Windows Home Server als Inline-Firewall mit Fernzugriff

518
Neville

Ich habe ein DSL-Modem, das an einen HP ProLiant Microserver N40L mit Windows Home Server (WHS) 2011 angeschlossen ist. Dies ist auf einer NIC als "rote" Leitung und mit dem Namen Internet verbunden. Eine zweite NIC auf dem HP-Server mit der Bezeichnung LAN (meine "Gren" -Linie) ist mit meinem Ethernet- und Wireless-Router verbunden, mit allen anderen Heim-PCs und daran angeschlossenen Geräten, meist drahtlos.

Ich habe also den WHS-Server inline eingerichtet, also geht der gesamte Internetverkehr durch. Ich habe zwei Fragen von hier:

  1. Ich konnte über Remotedesktop auf den Server zugreifen, wenn alle PCs, einschließlich des Servers, einfach mit dem Router verbunden waren. Jetzt, da der Server auf einer eigenen NIC ist, kann ich keinen Remote-Desktop mehr von jedem PC auf der 2. LAN-NIC verwenden. Wie kann ich das beheben?

  2. Was kann ich unter Windows Home Server verwenden, da es jetzt Inline ist, um die Internetnutzung pro Gerät in meinem Netzwerk zu überwachen? Ich habe Squids Windows Build, bin aber nicht sicher, wie ich es als transparenten Proxy für WHS einrichten soll. Außerdem wird nur protokolliert und es werden zusätzliche Apps wie SARG-Berichte benötigt, um die Nutzungsstatistiken abzurufen. Nach meinen Recherchen scheint es keinen verlässlichen Windows-Build für Sarg-Berichte zu geben. Gibt es nicht eine Windows-basierte Lösung für Internetnutzungsberichte?

UPDATE: Es ist mir gelungen, von meinem LAN aus den Remote-Desktop zum Server unter Verwendung der IP-Adresse der neuen Netzwerkkarte anstelle des Servernamens zu installieren. Nicht ideal, aber es funktioniert. Das Hauptproblem ist also der 2. Teil meiner Frage. Protokollierung der Internetnutzung.

UPDATE: Diagramm hinzugefügt Windows Home Server als Inline-Firewall mit Fernzugriff

Danke im Voraus

2
Welche Fehler erhalten Sie für Remote-Desktop? harrymc vor 8 Jahren 0
Vor dem Hinzufügen der zweiten Netzwerkkarte zum Heimserver befand sich diese im selben Netzwerk innerhalb desselben IP-Bereichs, sodass ich den Remotedesktop mit dem Computernamen verwenden konnte. Jetzt, da es sich in einem anderen IP-Bereich befindet, funktioniert die Namensauflösung nicht mehr. Ich habe auch bemerkt, dass bei der Verbindung über die Haupt-IP von der integrierten NIC aus die Remote-Desktop-Sitzung mit blotchy block auf dem Bildschirm angezeigt wird, wenn sie nicht reagiert. Wenn ich Remote Desktop zur neuen IP der 2. PCI Express NIC hinzufügte, funktioniert es wie zuvor, aber ich kann den Servernamen nicht mehr verwenden. Neville vor 8 Jahren 0
Sie können [Network Bridging] (http://windows.microsoft.com/de-de/windows/create-network-bridge#1TC=windows-7) verwenden, um aus den beiden NICs ein Aggregatnetzwerk zu erstellen. Sie sollten darauf achten, dass sich nur ein DHCP-Server im vereinheitlichten Netzwerk befindet. harrymc vor 8 Jahren 0
Danke, aber nicht sicher, dass dies aufgrund der MS-Warnung eine gute Idee ist: "Sie sollten keine Brücke zwischen einer Internetverbindung und einer Netzwerkverbindung herstellen, da sie eine ungeschützte Verbindung zwischen Ihrem Netzwerk und dem Internet herstellt, wodurch Ihr Netzwerk zugänglich wird an alle im Internet. " Genau das würde ich in meinem Fall tun. Neville vor 8 Jahren 0
Der Server ist derzeit dem Internet so ausgesetzt, wie es dann der Fall sein wird, daher hat sich daran nichts geändert. Auch für die anderen Geräte hat sich nichts geändert, wenn sie sich wie jetzt mit dem Internet verbinden. Der Router ist immer noch die beste Firewall, die Sie haben, solange Sie nicht mit der Portweiterleitung Löcher in den Router stecken und sich Ihr lokales Netzwerk immer noch vom Internet unterscheidet. Diese Warnung ist nur dann von Bedeutung, wenn der Server direkt mit dem Internet verbunden ist, um das lokale Netzwerk nicht mit dem Internet zu verbinden. Wenn der Server gefährdet ist, wird der Angriff trotzdem über die andere Netzwerkkarte weitergeleitet. harrymc vor 8 Jahren 0
Sie verbinden im Grunde nur zwei Heimnetzwerke, beide genau so sicher wie ihre Fusion. harrymc vor 8 Jahren 0
Der mit dem DSL-Modem verbundene Server wird nicht als direkt mit dem Internet verbunden betrachtet. Ich habe aus Gründen der Übersichtlichkeit ein Diagramm zum ursprünglichen Beitrag hinzugefügt. Neville vor 8 Jahren 0
Das DSL-Modem stellt auch eine Verbindung zu zwei NICs her: eine zum Internet und die andere zum lokalen Netzwerk und Brücken zwischen den beiden. Anders als beim oben genannten Bridging * werden * Pakete * eher von einem zum anderen übersetzt. Das Internet und die lokalen Netzwerke sind nicht abgesichert, sodass das Modem eine IP-Adresse im Internet und eine andere im lokalen Netzwerk hat. Dadurch kann das Modem auch Dienste wie Firewall und DHCP bereitstellen. Aus diesem Grund sind lokale Computer nicht über das Internet erreichbar, es sei denn, der Router führt Port-Forwarding mit IP-Adressübersetzungen durch. harrymc vor 8 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/36964/discussion-between-neville-and-harrymc). Neville vor 8 Jahren 0
Ich habe dies als Antwort hinzugefügt, da ich keine andere Lösung sehe, die in Ihrem Fall zutrifft. harrymc vor 8 Jahren 0

2 Antworten auf die Frage

1
harrymc

Verwenden Sie Network Bridging, um beide internen Netzwerke von den beiden NICs zu einem internen Netzwerk zusammenzufassen. Sie sollten darauf achten, dass sich im entstehenden internen internen Netzwerk nur ein DHCP-Server befindet.

Die Anweisungen von Microsoft lauten:

Eine Netzwerkbrücke ist eine Software oder Hardware, die zwei oder mehr Netzwerke miteinander verbindet, damit sie miteinander kommunizieren können. Sie können nur eine Netzwerkbrücke auf einem Computer erstellen, aber eine Brücke kann eine beliebige Anzahl von Netzwerkverbindungen verarbeiten.

  1. Öffnen Sie Netzwerkverbindungen durch Klicken starten Schaltfläche Bild der Start - Schaltfläche und dann auf Systemsteuerung . Geben Sie im Suchfeld adapter ein, und klicken Sie dann unter Netzwerk- und Freigabecenter auf Netzwerkverbindungen anzeigen .

  2. Halten Sie die Strg-Taste gedrückt, und wählen Sie jede Netzwerkverbindung aus, die Sie der Bridge hinzufügen möchten.

  3. Klicken Sie mit der rechten Maustaste auf eine der ausgewählten Netzwerkverbindungen, und klicken Sie dann auf Brückenverbindungen . Administratorberechtigung erforderlich Wenn Sie zur Eingabe eines Administratorkennworts oder einer Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder geben Sie eine Bestätigung.

Dies stellt in Ihrem Fall kein Sicherheitsrisiko dar, da Sie im Grunde nur zwei Heimnetzwerke miteinander verschmelzen. Beide Netzwerke sind genau so sicher wie ihre Fusion.

Ok danke, ich werde das am Wochenende versuchen, um zu sehen, ob dies das sekundäre Problem der Namensauflösung über mein Netzwerk löst. Fürs Erste ist das Remote-Desktopping über IP in Ordnung. Irgendwelche Ideen zur Hauptfrage, ob Sie den Inline-Proxy mit der Überwachung der Internetnutzung einrichten? Neville vor 8 Jahren 0
Ich halte es nicht für einfach, solche Statistiken von einem einzigen PC aus zu überwachen. Ihr Router ist in der Mitte von allem und ist dafür logischer. Siehe zum Beispiel [diesen Artikel] (http://www.howtogeek.com/222740/wie-nach-der-monitor-die-bandbreite-und-daten-anwendung-von-individuellen-geräten-auf-dein-dein-netzwerk/ ) für DD-WRT, oder [dieses] (http://nextgendigitalhome.com/microsoft-tomato-firmware-to-monitor-bandwidth-by-ip-address/) für Tomato. harrymc vor 8 Jahren 0
1
NotAdmin Dave

Thanks for posting,

Although having a Squid transparent proxy is a good starting point if you want to monitor browser behavior.. You will have a more accurate picture of monitoring "actual data usage" if you consider setting up WMI, or SNMP on the networked devices or server. With WMI or SNMP, You can poll counters for practically anything from networked devices to include interface information (total tx/rx). There are opensource solutions which can then provide this information graphically. Just to name a few of them, Zenoss and MRTG may potentially be beneficial within your setup.

Good luck to you, Hope you find this post useful.

Das hört sich super kompliziert an, wird aber einige der oben genannten Vorschläge lesen. Wenn ich ein bestimmtes Setup pro Gerät vornehmen muss, ist das für mich keine Lösung, da dies für den Heimgebrauch zu viel Aufwand bedeutet und die Geräte selbst möglicherweise nicht alle diese Art von Setup unterstützen. Neville vor 8 Jahren 0

Verwandte Probleme