Windows Server mit Norton Internet Security 2004

Hallo zusammen!

Habe den Internetinformationsdienstemanager mit dem www Dienst laufen.

Benutze DYNDNS mit meinem Netgear DSL Router und habe auch Port 80 Portforwarding.

Verwende als www Server die SOftware Proxy+. Lokal kann ich auf meine Internetseite mittels IP Adresse zugreifen.

Nun wollte ich mit meiner DynDns Domäne auf meinen www Server zugreifen. Das geht aber leider nicht. Bekomme dann nur das Anmeldefenster von meinem DSL- Router.

Habe aber auch dazu auf meinem Server Norton Security 2004 laufen. Muss ich den NIS explizit auf den www Dienst programmieren?


Kann mir da jemand helfen, dankeschön.


Soner

verschoben von Internet & Co.

Warum hast du denn nen Router und ne Firewall am Laufen? Die Logik musst du mir erst mal erklären?

Die Lösung ist recht banal:
Norton de-installieren, Port 80 vom Router auf deinen Server weiterleiten.

Cheers,
Joshua

Danke für die Infos.

Ich möchte einfach ein total sicheres Netzwerk bzw. Internetverbindung. Habe sehr viele viele sensible Daten .

Mein Server hat zwei Netzwerkkarten bei dem der Dienst Routing RAS läuft. Also läuft bei mir quasi ein Router bzw. Gateway zwischen meinem privaten und der Internet Verbindung.

Und Norton Internet Security soll diese Verbindung überwachen.

Ich möchte nämlich auf meine XP Clients keine Antiviren oder Firewall Applikationen installieren.

Meine Mails hole ich über internen Konto von Proxy+ ab. Und Proxy+ holt wiederum meine Mails z.B. bei T-Online ab. DIe Mails werden gleich von NIS auf Viren, Spam etc. gescannt und gespeichert. Von meinem Client hole ich dann immer sauber Mails ab.

Vielleicht ist diese Konstelation einfach nur übertrieben. Würde natürlich eine efiziente und einfache Variante vorziehen.

Wichtig ist das mein WWW Server von Proxy+ einwandfrei funktioniert und ich ein sicheres Netzwerk habe.

Würde mich über Ratschläge oder Tipps freuen.


Greetzi,
Soner

Hi Joshua,

Ich kann nur einmal Port80 für eine IP Portforwarden. Also habe ich die IP von meinem Netgear Router (RT314) genommen, da der DSL- Router die 80 durchlassen muss. Ist das eigentlich korrekt?

NIS würde ich eigentlich ungerne deinstallieren. Es muss aber auch irgendwie anders funktionieren.

Was könnte da noch falsch konfiguriert sein?

Ciao,
Soner

Hi Flöckchen,

den NIS2004 benutze ich damit er meine Verbindung nach Viren, Würmer, Trojaner und Spams ausschau hält.

Habe auf dem Server Proxy+ laufen der unter anderem als POP3 Server und WWW Server seine Dienste verrichtet.

Der Netgear Router dient dann wie gehabt als DSL- Zugang und Switch.

Greetz,
Soner

djsoner schrieb:

Ich möchte einfach ein total sicheres Netzwerk bzw. Internetverbindung. Habe sehr viele viele sensible Daten .
Ich möchte nämlich auf meine XP Clients keine Antiviren oder Firewall Applikationen installieren.

Zum Vergrößern anklicken....

Das wiederspricht sich total. Was machst du denn wenn jemand ne Diskette oder CD mit einem Virus einlegt? Dann kann dein ganzes Netzwerk zusammenbrechen!

Sicherheit bedeutet auf jeden PC im Netzwerk einen Virenscanner zu installieren, das ist erst die Grundvoraussetzung!

Ich kann nur einmal Port80 für eine IP Portforwarden. Also habe ich die IP von meinem Netgear Router (RT314) genommen, da der DSL- Router die 80 durchlassen muss. Ist das eigentlich korrekt?

Zum Vergrößern anklicken....

Das ist korrekt. Port 80 musst du aber auf deine Proxy-IP leiten.

Hallo Soner,

>Ich möchte einfach ein total sicheres Netzwerk bzw.
>Internetverbindung. Habe sehr viele viele sensible Daten .

dazu müßte man erst mal klären, was Du überhaupt unter sensible Daten verstehst... Da scheinen sich Abgründe aufzutun!

