Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

DNS oder Arbeitsgruppe, Vorteile Nachteile?

IggY / 11 Antworten / Baumansicht Nickles

Hallo zusammen!


Wollte mal fragen was die genauen Vorteile an einem DNS-Netzwerk gegenüber einer normalen Arbeitsgruppe sind?


Ich soll nämlich bei einer Firma ein Netzwerk umstrukturieren. Da wäre ein Subnetz das ins Internet darf andem der E-Mailserver(W2k-Server) hängt, zwei Subnetze die nicht ins Internet dürfen sondern nur die E-Mails vom Server erhalten. In einem dieser beiden Subnetze ist noch ein Datenserver der aber auch nicht ins Internet darf.


Und jetzt kommt das schwierigste Problem für mich. Es gibt auch einen WAN-AccessPoint. An diesem hängen insgesamt 3 Computer: 1 Computer darf nicht ins Internet dafür aber ins restliche Netz zu den beiden Subnetzen die nicht ins Internet dürfen(Datenserver+E-Mail). 2 Computer dürfen ins Internet aber sollten absolut keinen Zugang zum übrigen Netzwerk haben, da diese nicht zur Firma gehören. Aber diese 3 Computer gehen wie gesagt alle über einen WAN-AccessPoint. Dieser war vorher noch nicht da, deshalb war es leicht möglich die beiden einzelnen Computer vom restlichen Netz zu trennen.


Sollte ich bei diesem Netzwerk DNS einsetzen, oder ist es möglich, wie bisher eine normale Arbeitsgruppe zu verwenden?

bei Antwort benachrichtigen
IggY Nachtrag zu: „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

Ach ja, hab noch was vergessen. Der W2k Server trennt die einzelnen Subnetze mittels 3 verschiedener Netzwerkkarten mit unterschiedlichen IPs voneinander. Es gibt auch einen Router ins Internet. Dieser hat zwei eigene Ausgänge ins LAN und einen ins WAN.
Wenn ich noch etwas dazukaufen müsste wäre es auch kein Problem

bei Antwort benachrichtigen
T-Rex IggY „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

Hi,

DNS heißt "dynamic name service" und sorgt für das Auflösen von IPs und URLs.
Das hat nichts mit Domains oder Workgroups zu tun, es wird in beiden Fällen benötigt.

Domains haben den Vorteil, daß Profile und Benutzerkonten nur von einer Maschine bereitgestellt werden. Benutzer können sich also an jedem Rechner im gesamten Netzwerk anmelden.
Bei Arbeitsgruppen hingegen ist jedes Benutzerkonto und jedes Profil auf jeder Maschine vorhanden, gleichzeitig ist nicht sichergestellt, daß auf allen Maschinen die gleichen Kennwörter für einen Account eingestellt sind.

Für private Netze reicht meist eine Arbeitsgruppe, in Firmen ist eine Domäne sinnvoller.
Falls Dir die Lizenz für Windows Server zu teuer ist, kannst Du auch eine Linux-Maschine mit Samba 3 und OpenLDAP aufsetzen. Anleitungen dazu gibt es im Internet.

 GrüßeT-Rex 
bei Antwort benachrichtigen
IggY Nachtrag zu: „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

Und welcher Aufwand ist das, aus einer Arbeitsgruppe eine Domäne zu machen?
Gibts da irgendwo einen Artikel drüber wie das bei W2k Server geht?

Ich hab zwar auch schon an Linux gedacht, aber der Server steht ja schon da und da läuft W2kServer drauf. Wie ist das mit den Lizenzen?

bei Antwort benachrichtigen
GarfTermy IggY „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

bei 3 rechnern ist eine arbeitsgruppe gut, ab ca. 10 rechnern ist eine domäne mit server besser.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IggY Nachtrag zu: „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

Es sind so etwa 15 Rechner. 2 Private, 2 Server, 5 Büro, 6 Geschäft
Wenn ich einen W2k Server hab. Kann ich die dann Unterteilen in: privat.firma.intranet, büro.firma.intranet, windows.firma.intranet und server.firma.intranet nur als Beispiel? Und vorne natürlich den Namen des Hosts pc1, pc2,... pc4.büro.firma.intranet, etc.

Wie mach ich das nun unter W2k Server? Und was mache ich, damit die Privaten PCs nicht mit den anderen in Berührung kommen? Wie gesagt sind 3 Computer die über einen Accesspoint laufen.

bei Antwort benachrichtigen
xafford IggY „Es sind so etwa 15 Rechner. 2 Private, 2 Server, 5 Büro, 6 Geschäft Wenn ich...“
Optionen

Wenn Du nicht willst, daß die Rechner untereinander in Berührung kommen, dann dürfen sie nicht physikalisch in das gleiche Netz, auch ein Modell mit untergeordneten Organisationseinheiten in der Domäne ändert nichts viel daran, daß sie in "Berührung" sind.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
IggY Nachtrag zu: „DNS oder Arbeitsgruppe, Vorteile Nachteile?“
Optionen

Aber es ist möglich sie so zu konfigurieren, dass sie ohne ausdrückliche Zustimmung am Server, nur in bestimmte Teilbereiche des Netzes gelangen können?
Physikalisch ist noch nicht ganz so schlimm.
Mir ist nur wichtig, dass sich kein Wurm oder ähnliches im restlichem Netz ausbreitet (Antivirensoftware ist natürlich überall drauf) und dass die Daten geschützt sind.
Und die Internetseiten kann man individuell betreten. zB Vom einem Subnetz nur bestimmte Seiten, vom Privaten Netz alles.

bei Antwort benachrichtigen
GarfTermy IggY „Aber es ist möglich sie so zu konfigurieren, dass sie ohne ausdrückliche...“
Optionen

"...Aber es ist möglich sie so zu konfigurieren, dass sie ohne ausdrückliche Zustimmung am Server, nur in bestimmte Teilbereiche des Netzes gelangen können? ..."

sicherheit vör viren schaffst du mit anderen mitteln. virenscanner sind ein anfang, dann gibt es noch firewalls, proxys...

du brauchst für deine zwecke zunächst eine funktionierende domäne mit freigegebenen resourcen und im weiteren schritt ein sicherheitskonzept.

zb so: (es gibt mehrer lösungen...)

* virenscanner im netz und auf den clients
* hardwarefirewall zwischen lan und internet
* ipsec im lan

;-)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IggY GarfTermy „ ...Aber es ist möglich sie so zu konfigurieren, dass sie ohne ausdrückliche...“
Optionen

Nun ja. Die Hardwarefirewall zwischen LAN und WAN ist wohl der Router.
Denn NAT ist ja soviel ich weiß relativ sicher. Und eventuell kann ich auch noch Pakete vom LAN filtern.
Virenscannner ist sowieso auf jedem Rechner inkl. Server
Aber was ist "IPSEC"?
Das kenn ich nicht

bei Antwort benachrichtigen
Andylol IggY „Nun ja. Die Hardwarefirewall zwischen LAN und WAN ist wohl der Router. Denn NAT...“
Optionen

Moin,

"Aber was ist "IPSEC"?
Das kenn ich nicht"

--> Schade ;-)

IPSEC dient kurz gesagt zur Absicherung des Datenverkehrs , bzw. zur Authentisierung der Benutzer (Stichwort: VPN)

Dazu arbeitet IPSEC mit Zertifikaten, die Du für den firmeninternen LAN-Verkehr oder für Außenmitarbeiter selbst für Deine Firma (als Root-CA) kostenlos erstellen kannst (egal ob unter Windows oder Linux) ...oder Du hast (zu) viel Geld zur Verfügung und nimmst Dienste wie z.B. VeriSign in Anspruch :-)

Gruß
Andylol


bei Antwort benachrichtigen
IggY Andylol „Moin, Aber was ist IPSEC ? Das kenn ich nicht -- Schade - IPSEC dient kurz...“
Optionen

Naja ich weiß dass es irgendwas mit VPN-Verbindungen zu tun hat. Aber bis jetzt habe ich VPN eigentlich nur bei ADSL-Verbindungen benutzt. PPTP
Ich wusste gar nicht, dass man das in einem Standard-LAN mit 10/100 MBit Netzwerkkarten auch verwenden kann. Braucht man für VPN nicht ein eigenes Modem?
Kann mir denn niemand einen Link zur Verfügung stellen, wo ich Infos wie diese und etwas Detaillierter finden kann.
So leid es mir tut, aber bei Nickles sind die meisten Beiträge auch nur zu 35% Vollständig.

bei Antwort benachrichtigen