Server

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Fuhrmeister, 20. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Hi

    Ich habe einen Server und will das System (2000 Ad Server) einrichten was muss ich tun damit ich einen HTTP und einen FTP Server erstellen kann

    PS die anderen Rechner im Netzwerk sollen eine Verbindung zum Netz haben über DSL

    MFG: M. Fuhrmeister
     
  2. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi Schloesser33,

    Du hattest mir eine Mail geschrieben bezüglich des benötigten Systems - hat etwas länger mit der Antwort gedauert, da ich gerade "urlaube" ;-)
    Ab dem 04.11.2002 bin ich wieder im Einsatz und kann dann in "real-time" reagieren ;-)

    Du brauchst lediglich ein normales W2K, sprich die Client-Version; ein W2K- bzw. W2K-Advanced-Server ist nicht notwendig.
    Übrigens : in der aktuellen c}t steht ein ganz guter Artikle zum Thema VPN unter W2K drin - auch ansonsten sind natürlich wieder jede Menge gute Sachen dabei. Dem Thema Spam wird sich ebenfalls ausführlich gewidmet, das war ja vor kurzem hier im Forum auch eine recht populäre Debatte.

    Gruss,

    anakin_x4
     
  3. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi Schloesser33,

    ich habe mir zwischenzeitlich mal die Daten zu Deinem Netgear-Router besorgt - übrigens ein ganz nettes Teil, allerdings heftig teuer.
    Also erstmal zu den Begrifflichkeiten.
    1. Authentifizierung : die Legitimation gegenüber einem Server / einer Anwendung etc. mittels Username und Passwort.
    2. getunnelt : die eigentliche VPN-Anmeldung erfolgt nicht direkt am Router, sondern wird von diesem lediglich weitergeleitet; sprich : der Router schafft eine Möglichkeit zur Anmeldung. Nicht sehr sinnvoll, trifft in Deinem Fall auch nicht zu.
    3. Radius : Ein Radius Server ermöglicht die zentrale Verwaltung von autorisierten Benutzernfür Einwahlrouter, Firewall-Systemen oder anderen Authentifizierungssystemen. Gleichzeitig werden statistischeDaten, wie zum Beispiel die übertragenen Datenmengen oder die Zeit und Anzahl der Einwahl Sessions protokolliert.
    Wird von DSL-Providern genutzt (z.B. T-Online : statt eine Nummer zu wählen, gibst Du lediglich Deinen Usernamen und Dein Passwort ein. Damit meldest Du Dich an deren Radius-Server an und wenn die Daten stimmen, wird eine Verbindung aufgebaut - die Leitung steht)
    4. RAS : Remote Access Service; ein Dienst unter W2K, der die Einrichtung eines VPN-Servers im W2K-LAN ermöglicht und nach den gleichen Prinzipien wie Radius arbeitet.

    Um nun auf Deinen Rechner zugreifen zu können, musst Du auf Deinem Router ein VPN einrichten. Das sollte in der Doku beschrieben sein, vermutlich existiert im webbasierten Administrations-Interface des Routers ein eigener Unterpunkt zu diesem Thema. Wenn das VPN steht, musst Du noch über einen Client verfügen, der Dir den Zugriff über Internet auf Dein LAN ermöglicht (genau das ist ein VPN : Virtual Private Network; zwei LAN}s [bzw. ein Rechner und ein LAN] werden über eine gesicherte und verschlüsselte Verbindung so miteinander verbunden, dass das Ganze wie ein einziges Netz funktioniert). Netgear hat in seiner Anleitung diesbezüglich eine Empfehlung gegeben, da der Zugriff noch nicht mit allen VPN-Clients arbeitet. Diesen Client installierst Du dann auf Deinem Laptop (oder in der Firma), gibst ihm die entsprechenden Details mit (im wesentlichen den vergebenen Usernamen und das Passwort sowie die Art der Verbindung - (Netgear bietet hier, glaube ich, IPSec an) und das war}s.
    Dann baust Du (bei bestehender Internet-Verbindung und laufendem VPN zuhause) von Deinem Remote-Rechner aus den VPN-Tunnel auf, sprich Du startest den Client. Dieser wird Dich dann nach Usernamen und Passwort fragen und nach korrekter Eingabe desselbigen hast Du Zugriff auf Dein Privat-Netz zuhause - und auf die darin liegenden Ressourcen.
    Die Chance, dass ein Dritter ebenfalls Zugriff bekommt ist durch die benutzte starke Verschlüsselung extrem niedrig.

