Ich habe zur zeit ein Homenetzwerk, wo mein WHS wie die anderen Computer am Router hängen.
Das DSL-Modem (UMTS-Modem) ist über den WAN-Port am Router verbunden.
Meine Frage wäre nun, ob es nicht besser wäre, wenn das Modem direkt am WHS hängt und der WHS dann in den WAN-Port das Routers geht.
Also so:
Modem ---> WHS ---> Router ---> Clients
Damit wäre das Netzwerk doch besser absicherbar oder?
Denn mit der PS3 oder einem DVB-S-Receiver hängen Geräte im Netzwerk, die keine eigene Virensoftware und Firewall haben.
Was müsste den mein WHS bei einer solchen Konstellation für Sicherheitssoft haben?
Virensoft habe ich von Avast.
Gibts auch noch eine Firewall für den WHS?
Sinnvoll? - Denn mei Modem hat eine Hardware-Firewall integriert.
Welcher Platz gehört dem Server?
-
Zoodiax77
- Foren-Mitglied
- Beiträge: 132
- Registriert: 24. Aug 2008, 10:51
Welcher Platz gehört dem Server?
WSE 2012 R2: Gigabyte Z77X-D3H - Pentium 630T - 4GB RAM - 64GB SSD (System) - 1x3TB WDgreen (alles außer Filme) + 1x3TB WDgreen (Sicherung) - 4x4TB WDgreen per Drivepool (Filme)
QNAP TS-112P: 1x3TB WDgreen (Backup - räumlich getrennt)
mobile HDD: 1x2TB Seagate STBV2000200 Expansion (Backup - räumlich getrennt)
Netzwerk: FB 7490 -> D-Link DGS 1008D -> D-Link DGS 1005D -> 2x Aiport Extreme als Access Points -> ArbeitsPC, PS3, Dreambox 8000, VU+ Solo SE, NUC (Openelec)
QNAP TS-112P: 1x3TB WDgreen (Backup - räumlich getrennt)
mobile HDD: 1x2TB Seagate STBV2000200 Expansion (Backup - räumlich getrennt)
Netzwerk: FB 7490 -> D-Link DGS 1008D -> D-Link DGS 1005D -> 2x Aiport Extreme als Access Points -> ArbeitsPC, PS3, Dreambox 8000, VU+ Solo SE, NUC (Openelec)
-
OlafE
- Moderator
- Beiträge: 2137
- Registriert: 14. Nov 2007, 23:57
Re: Welcher Platz gehört dem Server?
Moin,
fuer das, was Du Dir vorstellst, ist der WHS nicht vorgesehen und eine solche Konfiguration wuerde auch die Kommunikation mit den angeschlossenen Clients nachhaltig beeintraechtigen.
WHS und Clients sollten sich in der Regel im selben Subnetz befinden, damit der WHS so arbeiten kann, wie es gedacht ist.
Zudem sind die meisten Consumer-Router nur auf die Kommunikation mit dem DSL-Modem und so dem Internet, nicht aber auf echtes Routing zwischen zwei lokalen Netzen vorbereitet.
PS3 und Receiver haben, wenn ueberhaupt, nur sehr begrenzten Zugang auf die Daten des WHS (in den Medienfreigaben), wodurch sie keine sichtbare Gefahr darstellen.
Viele Gruesse
Olaf
fuer das, was Du Dir vorstellst, ist der WHS nicht vorgesehen und eine solche Konfiguration wuerde auch die Kommunikation mit den angeschlossenen Clients nachhaltig beeintraechtigen.
WHS und Clients sollten sich in der Regel im selben Subnetz befinden, damit der WHS so arbeiten kann, wie es gedacht ist.
Zudem sind die meisten Consumer-Router nur auf die Kommunikation mit dem DSL-Modem und so dem Internet, nicht aber auf echtes Routing zwischen zwei lokalen Netzen vorbereitet.
PS3 und Receiver haben, wenn ueberhaupt, nur sehr begrenzten Zugang auf die Daten des WHS (in den Medienfreigaben), wodurch sie keine sichtbare Gefahr darstellen.
Viele Gruesse
Olaf
-
Lizenz_zum_Löten
- Foren-Mitglied
- Beiträge: 154
- Registriert: 14. Okt 2008, 09:28
- Wohnort: im Kohlenpott
Re: Welcher Platz gehört dem Server?
hiho,
na ja gut die PS3 und der SAT-Receiver sind zwar mit dem Netzwerk verbunden, und somit auch irgendwie "online", nur sind die erst mal hinter der Modem Firewall, vom WWW aus betrachtet, verborgen.
Ein Angriff von außen setzt aber auch ein Betriebssystem voraus das angreifbar ist, was im Fall des SAT-Receivers vermutlich nicht der Fall sein wird. Ist ein Betriebssystem nun aber sicher bedarf es keiner eigenen Schutzmaßnahmen in Form einer Firewall/Antivirus Software.
gruß Volker
na ja gut die PS3 und der SAT-Receiver sind zwar mit dem Netzwerk verbunden, und somit auch irgendwie "online", nur sind die erst mal hinter der Modem Firewall, vom WWW aus betrachtet, verborgen.
Ein Angriff von außen setzt aber auch ein Betriebssystem voraus das angreifbar ist, was im Fall des SAT-Receivers vermutlich nicht der Fall sein wird. Ist ein Betriebssystem nun aber sicher bedarf es keiner eigenen Schutzmaßnahmen in Form einer Firewall/Antivirus Software.
gruß Volker
{eingemottet im Keller} o.Center - Athlon x2 4850e - 2x 1GB RAM - 500GB System-/ keine Daten-HDD / WHS v1
HP ProLiant MicroServer Gen8 Server - G1610T - 4GB RAM - 1TB System-/3x 2TB Daten-HDD / WHS 2011
HP ProLiant MicroServer Gen8 Server - G1610T - 4GB RAM - 1TB System-/3x 2TB Daten-HDD / WHS 2011
-
Zoodiax77
- Foren-Mitglied
- Beiträge: 132
- Registriert: 24. Aug 2008, 10:51
Re: Welcher Platz gehört dem Server?
Danke für eure Antworten.
Schade eigentlich, dass es mit dem WHS nicht so geht, wie ich oben gedacht habe.
Schade eigentlich, dass es mit dem WHS nicht so geht, wie ich oben gedacht habe.
WSE 2012 R2: Gigabyte Z77X-D3H - Pentium 630T - 4GB RAM - 64GB SSD (System) - 1x3TB WDgreen (alles außer Filme) + 1x3TB WDgreen (Sicherung) - 4x4TB WDgreen per Drivepool (Filme)
QNAP TS-112P: 1x3TB WDgreen (Backup - räumlich getrennt)
mobile HDD: 1x2TB Seagate STBV2000200 Expansion (Backup - räumlich getrennt)
Netzwerk: FB 7490 -> D-Link DGS 1008D -> D-Link DGS 1005D -> 2x Aiport Extreme als Access Points -> ArbeitsPC, PS3, Dreambox 8000, VU+ Solo SE, NUC (Openelec)
QNAP TS-112P: 1x3TB WDgreen (Backup - räumlich getrennt)
mobile HDD: 1x2TB Seagate STBV2000200 Expansion (Backup - räumlich getrennt)
Netzwerk: FB 7490 -> D-Link DGS 1008D -> D-Link DGS 1005D -> 2x Aiport Extreme als Access Points -> ArbeitsPC, PS3, Dreambox 8000, VU+ Solo SE, NUC (Openelec)
-
pleibling
- Foren-Mitglied
- Beiträge: 389
- Registriert: 22. Jul 2007, 16:23
Re: Welcher Platz gehört dem Server?
das problem ist, das der server ein windowsserver ist, und der gibt seine dienste auf allen schnittstellen frei - nun kannst du dir vorstellen wie gut es ist windows dienste (vor allem direkt rpc [remote procedure calls, aufrufe direkt auf betriebssystemsbene]) direkt ans internet zu hängen 
.
für solchen schutz gibt es firewall, eben so etwas ist in den router eingebaut (naja, wobei man eigentlich hier nicht von firewall, sondern eher von besseren paketfiltern reden sollte). was man aber machen könnte, wäre auf den whs einen virtuellen server installieren mit software wie z.b. virtual server oder vmware, dann könnte man in einer vm (ein virtueller rechner) dann könnte man da eine echte firewall installieren (z.b. astaro, ipcop usw.) - aber die konfiguration und verwaltung solcher sachen ist nicht gerade trivial, immerhin geht es dann um die sicherheit deines netzes.
also eher so lassen wie alles ist.
das macht das netz sicherer und dir das leben einfacher.
.für solchen schutz gibt es firewall, eben so etwas ist in den router eingebaut (naja, wobei man eigentlich hier nicht von firewall, sondern eher von besseren paketfiltern reden sollte). was man aber machen könnte, wäre auf den whs einen virtuellen server installieren mit software wie z.b. virtual server oder vmware, dann könnte man in einer vm (ein virtueller rechner) dann könnte man da eine echte firewall installieren (z.b. astaro, ipcop usw.) - aber die konfiguration und verwaltung solcher sachen ist nicht gerade trivial, immerhin geht es dann um die sicherheit deines netzes.
also eher so lassen wie alles ist
.das macht das netz sicherer und dir das leben einfacher
.-
thorstenb
- Foren-Mitglied
- Beiträge: 133
- Registriert: 4. Jan 2008, 22:04
Re: Welcher Platz gehört dem Server?
Also das mit dem virtuellen Server in dem dann ein IPCop oder was auch immer läuft ist quasi Quatsch und zwar aus genau dem Grund, den du selbst in Bezug auf Windows Betriebsystem geschrieben hast. Solange ich die physikalische Netzwerkkarte, die zum Modem verbindet, auch noch im Betriebssystem des Hostbetriebsystems eingebunden ist. Erst wenn man die Karte da komplett rausnehmen kann und sie nur noch in der virtuellen Umgebung vorhanden ist, dann macht so ein Konstruckt Sinn.pleibling hat geschrieben:das problem ist, das der server ein windowsserver ist, und der gibt seine dienste auf allen schnittstellen frei - nun kannst du dir vorstellen wie gut es ist windows dienste (vor allem direkt rpc [remote procedure calls, aufrufe direkt auf betriebssystemsbene]) direkt ans internet zu hängen
für solchen schutz gibt es firewall, eben so etwas ist in den router eingebaut (naja, wobei man eigentlich hier nicht von firewall, sondern eher von besseren paketfiltern reden sollte). was man aber machen könnte, wäre auf den whs einen virtuellen server installieren mit software wie z.b. virtual server oder vmware, dann könnte man in einer vm (ein virtueller rechner) dann könnte man da eine echte firewall installieren (z.b. astaro, ipcop usw.) - aber die konfiguration und verwaltung solcher sachen ist nicht gerade trivial, immerhin geht es dann um die sicherheit deines netzes.
Gruß,
Thorsten
-
ninja
- Foren-Mitglied
- Beiträge: 164
- Registriert: 6. Aug 2007, 10:53
- Wohnort: Exilium (Österreich)
Re: Welcher Platz gehört dem Server?
thorstenb hat geschrieben:Also das mit dem virtuellen Server in dem dann ein IPCop oder was auch immer läuft ist quasi Quatsch und zwar aus genau dem Grund, den du selbst in Bezug auf Windows Betriebsystem geschrieben hast. Solange ich die physikalische Netzwerkkarte, die zum Modem verbindet, auch noch im Betriebssystem des Hostbetriebsystems eingebunden ist. Erst wenn man die Karte da komplett rausnehmen kann und sie nur noch in der virtuellen Umgebung vorhanden ist, dann macht so ein Konstruckt Sinn.pleibling hat geschrieben:das problem ist, das der server ein windowsserver ist, und der gibt seine dienste auf allen schnittstellen frei - nun kannst du dir vorstellen wie gut es ist windows dienste (vor allem direkt rpc [remote procedure calls, aufrufe direkt auf betriebssystemsbene]) direkt ans internet zu hängen
für solchen schutz gibt es firewall, eben so etwas ist in den router eingebaut (naja, wobei man eigentlich hier nicht von firewall, sondern eher von besseren paketfiltern reden sollte). was man aber machen könnte, wäre auf den whs einen virtuellen server installieren mit software wie z.b. virtual server oder vmware, dann könnte man in einer vm (ein virtueller rechner) dann könnte man da eine echte firewall installieren (z.b. astaro, ipcop usw.) - aber die konfiguration und verwaltung solcher sachen ist nicht gerade trivial, immerhin geht es dann um die sicherheit deines netzes.
Gruß,
Thorsten
Hallo Thorsten,
harte Worte die man vielleicht auch etwas freundlicher hätte schreiben können.
Quatasch ist das alles bestimmt nicht!
Hast du Erfahrungen mit virtuellen Infrastrukturen?
Eine Lösung wäre z.B.: 2. NIC in den WHS und ein Vnet drauf binden und fertig, dann läuft schon alles!!! Und ich glaube genau sowas hat peibling unter den Punkt Konfiguration und Verwaltung gemeint!
cu
torben
WHS01: ACER H340, 4x WD (2xWD10EAVS 1TB / 2xWD10EADS 1TB
WHS02: CPU: AMD Athlon X2 5050e (2x2,6Ghz), MB: GigaByte MA78G-DS3H, RAM: 4x1 GB GEIL 667 DDR2, System HDD: Samsung HE502IJ 500GB 24/7, Storage HDD: 5x WD10EADS 1TB, 5x WD15EADS 1,5TB
WHS02: CPU: AMD Athlon X2 5050e (2x2,6Ghz), MB: GigaByte MA78G-DS3H, RAM: 4x1 GB GEIL 667 DDR2, System HDD: Samsung HE502IJ 500GB 24/7, Storage HDD: 5x WD10EADS 1TB, 5x WD15EADS 1,5TB
-
Lizenz_zum_Löten
- Foren-Mitglied
- Beiträge: 154
- Registriert: 14. Okt 2008, 09:28
- Wohnort: im Kohlenpott
Re: Welcher Platz gehört dem Server?
ähhhm .. sind die letzten drei Posts nicht etwas "over the top" 
... zu zoodiax's" Sicherheitsbedenken ?
gruß volker
... zu zoodiax's" Sicherheitsbedenken ?gruß volker
{eingemottet im Keller} o.Center - Athlon x2 4850e - 2x 1GB RAM - 500GB System-/ keine Daten-HDD / WHS v1
HP ProLiant MicroServer Gen8 Server - G1610T - 4GB RAM - 1TB System-/3x 2TB Daten-HDD / WHS 2011
HP ProLiant MicroServer Gen8 Server - G1610T - 4GB RAM - 1TB System-/3x 2TB Daten-HDD / WHS 2011
© Home Server Blog · Streamline theme by StudioPress ·