fdsonne schrieb:
Alleine der Konfigurationsaufwand ist bei nem Windows um welten geringer als bei nem Linux... Und es ist nunmal so, das Linux zwar viel kann (teils deutlich mehr als MS Betriebsyssteme), aber idR recht umständlich zu konfigurieren ist.
Zum Vergrößern anklicken....

Warum sollte das so sein ? EIne IP-Adresse ist unter Linux bspw. wesentlich einfacher zu ändern als unter Windows.

fdsonne schrieb:
Und nicht jeder will sich mit der Komandozeile rumplagen.
Zum Vergrößern anklicken....

Es gibt auch für andere Betriebssysteme GUI´s.



fdsonne schrieb:
Und du hast sicher schon von MSDNAA gehört? ;)
Zum Vergrößern anklicken....

Wo natürlich jeder Zugang hat... Was macht man eigentlich nach dem Studium ? Alles neu aufsetzen ? ;)

fdsonne schrieb:
Im übrigen, wenn du den Startpost gelesen hättest, wüstest du das nicht sein Fileserver das Problem ist, sondern der Router, also genug OT und zurück zum Router.
Zum Vergrößern anklicken....

Einen Router kann man also nur mit Windows Server realisieren ? Soso.

Grüße
 
Karbe schrieb:
Linux hab ich gar nicht explizit erwähnt..



Warum sollte das so sein ? EIne IP-Adresse ist unter Linux bspw. wesentlich einfacher zu ändern als unter Windows.



Es gibt auch für andere Betriebssysteme GUI´s.





Wo natürlich jeder Zugang hat... Was macht man eigentlich nach dem Studium ? Alles neu aufsetzen ? ;)



Einen Router kann man also nur mit Windows Server realisieren ? Soso.

Grüße
Zum Vergrößern anklicken....

Wieso fällt mir zu Deinem Post das Sprichwort:

"Don't fight the problem!"

ein?
 
fdsonne schrieb:
Ebenso kostet das ganze in der Anschaffung auch ne ganze Menge.
Zum Vergrößern anklicken....

klar muss man die Anschaffungskosten mit berüchstigen. Nur sollte man auch bedenken, dass wenn der Virtualiserungserver ausfällt nicht mehr ins Netz kommt. Hat halt alles seine Vor- und Nachteile.

Zum mal noch die Frage zu klären wäre, wie lange der Fileserver laufen soll oder ob er nur bei Bedarf an ist. Dann wären zwei Maschinen schon besser, gerade auch aus Sicht des Stromverbrauches.
 
Wo natürlich jeder Zugang hat... Was macht man eigentlich nach dem Studium ? Alles neu aufsetzen ?
Zum Vergrößern anklicken....


Du kannst den Server ganz normal weiterlaufen lassen. Du kannst mit dem Key dann nur das System nicht mehr neu aufsetzen :-)

gruß

h4wk
 
Karbe schrieb:
Linux hab ich gar nicht explizit erwähnt..
Zum Vergrößern anklicken....
Ja was willst du dann hier vorschlagen. Viel mehr als Unix/Linux und Windows gibts nunmal nicht!
Karbe schrieb:
Warum sollte das so sein ? EIne IP-Adresse ist unter Linux bspw. wesentlich einfacher zu ändern als unter Windows.
Zum Vergrößern anklicken....
Erzähl mal noch so einen...
Aber lassen wir das, idR wird die IP sofern sie fest verdrahtet ist sowieso nur einmal eingegeben...
Ich meine damit eher die allgemeine Konfiguration des kompletten Servers.
Karbe schrieb:
Es gibt auch für andere Betriebssysteme GUI´s.
Zum Vergrößern anklicken....
Das bestreitet auch keiner, dennoch ist wohl Windows das am einfasten zu bedienende OS, was es gibt.
Karbe schrieb:
Wo natürlich jeder Zugang hat... Was macht man eigentlich nach dem Studium ? Alles neu aufsetzen ? ;)
Zum Vergrößern anklicken....
Spielt doch überhaupt keine Rolle...
Jeder sollte sich selbst im klaren sein, wie er die Lizenzsache ordentlich über die Bühne bringt.
Karbe schrieb:
Einen Router kann man also nur mit Windows Server realisieren ? Soso.

Grüße
Zum Vergrößern anklicken....

Steht wo?
Er schrieb doch eindeutig das er nen 2003er für den Fileserver haben will und den Router irgendwie auf IPCop bzw. Fli4l Basis bauen will... Wie kommst du also drauf, das man derartiges nur in Windows realisieren kann/möchte?
 
Ich hatte zuerst FreeNas auf der Kiste laufen für das Filesharing, hat mir aber nich so gefallen, finde das so wie es jetzt ist einfacher gelöst. Den Router selbst kann man glaube ich nicht mit W2003 realisieren, sonst würde ich das vermutlich einfach damit machen und mein Problem hätte sich erledigt. Das man das alles mit Linux, oder auch mit IPCop als Fileserver und als Router machen kann ist mir durchaus bewusst, würds aber trotzdem gerne erst mal so versuchen ;)

Wie Monarch schon geschrieben hat, hatte ich einfach alle Protokolle des NICs deaktiviert. Ich konnte aus der VM ins Internet pingen, d.h der DHCP Server in IPCop läuft auch schon.
Das einzige Problem ist eben das ich von W2003 keinen Zugriff bekomm.
Ich bekomm das interne Netzwerk einfach nicht zum Laufen.

VMWare ESXi (das bräuchte ich?) gibt es ja kostenlos zum runterladen, sieht mir aber irgendwie kompliziert aus.. wenn ich das mit W2003 so nicht hinbekomm, sollte ich das vielleicht trotzdem einfach mal versuchen ;)

@BBR

Das System würde wenn dann schon fast 24/7 laufen, aber ich glaub es lohnt sich aus Sicht des Stromsparens nicht 2 systeme hinzustellen, das Teil verbraucht im Moment 20-25W, ob ich da jetzt 5W spar oder nicht...
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

S
Probleme MikroTik Router RB2011
Antworten
5
Aufrufe
643
spooon82
S
M
2 Router mit jeweils eigenem Internetzugang über LAN verbinden
Antworten
8
Aufrufe
386
Hexcode
H
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
181
justinh999
J
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh