Lan für meinen Server

  • Moin Gemeinde,


    an die Netzwerkspezis unter euch hätt ich mal ne Frage, es geht sich um folgendes ?(


    Habe mir nen neuen Server aufgebaut der nun über 3 Netzwerkkarten verfügt. Physisch schaut daswie angehangen aus .


    Nun würd ich die Karten gern "verknüpfen" sodass ich aus meinem LAN auch auf die beiden intel zugreiffen kann. Ausserdem würd ich gern der Karte die am Eco1.0 hängt von aussen den VPN zugriff erlauben. Die Gb Karte ist von aussen erreichbar da auf dem Server http und ftp Server laufen die per DynDNS und Portfreigaben/Routing in der Fritzbox laufen.


    das ganze würde ich gern mit XP Bordmitteln machen. Lan Brücke und Gateway hab ich schon probiert, aber da kommen die festen IP durcheinander was ich nicht zulassen kann.


    Für Tipps wär ich dankbar ;(

  • Netwerkbrücke wäre theoretisch ein gangbarer Weg. Ein einfacher Switch statt der drei Netzwerkkarten jedoch eine wesentlich bessere Lösung.



    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • jo,


    nur die Karten sind da, den Switch müsst ich neu kaufen ( der vorhandene 5Port Gb ist voll belegt ) und Platz für den Switch hab ich auch keinen mehr :whistling:


    Hab durch Zufall die XP Lan-Brücken Funktion gefunden. Nun sind alle Drei Karten auf der selben IP in einer Netzwerkbrücke "vereint".


    Dadurch kann ich zwar nun auf alle angeschlosenen Geräte zugreiffen ( Server,Bootloader,Ecopower ) aber die "Extrawurst" VPN fürs Ecopower geht so denke ich nicht.


    mfg

  • Dadurch kann ich zwar nun auf alle angeschlosenen Geräte zugreiffen ( Server,Bootloader,Ecopower ) aber die "Extrawurst" VPN fürs Ecopower geht so denke ich nicht.


    Sollte auch gehen. VPN-Box wird dann zwischen ecopower und Server gesteckt.


    Falls Du Prime hast: http://www.amazon.de/dp/B00A128S24
    Wenn nicht, ab 20 Euro ists Versandkostenfrei, dann das bessere Modell für nur einen Euro mehr: http://www.amazon.de/dp/B000N99BBC

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Mit der Bridge in Windows XP hatte ich vor Jahren auch mal gespielt, soweit ich mich entsinne geht da nicht mehr. Richtiges Routing ist glaub nur mit Linux möglich - Sorry.



    mfg JAU

  • Moin,


    bin nicht sicher ob routing das ist was ich brauche.


    Möchte nur den zugriff von aussen auf des Ecopower ( IP + 2Ports ) per VPN zb. auf meinen Laptop ermöglichen. Leider kann meine olle FritzBox kein VPN, und die Portweiterleitung hab ich wegen des Sicherheitsproblemes erstmal rausgenommen.



    mfg

  • bin nicht sicher ob routing das ist was ich brauche.


    Doch, schon.


    Wenn du den Teilnehmern IPs in unterschiedlichen Subnetzen zuweist kannst du über die forwarding Regeln festlegen wer wie weit rein und wer raus darf. So liesse sich auch eine DMZ fürs Ecopower oder den Server aufziehen.


    Wobei Router und Server eigentlich nicht auf der selben Maschine laufen sollten...



    mfg JAU

  • Alokante meint, er braucht kein Routing auf dem Server, denn das macht die Fritzbox.


    Nur wie gesagt, ein Windows XP ist kein Switch und die Netzwerkbrücke eine Krücke. Da hilft nur eines -> Hub oder Switsch zwischenstecken.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Zu Windows Lösungen kann ich nichts sagen außer, dass ich sie für Netzwerkverbindungen nie einsetzen würde.
    Ich habe mein EcoPower 1.0 schon von Anfang an in einer DMZ. Aber einer echten. Was die meisten Router als DMZ anbieten, ist eigentlich ein Exposed Host (ungeschützt, nicht benutzbar).
    Eine echte DMZ ist von außen auch nur über die Firewall erreichbar (und VPN bei mir). Geräte in der DMZ sind aber vom LAN isoliert, sehen also nur das Internet. Vom LAN aus sehe ich DMZ Geräte, aber nicht umgekehrt. Wird der EcoPower befallen, kann man also immerhin nicht von da aus weiteren Schaden bei mir anrichten. Dennoch kommt man auch auf ihn nur per VPN.
    Macht mein Router, bestehend aus einem sparsamen (5W) Alix Board und PfSense. Die Software kostet nichts (das Buch macht aber Sinn), unter PfSense.org kann man auch vorgespielte Hardware kaufen (Buffalo Router glaube ich). Hatte das eigentlich mal angeschafft, weil es damals keine fertigen Router gab, die ordentlich mit meinem 100 MBit Glasfaseranschluss umgehen konnten (alle zu langsam). Lange vor dem EcoPower. Jetzt freue ich mich an der Flexibilität und ordentlichen Sicherheit. BSD ist sicherer als Linux (von Windows sprechen wir ja nicht) und per Webinterface gut bedienbar. Das VPN ist bei mir OpenVPN, PfSense kann aber auch die anderen üblichen Standards.
    Gibt sogar Leute, die kaufen auf ebay einen gebrauchten Firewall und spielen PfSense drauf - das ist dann natürlich eher was für Freaks.


    Ich würde das echt auf Höhe der Fritzbox regeln und den Windows Rechner aus dem Spiel lassen :)
    Oder wenn Du sehr an der alten Fritzbox hängst (was Du nicht solltest), packe notfalls Linux auf den Server und richte virtuelle Maschinen ein. Eine davon ist ein Router (zB PfSense) und eine andere Dein eigentlicher Windows XP Server. Dann wird auch mit den drei Karten ordentlich umgegangen. Halte ich aber auch nicht für ideal. Ich finde, Netz macht man einmal richtig und hat dann Ruhe.

    EcoPower 1.0 + 500l Puffer + SLK
    Solarwatt PV 3,5kWp, Messkonzept 6
    SMA SI und 15(30) PzS Batterie nur für KWK
    Smart ED 3, Ladestrom variabel nach Erzeugerleistung
    Steuerung: fhem + 1-wire + 0-10V

    6 Mal editiert, zuletzt von mola ()

  • Alokante meint, er braucht kein Routing auf dem Server, denn das macht die Fritzbox.


    Nur wie gesagt, ein Windows XP ist kein Switch und die Netzwerkbrücke eine Krücke. Da hilft nur eines -> Hub oder Switsch zwischenstecken.


    Alikante hat aber geschrieben das er es nicht zulassen "kann" das der Windows-PC mit Bridging keinen Unterschied zwischen den Karten mehr macht. Infolge dessen dann auch das Portforwarding abgestellt.
    Insofern ist ein Switch anstelle der Bridge sicherheitstechnisch kein Stück besser. Und Routing ist manchmal mehr als einem Fritzbox und konsorten bieten...


    Ist halt immer die Frage: was ist es mir wert?
    Der Eco in einer DMZ ist schon ne feine Sache, aber bei dem Gedanken das mir einer in der Heizung rumfummelt wird mir schon ganz anders.
    Also ich fahr die einfache Schiene: Router mit Zwangstrennung, kein DynDNS, kein Portforwarding.
    Ich kann dann zwar keinem meine PV-Daten zeigen oder von unterwegs an der Heizung rumspielen, aber dafür ist es eine einfache Lösung ohne zusätzlich Hardware.



    Was ich lange Zeit als ISDN- und später DSL-Router eingesetzt hatte: http://www.fli4l.de
    Relativ einfach einzurichten, tat zuverlässig Dienst und kann halt deutlich mehr als die Boxen. Wurde bei mir aber eingemottet weil der Energiebedarf (26W) meiner Hardware nicht mehr zeitgemäß ist und das alte DSL-"Modem" mit den aktuellen Standards nicht mehr kann.



    mfg JAU

  • Alikante hat aber geschrieben das er es nicht zulassen "kann" das der Windows-PC mit Bridging keinen Unterschied zwischen den Karten mehr macht. Infolge dessen dann auch das Portforwarding abgestellt.

    Da hast Du was falsch gelesen... für den eco gibt es von Vaillant eine VPN-Box, die den eco in einen Service von Vaillant einbinden wird. Diese Box kann er sowohl zwischen eco und Switch als auch eco und WinXP-Bridge schalten.

    Insofern ist ein Switch anstelle der Bridge sicherheitstechnisch kein Stück besser. Und Routing ist manchmal mehr als einem Fritzbox und konsorten bieten...

    Sicherheitstechnisch nicht, hier geht es aber nicht ums Routen sondern um die Frage Switch oder beim Server mehrere LAN-Karten einbauen und die Netzwerk(b)(k)rücke als Hub zu schalten... Und da ist ein Switch besser ;)


    Das eco in einer DMZ kapseln kann man machen... man kanns aber auch übertreiben ;) Wenn das eco seine VPN-Zwischensteck-Box von Vaillant hat und man keine Löcher in die Firewall nebst DynDNS und Port-Forwarding mehr bohren muss, sollte das schon ausreichen.


    Fli4l ist ganz nett, empfehlenswert ist aber auch IPCop, der kann auch die Berechtigungen zum Internet aus einem ActiveDirectory entnehmen, darauf basierend ausgehenden Traffic blockieren usw. Aber wie Jau schon sagt: Machen kann man mit entsprechenden Lösungen viel. Nur ist der Stromverbrauch dann meist auch nicht ohne :)

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Moin,


    Zitat

    Nur ist der Stromverbrauch dann meist auch nicht ohne :)


    ist doch egal solange die 1kW die der Eco erzeugt nicht überschritten werden :D :P



    Ist halt wie immer einen Sache die jeder anderst sieht. Der eine bekommt Pickel und Schweißausbrüche beim Gedanken jemand könnte an seiner Heizung rumspielen, der muß dann mit Fort Knox konkurieren und alles erdenkliche an Hard- und Software in Betracht ziehen, dem anderen ist es egal ob da mal jemand an der Heizung rumspielen könnte (so wie ich). Solange ich kein Atomkraftwerk betreibe wo wirklich was schlimmes passieren könnte sehe ich das nicht so eng und geniesse den Luxus ohne großen Aufwand jederzeit meine Anlage beobachten und bedienen zu können. Sauber konfigurierte Firewall und gut ist.


    Das alles hilft Alikante nur nicht weiter ;)



    Gruß


    Tom

  • ist doch egal solange die 1kW die der Eco erzeugt nicht überschritten werden :D :P


    Hehe, wenn das Teil mal nicht läuft gibts auch kein Internet. Früher hörte man "mach das Internet aus, ich will telefonieren", heute dann umgekehrt "geh mal heiß duschen, ich will ins Internet" :D

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Genau so :D :D