[SBS 2003] Inrichting LAN - Netwerken

dinsdag 22 mei 2007 17:14

Acties:

Verwijderd

Topicstarter

Op de zaak hebben we een SBS server 2003 aangeschaft en we beschikken over een standaard routertje met ingebouwde switch etc. Het gaat om een klein bedrijfsnetwerk met 1 server en 4 clients.

Nou ben ik bezig met het inrichten van deze server. Nu lees ik overal dat er op verschillende manieren een LAN wordt ingericht nu was mijn vraag wat is nou de beste topologie voor mijn LAN? Ik heb een aantal manieren bedacht en uitgeprobeert maar weet niet wat het beste is?

1. Internet signaal komt binnen op de WAN poort van de router, aan de overige poorten hangen de werkstations en de server. De server dients als dhcp en dns server. De clients hebben de server als dns server. En de server heeft een forwarder naar de ISP via de router.

2. Een server met 2 nics, 1 nic heeft verbinding met de ISP en de andere met een switch waar de clients aanhangen. In dit geval dient ook de server als dhcp en dns server.

Ik denk dat optie 2 het beste is omdat dan het internetverkeer alleen via het routertje gaat en niet via de server zelf? Of is het beter om het anders aan te sluiten?

dinsdag 22 mei 2007 17:19

Acties:

Verwijderd

Situatie 1 kan best in jouw geval.

Situatie 2 bied geen voordelen als je geen proxy server gaat gebruiken.

Daarnaast heb je met 2 wel makkelijker beheer vanaf 1 server (adres leasing etc..) echter is deze situatie zo klein dat je het misschien ook beter niet moet doen.

kortom:
- wil je alles beheren vanaf 1 centrale server
- wil je nu of in de toekomst met een proxy (ISA) werken
kies dan optie 2, anders lekker recht toe recht aan houden, en optie 1 kiezen.

dinsdag 22 mei 2007 17:24

Acties:

Verwijderd

Topicstarter

Nee denk het niet, we willen alleen exchange gaan gebruiken om zo webmail mogelijk te maken, en een ftp server om zo bij de bedrijfsdocumenten te kunnen komen

dinsdag 22 mei 2007 17:31

Acties:

Verwijderd

als dat zo is zal je zowiezo regelmatig in de router moeten vogelen om het e.e.a door te natten naar de juiste poorten.

Ik zou wel een goede router nemen. geen rommel als sweex ofzo.

dinsdag 22 mei 2007 20:08

Acties:

Verwijderd

Topicstarter

We hebben een linksys dus dat moet goed zijn. Kan ik ook m'n router als dhcp en dns server gebruiken met dezelfde topologie? of wordt anders m'n domein nooit gevonden door de clients?

dinsdag 22 mei 2007 20:24

Acties:

Verwijderd

Je router kan gewoon adressen uitdelen. je domain controller maakt zichzelf wel bekend in het netwerk

zolang alles in hetzelfde IP subnet zit maakt niet uit wie wat doet.

Een linksys is wel voldoende.

woensdag 23 mei 2007 13:04

Acties:

lier

MikroTik nerd

Let op dat de server DNS server is en dat je alleen het ip adres van de server als DNS server aan de clients uit deelt.

In het kader van beveiliging zou ik voor het volgende kiezen:

modem (met router)
server
switch
clients

Dus de server van twee netwerkkaarten voorzien en middels (bijvoorbeeld) RRAS de clients internet te serveren.

Eerst het probleem, dan de oplossing

woensdag 23 mei 2007 20:21

Acties:

Verwijderd

Topicstarter

Hmm tja, zo zou het kunnen, waarom is dit veiliger?

woensdag 23 mei 2007 20:38

Acties:

The Eagle

I wear my sunglasses at night

In geval van 4 PC's en een servertje zou ik de server geen DNS laten zijn. Laat dat maar aan die Linksys over, is ie op gebouwd en nog sneller in ook. Plus je houdt performance over op je SBS bak

Zelfde geldt voor de DHCP-pool - dat moet je ook gewoon door die router laten afhandelen. Zorg er alleen wel voor dat je SBS machine een statisch IP krijgt - een server wil je niet op een dynamisch IP hebben

Overigens haal je iets door elkaar:

1. Internet signaal komt binnen op de WAN poort van de router, aan de overige poorten hangen de werkstations en de server. De server dients als dhcp en dns server. De clients hebben de server als dns server. En de server heeft een forwarder naar de ISP via de router.

2. Een server met 2 nics, 1 nic heeft verbinding met de ISP en de andere met een switch waar de clients aanhangen. In dit geval dient ook de server als dhcp en dns server.

Ik denk dat optie 2 het beste is omdat dan het internetverkeer alleen via het routertje gaat en niet via de server zelf? Of is het beter om het anders aan te sluiten?

Als je een server met 2 NIC KAN alles via de server lopen, maar dat hoeft niet. Ligt er maar net aan wat je als gateway op de clients ingesteld hebt.

Tot slot nog een goede raad: je heb het over een (weliswaar klein) bedrijfsnetwerk. Als ik zo hoor hoe goed je kennis van zaken is zou ik als ik jou was gewoon een externe partij inschakelen en het niet zelf doen. Nofi, maar je wilt wel een stukje bedrijfszekerheid

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 24 mei 2007 08:53

Acties:

lier

MikroTik nerd

The Eagle schreef op woensdag 23 mei 2007 @ 20:38:
In geval van 4 PC's en een servertje zou ik de server geen DNS laten zijn. Laat dat maar aan die Linksys over, is ie op gebouwd en nog sneller in ook. Plus je houdt performance over op je SBS bak
Zelfde geldt voor de DHCP-pool - dat moet je ook gewoon door die router laten afhandelen. Zorg er alleen wel voor dat je SBS machine een statisch IP krijgt - een server wil je niet op een dynamisch IP hebben

Exchange = AD = DNS.
Zo'n router is gebouwd om te routeren. Hij kan DNS-en, maar een server is er wel op gebouwd. Performance ??? DNS is nou niet echt het meest belastende voor je server.
DHCP is op een server veel uitgebreider in te stellen en heeft daardoor alleen al de voorkeur boven de Linksys.

Hmm tja, zo zou het kunnen, waarom is dit veiliger?

Al het Internet verkeer looppt via de server. Deze fungeert (naast de Linksys) nog een keer als extra firewall, waardoor toegang op een client van buitenaf nog eens extra bemoeilijkt wordt.

Eerst het probleem, dan de oplossing