Zweitens: ein sicheres Netz gibt es nicht - da braucht man auch nicht zu diskutieren...

Drittens: Wenn Du ein sicheres Netz willst steht dies zu 100% im Gegensatz zu Deinen ausgeführten Maßnahmen. Mit ein bißchen gutem Willen läßt sich dies in dieser Konfiguration leicht sabotieren! Deine Ansätze mal in allen Ehren... ;-), aber ein sicheres Netz beinhaltet definitiv nicht DYNDNS mit dem Internet! Die Sicherheitpolitik macht so'n bißchen->nen Adhock-Eindruck...

Viertens: müßte man wissen, was Du für einen DSL-Router verwendest. Viele der Implementationen des TCP/IP-Stacks sind fehlerhaft und/oder ungenügend. NAT bietet keinen Schutz weil es nur verschleiert!

Fünftens: verwendest Du einen Server und routest. Woher weißt Du was wohin geroutet wird u. ob RRAS richtig konfiguriert ist? Kennst Du Dich mit Routing aus? Mit ein bißchen Portforwarden ist das nicht abgehandelt.

Sechstens: schließe ich mich Marco an bez. Wechselmedien.

Siebtens: kenne ich Proxy+ nicht, aber wie authentifizieren sich Deine Clients auf Proxy+? Wo bleibt Deine Windows-Authentifizierung, also bspw. Kerberos u. ADS? Es gibt da zwanzigtausend Punkte zu klären...

Achtens: zeige uns doch mal Deine Hardware-Konfiguration hier auf, also bspw.

Splitter
|
DSL-Router (welcher Typ)
|
etc. pp.
|

Neuntens: weshalb nutzt Du kein SSL?

<gähn...>

Gruß, Frank

Hallo Marco,

daran habe ich ja gar nicht gedacht. ohohoho...

Was würdest Du mir an Virenscanner für meinen XP Client empfehlen, was nicht viel kostet und das System nicht all zu sehr ausbremst.

Habe mal was von Sophos Anti-Virus gehört. Taugt die SW was? Oder gibt´s da was equivalentes.


Grüsse.
Soner

Sophos ist einer der besten Scanner, den ich kenne ;-)
Der läuft netzwerkweit in der gesamten Unternehmensgruppe, kostet aber auch entsprechend - Preise am besten anfragen, Kontakt via www.sophos.de

Cheers,
Joshua

Hi Yippy,

folgende Konstelation liegt vor:
SPLITTER>DSL MODEM>NETGEAR RT314 DSL-ROUTER.
Konfig von RT314: DHCP AUS, IP: 192.168.0.5, Portforwarding 80 > 192.168.0.2.

Mein W2K3 Server ist mit zwei NICs ausgestattet.
LAN1: 192.168.0.1 Gateway: 192.168.0.5 > Internetverbindung
LAN2: 192.168.0.2 Gateway: 192.168.0.1 > Privates Netzwerk

zwischen LAN1 und LAN2 läuft RRAS. LAN1 mit NAT Fireware und LAN2 mit Basisfirewall. Der DHCP läuft auf LAN2.

Habe den Proxy+ WWW Dienst ausgeschaltet und habe den von MS genommen. WWW läuft auf 192.168.0.2

Ich hoffe die Angaben korrekt gemacht zu haben. Kannst Du damit was anfangen. Oder ist das miserabel konfiguriert.

Über die Authentifizirungs und SSL Angelgenheit muss ich noch nachhaken.


Grüsse,
Soner

Läuft die Dom. im Einheitlichen Modus?

Gruß, Frank

Entschuldige, Soner, ein Frage habe ich vorerst noch:

Deine physikalische Verbindung besteht in

DSL-Router->LAN2 (192.168.0.2). Das habe ich so richtig verstanden?

Gruß, Frank

Die physikalische Verbindung zum DSL-Router habe ich mit LAN1, daher ist auch der Gateway auf 192.168.0.5 gesetzt.

Den WWW Dienst habe ich die IP 192.168.0.2 vergeben. Habe auch Port 80 von meinem Router auf 192.168.0.2 portforwarded.

Es funktioniert aber immer noch nicht. Habe zwar unter W2K3 eine Domäne eingerichtet, aber es melden sich zur Zeit keine Clients an der Domäne an.

Habe auch nochmals die Zugriffsrechte und Sicherheitsrichtlinien durchgeguckt.
Ich muss noch zusätzlich an dem DNS/RRAS konfigurieren.

Muss ehrlich zugeben das ich, unter anderem berufsbedingt, seit 2 Wochen mit w2k3 Server OS zu tun haben. Bitte die erforderlichen Nichtkenntnise zu entschuldigen.

Ciao,
Soner

Hallo Soner,

daß das so nix wird wundert mich gar nicht! Das ist kompletter Schitt, Entschuldigung...

Jetzt sag mir bitte noch, daß Deine Clients am DSL-Router hängen??

Wenn dem so ist würde ich Dir dringendst raten z.Z. das Modem vom DSL zu trennen!!!!!!!

Erst mal folgendes: wenn Du RRAS betreibst, kannst Du den Netgear im Grunde in den Nachtisch stellen. Evt. könntest Du ihn als Switch im internen LAN später nutzen. Das müßte man wenn es soweit ist sehen...

Was heißt es melden sich z.Z. keine Clients an? Liegt's an der Uhrzeit oder was?

Ich will mal sehen, was ich für Dich tun kann. Eines möchte ich aber betonen: bitte antworte möglichst präzise auf gestellte Fragen (ich wiederhole mich ungerne) u. arbeite das so ab wie vorgeschlagen - also nicht rumrödeln und drücke Dich eindeutig aus!! Wenn was nicht verstanden wurde - nachfragen!

Und bitte: wenn Du vom Server sprichst, dann sag Server und wenn vom Client, dann Client!

[...]
>Habe den Proxy+ WWW Dienst ausgeschaltet und habe den von MS
>genommen.

Wie jetzt, den IIS oder etwa den ISA??

>Bitte die erforderlichen Nichtkenntnise zu entschuldigen.

Klar, kein Problem.

Zwischenzeitlich arbeite ich mal an->ner Anleitung. Gedulde Dich ein wenig, kann morgen oder Montag werden. Schau morgen mal nach, wahrscheinlich fallen mir noch Fragen ein.

Vorab: Wieviele Clients beabsichtigst Du zu integrieren?
Hättest Du evtl. noch->nen separaten Switch? Und siehe bitte nochmals die Fragen durch...

Ach ja, eines hätte ich da noch vorweg: DYNDNS für (Dein)(ein) sicheres Netz solltest Du ganz schnell vergessen.

Gruß, Frank

@Forum: Rege Beteiligung ist erwünscht. Los Ihr Netzwerker, laßt Euch blicken. Bin mal gespannt... ;-) Aus so einem Thread könnte sich später->ne gute Anleitung formen lassen!

Hallo Frank,

also ich habe drei XP Prof Clients die Standalone betrieben werden, also sich nicht an meiner w2k3 domäne anmelden. Ich habe gemerkt das man da noch viel, unter anderem, an den Gruppenrichtlinien bzw. Sicherheitsoptionen schrauben muss.

Die Clients bekommen nur vom w2k3 Server auf dem der DHCP Dienst läuft, IP Adressen zugewiesen. Ansonsten benutze ich auf den Clients (unter Internetoptionen) den Proxy (Proxy+ IP 192.168.0.2 Port:4480) der auf dem w2k3 server läuft, für den Internetzugang.

Auf dem w2k3 server ist, wie schon erwähnt, nur Norton Internet Security 2004 und Proxy+ installiert.

Von der Topologie her gesehen, geht die LAN1 und LAN2 Verbindung auf den Netgear Router. Vom Netgear Router zum Netgear 5-Port Switch habe ich auch eine Verbindung, an dem meine Clients dranhängen.

Auf dem w2k3 Server läuft IIS, also der WWW (Websites) Dienst vom Internetinformationsdienste- Manager. Dem habe ich die IP 192.168.0.2 mit Port:80 fest zugewiesen.

Ich habe zu meiner Netzwerkkonstelation auch ein Workflow mit Word erstellt. Würde es Dir bei bedarf auch zuschicken.


Grüsse,
Soner

Hallo Soner,

hast Du v. Proxy+ die Testversion? Wenn ja, dann schau vorher mal bei http://www.janaserver.de vorbei; kostet 50,- Euro und ist suuuuper. Kann ich Dir wärmstens empfehlen. Zum Rest melde ich mich später noch mal.

