Supportnet / Forum / NW-Sonstiges

Hallo, ich betreibe zur Zeit ein kleine Hausnetz. 4 PC unter W2000, in verschiedenen Räumen, hängen an einem 10 Mbit Hub der mit einem Rechner (Server, auch W2000) (P2, 266Mhz, 128 Mhz) im Erdgeschoß verbunden ist. Dieser Rechner geht in Internet über DSL. Als Proxy-Server setze ich Jana ein. Auf dem Server läuft Outpost als Firewall, Sophos als Virenscanner. Nun meine Frage: Ich fange mir immer mal wieder einen Virus ein, und habe das Gefühl, dass das ganze daran liegt, das mein Netz etwas "hemdsärmlig" zusammengebaut ist. Was ist eurer Meinung nach am besten. Sollte ich mir einen Router bergen und den Server rausschmeißen. Oder lieber einen Switch. Ich weiß zwar ungefähr mit den Begriffen etwas anzufangen, aber im Zusammenhang mit meinen Rechnern weiß ich nicht wie ich alles am besten zusammenstelle. Wer kann mir da weiterhelfen? Viele Grüße JanSweep

ich habe das mit z.z. 3 pc's

dsl-modem an router (saugeil konfiguriert) und von dort zu jedem pc. connect on demand eingestellt...das er gleich online geht wenn saft auffer dose ist. alle in eine workgoup und dann kanns losgehen. benutze auch die outpost-firewall (nur auf lappy), brauchste aber "eigentlich nicht". auch nen proxy brauchste dann nicht, kannste alle im router einstellen (bis auf die sachen mit seiten sperren, ect.)

achja..mein router:
Mentor
Breitband-Router
ADSL-FR4
(1 WAN + 4 LAN)

Hi,

einfach gesagt ein Switch ist ein schneller Schalter der die Ports umschaltet, der Router wieder macht den Weg zum verschiedenen Netzen klar.
Wenn Du genauer wissen willst, im Web nachforschen.

In Deinen Fall so ein Hardwarerouter wäre besser,
es läuft dann kein Proxy in Hintergrung, und nur eine Kiste die man einstellen muss (der Einwahl).
Welchen?
Wird das Drucken im Netz (ohne extra Rechner )nötig- dann mit Druckerport drauf.
Eine Firewall haben schon mittelklasse Geräte.
Wird das Reconnect (Wiedereinwahl) gefragt, dann einen mit der Funktion auswählen.

Natürlich ist das alles eine Geldfrage.

du brauchst auf jeden fall nen router.
im router ist auch meist eine gute firewall integriert.
bei e-bay kriegste nen router schon ab 35,-euro ;-))

Schon mal vielen Dank. Könntet ihr mir noch sagen welche Modelle gut sind bzw. mit welcher ihr gute Erfahrungen gemacht habt. Zum Router: Brauche ich da eine "normalen" oder z.B. einen NAT-Router? Der ist "irgendwie" sicherer, oder?
Grüße
JanSweep

Hi,
du solltest auch unbedingt auf den Client-Rechner einen Virenscanner installieren.
Was nützt ein Scanner auf dem Server, wenn du bspw. eine infizierte Diskette im Client einlegst.

cya
Roland

Ja. Das habe ich auch getan.
Hat noch jemand Hardware-Vorschläge?
Gruß
JanSweep

Ich habe das bei mir anders gelöst:

Wenn Du den Windows 2000 Server entbehren kannst... Ich habe einen Linux-Server aufgesetzt mit 2 Netzwerkkarten. Der Server fungiert als Proxy, Fileserver (Samba), Router/Firewall und Mailserver.

Durch die 2 Netzwerkkarten (1 interne für´s Netz und 1 externe zum DSL-Modem) kannst Du sicher sein, dass nichts am Virenscanner/Firewall vorbei "huscht". Darüber hinaus ist Linux kostengünstig und du kannst damit komfortabel und einfach alle Dienste laufen lassen. Evtl. auch als VPN-Gateway and so on. Je nachdem, was Du damit machen möchtest. Im Internet gibt es dazu jede Menge howtos und in den Distributionen (ich nutze SuSE Linux 8.1) sind meist alle Pakete die Du brauchst enthalten.

Tja... Die Vorteile von Linux sind, denke ich, unbestritten. Nur jedes Mal wenn ich den Entschluß fasse mich damit zu beschäftigen, zuletzt mit FLI4L, komme ich wieder auf Windows zurück.... Windows ist für mich irgendwie immer einfacher zu bedienen. Das ganze über Hardware, zu bewerkstelligen, z.B. über einen Router, ist doch wahrscheinlich die einfachste aller Lösuungen, oder?!?
Gruß
JanSweep

Hi,

also für Dein primäres Problem mit den Vieren/Würmern dürfte es mehrere Gründe geben.

Beispielsweise schützt der Jana-Server (Proxy) das LAN nicht wie ein Router (durch NAT) gegen Angriffe aus dem Internet. Eine Personal-Firewall sollte also auf dem "Server" installiert (und richtig konfiguriert) sein, damit der direkte Angriff des "Servers" (mehr oder weniger gut) verhindert wird.
Ein Virenscanner auf dem Server kann nicht schaden. Es sollte aber beachtet werden, das der Scanner im "normalen" Betrieb nur den Code püft, der ausgeführt bzw. von dem Laufwerk gelesen wird. Der Scanner sollte so konfiguriert sein, das er in regelmäßigen Abständen alle Laufwerke und Dateien auf schädlichem Code prüft, da über freigegeben Laufwerke verseuchte Dateien von den Clients auf den Server gelangen können.

Die Clients sind nicht wie der "Server" durch direkte Angriffe aus dem Internet gefährdet, sondern eher durch Internetseiten und eMail mit schädlichem Code.
Deshalb sollten alle sicherheitsrelevanten Patches für den Internet-Explorer installiert sein. ActiveX ist z.B. eine Schlüsselkomponente, wenn es darum geht, Viren, Würmer, Trojaner und Dialer unbemerkt auf dem Client zu installieren. Hier hilft es bereits, im Internet-Explorer AxtiveX abzuschalten. Sollte ActiveX für bestimmte Seiten doch benötigt werden (z.B. Microsoft), kann man diese Adressen den "vertrauenswürdigen Sites" hinzufügen. Wer ActiveX mal absgeschaltet hat, wird unweigerlich feststellen, das es fast ausschlielich für Werbebanner benötigt wird.
Verseuchte eMails werden oftmals durch die Neugier des Users aktiviert. Oberstes Gebot ist dabei, eMails von unbekannten Absendern oder mit verdächtigem Betreff nicht zu öffen, sondern sofort zu löschen. Bei eMails mit Anhängen, die von bekannten Personen stammen, sollte vor dem Öffnen der eMail Rücksprache mit dem Absender gehalten werden.
Leider ist das Löschen von eMails ohne deren Aktivierung in Outlook Express nicht so einfach, da die Voransicht standadmäßig aktiviert ist und die eMail in der Voransicht mit dem Internet Explorer angezeigt wird. Somit werden alle aktiven Inhalte der eMail ausgeführt, sobald die eMail angeklickt wird. Deshalb sollte die Voransicht in Outlook Express deaktiviert werden.

Ob für Dich die Verlagerung des Gateway vom "Server" auf einen Hardware-Router sinnvoll ist, mußt Du selbst entscheiden.
Einserseits kann z.B. die Konfiguration der Clients mit dem DHCP-Server des Hardware-Routers die Arbeit erleichtern. Ein Hardware-Router gilt allgemein als sicherer, weil es schwieriger ist, dessen Betriebssystem anzugreifen.
Andererseits ist die Funktionallität in einem Hardware-Router auf die Firmware beschränkt.

Primär würde ich Dir empfehlen, die Clients zu schützen (Siehe Link am Ende) und den Proxy durch einen Software-Router zu ersetzen bzw. die Firewall auf dem "Server" so dicht zu machen, das von außn nichts mehr reinkommen kann. Ein Hardware-Router alleine ist kein Allheilmittel und schützt garantiert nicht vor Viren und Würmern, die die Computer per Internetseite oder eMail befallen. Daran solltest Du denken.

Ob Du den "Server" durch einen Hardware-Router ersetzt, den "Server" parallel zum Hardware-Router betreibst (wegen benötigter Dienste wie z.B. Datei- und Druckdienste, weitere Serverdienste wie z.B. Mail-Server oder die Einwahl von außen per Analog/ISDN) bzw. den Hardware-Router zwischen "Server" und DSL-Modem verwendest, oder nur den Proxy Jana durch einen Software-Router ersetzt, bleibt Dir überlassen.

Bei einen Hardware-Router kann ich Dir den Barricade 7004VBR von SMC empfehlen. Er hat mit unter 40.- Euro ein gutes Preis-/Leistungsverhältnis, ist innerhalb weniger Minuten konfiguriert und relativ ausfallsicher.

Wenn Du vielleicht zuerst einen Software-Router (als Ersatz für den Proxy und die Firewall) ausprobieren möchtest, würde ich Dir WinRoute empfehlen. Da WinRoute aber für den privaten Gebrauch relativ teuer ist, kannst Du es mal mit der Freeware VirtualGateland (Anleitung) versuchen. Unterstützt m.W. 3 Clients...

Ach ja, hier noch ein paar Links, die Dich interessieren dürften:
Grundlagen Computernetze
(Spezifikationen, Protokolle, Hardware usw.)
Sicherheit in Netzen
(Paragraphen, Gefahren, Abwehr, Maßnahmen, Software usw.)


Gruß
Undertaker

Dem Undertaker ist nichts mehr hinzu zu fügen, jedoch würde ich dir empfehlen, wenn du mal wieder linux ausprobierst, dich intensiv damit zu befassen!
der einstieg ist schwer. ich hatte das gleiche problem wie du. windows ist im handling in der tat wesentlich einfacher. aber wenn du die grundlagen erst einmal verinnerlicht hast, wirst du deinen linuxserver garantiert nicht mehr hergeben wollen bzw. gegen windows tauschen wollen. und das ist nicht nur eine geldfrage...

deshalb mein tipp: befasse dich intensiver mit linux. wirst sehen: es macht nicht nur spaß sondern ist auch extrem sicher und sehr logisch aufgebaut.
und für deine zwecke ist es geradezu ideal geeignet!

und wie gesagt: hardwarerouter sind im grunde auch nichts anderes als router. das klingt etwas komisch, ich weiß. es wird klarer wenn du weißt, was ein router macht: ein router ist ausschließlich dafür zuständig, datenpakete von einem tcp/ip-netz in ein anderes tcp/ip-netz zu "schleusen" (routing=wegfindung). dem router ist es dabei prinzipiell vollkommen egal, welche daten in diesem paket sind. ob es nun ein angriff ist oder viren/würmer/trojaner...

so long
gruß
scran 8)

Vielen Dank! Klasse Beiträge! Insbesondere den vorletzten muss ich erstmal "verdauen" 8-).
@scran: Wenn ich deinen Beitrag lese, denke ich wieder mal: "Jetzt wirds Zeit für Linux ..."
Viele Grüße
Jens

;)

Im Internet findest Du jede Menge howtos zu den einzelnen Sachen. Als Einstieg würde ich Dir empfehlen, eine Kommandoreferenz zu suchen. Gibt es auch jede Menge.
Darüber hinaus hat mir folgende Seite den Einstieg deutlich vereinfacht:
http://rowa.giso.de/german/index.html

Ich wünsche viel Spaß!!!
Und nicht aufgeben, falls etwas nicht sofort klappen sollte!

Habe mir gerade mal den SMC 7004VBR näher angesehen. Da scheint ja alles,was ich brauche dabei zu sein.
Welche Funktion könnte mein alter 8-Port-Hub dann übernehmen oder benötige ich den dann nicht mehr? Ich benutze am Hub 2 Printserver für 1 Laser- und einen Tinstenstrahldrucker. Die kann ich doch ebenfalls weiterverwenden, oder?
Grüße
JanSweep

Hi,

wenn Du den Hub nur zum Verbinden von maximal 4 Computer verwenden würdest, könntest Du den Hub entfernen. Da Du aber die Printserver des Hub verwendest, wirst Du den Hub weiterhin benötigen.
Hub und DSL-Router mußt Du dann mit einem gekreuzten Patchkabel (auch Crossover genannt) verbinden.

Da der Switch im DSL-Router einige Vorteile gegenüber dem Hub hat (10/100MBit je Port => schneller als 10MBit Hub, Vermeiden von Kollision), würde ich die drei Computer an den Switch anschließen, die die meiste Netzwerklast erzeugen. Einen Computer mußt Du dann leider noch an den Hub anschließen, da der DSL-Router nur 4 Anschlüsse hat...

Gruß
Undertaker

Mensch, was man hier so alles lernen kann!
Vor allen Dingen zu Antwort 9 von undertaker möchte ich sagen: Danke! Bestens! Weiter so!

Wenn du dich in Linux erstmal richtig eingearbeitet hast, dürfte ein solcher Router unschlagbar sein.
Da Du aber in Richtung Hardware-Router zu tendieren scheinst, kann ich dir die von SMC nur empfehlen. Wie sagte man damals doch so schön zu Romikaschuhen: "reintreten und wohlfühlen". So ist es auch mit den SMC Routern.
Eventuell noch W-Linx oder Digitus - sollen baugleich mit SMC sein, ggf aber preisgünstiger.

Gruß
wento!

Jau wento. Ich bin auch ganz begeistert!
@Undertaker: Der Hub bremst also nicht das gesamte Netz sondern nur die Rechner, die an ihm dranhängen? Es gibt von SMC noch den SMC 7004ABR. Der hat aber anscheinend außer dem Printserver nicht mehr zu bieten.

Eine Frage (Antwort 9) noch dazu:

>Ob Du den "Server" durch einen Hardware-Router >ersetzt, den "Server" parallel zum Hardware->Router betreibst (wegen benötigter Dienste wie >z.B. Datei- und Druckdienste, weitere >Serverdienste wie z.B. Mail-Server oder die >Einwahl von außen per Analog/ISDN) bzw. den >Hardware-Router zwischen "Server" und DSL-Modem >verwendest, oder nur den Proxy Jana durch einen >Software-Router ersetzt, bleibt Dir überlassen.

Der Router übernimmt die Funktion des Proxies, aber alle anderen Dienste z.B. email-Server, web-Server etc. muss ich extra instalieren? Und diese Dienste kann ich auf irgendeinem Rechner hinter dem Router einrichten?

Gruß
JanSweep

Der SMC 7004ABR hat mehr als nur den Druckerport: Serielle Schnittstelle (COM-Port, RS-232) zum Anschluss eines externen 56K Analog-/ ISDN-Modems und das NATen kann er auch (genauer in der Beschreibung).
Für eMails geht mit Jana, AnalogX und viele anderen-Google ist voll damit.
Auf welchen Rechner ist einklich egal, nur die Clients müssen darüber erfahren.
Der Linux-Router Fli4l ist schon ganz OK, aber wenn man was in den Einstellungen ändern will, geht das nur über die Wizardkonfiguration (die Diskette jedes mal neu erstellen)- ist einbischen umständlich.
Einen Punkt sollte man auch nicht aus den Augen lassen, nähmlich den Stromverbrauch- da werden 100:250 Watt verbraten.
Es gibt tenische Lösungen,wie man den übers LAN EIN/AUS-schalten kann.


Wie Du siehst, auf die Frage kammen sehr viele gute Antworten- nur entscheiden musst Du schon selbst.

Das was von Undertaker vorgeschlagen wurde,

solltest Du wirklich tun.

Hi,

>> DerHub bremst also nicht das gesamte Netz

Nein. Der Hub bremst nicht das gesamte Netzwerk, aber die Übertagungen zu den Druckern und von/zu PCs, die an den Hub angeschlossen sind finden nur mit maximal 10MBit statt.
Übertragungen zwischen PCs, die an den DSL-Router angeschlossen sind, werden nicht beinträchtigt. Für DSL (768 oder 1536KBit) reichen 10MBit sowieso.

>> Der hat aber anscheinend [...] nicht mehr zu bieten.

Der 7004ABR ist die große Variante des VBR und hat neben dem Printserver noch den seriellen Anschluß, der als externer Zugang zur Administration per Telnet oder als Backup-Leitung mit einem externen Modem verwendet werden kann.
Aber ob Dir der Mehrpreis für den einen Printserver und den seriellen Anschluß zusagt, mußt Du entscheiden...

@Chucky
>> NATen kann er auch

NAT kann jeder DSL-Router...

>> Für eMails geht mit Jana, AnalogX

Bei einem DSL-Router reicht es, die lokale IP des DSL-Routers als Standard-Gateway und als DNS-Server bei den Clients einzutragen. Weitere Software ist nicht notwendig...

@JanSweep
Es gibt auch noch den 7008ABR, der mit dem 7004ABR identisch ist, aber 8 LAN-Ports hat.

Allerdings hast Du zwei Drucker, die beide an dem Hub hängen. Willst Du beide Drucker behalten (schließlich hast Du ja einen Printserver für zwei(!) Drucker), oder den Mehrpreis nicht investieren, bleibe bei der Kombination 7004VBR + Hub.

>> aber alle anderen Dienste [...] muss ich extra instalieren?

Stop!
Also der Begriff "Server" wird für einen PC verwendet, der dem Netzwerk (lokal oder Internet) Dienst zur Verfügung stellt.
In Deinem Fall scheint das nur der gemeinsame Zugang zum Internet zu sein (Proxy).
Wenn das so ist, brauchst Du nur den DSL-Router.
Da ich nicht weiß, wozu Du Deinen "Server" noch verwendest, habe ich einige Beispiele von Diensten genannt.

Die PCs solltest Du dann so im TCP/IP-Protokoll konfigurieren, das sie die IP-Adresse automatisch beziehen. Bei dieser Einstellung wird den PCs dann auch gleich die lokale IP-Adresse des DSL-Routers als Standard-Gateway und als DNS-Server mitgeteilt. Die Einstellungen für den Proxy-Server in den Internetoptionen des Internet Explorers, sowie anderen Programmen die das Internet nutzen, mußt Du dann entfernen.

>> email-Server, web-Server etc. muss ich extra instalieren?

Wenn Du einen eigenen eMail- oder WEB-Server haben willst? Ja.

>> Und diese Dienste kann ich auf irgendeinem Rechner hinter dem Router einrichten?

Ja. Von PCs innerhalb des Netzwerks verwendest Du dann die lokale IP-Adresse des PCs, auf dem dieser Dienst läuft. Willst Du den Dienst vom Internet aus nutzen, brauchst Du einen DNS-Namen (kriegst Du z.B. kostenlos von www.dyndns.org) und im DSL-Router muß dyndns aktiviert werden und die benötigten Ports müssen auf den PC weitergeleitet werden, auf dem der Server läuft. Also z.B. Port 80 für den WEB-Server; Ports 25 und 110 für einen eMail-Server (Achtung: Versenden von eMails dann nur mit SMTP-AUTH gestatten!).

@Chucky
>> da werden 100:250 Watt verbraten.

Na, also unser "Server" ist 24 Stunden online. "Server" + Switch verbraten zusammen 65 Watt. Das macht pro Jahr ca. 80.- Euro.

@all
Die von mir geposteten Links sind Unterseiten von http://www.netzmafia.de/ => Skripten
Dort gibt es noch viel mehr Infos. Alles in Allem ein sehr gutes Nachschlagewerk das fast ausschließlich von Prof. Jürgen Plate stammt.


Gruß
Undertaker

@Undertaker


Antwort:4 und Antwort:16

Hi,

@chucky
NAT: Ah ja, ist ok.
Liest sich aber "stand alone" trotzdem so, als wenn andere das nicht könnten...
Jana,AnalogX: Naja, der Thread geht sowieso wieder drunter und drüber ;-), braucht JanSweep aber mit DSL-Router nicht (mehr)...

Gruß
Undertaker

@Undertaker
so interessant wie jetz, war schon lange hier nicht.

Gruß
Chucky

Vielen Dank nochmals. Bevor jetzt nochmehr durcheinander geht, werde ich jetzt mehr lesen (und weniger fragen ;-) ) und natürlich noch mehr nachdenken.

Gruß

JanSweep

Hi,

@Chucky
wieso?

@JanSweep
Nene, ist schon ok...

gruß
Undertaker

Hi,

möchte doch nochmal auf das bereits weit oben von Jan beschriebene Fli4l "Produkt" hinweisen...

Ich arbeite seit Jahren mit dem Teil und kenne keine Probleme ( seit dem Einrichten = 1 Woche keinen Schlaf und jede Menge graue Haare )

Warum probierst Du das nicht nochmal aus ?

Kann ich nur jedem empfehlen, der mehr als einen PC ins Netz bringen will.

Jede Menge Doku gibt´s zu lesen und geholfen wird da auch, wenn das Teil erstmal läuft wirst Du nix anderes mehr haben wollen....

Tja, das ist meine Meinung dazu.

Gruss
Jens

Von FLI4L schwärmen ja wirklich viele. Ich habe das Ding aber nicht zum Rollen gebracht. Allerdings habe ich aufgegeben bevor die Woche rum war ...
Noch eine Frage zur Kabellänge:
Wie lang darf das Crossoverkabel zwischen DSL-Modem und Router sein Mehr als 10 m?

Gruß

JanSweep

Hi,

das Kabel darf bis 100m lang sein.
Vorausgesetzt, die Hersteller von DSL-Router und DSL-Modem haben sich an die Spezifikationen gehalten. Aber diese Länge wirst Du wahrscheinlich nicht erreichen, weshalb Du diese Möglichkeit vernachlässigen kannst.

Gruß
Undertaker

Hi,

es könnte sein, dass bei meinem Mininetz, noch 2 PC dazukommen. Außerdem habe ich jemanden der mir den Hub abkauft. Also könnte ich doch den 4-Port-Router (Barricade 7004VBR) und einen weiteren 8-Port-Switch dazukaufen. Das wäre insgesamt günstiger als einen größeren Router zu nehmen. Meine beiden Printserver (1-Port-Printserver von Edimax) könnte ich dann auch weiterverwenden... Was meint ihr/du Undertaker?

Gruß

JanSweep

Hi,

achso, ich hatte es so verstanden, das die Printserver und der Hub ein Gerät sind.

Aber unter diesen Umständen würde ich auch zu einem 10/100MBit Switch (z.B. DES-1008D von D-Link: Anschlüsse hinten, kein Lüfter, Auto-Uplink (MDI/MDX) auf allen Ports => Ob Patch- oder Crosskabel ist egal) raten, statt den Engpass "Hub" zu behalten.
Man möchte vielleicht mal ein paar größere Dateien austauschen, von einer Netzwerkresource brennen und die Druckdaten für die beiden Printserver können schnell mehrere MBs erreichen...
Nützt den einzelnen Rechnern allerdings nicht viel, wenn die Netzwerkkarten auch nur 10MBit können...

Gruß
Undertaker

Ich hab ebei Reichelt diesen gesehen: N-WAY Ethernet Switch, 8-port, 100/10M bps

http://www.reichelt.de/?ARTIKEL=SMC%207004VBR;PROVID=0

Er steht unter der Kategorie "HUB 8PORT SWITCH", ist also wohl beides?!?

Es steht jedoch nicht ausdrücklich "Kein Lüfter" dabei. Sind solche Lüfter laut?

Gruß

JanSweep

Hi,

>> ist also wohl beides?!?

Für Switch ist auch der Begriff "Switching Hub" gebräuchlich.

>> Es steht jedoch nicht ausdrücklich "Kein Lüfter" dabei.

Naja, die Billigangebote sind meistens Noname. Wenn der Händler die Beschaffenheit nicht genau definiert, ist es schwer an weitere Informationen zu kommen, weil man den Hersteller nicht ermitteln kann. Andernfalls einfach mal anrufen und nachfragen.

>>Sind solche Lüfter laut?

Als laut würde ich es nicht bezeichnen, aber man hört den Lüfter und auf Dauer nervt es...

Gruß
Undertaker

• Internet-Netzwerkverbindung manuell wählen
• Modem an Notebook und Router - Hub oder Switch?
• netzwerk mit mehreren router
• NW-Drucker an HUB, Inet auch geht das?
• Router/Switch oder Hub?