Archief - De topics van lang geleden

kabelmodem -ISA Server -router -switch

27-04-2003, 10:38 door leo_baks, 19 reacties
Interessante vraag mbt eigen Lan thuis.
bij mn ISP wisten ze niet het antwoord.

Ik maak gebruik van de volgende componenten:
- breedband kabelmodem
- ISA Server 2000 op windows 2000 server machine.
- 4 ports 100mb Router met ingebouwde firewall en DHCP
- 8 ports 100mb switch
Het IP adres van mijn router is 192.168.0.1 welke niet veranderd kan worden.

Mijn vraag is: Welke volgorde is de correcte.

kabelmodem + ISA server + Router + Switch
kabelmodem + Switch + ISA server en Router beide in switch

Alleen serieuze reakties posten a.u.b.
Reacties (19)
27-04-2003, 12:07 door Anoniem
kabelmodem -> router -> wat je verder leuk vindt
28-04-2003, 12:08 door Anoniem
Wat is je eigenlijke vraag ?

Ik maak gebruik van de volgende componenten:
- breedband kabelmodem
- ISA Server 2000 op windows 2000 server machine.
- 4 ports 100mb Router met ingebouwde firewall en DHCP
- 8 ports 100mb switch

Het IP adres van mijn router is 192.168.0.1 welke niet veranderd kan worden. ? (dit moet kunnen, het is nl. de functie van een router om netwerkverkeer tussen LAN's te regelen. Het zou gek zijn als de leverancier bepaald dat een van deze adressen vast is. Tien tegen een dat de router via hetzelfde netwerk via http of telnet te configureren is. Let op: bij wijziging van het ip-adres van de router zal deze onmiddelijk niet meer via het oude 192.168.0.1 adres te benaderen zijn !!!)

Mijn vraag is: Welke volgorde is de correcte.
Misschien moet de vraag zijn: Hoe wil je je netwerk inrichten ?

Voorstel:
kabelmodem--ISA server--switch--Thuis(LAN)
of
kabelmodem--router/firewall--switch-Thuis(LAN)

Bedenk dat de switch bij het thuisLAN hoort.

want
optie 1 is:
kabelmodem + ISA server(=firewall=proxy=router)+ Router(=firewall/DHCPserver) + Switch(LAN connectie)

dus dubbele firewall (dubbel genaaid houdt beter ?)

optie 2:
kabelmodem + Switch + ISA server(=firewall=proxy=router)+ en Router(waar gebruik je een tweede router en firewall voor?)


ZucZes
28-04-2003, 18:28 door Anoniem
kabelmodem -> ISA server ...

baaaahd idea..

kabelmodem -> router/firewall -> de rest

Maar dat wisten we al :)
28-04-2003, 19:33 door leo_baks
Allereerst bedankt dat jullie serieus meedenken.

Ik heb misschien inderdaad mn vraag niet goed/volledig geformuleerd. (zie onderaan)

De opmerking over "2x firewall 2x genaaid" had ik wel verwacht, maar de firewall die in de router zit kan uitgezet worden, ik wil immers ISA Server 2000 gaan gebruiken.

Maar bij deze router is het internal (private) address 192.168.0.1 echt niet te wijzigen. Niet software matig.

Er zitten namelijk 2 netwerk interfaceses in dat kastje.
WAN (ip dat ik via DHCP ISP krijg toegekend)
LAN 192.168.0.1 (niet te wijzigen echt niet)
Router is van fabrikant Hawking (model 9210).

Vraag: Kan iemand mij een voorbeeld van IP configuratie geven voor beide nics in die ISA Server 2000 machine.
- welke gateway?
- DNS servers? mn eigen of externe van ISP?

Beiden Ip addresses in de ISA Server 2000 machine vallen binnen de private ip-range.
29-04-2003, 01:04 door Anoniem
Waarom zou je die isa server gebruiken?
Voor welke doeleinden wil je deze setup gebruiken?
Kabelmodem -> Router/Ingebouwde firewall -> de rest.

Voldoet de config van je router niet?

En als je weet hoe een netwerk werkt, dan hoef je niets te vragen over een ip-range of wel?
29-04-2003, 10:17 door Anoniem
Originally posted by Unregistered

En als je weet hoe een netwerk werkt, dan hoef je niets te vragen over een ip-range of wel?

Klopt, want ik begrijp niet waarom mensen is niet gewoon even de moeite nemen om iets op te zoeken... Als je in moeilijkheden bent snap ik het en wil je helpen maar als je te lam bent om een cnet werken te maken tja...
30-04-2003, 00:23 door leo_baks
Hoi, bedankt voor je reaktie.
Mijn Router is de Hawking PN9239.
http://www.hawkingtech.com/prodSpec.php?ProdID=94

Lees mn 2 regel van mn eerste bericht nog eens!
Je kunt lezen dat ik mn ISP al hierover heb gevraagd.
Al weken bezig een paar Workstations (LAN) op www te krijgen, tevergeefs.
Omdat ISP ook geen idee had besloot ik hier vraag te posten.
Mijn vraag nogmaals:
1. Kabelmodem, ISA Server, PN9239 router, switch, workstations?
of:
2. Kabelmodem - PN9239 router - ISA Server - switch - workstat?
Ik krijg het met geen mogelijkheid werkende.
Ik ben systeembeheerder maar kan nergens een situatie vinden waarin deze PN9239 router tezamen met ISA Server 2000 en een kabelmodem gedetailleerd staat omschreven.

p.s.: moet mn webserver in de 4 ports router of gewoon net als mn workstation in de switch worden geprikt?

Bvd
30-04-2003, 08:57 door Anoniem
Optie 2 waarschijnlijk..

<snip uit pdf>
Ready, Network & Go!
easy to setup, it’s easy to use, and everyone can
use it. Plugs in and installs in minutes.
Steps 1

Connect modem
Connect DSL/Cable Modem 10Base-T’s Port to the
Router’s WAN port.
Step 2

Configure LAN
Connect the Router’s LAN port to your computers,
10/100 Hub or Switch.
Step 3

Configure it
Run Windows-based Setup program or Web Browser
to set Router’s IP Address and DNS Address. IP &
DNS address provided by your ISP.
</snip>

"Run Windows-based Setup program or Web Browser
to set Router’s IP Address"

[http://209.61.202.44/images/datasheet/pn9239%20datasheet.pdf]
01-05-2003, 13:29 door Anoniem

Mijn vraag nogmaals:
1. Kabelmodem, ISA Server, PN9239 router, switch, workstations?
of:
2. Kabelmodem - PN9239 router - ISA Server - switch - workstat?
Ik krijg het met geen mogelijkheid werkende.
Ik ben systeembeheerder maar kan nergens een situatie vinden waarin deze PN9239 router tezamen met ISA Server 2000 en een kabelmodem gedetailleerd staat omschreven.

p.s.: moet mn webserver in de 4 ports router of gewoon net als mn workstation in de switch worden geprikt?


Optie 2:
Kabelmodem -router (DMZ met webserver)-ISA-switch-workstations. Zet de webserver uit beveiligingsoverwegingen in de DMZ.

Opmerking:
Opvallend is het langs elkaar heen geschrijf. Probeer je vraag tot de kern terug te brengen. Geweldig zijn ook de "gevatte" reacties. Als je alle zo goed weet senior, werk dan even een oplossing uit.
01-05-2003, 15:03 door Anoniem
'Gevat' is beter dan 'dom' denk ik maar.

Een oplossing is in ieder 'Best Practice' manual te vinden.

Het eerste wat je tussen je modem en LAN zet is een fatsoenlijke router/firewal/NAT box, en dat iemand vragen stelt over een all-in-one-box waar ik verder nog nooit van gehoord heb.. Tja, ik ben dom..

Maar ook dat wisten we al :)
04-05-2003, 05:08 door Anoniem
04-05-2003, 10:32 door Anoniem
eerst kabelmodem, dan de isa server met twee netwerkkaarten.
Een netwerkkaart gebruik je voor je interne netwerk. de andere naar je kabelmodem. In ISA stel je dan in, welke ip-ranges tot je interne netwerk horen.

De firewall en proxy server laat je dan gewoon door isa 2000 regelen.

Isa maakt trouwens geloof ik standaard een share aan. moet je zelf even kijken voor een programmaatje voor op de proxy clients.

de share heet dacht ik "mspclnt" of iets dergelijks.


greetz.

fritsje
04-05-2003, 10:40 door Anoniem
06-05-2003, 10:29 door Anoniem
Als je wilt dat de isa server nut heeft moet je ervoor zorgen dat al het verkeer via de isa server gaat. Het heeft dus geen nut om de isa server op de switch aan te sluiten als alle workstations die je wilt afschermen ook daarop zijn aangesloten.

Je zou dus naar mijn mening moeten kiezen voor optie 2. Kabelmodem -> router -> ISA-server -> switch -> workstation(s)

Maar het lijkt me alleen een onzinnige setup. De router of de isa server lijkt me hier n.l. een beetje overbodig. om het simpel te houden zou ik zelf persoonlijk gewoon kiezen voor de volgende setup. Kabelmodem -> router -> workstation(s).
07-05-2003, 07:46 door Anoniem
Originally posted by Unregistered
Kabelmodem -> router -> workstation(s).
Je bedoelt:
Modem -> Router -> Switch -> Workstations

Het worden anders nogal veel NIC's in de Router ;)
07-05-2003, 07:55 door Anoniem
Ik krijg overigens de koude rillingen bij het idee iets van Microsoft rechtstreeks aan de buitenwereld te hangen.

Standaard shares werden al genoemd tezamen met enige exploits.

Nee, dat zullen we maar niet doen. Wil je dat enge ding dan toch persé gebruiken: hang het dan in hemelsnaam achter je router - waarbij je de router eveneens de firewalling laat regelen (hoofdzakelijk droppen van ALL/65535 poorten, met uitzondering van die je echt nodig hebt).

&#922;&#945;&#955;&#945;;

&#924;&#960;&#945;&#962;
09-05-2003, 12:17 door Anoniem
Originally posted by Mpas
Ik krijg overigens de koude rillingen bij het idee iets van Microsoft rechtstreeks aan de buitenwereld te hangen.

Standaard shares werden al genoemd tezamen met enige exploits.

Nee, dat zullen we maar niet doen. Wil je dat enge ding dan toch persé gebruiken: hang het dan in hemelsnaam achter je router - waarbij je de router eveneens de firewalling laat regelen (hoofdzakelijk droppen van ALL/65535 poorten, met uitzondering van die je echt nodig hebt).

&#922;&#945;&#955;&#945;;

&#924;&#960;&#945;&#962;
Standaard shares kun je uitzetten, same goes for every service you don't need.. ISA server takes care of the firewalling/routing shit.. daar is ie voor for gods sake
09-05-2003, 13:53 door Anoniem
Originally posted by Unregistered
Standaard shares kun je uitzetten, same goes for every service you don't need.. ISA server takes care of the firewalling/routing shit.. daar is ie voor for gods sake
Yeah right, the same goes with the exploits...

Ik zie die Iraakse Minister van Informatie al voor me: Ja, Microsoft is heel veilig, je kunt dat gerust gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.