IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.05.2018, 07:04

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Wins Frage
BeitragVerfasst: 17.04.2014, 10:26 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
So guten Morgen :)

Nachdem meine Qnap Nas ihren Platz in der DMZ gefunden hat nach meinem Umzug ging natürlich die netbios Namensauflösung so nicht mehr.

Also wurde ein Winsserver momentan in Grün angelegt.
kleiner Einschub stimmt es das die AD Server und Wins in grün sein müssen ? ... heißt das ich würde für blau nochmal einen Brauchen bzw ich hab noch 2 freie nics da könnte man das blau einfach anhängen ?...

Egal zurück zu eigentlichen Frage.
Alles Konfiguriert und eingetragen und siehe da die Namensauflösung klappt und meine Netzlaufwerke sind wieder da!

Gut soweit wenn ich nun aber unter Netzwerk schaue sehe ich meinen Qnap leider nicht. ich hätte erwartet das er dank Wins wie ein normaler PC nun aufgelistet wird wie früher als er in grün stand.

Oder erwarte ich da zuviel ?

MFG Matthias

_________________
Bild


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 10:43 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Schau einmal hier:

:arrow: http://ipcop-forum.de/forum/viewtopic.php?f=63&t=7728


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 10:51 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Fileserver in Orange? das kann nicht richtig sein.
Oder soll das QNAP nur als Webserver dienen?

AD-Server packt man [s]immer[/s] meistens ins Grün, soll ja nicht von Außen (rot) zu erreichen sein.

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 10:58 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
alles klar zu viel erwartet ...

Jo in Orange ... genau es läuft noch ein web und ein FTP drauf und noch gewissen andere dienste wie VPN, das eben aber auch kein internetzugriff haben soll ....

das heißt wenn später noch nach Wins der AD dazukommt den AD mit ner zweiten nic einfach auch ans blau hängen für die ganzen wlan kisten ?

MFG Matthias

EDIT:
Aber wenn du den Fileserver nich in orange stellst kommen die ganzen wlankiste ohne portfreigaben auch nicht darf .... nicht gerade optimal ...

_________________
Bild


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 14:16 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Hallo Matthias199

Code:
kommen die ganzen wlankiste ohne portfreigaben


das ist aber doch gerade der Sinn unterschiedlicher Netze.

Code:
den AD mit ner zweiten nic einfach auch ans blau hängen


Dann brauchst du deine Netze aber auch erst gar nicht trennen wenn du Sie hinterher wieder verbindest.
Was spricht den dagegen das AD ins "sichere" Grüne Netz zu packen. Und die benötigten Ports von blau nach grün zu öffnen?
So hast du deine Verbindungen zwischen den Netzen auf ein minimum reduziert. Und trotzdem deine Funktion.

Code:
es läuft noch ein web und ein FTP drauf und noch gewissen andere dienste wie VPN


Mit einer NAS-Lösung wirst du das nur bedingt schaffen da es einfach zu viele Dienste sind die da laufen.
Auch hier gilt lieber Aufgaben auf mehrere Maschinen verteilen als auf einer bündeln.

MfG
kaschuppke

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 15:04 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
Tatsache so habe ich es schlussendlich auch geregelt und es läuft aus grün und blau wunderbar !

Code:
Mit einer NAS-Lösung wirst du das nur bedingt schaffen da es einfach zu viele Dienste sind die da laufen.
Auch hier gilt lieber Aufgaben auf mehrere Maschinen verteilen als auf einer bündeln.


Nein nein das ist eine TS412 die hat schon etwas power :)

_________________
Bild


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 15:24 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
kaschuppke hat geschrieben:
Auch hier gilt lieber Aufgaben auf mehrere Maschinen verteilen als auf einer bündeln.

Völlig korrekt. Das gehört auf mindestens zwei Maschinen aufgeteilt (LAN und DMZ).

Matthias199 hat geschrieben:
(...) die hat schon etwas power

Mit Performance hat das reichlich wenig zu tun. Es geht um Sicherheit und grob
fahrlässige Setups, die den Einsatz einer Firewall ad absurdum führen.


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 16:37 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
Das ist mir schon bewusst ich sehe aber gerade nicht warum es absurdum ist auf einem Server der in der DMZ steht ein VPN laufen zu lassen ?

Es erfüllt volkommen meine wünsche.
Mein Grün und Blau sind sauber davon getrennt,
und das VPN hat keine Internet verbindung

MFG Matthias

EDIT:

Oder hab ich irgendwie etwas übersehen ?

_________________
Bild


Nach oben
   
 Betreff des Beitrags: Re: Wins Frage
BeitragVerfasst: 17.04.2014, 16:45 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Du hast weiter oben so gruselige Dinge geschrieben, wie z.B. Dein Vorhaben
einen AD-Server mit einer zweiten NIC ins blaue Netz zu hängen.

Genau um solche Dinge geht es, egal welche ursprünglich von einer Firewall
sauber getrennten Netze nun hintenrum wieder zusammengeführt werden sollen.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de