CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede krsk Nybegynder
03. oktober 2004 - 14:06 Der er 1 kommentar og
2 løsninger

Bedste opsætning switch, router, server

Hej Eksperter,
Jeg har gang i et størrere LAN i min boligforening.

Her har vi fået en switch stillet op med 6+1 porte ud til Internetttet på hver 10mbit. De 6 er rene nattet porte som så passer til hver opgang. Den 7. er en direkte forbindelse til nettet med dertilhørende extern IP.

Spg 1: Opdelingen på de 6 porte er gjort for forsøge at fordele båndbredden uden brug af alt for meget intellegent hardware eller software, men det betyder desværre også at vi har kun 10mbit internt - kan det passe eller er det fordi switchen er sat forkert op?

Spg 2: Vi vil gerne have vores server sat op. Den skal naturligvis direkte på nettet, men for at beskytte den har vi sat en router op foran. Det betyder at den ikke længere kan ses fra de andre porte, andet end "udefra" dvs. gennem internettet. Hvad er den bedste opsætning her?

Vi vil altså gerne have et lan med en intranet server, men denne skal samtidig fungere eksternt også.

Stil gerne uddybende spg. da det er svært at beskrive det hele :-) på en gang.

Vh
Krsk
Avatar billede bufferzone Praktikant
03. oktober 2004 - 15:00 #1
Hmmmmm

Jeg ville lave følgende opsætning


internet----router-----firewall

Firewallen ville jeg så opsætte med mindst 8 netkort, et  kort til internettet, et til hver opgang og et til DMZ.

IP opsætningen og firewall reglerne styre så trafikken mellem de enkelte subnet (opgange, internet og DMZ) og routeren laver den yderste filtrering. Gøres dette intilligent, og det er rent et spørgsmål om viden, ikke penge, kan I sikre jeres interne maskiner og jeres servere maximalt.

Som firewall ville jeg bruge en linux boks (NetFilter) denne kan nemlig udbygges med tillægs moduler (f.eks. squid og jeanna) så i kan få applikations porxy egenskaber og meget andet, skulle I ønske at styre tildelingen af båndbredde kan dette også gøres med netfilter.

Yderligere sikkerhed kan i opnå ved at indskyde ekstra netfilter bokse i jeres net

Denne løsning løser alle dine spørgsmål og det kan gøres næsten gratis
Avatar billede krsk Nybegynder
03. oktober 2004 - 19:13 #2
Nnnjaaaa :-)

Den løsning minimere jo ikke hardware/software og kan du være mere præcis i hvordan? Netop som du skriver, hvis det gøres intelligent...men hvordan er det? Jeg ønsker egentlig kun firewall på serveren - ikke de andre nattet porte. Det er folks eget ansvar og kræver for meget vedligeholdelse.

Gode vejledningen modtages med tak :-)

(og glem alle Linux forslag, da jeg forventer at forlade foreningen på et tidspunkt og vil gerne have et minimum af vedligeholdelse.)
Avatar billede krsk Nybegynder
13. oktober 2004 - 09:23 #3
Lukkes, tak for et delvis svar, jeg kvitterer med 100 point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Disse seks anbefalinger fra den danske it-branche skal sikre Danmarks digitale kvantespring
Læs mere »
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Boghandler er blevet en af Danmarks førende eksperter i Microsoft Teams: "Til at begynde med virkede det fuldstændig uopnåeligt"
Bryder ind i alle typer smartphones: Politiet bruger israelsk hackervåben mod bander
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Sikkerhed uden grænser: Cisco Hypershield
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »