Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerk Einrichtung

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    AW: Netzwerk Einrichtung

    Ich danke dir Schubo...

    Bin dir sehr dankbar für die guten Infos..

    Mein Ziel ist, dass ich ein kleines KMU einrichten kann.

    Mein Server, an dem ich dran bin, wird schlussendlich eine produktive Umgebung für Zuhause.

    Ich habe als erstes RAID 1 + 5 erstellt.
    Habe ESXi 5.1 installiert auf dem physischen.
    Heute Abend werde ich den physischen Server an meinem ADSL-Router anschliessen und die IP 192.168.0.10 vergeben.
    Auf meinem Client habe ich VSphere installiert um die Virtualisierung für einen AD,DNS DHCP (WSUS, Policys, Firewall, Benutzerverwaltung und Rechtevergabe) Server und für für einen Exchange 2010 Server aufzusetzen.

    ist das ok so?

    Kommentar


    • #32
      AW: Netzwerk Einrichtung

      Klingt soweit ganz OK.

      Jetzt eliminieren wir noch ein par Anfänger Fehler:

      Lass das mit den 192.168.x.x Netzen. Die braucht jeder. Wenn du später mal noch VPN oder andere Dienste mit anderen Verknüpfen willst, kann es zu Problemen kommen. Nutze 172.22.x.x. Das ist auch ein Private Netz.

      Du hast am Anfang mal geschrieben, dass du noch einen Web (IIS?) und FTP Server machen willst. Solche Server gehören in eine DMZ. Du musst also von deiner Zyxel Firewall zwei Netzwerke konfigurieren (LAN und DMZ). Hast du zwei Netzwerkkarten im Server? Wenn nicht, dann wird das nix mit der Trennung. Wenn ja, dann mach zwei Netzwerksegmente auf dem ESX und weise jedem eine Netzwerkkarte zu.

      Wenn du den Server installiert hast und die Domäne (dcpromo) aufsetzt, dann denk daran, dass intern (also LAN) auch intern bleiben soll. Das bedeutet, dass intern nicht dieselbe Domain wie extern verwendet wird.
      BSP intern: lan.testnetz.ch / extern testnetz.ch
      Genauer gehe ich jetzt darauf nicht ein. Können wir dann machen, wenn Web/FTP im Zusammenhang mit DMZ zum Thema wird.

      Weiterer Grundsatz: Ein Benutzer kriegt nie das Domain Admin Recht. Das soll der Domain Admin schön für sich behalten. Denn nur so merkst du, dass etwas mit erteilten Rechten nicht funktioniert. Und du willst ja was lernen.

      Damit komme ich zu meiner Frage: Warum willst du das überhaupt alles lernen. Bist du in einer Ausbildung und willst in die IT einsteigen?

      Gruss
      "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
      wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
      Kristian Wilson, Nintendo Inc. 1989

      Kommentar


      • #33
        AW: Netzwerk Einrichtung

        Genau, ja...

        Möchte das unbedingt lernen... Anhand deiner Hilfe wird mir vieles klar..

        Das mit dem WEB FTP mache ich später..

        Zuerst, Server benutzerverwaltung mit eigene domain und exchange.. :-)

        Du bist hammer...

        Kommentar


        • #34
          AW: Netzwerk Einrichtung

          ist mir noch in SINN gekommen,

          habe die 2*72GB im RAID 5 drin.

          Ist das egal?

          Kommentar


          • #35
            AW: Netzwerk Einrichtung

            Dann gib ich dir noch einen kleinen Tip zum lernen:

            Schreib dir eine Dokumentation mit dem Inhalt wie du etwas installierst, warum du das so machst und was du geändert hast. Ist zwar ein Aufwand, aber so kannst du Fehler erkennen und im Nachhinein auch korrigieren weil du nachvollziehen kannst, was du gemacht hast. Gleichzeitig lernst du, wie man dokumentiert. Denn das ist ein wesentlicher Teil der Aufgabe eines Systemadministrators. Dokumentationen sind keine Strafe, sondern eine Versicherung! Denk immer daran. Es wird dir das Leben einfacher machen.

            Ich hab das für mich auch gemacht und bin immer wieder froh darum, dass ich gewisse Punkte nachlesen kann.

            Und jetzt noch eine allerletzte Weisheit die ich meinen Lehrlingen immer um die Ohren haue: Wer lesen und schreiben kann, hat klare Vorteile im Leben! Denk darüber nach.

            "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
            wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
            Kristian Wilson, Nintendo Inc. 1989

            Kommentar


            • #36
              AW: Netzwerk Einrichtung

              Zitat von drughino Beitrag anzeigen
              ist mir noch in SINN gekommen,

              habe die 2*72GB im RAID 5 drin.

              Ist das egal?
              Ja ziemlich. Damit hast du alle grossen Platten auf 72 GB reduziert. Also löschen und nochmals richtig machen.
              "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
              wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
              Kristian Wilson, Nintendo Inc. 1989

              Kommentar


              • #37
                AW: Netzwerk Einrichtung

                Ok werde ich machen.

                Die Dokumentaion bin ich dran. Habe bereits angefangen. Habe mir via visio auch ein Netzwerkplan erstellt, wie das Zuhause aussehen soll.

                Meine heutige Aufgabe:

                -RAID 1(beide 72GB)+ RAID5 neu erstellen
                -ESXi neu installieren und IP 172.22.1.10 vergeben
                -physisschen Server ans Swisscom ADSL Router anhängen
                -Via vSphere Client 2 Server virtualisieren (W2K8R2 und Exchange2010)

                Ok? Dann werde ich dir berichten, ok?

                ps: Habe eine Domain bereits (melonet.ch)

                Kommentar


                • #38
                  AW: Netzwerk Einrichtung

                  ok-RAID 1(beide 72GB)+ RAID5 neu erstellen
                  ok-ESXi neu installieren und IP 172.22.1.10 vergeben
                  1)-physisschen Server ans Swisscom ADSL Router anhängen
                  2)-Via vSphere Client 2 Server virtualisieren (W2K8R2 und Exchange2010)


                  1) Du hast doch noch eine Zyxel Firewall. Lässt du die weg? Ich denke dein ADSL Router wird nicht DMZ fähig sein.

                  2) Überlege dir eine Namenskonzept. Machts im Endeffekt einfacher in der Verwaltung.
                  "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                  wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                  Kristian Wilson, Nintendo Inc. 1989

                  Kommentar


                  • #39
                    AW: Netzwerk Einrichtung

                    musste die Firewall zurückschicken. Das Netzteil war defekt. Die neue ist unterwegs. Aber kann trotzdem schon anfangen, oder?

                    oder soll ich warten?

                    Kommentar


                    • #40
                      AW: Netzwerk Einrichtung

                      Du kannst die Firewall immer noch dazwischen schieben oder aber, du virtualisiert diese auch gleich. Hab da unter VMWare mal gute Erfahrung mit www.ipfire.org - Startseite gemacht. IPCop würde ich nicht empfehlen, die macht Probleme. Mit IPFire kannst du auch eine DMZ machen. Installation ist einfach, config läuft über eine Webseite und die Community ist hilfsbereit. Und Linux Erfahrung tut auch nicht weh. Wenn du dann noch ein ADSL Router in den Bridge Modus setzt, dann hast du die gesamte Verwaltung auf der Firewall.

                      Die Netzwerkconfig würde dann wie folgt aussehen:

                      1 physische Netzwerkkarte (ROT) zum Router

                      1 physische Netzwerkkarte (Grün) fürs LAN

                      1 virtuelle Netzwerkkarte (Orange) für die DMZ

                      Aber wie gesagt, dass kannst du auch mit deiner Zyxel Firewall nachholen.
                      "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                      wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                      Kristian Wilson, Nintendo Inc. 1989

                      Kommentar


                      • #41
                        AW: Netzwerk Einrichtung

                        Das heisst herunterladen von wo? Installation vom Client her?

                        Tönt hammer mit diesem ipfire.. würde mir breits für zuhausen ausreichen

                        Kommentar


                        • #42
                          AW: Netzwerk Einrichtung

                          Ja, die reicht locker aus

                          Hier hast du eine Installationsanleitung: de:installation:start [IPFireWiki]

                          Du musst aber zuerst auf dem ESX die Netzwerke einrichten.

                          ESX Config für die Firewall:
                          virtuelle Disk: 100 MB
                          1 Prozessor zuweisen
                          512 MB RAM
                          und natürlich die ganzen Netzwerkkarten
                          Zuletzt geändert von schubo; 25.10.2012, 16:19.
                          "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                          wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                          Kristian Wilson, Nintendo Inc. 1989

                          Kommentar


                          • #43
                            AW: Netzwerk Einrichtung

                            Und damit dir heute Abend der Lesestoff nicht ausgeht:

                            - ESX Handbuch

                            - Windows Server 2008 R2 | Microsoft Server Portal

                            - Windows Server 2008 und Windows Server 2008 R2 Handbuch

                            - Windows Backup

                            - Vielleicht läuft das ja auch unter W2K8R2 Veeam Free Backup Software
                            Zuletzt geändert von schubo; 25.10.2012, 16:38.
                            "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                            wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                            Kristian Wilson, Nintendo Inc. 1989

                            Kommentar


                            • #44
                              AW: Netzwerk Einrichtung

                              Guten Morgen schubo

                              gut geschlafen? Hoffe es auf jedenfall.

                              Habe gestern den ESXi neu aufgesetzt.
                              Habe die IP 192.168.1.10; 255.255.0.0 vergeben mit 172.22.1.10 hat es irgendwie nicht funktioniert. Muss aber sagen, dass ich die Subnet nicht eingegeben habe.
                              Ich habe im vSphere Client die den AD Server und den Exchange Server erstellt. Genügt jeweils 30GB für die VM's?
                              Auf dem RAID1 habe ich 70GB (2*72GB).

                              Nun muss ich nur die beiden VM's aufsetzen. Hatte gestern keine Zeit.. Mein Auto ist abgelegen.. hehe


                              Lg

                              Kommentar


                              • #45
                                AW: Netzwerk Einrichtung

                                Morgen

                                Mach die SystemDisk pro Server 100GB gross. Das sollte vorerst reichen. Einem Server solltest du mind. 1GB RAM zuweisen. Ein AD Controller braucht eher ein wenig mehr (mind. 2GB)



                                Hast du das Netz auch bei deinem Router gewechselt? ich denke ein B-Netz ist etwas überdimensioniert für deine Bedürfnisse

                                LAN Netz 172.22.1.x

                                DMZ Netz 172.22.2.x

                                Router LAN Interface: 172.22.1.1

                                ESX:
                                IP: 172.22.1.10
                                Subnetz: 255.255.255.0
                                Gateway 172.22.1.1

                                Hast du in einem Lehrgang das Thema Netzwerk schon behandelt?
                                "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                                wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                                Kristian Wilson, Nintendo Inc. 1989

                                Kommentar

                                Lädt...
                                X