WIn2003-Firewall und DNS-Server

RouvenE · 03.09.2007

Hallo,

Auf meinen Win2003 Sever habe ich DHCP-Server und DNS-Server-Dienste laufen.
Clients beziehen vom Server die IPs problemlos.
Allerdings funktioniert der Kontakt zum Server aeusserst instabil. Bei aktivierter Standard-Server-Firewall (lediglich UDP 53 geoeffnet) funtioniert die Zuteilung der IPs/DNS-IPs zumeist gar nicht, manchmal merkwuerdigerweise aber schon.

Deaktiviere ich diese Firewall, funktioniert alles problemlos.

Meinungen ueber Firewalls hin oder her, ich haette gern eine aktivierte Firewall auf dem Server laufen.
Wie muss ich die Firewall einstellen, damit DHCP/DNS einwandfrei die Daten zuteilen koennen ?
Welche Drittanbieter-Firewall (Shareware, Freeware) koennt Ihr empfehlen ?

Server ist per LAN mit der Fritzbox verbunden, Clients per WLAN mit der Fritzbox (Internetgateway).

Danke.

twoday · 05.09.2007

Auf nem Server, noch dazu nem DC, so wie ich das aus deinen Threads herauslese, hat ne Firewall nix, aber auch gar nix, zu suchen.

Marco · 05.09.2007

Wenn du unbedingt eine darauf haben willst installier sie ruhig, aber schlag dich mit den Ports selbst rum.
Wie twoday schon schrieb hat eine Firewall auf so einem Server absolut nichts zu suchen! Die Probleme siehst du ja. Einen solchen Server muss man auch nicht schützen da er in einem LAN ist das generell geschützt sein sollte.
z.B. durch eine Firewall hinter deinem Router, so wie es aus sicherheitsgrüden immer gemacht wird, bzw. kann dein Router schon eine Firewall sein.

RouvenE · 05.09.2007

Die Fritzbox stellt einen NAT-Router.

Momentan betreibe ich den Server ja direkt am Router, sodass der Server ueber Internetzugang verfuegt. Eine weitere Firewall schuetzt diesen Server daher nicht, lediglich die NAT-Firewall...

Deshalb, solange ich noch nicht den Netzaufbau aendern kann (folgt erst in Wochen), moechte ich eine Firewall betreiben.
Die Clients haben natuerlich eine Firewall.

Marco · 05.09.2007

Dann können wir auch erst in ein paar Wochen darüber reden.

Das NAT vom Router hat mit einer Firewall auch nichts zu tun.

Dann besorg dir eine Portliste die du bei google überall findest und gib alle frei.
Das meint ich übrigens oben, das du dich mit den Ports rumschlagen darfst.

sax553 · 14.09.2007

Hi,

http://de.wikipedia.org/wiki/Domain_Name_System

keine ahnung wieviel man wiki glauben darf aber hast du auchmal TCP Port 53 versucht??

Gruß Sax

RouvenE · 14.09.2007

Ja, ich habe auf dem Server TCP/UDP Port 53 geoeffnet.

Aber, fahre ich die Firewall hoch, so erhalten die Clients keine IPs zugewiesen.

Win2003 hat nach der Installation einen Assistenten gestartet, der mich aufforderte, ich solle die neuesten Updates herunterladen und die auomatischen Updates aktiviere. Danach wuerde dieser Assistent dann Win2003 fuer Datenverkehr von aussen oeffnen.

Leider brach dieser Assistent vor dem Oeffnen ab. Nun frage ich mich, inwiefern dieser noch Datenverkehr sperrt und wie ich den Assistent zuende ausfuehren kann.

snake99 · 15.09.2007

@RouvenE

Wie Marco und twoday es schon gesagt haben -> deaktivier die Windows Firewall auf dem Server. Es ist nämlich nicht nur der Port 53 der geöffnet werden muss. Es sind noch etliche andere ...

Hinzukommt, dass eine FritzBox meiner Meinung nach in einem professionellen Netzwerk nichts zu suchen hat, wenn man sonst keine weitere Sicherheitseinrichtung hat um den externen Datenverkehr zu kontrollieren.

RouvenE · 15.09.2007

Ja, das ist doch genau das Problem:

Es ist ein Windows 2003 Server Enterprise Edition. Das liegt aber daran, dass ich die Enterprise-Versionen absolut gratis bekommen, soviel ich moechte ;-)

Ich setze den Server rein im privaten Umfeld ein. Deshalb habe ich (nun) die Fritz!Box 7170 statt Cisco Systems etc.

Da hier nun der Server direkt am Router haengt, moechte ich den Server durch eine Firewall abgeschottet wissen.
Aber, alle Ports zu oeffnen macht ja irgendwie auch keinen Sinn.

Absolute Newbie-Frage: Gibt es nicht eine Firewall fuer W2003, die den Datenverkehr innerhalb des Heimetzwerk absolut unberuehrt laesst, den Datenverkehr nach aussen (Internet) aber komplett kontrolliert ?

Das Oeffnen der TCP/UDP-Ports 53 haben naemlich auch nicht gerade zum reibungslosen Ablauf der Clients beigetragen.

twoday · 15.09.2007

RouvenE schrieb:
[...]Absolute Newbie-Frage: Gibt es nicht eine Firewall fuer W2003, die den Datenverkehr innerhalb des Heimetzwerk absolut unberuehrt laesst, den Datenverkehr nach aussen (Internet) aber komplett kontrolliert ?[...]

ISA Server?

RouvenE · 15.09.2007

Ja... das bedingt aber 2 Netzwerkkarten.

Ich muesste den Server in internen/externen Datenverkehr umbauen.
Ausserdem muesste zwischen externer NIC und DSL-Anschluss ein DSL-Modem gesetz werden, zwischen interner NIC und Clients ein (WLAN-)Router. Dazu muss ich umstrukturieren und einen neuen Router anschaffen.

Small Business Server hat doch ISA-Server integriert ?! Ich habe ISA in Win2003 Enterprise nicht finden koennen. Peinlicher Fehler oder Realitaet ?

snake99 · 16.09.2007

Realität. Der ISA Server ist normalerweise ein separates Produkt mit eigener Lizenz.
Nur der SBS2003 Enterprise Edition enthält zuätzlich noch einen ISA Server.

Cpt_Kirk · 25.09.2007

die lösung ist doch ganz einfach: baue einfach eine zweite netzwerkkarte in den server ein und aktiviere dort routing und ras. auf der externen schnittstelle aktivierst du die firewall.

RouvenE · 25.09.2007

Hi,

Schalte ich die Firewall der internen NIC aktiv, so aktiviert sich automatisch auch die Firewall der externen NIC.

Routing und RAS klingt interessant.
Kannst du ganz kurz schreiben, von wo nach wo das Kabel verlaufen wuerde ? Ich braeuchte keine 2 Router ?
Ganz kurze Hilfe bitte.

schau mal · 25.09.2007

Routing und RAS
http://technet2.microsoft.com/Windo...d9dc-4386-b213-bc5ffb06d90c1031.mspx?mfr=true

WIn2003-Firewall und DNS-Server

RouvenE

twoday

Marco

RouvenE

Marco

sax553

RouvenE

snake99

RouvenE

twoday

RouvenE

snake99

Cpt_Kirk

RouvenE

schau mal

WIn2003-Firewall und DNS-Server

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums