Netzwerk: Paar anf�nger Fragen
Hi all, wieder mal Frage Ein Netzwerk: Server: DNS, DHCP (wirklich Dynamisch), SMB, Proxy und andere Dienste. 3 Workstationen: 2x Linux, 1x W2k Ein Fli4L[1]: Router, Firewall und andere Dienste. Topologie: ISDN -> Router (auch Firewall) -> @HUB - Server @HUB - Clients @HUB Wenn ich auf dem Server ein Proxy (Squid) einrichte ist es möglich allen Clients zuzuweisen dass die nur über den Proxy vom "Haupt-Server" mit einer Zeitbegrenzung online gehen? Das alles ist nur reine Theorie für mich (noch), ich mache jetzt ein Projekt für die Schule. Es reicht nur ein JA oder NEIN ! ! ! Danke Roman [1] www.fli4l.de
Roman Langolf wrote:
Hi all,
wieder mal Frage
Ein Netzwerk: Server: DNS, DHCP (wirklich Dynamisch), SMB, Proxy und andere Dienste. 3 Workstationen: 2x Linux, 1x W2k Ein Fli4L[1]: Router, Firewall und andere Dienste.
Topologie:
ISDN -> Router (auch Firewall) -> @HUB
- Server @HUB - Clients @HUB
Wenn ich auf dem Server ein Proxy (Squid) einrichte ist es möglich allen Clients zuzuweisen dass die nur über den Proxy vom "Haupt-Server" mit einer Zeitbegrenzung online gehen?
Das alles ist nur reine Theorie für mich (noch), ich mache jetzt ein Projekt für die Schule.
Es reicht nur ein JA oder NEIN ! ! !
grds. ist wohl alles einstellbar. Zugriffszeiten, Verbot best. Seiten usw. Für Zugriffszeiten sind m. E. aber spezielle Admintools notwendig. -- Mit freundlichen Grüssen | Tel.: 02362 / 96 59 01 | Fax : 02362 / 69 65 8 Martin Pitsch |
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
Hi all,
Hi Roman,
wieder mal Frage
Ein Netzwerk: Server: DNS, DHCP (wirklich Dynamisch), SMB, Proxy und andere Dienste. 3 Workstationen: 2x Linux, 1x W2k Ein Fli4L[1]: Router, Firewall und andere Dienste.
Topologie:
ISDN -> Router (auch Firewall) -> @HUB
- Server @HUB - Clients @HUB
Wenn ich auf dem Server ein Proxy (Squid) einrichte ist es möglich allen Clients zuzuweisen dass die nur über den Proxy vom "Haupt-Server" mit einer Zeitbegrenzung online gehen?
Ja, geht Einfach über die Firewall NUR den Proxy-Port freigeben Zeitbegrenzung ist auch möglich, nur ein bisschen aufwendiger
Das alles ist nur reine Theorie für mich (noch), ich mache jetzt ein Projekt für die Schule.
Es reicht nur ein JA oder NEIN ! ! !
Danke
Kein Problem.
Roman
[1] www.fli4l.de
hth, Robert
Moin Roman, * Roman Langolf schrieb am 14 May 2001:
Am Mon, 14 Mai 2001 schrieb Martin Pitsch:
Roman Langolf wrote:
Am Son, 13 Mai 2001 schrieb Robert Szentmihalyi:
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
[.....]
[...]
Wie ist es jetzt: Ich hab' den DHCP auf dem Server laufen, er vergibt die IP dem Router(Firewall) automatisch. Wird der Proxy immer noch wissen wo "Internet" ist ? ? ? Also ob er den Router als Router findet?! Und ob Router dann den "Anwort" aus dem Internet an die Richtige adresse (Clients) schickt? Oder soll ich doch lieber auf dem Router ne DNS einrichten (das er dann die IP vom Server weiss)???
Und dann zu DHCP. Ist ne feine Sache, aber dass man per DHCP Servern eine dynamische IP zuweist, ist mir fremd.
Wie denn? D steht doch für Dynamisch! oder?
Ja. Aber es geht eben - per MAC - auch statisch. Macht aber i.A. nur für Server Sinn...
Du solltest in der dhcp.conf den Servern feste IP im entsprechenden Netz zuweisen, sonst dürftest Du Schwierigkeiten mit dem Routing bekommen. Den
... aber das ist dann meist auch kein Routingproblem, sondern ein IP-Problem. Du weiß nämlich dann nicht, unter welcher IP der Server zu finden ist.
Clients kannst Du dann dyn. IP zuweisen.
ok, dann wird das doch nicht Dynamisch sondern Statisch heißen....
s.o. Bei mir steht ein Server mit DHCP-Server (hat logischerweise eine feste IP, er kann sich ja nicht selber eine zuweisen) und alle anderen PCs haben dynamische IPs. Ich denke, so hatte Roman sich das vorgestellt.
Zu DNS: Wenn Du DNS aufsetzen willst, damit die Namensauflösung auch für Adressen im WAN schneller geht - o.K., ansonsten wofür?
k. A.
Wenn du Masquerading betreibst, oder ein größeres Netz hinter einem Router, dann macht zumindest ein Caching-only DNS schon Sinn. Ich würde ein Netz nicht mehr ohne betreiben. Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Am Son, 13 Mai 2001 schrieb Robert Szentmihalyi:
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
[.....]
Wenn ich auf dem Server ein Proxy (Squid) einrichte ist es möglich allen Clients zuzuweisen dass die nur über den Proxy vom "Haupt-Server" mit einer Zeitbegrenzung online gehen?
Ja, geht Einfach über die Firewall NUR den Proxy-Port freigeben Zeitbegrenzung ist auch möglich, nur ein bisschen aufwendiger
Wie ist es jetzt: Ich hab' den DHCP auf dem Server laufen, er vergibt die IP dem Router(Firewall) automatisch. Wird der Proxy immer noch wissen wo "Internet" ist ? ? ? Also ob er den Router als Router findet?! Und ob Router dann den "Anwort" aus dem Internet an die Richtige adresse (Clients) schickt? Oder soll ich doch lieber auf dem Router ne DNS einrichten (das er dann die IP vom Server weiss)??? Thanx!!! Gruß, roman
Roman Langolf wrote:
Am Son, 13 Mai 2001 schrieb Robert Szentmihalyi:
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
[.....]
[...]
Wie ist es jetzt: Ich hab' den DHCP auf dem Server laufen, er vergibt die IP dem Router(Firewall) automatisch. Wird der Proxy immer noch wissen wo "Internet" ist ? ? ? Also ob er den Router als Router findet?! Und ob Router dann den "Anwort" aus dem Internet an die Richtige adresse (Clients) schickt? Oder soll ich doch lieber auf dem Router ne DNS einrichten (das er dann die IP vom Server weiss)???
Hallo Roman, wieviel Server hast Du denn und welche Dienste sollen auf welchem Server laufen? Hast Du vielleicht auch noch ein Subnet gebildet oder hängen alle Geräte in einem Netz? Und dann zu DHCP. Ist ne feine Sache, aber dass man per DHCP Servern eine dynamische IP zuweist, ist mir fremd. Du solltest in der dhcp.conf den Servern feste IP im entsprechenden Netz zuweisen, sonst dürftest Du Schwierigkeiten mit dem Routing bekommen. Den Clients kannst Du dann dyn. IP zuweisen. Zu DNS: Wenn Du DNS aufsetzen willst, damit die Namensauflösung auch für Adressen im WAN schneller geht - o.K., ansonsten wofür? Du solltest Dir vielleicht erst mal Gedanken über das aufzubauende Netz machen und entscheiden, welche Dienste auf welchen Rechnern (Servern) laufen sollten. Hinweise dazu findest Du in der Dir bekannten Literatur, ggf. in Deinem Tabellenbuch (IT-Handbuch). Das scheint mir im Moment etwas unklar zu sein. Macht aber nix. :-) -- Mit freundlichen Grüssen | Tel.: 02362 / 96 59 01 | Fax : 02362 / 69 65 8 Martin Pitsch |
Am Mon, 14 Mai 2001 schrieb Martin Pitsch:
Roman Langolf wrote:
Am Son, 13 Mai 2001 schrieb Robert Szentmihalyi:
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
[.....]
[...]
Wie ist es jetzt: Ich hab' den DHCP auf dem Server laufen, er vergibt die IP dem Router(Firewall) automatisch. Wird der Proxy immer noch wissen wo "Internet" ist ? ? ? Also ob er den Router als Router findet?! Und ob Router dann den "Anwort" aus dem Internet an die Richtige adresse (Clients) schickt? Oder soll ich doch lieber auf dem Router ne DNS einrichten (das er dann die IP vom Server weiss)???
Hallo Roman,
wieviel Server hast Du denn und welche Dienste sollen auf welchem Server laufen? Hast Du vielleicht auch noch ein Subnet gebildet oder hängen alle Geräte in einem Netz?
Und dann zu DHCP. Ist ne feine Sache, aber dass man per DHCP Servern eine dynamische IP zuweist, ist mir fremd.
Wie denn? D steht doch für Dynamisch! oder?
Du solltest in der dhcp.conf den Servern feste IP im entsprechenden Netz zuweisen, sonst dürftest Du Schwierigkeiten mit dem Routing bekommen. Den Clients kannst Du dann dyn. IP zuweisen.
ok, dann wird das doch nicht Dynamisch sondern Statisch heißen....
Zu DNS: Wenn Du DNS aufsetzen willst, damit die Namensauflösung auch für Adressen im WAN schneller geht - o.K., ansonsten wofür?
k. A.
Du solltest Dir vielleicht erst mal Gedanken über das aufzubauende Netz machen und entscheiden, welche Dienste auf welchen Rechnern (Servern) laufen sollten. Hinweise dazu findest Du in der Dir bekannten Literatur, ggf. in Deinem Tabellenbuch (IT-Handbuch).
Steht sowieso nix drin, online finde ich mehr ;-)
Das scheint mir im Moment etwas unklar zu sein. Macht aber nix. :-)
Ich mach lieber eine statische DHCP, besser ist das..... wie folgt.... Ein kleines Netzwerk: Server: DNS, DHCP (besser statisch, oder... ), SMB, Proxy und andere Dienste. Workstationen: 2x Linux (zur sicherheit ein dhcp als "option"), 1x W2k Ein Fli4L[1]: Router (an ISDN angeschlossen), Firewall und andere Dienste. [1] www.fli4l.de Gruss, roman
Sebastian Helms wrote:
Moin Roman,
* Roman Langolf schrieb am 14 May 2001:
Am Mon, 14 Mai 2001 schrieb Martin Pitsch:
Roman Langolf wrote:
Am Son, 13 Mai 2001 schrieb Robert Szentmihalyi:
Am Sonntag, 13. Mai 2001 13:02 schrieb Roman Langolf:
[.....]
[...]
Wie ist es jetzt: Ich hab' den DHCP auf dem Server laufen, er vergibt die IP dem Router(Firewall) automatisch. Wird der Proxy immer noch wissen wo "Internet" ist ? ? ? Also ob er den Router als Router findet?! Und ob Router dann den "Anwort" aus dem Internet an die Richtige adresse (Clients) schickt? Oder soll ich doch lieber auf dem Router ne DNS einrichten (das er dann die IP vom Server weiss)???
Und dann zu DHCP. Ist ne feine Sache, aber dass man per DHCP Servern eine dynamische IP zuweist, ist mir fremd.
Wie denn? D steht doch für Dynamisch! oder?
Was denn sonst?! Dynamic Host Configuration Protocol
Ja. Aber es geht eben - per MAC - auch statisch. Macht aber i.A. nur für Server Sinn...
Hab ich doch geschrieben, s. o.
Du solltest in der dhcp.conf den Servern feste IP im entsprechenden Netz zuweisen, sonst dürftest Du Schwierigkeiten mit dem Routing bekommen. Den
... aber das ist dann meist auch kein Routingproblem, sondern ein IP-Problem. Du weiß nämlich dann nicht, unter welcher IP der Server zu finden ist.
Wie denn auch, wenn ich die Server in einzelnen Anwendungen auf den Clients IP`s angeben.
Clients kannst Du dann dyn. IP zuweisen.
ok, dann wird das doch nicht Dynamisch sondern Statisch heißen....
s.o.
Bei mir steht ein Server mit DHCP-Server (hat logischerweise eine feste IP, er kann sich ja nicht selber eine zuweisen) und alle anderen PCs haben dynamische IPs. Ich denke, so hatte Roman sich das vorgestellt.
Die Nacht war spät. Entweder versteh ich Dich nicht oder Du mich nicht. Genau das hab ich doch, nur in andere Worten gefasst, oben geschrieben. Server --> feste IP (Router, Proxy, Fileserver ...) Clients --> dynamische zugewiesene IP Have a nice Day. -- Mit freundlichen Grüssen | Tel.: 02362 / 96 59 01 | Fax : 02362 / 69 65 8 Martin Pitsch |
Moin Roman, * Roman Langolf schrieb am 14 May 2001:
Am Mon, 14 Mai 2001 schrieben Sie:
Sebastian Helms wrote:
[ ........ ]
Die Nacht war spät. Entweder versteh ich Dich nicht oder Du mich nicht. Genau das hab ich doch, nur in andere Worten gefasst, oben geschrieben.
Server --> feste IP (Router, Proxy, Fileserver ...) Clients --> dynamische zugewiesene IP
ich meinte andersrum ;-)
Nee, stimt schon ;-) Du hast halt zwei Server...
ich habe ein Rechner für Server, auf diesem Server laufen DHCP, PROXy, DNS, SAMBA, KEIN ROUTER ¬¬¬¬¬¬¬¬¬
Router ist an ISDN-Anlage (also hat er ISDN-Adapter und ne N-Karte) angeschlossen!!!
Wie ist den diese Situation, wenn der Server die IP-Adressen "Dynamisch" den Clients vergibt, kann ich trotz dem (um nicht die DHCP statisch einzurichten müssen) dem Router eine FESTE IP zuweisen???
Der Router bekommt eine feste IP. # dhcpd.conf # # Sample configuration file for ISC dhcpd # host router { hardware ethernet 01:23:45:67:89:AB; fixed-address router.local; } z.B. so Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Am Mon, 14 Mai 2001 schrieben Sie:
Sebastian Helms wrote:
[ ........ ]
Die Nacht war spät. Entweder versteh ich Dich nicht oder Du mich nicht. Genau das hab ich doch, nur in andere Worten gefasst, oben geschrieben.
Server --> feste IP (Router, Proxy, Fileserver ...) Clients --> dynamische zugewiesene IP
ich meinte andersrum ;-) Sorry, für dummy, wie ich, noch mals ich habe ein Rechner für Server, auf diesem Server laufen DHCP, PROXy, DNS, SAMBA, KEIN ROUTER ¬¬¬¬¬¬¬¬¬ der Server, ist (nur) an den HUB angeschlossen ! ! ! andere Clients sind auch an den HUB angeschlossen wie auch der Router (anderer Rechner!). Router ist an ISDN-Anlage (also hat er ISDN-Adapter und ne N-Karte) angeschlossen!!! Router hat folgende Dienste: Routing ;-), Firewall: Masquerading, IP-Filtering, SHH, FTP, etc. Jetzt ist aber Frage nochmal: Wie ist den diese Situation, wenn der Server die IP-Adressen "Dynamisch" den Clients vergibt, kann ich trotz dem (um nicht die DHCP statisch einzurichten müssen) dem Router eine FESTE IP zuweisen??? z. B. wie Sebastian gesagt hat "per MAC" Da auf dem Server der Proxy läuft muss er doch wissen wohin ("durch was") er die Anfragen zu Internet schicken soll und andersum der Firewall soll auch wissen wo mit den antworten hin. Ich glaub ich hätte besser alles dezental gemacht und alles durch den Firewall laufen liess. Aber jetzt ist es schon zuspät, morgen wird die Präsentation sein :-| Danke im Voraus!!! CU Roman
Moin Alfred, * Alfred Poschmann schrieb am 14 May 2001:
From: "Sebastian Helms"
Wie ist den diese Situation, wenn der Server die IP-Adressen "Dynamisch" den Clients vergibt, kann ich trotz dem (um nicht die DHCP statisch einzurichten müssen) dem Router eine FESTE IP zuweisen???
Der Router bekommt eine feste IP.
# dhcpd.conf
host router { hardware ethernet 01:23:45:67:89:AB; fixed-address router.local; }
Und das ist nicht einmal nötig. Er kann ja dem Router und dem Fileserver einfach eine statische IP zuweisen, am besten wohl per Yast. Der DHCP-Server auf dem Router muss dann nur noch wissen, dass er diese IP (ebenso wie die eigene) nicht noch einmal vergeben darf.
Ich wüsste jetzt nicht, welche Nachteile das gegebnüber der "statischen" Vergabe per DHCP haben sollte. Bitte um Korrektur, wenn ich daneben liegen sollte.
Schon richtig. Die DHCP-Variante hat den Vorteil, daß man - solange man die Hardware nicht verändert ;-) - die gesamte Konfiguration (DHCP, DNS) auf einem Rechner zentral verwalten kann, und nicht auf mehreren Rechnern aktualisieren muß. Wenn es nur einmal eingerichtet werden und dann immer so stehenbleiben soll, ist es - bei der geringen Anzahl von Rechnern - wahrscheinlich auch egal. Aber es ist ja auch immer die Frage, was möglich ist ;-) Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
From: "Sebastian Helms"
Wie ist den diese Situation, wenn der Server die IP-Adressen "Dynamisch" den Clients vergibt, kann ich trotz dem (um nicht die DHCP statisch einzurichten müssen) dem Router eine FESTE IP zuweisen???
Der Router bekommt eine feste IP.
# dhcpd.conf # # Sample configuration file for ISC dhcpd #
host router { hardware ethernet 01:23:45:67:89:AB; fixed-address router.local; }
Und das ist nicht einmal nötig. Er kann ja dem Router und dem Fileserver einfach eine statische IP zuweisen, am besten wohl per Yast. Der DHCP-Server auf dem Router muss dann nur noch wissen, dass er diese IP (ebenso wie die eigene) nicht noch einmal vergeben darf. Ich wüsste jetzt nicht, welche Nachteile das gegebnüber der "statischen" Vergabe per DHCP haben sollte. Bitte um Korrektur, wenn ich daneben liegen sollte. Gruß, Alfred
On Mon, May 14, 2001 at 03:58:53PM +0200, Roman Langolf wrote:
Am Mon, 14 Mai 2001 schrieben Sie:
Sebastian Helms wrote:> [ ........ ]
Server --> feste IP (Router, Proxy, Fileserver ...) Clients --> dynamische zugewiesene IP [...]
Wie ist den diese Situation, wenn der Server die IP-Adressen "Dynamisch" den Clients vergibt, kann ich trotz dem (um nicht die DHCP statisch einzurichten müssen) dem Router eine FESTE IP zuweisen???
z. B. wie Sebastian gesagt hat "per MAC"
Das ganze war so gemeint: Du kannst die Vergabe der IP-Adressen per DHCP von Deinem Server aus vornehmen. Jeder Client (hier kann auch Dein Router Client sein) meldet sich mit der MAC-Adresse seiner Netzwerkkarte beim DHCP-Server und "bittet" diesen um eine IP-Adresse. Das ist der "dynamische" Teil. Der Server schlägt dann in seiner "Tabelle" (dhcpd.conf) nach und schaut nach, was für IP-Einträge der jeweiligen MAC-Adresse zugeordnet sind. Und hier kommt nun der statische Teil ins Spiel: Du ordnest jedem Client eine feste IP-Adresse zu. So versorgen wir unseren ganzen Fachbereich mit IP-Adressen... Vorteil: Nicht angemeldete Rechner bekommen eine nicht routbare IP-Adresse und können so den Admins keinen Ärger machen. hth, Christian -- Christian Schmidt | Germany | ChriSchmi@t-online.de PGP Key ID: 0x4BB05393
participants (6)
-
Alfred Poschmann
-
Christian Schmidt
-
Martin Pitsch
-
Robert Szentmihalyi
-
Roman Langolf
-
Sebastian Helms