ubuntuusers.de

Grüße an all die netten Helfer da draußen,

wie der Titel schon erahnen lässt suche ich eine Lösung auf meine komplexe Fragestellung. Mir ist aber auch schon geholfen wenn ihr mit Guides um euch werft. Mein Hauptproblem ist nämlich das ich gar nicht weiß wo ich zu suchen anfangen soll. Erst einmal möchte ich euch meine IST-Situation erklären:

Geräte:

• ans Internet verbunden via Fritz!Box 10.0.0.1 (dient als Router und DHCP Server[range 10.0.0.2/20] und soll diese Funktion eigentlich nicht verlieren)

• Server (Ubuntu 10.10 Server) mit den Interfaces

  • eth0 (onboard) verbunden zu FritzBox bekommt von dort die IP 10.0.0.2

  • eth1 (PCI TP-Link-Karte) verbunden zu TP-Link-Switch - IP 198.164.0.1

• TP-Link Switch

  • Port1 → Server/eth1 DHCP Server [range 198.164.0.10/30]

  • Port2 → TP-Link Access Point

  • Port3-8 → Clients

Die einfachen Standarteinstellung funktionieren schon, sprich:

• Wer sich direkt über den Router verbindet hat Internet

• Wer sich über Switch/Access Point verbindet bekommt die gewünschte IP und Intranet funzt

Was ich jetzt noch brauche:

• DNS und Netzwerkkonfigurationen, dass ich über den Switch sprich über DHCP am Server auf Interface eth1 via den Router der auf Interface eth0 hängt ins Internet komme

Ich hoffe mein Problem ist soweit allen Lesern klar... Ich werde jetzt einmal auf Antworten warten und wie ein irrer auf F5 hämmern bis hier was neues steht.

Mit ungeduldigen Grüßen Euer Ubuntu/Linux-Noob

Mh, gerade war ich am Weg in die Küche und habe mich gefragt ob ich nicht sowieso einen Denkfehler habe.

Meine Absicht bei diesem Unterfangen war es das Intranet zu optimieren.

Aber wäre es da nicht sowieso sinnvoller es so zu machen:

FRITZ!BOX →

• Port 1 Switch → Daten/Web Server + Clients

• Port 2 AccessPoint → weitere Clients

• Port 3 - 4 → niemand mehr weil die FritzBox doof ist?

Ich habe gerade ein Brett vorm Kopf... Irgendjemand muss mit mir diskutieren!

Würde die FritzBox (100Mbit) meinen Gigabit Switch bremsen oder nicht? Ich glaube das war die Überlegung wie ich mir damals den umständlicheren Plan gemacht habe.

Mirimar schrieb:

Würde die FritzBox (100Mbit) meinen Gigabit Switch bremsen oder nicht? Ich glaube das war die Überlegung wie ich mir damals den umständlicheren Plan gemacht habe.

Gibt es einen Grund, weshalb du dein Thema alle paar Minuten nach oben schiebst? Du darfst deine Beiträge editieren, solange noch niemand geantwortet hat. Für Selbstgespräche gibt es also eigentlich keinen Grund. Du könntest dir einfach die Zeit nehmen dein Problem komplett ausführlich zu formulieren, dann müsstest du nicht so viele Beiträge schreiben.

Häng den Switch an die Fritz!Box und schalte den DHCP im Switch aus, man benötigt nur einen DHCP im Netz. Alles andere hängt direkt am Switch, gebremst wird dann lediglich die Verbindung zwischen Fritz!Box und de Switch, aber das betrifft dann nur die Kommunikation mit dem Internet ‒ und ich bezweifle, dass du da die 100MBit ausnutzen kannst. 😉

Dient dir der Server als zusätzliche Firewall? Dann kannst du den natürlich dazwischen lassen. Soll der Server auch vom Internet aus erreichbar sein? Dann kannst du ihm auch eine feste IP zuweisen und ihn als DMZ eintragen ‒ natürlich nur falls der Server auch externe Dienste bereitstellen soll, wenn er nur für das Intranet gedacht ist, dann nicht.

~jug

Wieso schliesst du die Fritzbox nicht einfach an den Gigabit switch an und alle anderen Geräte (Server, AP) ebenfalls? Der Switch macht sowieso auto-sensing, d.h. GBit fähige Geräte fahren mit GBit und die Fritzbox mit 100MBit ... wobei die Internet-Verbindung wohl eh nicht grösser als 100MBit sein wird 😉

grüsse,

Martin

Der Server dient zum einen als Datenserver im Intranet und zum anderen als Webserver. Die Firewall der FritzBox ist eigentlich ganz ok, von daher benötige ich den Server nicht unbedingt als zusätzliche Firewall wobei er bislang schon immer als DMZ an der FritzBox angegeben war.

Der Switch selber hat DHCP sowieso deaktiviert. Ich wollte ursprünglich den Server als DHCP-Server nutzen. Ich werde es jetzt aber vorerst einmal so porbieren wie du gerade beschrieben hast und alles weitere über die Fritzbox anstecken und diese weiterhin als Firewall und DHCP-Server nutzen.

Ich mache jetzt einmal ein paar Performance-Checks so.

Die Fritzbox kann sicher Ports weiterleiten ... damit kannst Du den 80er Port auf den (Web)server weiterleiten ...