    Gruss,

    anakin_x4

     
  4. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi Schloesser33,

    wenn ich Dich (ich denke mal, wir können uns an die Gepflogenheit des Forums halten und uns duzen - falls ausdrücklich anders gewünscht, ist das natürlich auch kein Problem ;-) )

    ... richtig verstanden habe, möchtest Du einen Web-Server hinter einem Router betreiben und die Erreichbarkeit dahingehend einschränken, dass dieser nur über eine vorherige Authentifizierung mittels VPN erreichbar ist ?
    Weiterhin findet die Authentifizierung direkt am Router statt und es wird nicht durch den Router getunnelt, um die Authentifizierung mittels Radius oder RAS-Dienst des W2K-Servers zu erledigen ?

    Gruss,

    anakin_x4
    [Diese Nachricht wurde von anakin_x4 am 22.10.2002 | 11:19 geändert.]
     
  5. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi Fuhrmeister,

    der Server bringt bereits alles mit, was zum Betrieb eines eigenen HTTP-/FTP-Servers nötig ist; das Ganze nennt sich Internet Information Server (IIS) und Du findest die Administrations-Tools über Start --> Verwaltung --> Internetdienste-Manager
    ABER : vom IIS ist generell eher abzuraten ! Der IIS ist so ziemlich die schlechteste Wahl. Grund : die hohe Angreifbarkeit des IIS (bis Du ihn einigermassen sicher laufen hast, musst Du eine wahre Patch- und Hotfix-Orgie veranstalten ... und selbst dann kannst Du Dir nicht 100%-ig sicher sein) - der IIS dürfte der am häufigsten attackierte Server im Netz sein. Ich sage nur : CodeRed, Nimda und Konsorten ...
    Alternative : Apache. Auch hier ist noch ein bisschen Handarbeit nötig, aber bei weitem nicht in dem Ausmass wie beim IIS.
    Grundsätzlich gilt beim Einrichten eines Web-/FTP-Servers : Sicherheit ist das erste Gebot ! Ansonsten wird Dein Server ruckzuck gehackt - und Du bist nicht mehr Herr über Deine Maschine ... und DAS willst Du mit Sicherheit nicht ;-)

    Gruss,

    anakin_x4
     
  6. Gast

    Gast Guest

    Hallo,erst einmal JA WIR KÖNNEN BEIM DU bleiben.
    "Weiterhin findet die Authentifizierung direkt am Router statt und es wird nicht durch den Router getunnelt, um die Authentifizierung mittels Radius oder RAS-Dienst des W2K-Servers zu erledigen ?"
    Was Bitte ist
    1.Authentifizierung
    2.getunnelt
    3.Radius
    4.RAS-Dienst
    Dieses ist für mich alles Neuland.
    Die Firma Netgear hat mir lediglich gesagt das Der Router über 8 VPN Känäle verfügt und ich diese so einrichten kann das ich von jedem Rechner mit Internetverbindung mittels Adresse und Passwort auf meinen Rechner zu Hause zugreifen kann.
    Ich möchte natü. vermeiden das auch andere auf meinen Rechner zugreifen können.
    Der zugriff auf meinen Rechner sollte auch von meiner Seite aus am besten nur die Option von Rechner lesen haben.
    Drauf schreiben von unterwegs brauche ich nicht.
    Mfg Schlößer
     
  7. Gast

    Gast Guest

    Hallo, da ist ja einer der sich auskennt.
    Ich habe das selbe vor jedoch soll die Geschichte über den Router mit VPN laufen ( Netgear FVS 318 )
    Laut Netgear besteht über VPN die Möglichkeit das ich ( und nur Ich ) weltweit mit Passwort auf meinen Rechner einwählen kann.
    Haben Sie damit schon erfahrungen sammeln können ?
    Mfg Schlößer
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen