Netwerk installatie

[ciryk]

Beste forumgebruikers en administrators,

Ik ben een webdesigner en zou graag wat mijn netwerk-skills testen. Ik zit nu wel met volgende setup :

Provider : Telenet

Model + Router = 192.168.0.1

Router = 192.168.0.2 ( in brugmodus ) met daaraan een digicorder en een switch.

Aan de switch hangt m'n vaste PC met automatische ip conf. (dhcp) en krijgt van de telenet router 192.168.0.171 en hangt ook een homeserver 192.168.0.3.

Op de server staat een domain controller met DNS, DHCP, active domain directories en ISS. Ik wil dat de DHCP van de server overneemt van de DHCP van telenet zodat ik wat meer overzicht heb van welke IP's nu verbonden zijn.

Mijn server IPv4 is ingesteld met gateway 192.168.0.2 , dns1 192.168.0.3 (ip adres server) , dns2 192.168.0.2 ( ip adres router ).

Server is via het internet wel bereikbaar, er draait namelijk een TS3 server op.

Huidige problemen :

1.Kan geen verbinden maken met server via extern bureaublad, al is dit eerder wel gelukt.

2.Kan de shared folder niet openen, dit is eveneens eerder wel gelukt.

3.Kan geen internet krijgen op DHCP clients via de DHCP van de server.

Zou zeer dankbaar zijn zou iemand me hiermee kunnen helpen!

Mocht ik iets vergeten te vermelden zijn gelieve een bericht achter te laten.

Met vriendelijke groeten,

Popeye Ciryk

[leroy]

Wat betreft je eerste probleem. Dan zou je eens moeten controleren of je poort (3389) wel open staat.

Voor zover ik weet blokkeert Telenet een aantal standaard poorten waaronder de RDP poort. Dat dit voorheen wel heeft gewerkt is denk ik meer geluk.

Eerst je derde probleem even bekijken.

Om fatsoenlijk internet te hebben, moet de IP-scope wel in orde zijn, de netmask moet ook correct zijn (gewoon 255.255.255.0) en de gateway moet inderdaad op het ip-adres van de router ingesteld staan.

De DNS instellingen vanuit de DHCP scope moeten ingesteld staan op het ip-adres van de Active Directory (primair). De DNS van de Active Directory server moet weer ingesteld staan op de router of op een DNS server op het internet (bijv. die van google: 8.8.4.4. en/of 8.8.8.8).

Wil je alles controleren dan kun je het ping commando uitvoeren in command prompt en zo alles controleren. Kun je wel naar de Active Directory pingen, of naar de gateway, of naar een ip-adres op het internet (bijv. 8.8.8.8 of 8.8.4.4)

Wat betreft je shared folder probleem, je moet dan wel ingelogd zijn als een gebruiker vanuit je Active Directory (de pc's dus koppelen met je active directory). Anders moet je alternatieve software gebruiken op je fileserver, dan kun je verbinden vanaf andere pc's die niet in je active directory zitten.

Is je opstelling trouwens alleen bedoeld om te leren? Want het is nogal overdreven om een Active Directory op te zetten voor thuisgebruik, alsmede een aparte DHCP server.

Je kunt ook best al veel inzicht krijgen in de verbonden apparaten in je router.

Maar ik moet ook zeggen dat ik het thuis allemaal eens heb geïnstalleerd om te testen

[ciryk]

Mijn uiteindelijke doel is om m'n netwerk te beveiligen met mijn server. Alsook Teamspeak laten draaien en gebruiken als veilige backup voor m'n website-werk. Met de bedoeling om aan die bestanden te kunnen met computers vanuit het locale netwerk. Vandaar de shared folder met DHCP omdat niet iedereen die bestanden mag zien op het netwerk.

[ciryk]

Mijn uiteindelijke doel is om m'n netwerk te beveiligen met mijn server. Alsook Teamspeak laten draaien en gebruiken als veilige backup voor m'n website-werk. Met de bedoeling om aan die bestanden te kunnen met computers vanuit het locale netwerk. Vandaar de shared folder met DHCP omdat niet iedereen die bestanden mag zien op het netwerk.

Poort 3389 staat open op IP adres van de server.

Wat ik vergat te melden : DMZ staat actief op telenet router & op mijn router. DMZ staan beide op het ip adres van de server.Hoe stel je de DNS in van de Active Directory in? Heb enkel de DNS van de server kunnen aanpassen naar dan van de router. Active Directory gebruik ik inderdaad met de Administrator credentials, nu vindt hij wel de server niet aangezien ik al geen verbinding kan maken met de remote.

Publiek kan ik wel mijn teamspeak server joinen, maar intern lukt dit niet meer.

Alvast bedankt voor de reeds gegeven informatie.

Met vriendelijke groeten,

Popeye Ciryk

[leroy]

Mijn uiteindelijke doel is om m'n netwerk te beveiligen met mijn server.

Ik snap hier de definitie van "beveiligen" niet echt. Bedoel je zoiets als het gebruik van een betere firewall? Waarom volstaat die van je router/modem zelf niet? Of bedoel je met zoiets als webfiltering?

Alsook Teamspeak laten draaien en gebruiken als veilige backup voor m'n website-werk. Met de bedoeling om aan die bestanden te kunnen met computers vanuit het locale netwerk. Vandaar de shared folder met DHCP omdat niet iedereen die bestanden mag zien op het netwerk.

Hier wil je eigenlijk gewoon een backup voor je werk.

Ik snap alleen niet waarom je daarvoor DHCP,DNS en een Active Directory hebt geïnstalleerd. De DHCP en DNS services installeren automatisch als je Active Directory installeert, maar ik weet niet waarom je een active directory hebt geinstalleerd.

Mag ik aannemen dat je weet waar een Active Directory voor dient?

Ook weet ik niet precies waarom je DMZ hebt geactiveerd omdat dit juist ervoor zorgt dat een heleboel poorten worden geopend (wat je netwerk weer minder veilig maakt). Je kunt beter de poorten die je nodig hebt openen in je router(s) en ook de juiste methode kiezen (TCP, UDP of BOTH).

Tegenwoordig kun je voor de poort 3389 beide open zetten als je Server 2012 hebt.

Als ik het goed heb wil je eigenlijk maar 3 dingen met je server doen, dat is je project-bestanden backuppen, je netwerk veiliger maken en meer inzicht in je netwerk. Eigenlijk kun je je netwerk veiliger maken door geen enkele poort te openen, maar aangezien je vanaf thuis ook op je bureaublad wil inloggen heb je RDP nodig. Maar dit is ook weer onveilig omdat je een onbeveiligde verbinding met thuis hebt, ofwel iedereen kan 'sniffen' wat je aan het doen bent. Daarintegen kun je misschien beter een VPN verbinding opzetten, maar om dit veilig te doen heb je ook weer een SSL certificaat nodig. Dit kan gewoon een 'self signed' certificaat zijn.

Met een VPN verbinding zet je dus eerst op afstand een verbinding naar jouw thuis open, en daarna verbind je pas met je Remote Desktop.

Je geeft ook aan dat je TeamSpeak wilt gebruiken. Hier ben ik dan niet zo thuis in, maar ook hier hier moet je één of meerdere poorten voor open zetten. Welke poorten en welke methode (UDP of TCP) dat kun je op TeamSpeak zelf wel vinden denk ik. (Ik denk TCP om de verbinding op te zetten en UDP om het gesprek te voeren).

Al die andere services (DHCP, DNS, Active Directory) heb je allemaal niet nodig. Dit zou wel nodig zijn als je alle computers en gebruikers wilt beheren vanuit één plek (ofwel voor grote bedrijven).

PS:

Mag ik vragen waarom je niet gewoon een linux servertje installeert? Ubuntu bijv? (Je kunt gewoon de desktop versie gebruiken als je niet weet hoe de server editie werkt)

Hiermee kun je ook alles doen wat je wilt, zelfs nog iets meer. En je bent licentie vrij. Want voor Windows (server) moet je wel licenties afnemen.

[ciryk]

Beste Leroy,

Ben inderdaad hier en daar wat te ver in gegaan.

Bij deze heb ik m'n netwerk standaard gehouden en inderdaad zoals u voorstelde geen DMZ te gebruiken enkel op m'n eerste router zodat ik poorten maar één maal moet openplaatsen.

Voor Teamspeak is het voor mij geen probleem dat is gewoon de poort 9987 voor voice chat openplaatsen, remote access dat lukt me ook wel.

Graag zou ik ook als een Windows-share aan mijn bestanden kunnen binnen het netwerk en inderdaad via VPN van buitenaf. Nu heb ik mijn server geformateerd zodat DHCP, DNS, active directory zich daar niet meer bevinden. Nu heb ik het probleem bij het maken van een 'shared folder' dat ik geen toegang hiertoe heb vanaf een andere computer. Alle permissies zijn wel inorde maar ik heb het vermoeden dat de Server en de PC niet in eenzelfde 'WorkGroup' zitten, ik zou ook niet weten hoe. De PC vindt de server ook niet in de netwerklijst, kan wel pingen ernaar. Heb gekeken bij de instellingen van sharen op de server maar kan deze niet zichbaar maken in het netwerk, telkens ik die instelling opsla wordt deze terug gereset , erg vreemd!

Weet jij soms hoe je file sharen op je intern netwerk eenvoudig doet? Enigszins misschien interessant om een ubuntu met gui te installeren, is dit eenvoudig te realiseren?

Groeten,

Ciryk

[leroy]

Bij het sharen van folders binnen een windows netwerk zijn soms nogal eens wat problemen.

als je het sharen gewoon 'open' zet (iedereen toegang) dan zijn er geen problemen, maar je gaf zelf al aan dat je de shares wilt beveiligen met een gebruikersnaam en wachtwoord.

Ikzelf zou hier willen adviseren om alternatieve software daarvoor te gebruiken.

Wil je toch gewoon de SMB van windows blijven gebruiken moet je sowieso de fileserver-service installeren (dat kun je vinden in de lijst waar je ook dhcp, dns en active directory terug kunt vinden).

Als je die fileserver-service hebt geinstalleerd, dan kun je een map gaan delen. Zoals ik het eigenlijk altijd doe is:

(Let op, ik gebruik engelse benamingen en de nederlandse tussen haakjes erachter, de benamingen kunnen wat anders zijn aangezien ik het uit m'n hoofd doe)

1. Rechtsklik op de map die je wilt delen: bijv. "Projecten" en klik op Properties (Eigenschappen)

2. Ga naar het tabblad 'sharing (delen)' en klik op 'advanced properties (geavanceerde eigenschappen)'

3. Zorg dat 'share this folder (deze map delen)' aangevinkt is

4. Klik op de knop "Permissions (machtigingen)" en zorg dat alle 'grant (toestaan)' vinkjes voor 'everyone (iedereen)' aangevinkt staan.. (PS: dit kun je doen door het bovenste vinkje aan te vinken, de rest volgt automatisch mee)

5. Druk 2x op 'OK'

6. Je zit nu weer in de eigenschappen van de map. Ga naar het tabblad 'Security (beveiliging)'.

7. Maak nu voor elke gebruiker die je wilt rechten aan, door de rechten aan te passen. Het kan zijn dat je op de 'Edit (Bewerken)' knop moet drukken als je server 2008 of hoger hebt.

PS soms zijn er rechten die je wilt aanpassen, maar dat dit niet mag. Dit betekend dat de map éérst de rechten van de bovenliggende map zichzelf toewijst, en daarna pas de alternatieve rechten van de map zelf.

dit kun je doen door in het tabblad 'security (beveiliging)' de knop 'Advanced (geavanceerd)' te klikken en dan op 'Edit permissions (Machtigingen wijzigen)'. Er komt onderin het scherm een open vinkje te staan waar je kunt instellen dat de map de bovenliggende rechten niet meer moet meenemen. Vink dit aan, en klik weer een paar keer op OK. Let op! je moet de eigenschappen van de map opnieuw openen om die instelling door te voeren! (maar hier krijg je ook een melding van, als het goed is)

Wat betreft het gebruiken van een ubuntu server is heel makkelijk. Je installeert ubuntu desktop op je server en gaat dan op internet zoeken hoe je een SAMBA-server installeert en configureert (SAMBA is het linux alternatief voor SMB van windows). Meer dan dat is het niet.

Wil je dan ook een webserver en phpmyadmin installeren, zoek je gewoon even op hoe je een LAMP-server installeert (LAMP = Linux, Apache, Mysql, Php). Phpmyadmin moet je dan zelf even downloaden en in een mapje zetten.