Gruß, Frank

Hallo Soner,

also wie bereits gesagt, so wird das nix.

Dein Routing (von extern) beginnt auf Netgear u. endet auch gleich wieder dort (LAN 1, GW ...0.5!). In dieser Konfig. müßtest zumindest als GW ...0.2 angeben. Bitte, laß es aber vorerst! (Was ist mit der Antwort bez. Proxy+ u. Janaserver? Bitte alle Fragen gezielt beantworten!! Ich wiederhole mich ungerne u. in den Threads ständig zu scrollen ist echt mühselig, besonders, wenn sie dann mehrseitig werden. Man verliert schneller den Überblick. Also den Status Quo nicht aus dem Auge verlieren. ;-))

Bez. meiner Frage nach dem Einheitlichen Modus gab's->ne kl. Überschneidung im Posting. Unter W2K3 gilt es hier noch andere Kriterien zu berücksichtigen (später).

Danke für den Workflow. Lade ihn doch bitte irgendwo hoch, damit die Anderen hier auch daran partizipieren können.

Das Problem, das sich nach Deinen bisherigen Angaben stellt, liegt jedoch vorerst woanders.
Der Router, hier nun der Netgear, bildet einen einzigen Ausfallpunkt - hier würde ich zuerst ansetzen (ist das Ding defekt gibt's kein WWW mehr u. evtl. auch kein LAN!). Da mußte schauen, wie wichtig bei Euch das Online ist bzw. in welcher Zeit steht ein Ersatzgerät zu Verfügung. Da Du auf dem Server vordergründig routen willst und das Routing auf dem Netgear einen weiteren Schwachpunkt bildet, Du es eh nicht nutzt, würde ich mich auch dazu entscheiden diese Fehlerquelle weitestgehend zu eleminieren! Die Sache mit dem LAN ließe sich durch Einsatz eines zweiten Switches relativ unkompliziert beheben (wie bereits in Deinem Workflow dargestellt), aber als mögliche Fehlerquelle bliebe dies in der verwendeten Konstellation trotzdem so bestehen. Dies wäre für mich auf jeden Fall ein entscheidender Faktor, ein solches Kombi-Gerät nicht einzusetzen! Ferner müßte man wissen, ob das Ding Statefull Inspection kann. Wenn nicht ergäben sich hieraus u.a. die weiteren Überlegungen.

Zwei Möglichkeiten (kurz u. knapp):

1. Du möchtest ihn weiterhin (trotzdem) verwenden
2. Du entscheidest Dich dagegen.

Jetzt Du...

Gruß, Frank

Hallo Frank, die noch benötigte Antworten.

1. F: Was ist mit der Antwort bez. Proxy+ u. Janaserver?
A: Habe vorerst die Freewareversion von Proxy+. Janaserver scheint so was ähnliches zu sein, aber mit mehr features. Werde es demnächst anschaffen. Aber vorerst muss die Freewareversion seinen Zweck erfüllen.

2. F: Bez. meiner Frage nach dem Einheitlichen Modus gab's->ne kl. Überschneidung im Posting.
A:Mein w2k3 server läuft auf der windows 2000 gemischt Funktionsebene. Wenn Du das meinst?

3. F: Danke für den Workflow. Lade ihn doch bitte irgendwo hoch, damit die Anderen hier auch daran partizipieren können. A: Kein Problem, wird gemacht.

4. F: Ferner müßte man wissen, ob das Ding Statefull Inspection kann. Wenn nicht ergäben sich hieraus u.a. die weiteren Überlegungen.
A: Nein, SPI (Stateful-Packet-Inspection-Technologie zur Abwehr von Denial-of-Service-Attacken und schädlichen Datenpaketen) kann der RT314 nicht!!!

Zwei Möglichkeiten (kurz u. knapp):
1. Du möchtest ihn weiterhin (trotzdem) verwenden.
2. Du entscheidest Dich dagegen.

A: 2. Da ich eine DSL Flatrate habe, ist es mit dem Netgear schon praktisch. Ansonsten müsste ich mit dem w2k3 über rasppoe die verbindung aufbauen. was würdest du vorschlagen?

Grüsse,
Soner

Hallo zusammen,

wo kann ich denn hier ein Word Doku uploaden? Kann mir jemand einen Hinweis geben?

Grüsse,
Soner