Lan für meinen Server

  • Moin Gemeinde,

    an die Netzwerkspezis unter euch hätt ich mal ne Frage, es geht sich um folgendes ?(

    Habe mir nen neuen Server aufgebaut der nun über 3 Netzwerkkarten verfügt. Physisch schaut daswie angehangen aus .

    Nun würd ich die Karten gern "verknüpfen" sodass ich aus meinem LAN auch auf die beiden intel zugreiffen kann. Ausserdem würd ich gern der Karte die am Eco1.0 hängt von aussen den VPN zugriff erlauben. Die Gb Karte ist von aussen erreichbar da auf dem Server http und ftp Server laufen die per DynDNS und Portfreigaben/Routing in der Fritzbox laufen.

    das ganze würde ich gern mit XP Bordmitteln machen. Lan Brücke und Gateway hab ich schon probiert, aber da kommen die festen IP durcheinander was ich nicht zulassen kann.

    Für Tipps wär ich dankbar ;(

  • Netwerkbrücke wäre theoretisch ein gangbarer Weg. Ein einfacher Switch statt der drei Netzwerkkarten jedoch eine wesentlich bessere Lösung.


    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • jo,

    nur die Karten sind da, den Switch müsst ich neu kaufen ( der vorhandene 5Port Gb ist voll belegt ) und Platz für den Switch hab ich auch keinen mehr :whistling:

    Hab durch Zufall die XP Lan-Brücken Funktion gefunden. Nun sind alle Drei Karten auf der selben IP in einer Netzwerkbrücke "vereint".

    Dadurch kann ich zwar nun auf alle angeschlosenen Geräte zugreiffen ( Server,Bootloader,Ecopower ) aber die "Extrawurst" VPN fürs Ecopower geht so denke ich nicht.

    mfg

  • Dadurch kann ich zwar nun auf alle angeschlosenen Geräte zugreiffen ( Server,Bootloader,Ecopower ) aber die "Extrawurst" VPN fürs Ecopower geht so denke ich nicht.


    Sollte auch gehen. VPN-Box wird dann zwischen ecopower und Server gesteckt.

    Falls Du Prime hast: https://www.amazon.de/dp/B00A128S24/…&language=de_DE
    Wenn nicht, ab 20 Euro ists Versandkostenfrei, dann das bessere Modell für nur einen Euro mehr: https://www.amazon.de/dp/B000N99BBC/…&language=de_DE

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Mit der Bridge in Windows XP hatte ich vor Jahren auch mal gespielt, soweit ich mich entsinne geht da nicht mehr. Richtiges Routing ist glaub nur mit Linux möglich - Sorry.


    mfg JAU

  • Moin,

    bin nicht sicher ob routing das ist was ich brauche.

    Möchte nur den zugriff von aussen auf des Ecopower ( IP + 2Ports ) per VPN zb. auf meinen Laptop ermöglichen. Leider kann meine olle FritzBox kein VPN, und die Portweiterleitung hab ich wegen des Sicherheitsproblemes erstmal rausgenommen.


    mfg

  • bin nicht sicher ob routing das ist was ich brauche.


    Doch, schon.

    Wenn du den Teilnehmern IPs in unterschiedlichen Subnetzen zuweist kannst du über die forwarding Regeln festlegen wer wie weit rein und wer raus darf. So liesse sich auch eine DMZ fürs Ecopower oder den Server aufziehen.

    Wobei Router und Server eigentlich nicht auf der selben Maschine laufen sollten...


    mfg JAU

  • Alokante meint, er braucht kein Routing auf dem Server, denn das macht die Fritzbox.

    Nur wie gesagt, ein Windows XP ist kein Switch und die Netzwerkbrücke eine Krücke. Da hilft nur eines -> Hub oder Switsch zwischenstecken.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Zu Windows Lösungen kann ich nichts sagen außer, dass ich sie für Netzwerkverbindungen nie einsetzen würde.
    Ich habe mein EcoPower 1.0 schon von Anfang an in einer DMZ. Aber einer echten. Was die meisten Router als DMZ anbieten, ist eigentlich ein Exposed Host (ungeschützt, nicht benutzbar).
    Eine echte DMZ ist von außen auch nur über die Firewall erreichbar (und VPN bei mir). Geräte in der DMZ sind aber vom LAN isoliert, sehen also nur das Internet. Vom LAN aus sehe ich DMZ Geräte, aber nicht umgekehrt. Wird der EcoPower befallen, kann man also immerhin nicht von da aus weiteren Schaden bei mir anrichten. Dennoch kommt man auch auf ihn nur per VPN.
    Macht mein Router, bestehend aus einem sparsamen (5W) Alix Board und PfSense. Die Software kostet nichts (das Buch macht aber Sinn), unter PfSense.org kann man auch vorgespielte Hardware kaufen (Buffalo Router glaube ich). Hatte das eigentlich mal angeschafft, weil es damals keine fertigen Router gab, die ordentlich mit meinem 100 MBit Glasfaseranschluss umgehen konnten (alle zu langsam). Lange vor dem EcoPower. Jetzt freue ich mich an der Flexibilität und ordentlichen Sicherheit. BSD ist sicherer als Linux (von Windows sprechen wir ja nicht) und per Webinterface gut bedienbar. Das VPN ist bei mir OpenVPN, PfSense kann aber auch die anderen üblichen Standards.
    Gibt sogar Leute, die kaufen auf ebay einen gebrauchten Firewall und spielen PfSense drauf - das ist dann natürlich eher was für Freaks.

    Ich würde das echt auf Höhe der Fritzbox regeln und den Windows Rechner aus dem Spiel lassen :)
    Oder wenn Du sehr an der alten Fritzbox hängst (was Du nicht solltest), packe notfalls Linux auf den Server und richte virtuelle Maschinen ein. Eine davon ist ein Router (zB PfSense) und eine andere Dein eigentlicher Windows XP Server. Dann wird auch mit den drei Karten ordentlich umgegangen. Halte ich aber auch nicht für ideal. Ich finde, Netz macht man einmal richtig und hat dann Ruhe.

    EcoPower 1.0 + 500l Puffer + SLK
    Solarwatt PV 3,5kWp, Messkonzept 6
    SMA SI und 15(30) PzS Batterie nur für KWK
    Smart ED 3, Ladestrom variabel nach Erzeugerleistung
    Steuerung: fhem + 1-wire + 0-10V

    6 Mal editiert, zuletzt von mola (19. Juni 2013 um 05:30)

  • Alokante meint, er braucht kein Routing auf dem Server, denn das macht die Fritzbox.

    Nur wie gesagt, ein Windows XP ist kein Switch und die Netzwerkbrücke eine Krücke. Da hilft nur eines -> Hub oder Switsch zwischenstecken.


    Alikante hat aber geschrieben das er es nicht zulassen "kann" das der Windows-PC mit Bridging keinen Unterschied zwischen den Karten mehr macht. Infolge dessen dann auch das Portforwarding abgestellt.
    Insofern ist ein Switch anstelle der Bridge sicherheitstechnisch kein Stück besser. Und Routing ist manchmal mehr als einem Fritzbox und konsorten bieten...

    Ist halt immer die Frage: was ist es mir wert?
    Der Eco in einer DMZ ist schon ne feine Sache, aber bei dem Gedanken das mir einer in der Heizung rumfummelt wird mir schon ganz anders.
    Also ich fahr die einfache Schiene: Router mit Zwangstrennung, kein DynDNS, kein Portforwarding.
    Ich kann dann zwar keinem meine PV-Daten zeigen oder von unterwegs an der Heizung rumspielen, aber dafür ist es eine einfache Lösung ohne zusätzlich Hardware.


    Was ich lange Zeit als ISDN- und später DSL-Router eingesetzt hatte: http://www.fli4l.de
    Relativ einfach einzurichten, tat zuverlässig Dienst und kann halt deutlich mehr als die Boxen. Wurde bei mir aber eingemottet weil der Energiebedarf (26W) meiner Hardware nicht mehr zeitgemäß ist und das alte DSL-"Modem" mit den aktuellen Standards nicht mehr kann.


    mfg JAU