Heimnetzwerke - WIFI, LAN, Router und Co 16.472 Themen, 80.546 Beiträge

netzwerke

guenay / 9 Antworten / Flachansicht Nickles

habe ein kleines netzwerk mit 3 pc's. jeder hat 2 netzwerkkarten. 2 pc's haben win xp und einer suse linux.


mit der 1. netzwerkkarte gehe ich ins internet mittels router der als dchp konfiguriert ist. der router hat die ipadresse 192.168.0.2 und dchp-adressen habe ich von 192.168.0.100 bis 200 konfiguriert. das klappt auch sehr gut.


den linuxsrechner habe ich als fileserver mittels samba als fileserver koniguriert und separate ip vergeben. der server hat die ip 10.0.0.1 und die 2 anderen rechner haben die ip 10.0.0.2 und 3. diese sind über ein switch verbunden. doch die datenübertragung läuf nur über den router.


ich habe angst das dateien ins internet gehen und ich das ganze nicht kontrollieren kann.


wer kann mir helfen, im vorraus vielen dank


guenay

bei Antwort benachrichtigen
Andylol guenay „netzwerke“
Optionen

Moin,

@garftermy
Was hast Du gegen einen DHCP-Server?
Die aktuellen Router bringen einen DHCP-Server doch kostenlos mit,
warum diesen also nicht nutzen (Hauptsache die Server haben eine feste IP oder fest über DHCP-Server über ihre MAC zugewiesen)und den Clients kann ihre zugewiesene IP egal sein, solange der Router für ihren IP-Bereich(!) eingestellt ist!



@guenay
In der Tat eine wirre Kombination ;-)
Doch wenn Du die vielen NICs (Netzwerkkarten) schon einmal hast, nutze sie ruhig weiter...

Für Deine Frage ist wichtig, dass

1. die NICs aus dem 10er-Netz keine Verbindung (z.B. über Routing) zum 192-er-Netz haben!
2. ein Server, auf dem GLEICHZEITIG eine Firewall läuft IMMER ein Sicherheitsrisiko
darstellt (wer die Firewall kapern/umgehen kann, hat auch i.d.R. Zugriff auf den Server
und damit die Systemrechte, die der Server hat (--> Sicherheitslücken d. Servers (möge es nicht "root", bzw. Lokales System") sein ;-) !
Sonst kann er mit vollen Rechten im System, bzw. angeschlossenen LAN herumwildern!
3. wenn Du Linux als Router einsetzt die IP-Tables für den internen LAN-Verkehr KEINE!!!
Verbidung "outgoing" für den 10-er-IP-Bereich zulässt (Samba-Filesharing)
4. nur die wrklich vorhandenen(!) User per "smbpasswd -a" als berechtigte User angemeldet
sind und sich mit Passwort identifizieren müssen
5. auf den den XP-Clients die Option "NetBIOS overTCP/IP" auf KEINEN FALL! aktiviert ist,
sonst könnte ich mir auch mal ansehen, welche Files Du so sharst ;-)

(Test: starte deine Internetverbindung--> merk Dir die vom Provider zuzgewiesene IP-->
gib in Deinen Browser ein: http://zugewiesene_IP_des_Providers ein!
Wenn Du dann auch nur irgendetwas(!!!!) siehst, hast Du in der Tat ein kleines Problem :-(! )

Gruß
Andylol

bei Antwort benachrichtigen
netzwerke guenay