---

I det firma hvor jeg arbejder har vi liget fået ADSL.

I pakken som er teknikermonterert mflg. der speedstream router.

Vi har en server 2000 løsning med 5 klienter og en netværksprinter.

Så er spørgsmålet hvordan vi undgår at have serveren på nettet hele tiden.
Er det vha. ikke have alle bindinger krydset af i protokollerne eller hva?
Alle klienterne skal de logge på med fast ip eller DHCP-tildeling fra
router? hvad er bedst mht. netværksprinter med egen og vidst nok faste ip.
Og serveren skal den have fast ip?

Med venlig hilsen
Per Krabbe
perkrabbe@hotmail.com

---

"Per Krabbe" <perkrabbe@hotmail.com> skrev i en meddelelse
news:3cd29793$0$78753$edfadb0f@dspool01.news.tele.dk...
> I det firma hvor jeg arbejder har vi liget fået ADSL.
>
> I pakken som er teknikermonterert mflg. der speedstream router.
>
> Vi har en server 2000 løsning med 5 klienter og en netværksprinter.
>
> Så er spørgsmålet hvordan vi undgår at have serveren på nettet hele tiden.
> Er det vha. ikke have alle bindinger krydset af i protokollerne eller hva?
> Alle klienterne skal de logge på med fast ip eller DHCP-tildeling fra
> router? hvad er bedst mht. netværksprinter med egen og vidst nok faste ip.
> Og serveren skal den have fast ip?

Egentlig synes jeg at det er lidt foruroligende at du behøver spørge om
dette, når du fusker med en virksomheds netværk!

Men har du overvejet at koble Internettet til jeres server (som jeg antager
er Windows 2000 Advanced Server) og så via ICS (Internet Connection Sharing)
dele forbindelsen til brugere på netværket?
På denne måde skal du ikke til at fuske med klienternes IP adresser og
samtidig kan du centralt scanne for virus og opstille firewall.

For du skal simpelthen investere i en firewall til installationen - Andet
vil simpelthen være at spille rusisk roulette med virksomhedens
datasikkerhed.

Nu ved jeg ikke hvilket mailsystem du forventer at bruge men sørg for at alt
ind- og udgående mail scannes med en virusscanner der automatisk opdateres.

Husk at du piller i en virksomheds netværk og sikkerhed SKAL tages seriøst.


Claus

---

Jeg fusker ikke med firmaets netværk men spørger til råds da jeg i
samarbejde med overmontør skal have koblet vores ADSL router til vores
netværk.

Routeren bliver den eneste firewall i første omgang, den vil køre som dhcp
server til de 5 klienter der er.

Mit egentlige spørgsmål er hvordan vi undgår at serveren kommer på
internettet, da det helt sikkert kan lade sig gøre at hacke sig den vej ind
igennem, selvom at der er firewall på.

Vi skal bruge serveren til finansprogram og en enkelt lpt printer.

Som vi vil sætte det op i første omgang er modem --> router --> switch -->
server + klienter.

Med venlig hilsen
Per Krabbe
perkrabbe@hotmail.com

"Claus Nygaard-Pedersen" <cnpXX@ofir.dk> skrev i en meddelelse
news:ab0pal$j9j$1@sunsite.dk...
>
> "Per Krabbe" <perkrabbe@hotmail.com> skrev i en meddelelse
> news:3cd29793$0$78753$edfadb0f@dspool01.news.tele.dk...
> > I det firma hvor jeg arbejder har vi liget fået ADSL.
> >
> > I pakken som er teknikermonterert mflg. der speedstream router.
> >
> > Vi har en server 2000 løsning med 5 klienter og en netværksprinter.
> >
> > Så er spørgsmålet hvordan vi undgår at have serveren på nettet hele
tiden.
> > Er det vha. ikke have alle bindinger krydset af i protokollerne eller
hva?
> > Alle klienterne skal de logge på med fast ip eller DHCP-tildeling fra
> > router? hvad er bedst mht. netværksprinter med egen og vidst nok faste
ip.
> > Og serveren skal den have fast ip?
>
> Egentlig synes jeg at det er lidt foruroligende at du behøver spørge om
> dette, når du fusker med en virksomheds netværk!
>
> Men har du overvejet at koble Internettet til jeres server (som jeg
antager
> er Windows 2000 Advanced Server) og så via ICS (Internet Connection
Sharing)
> dele forbindelsen til brugere på netværket?
> På denne måde skal du ikke til at fuske med klienternes IP adresser og
> samtidig kan du centralt scanne for virus og opstille firewall.
>
> For du skal simpelthen investere i en firewall til installationen - Andet
> vil simpelthen være at spille rusisk roulette med virksomhedens
> datasikkerhed.
>
> Nu ved jeg ikke hvilket mailsystem du forventer at bruge men sørg for at
alt
> ind- og udgående mail scannes med en virusscanner der automatisk
opdateres.
>
> Husk at du piller i en virksomheds netværk og sikkerhed SKAL tages
seriøst.
>
>
> Claus
>
>

---

> Mit egentlige spørgsmål er hvordan vi undgår at serveren kommer på
> internettet, da det helt sikkert kan lade sig gøre at hacke sig den vej
ind
> igennem, selvom at der er firewall på.

Du ønsker altså at anvende DHCP serveren i routeren til at tildele adresser
til de 5 klienter, som selvfølgelig skal køre TCP/IP for at kunne få adgang
til Internettet!

Hvis du afinstallerer TCP/IP protokollen på serveren kan den ikke få direkte
kontakt til Internettet. Gør du dette behøver du en anden protokol til
kommunikation mellem klienterne og serveren. Netbeui f.eks.

Nu kan jeg så ikke lige overskue om det på én eller anden snedig vis skulle
være muligt, fra Internettet, at få adgang til en klient via TCP/IP og
derfra videre til serveren via Netbeui. Jeg tror det dog ikke, med mindre
der kører en egentlig software som varetager dette.

Claus


I øvrigt:
På www.usenet.dk kan du finde følgende tips som vil gøre det væsentligt
lettere at læse dine besvarelser her på usenet:

Besvarelse af indlæg

Når du besvarer et indlæg er det vigtigt at du citerer lidt fra det indlæg
du svarer på, så folk kan se hvad du forholder dig til. Som hovedregel
citerer nyhedslæseren hele det indlæg du vælger at besvare, når du klikker
på "Svar til gruppen" eller "Reply"

Medtag aldrig hele det foregående indlæg i dit indlæg, hvis det er på mere
end et par linier. Klip, klip, klip. (Eller marker og slet). Medtag kun nok
til at vise hvis indlæg og hvad du forholder dig til, og til at give
sammenhæng.

Skriv dit svar under det citerede. På den måde er det muligt at se helt
præcist hvad du svarer på, og det er let at fortsætte tråden. Indsæt en
blank linie mellem det citerede og dit svar for at give overblik. Ikke alle
har nyhedslæsere, der gengiver den citerede tekst i farver.

---

> Hvis du afinstallerer TCP/IP protokollen på serveren kan den ikke få
direkte
> kontakt til Internettet. Gør du dette behøver du en anden protokol til
> kommunikation mellem klienterne og serveren. Netbeui f.eks.

Vi har en HP2100TN med netkort og den skal vidst nok sættes op med TCP/IP
protokol. Bliver det muligt at printe ud fra serveren så der kun kører
NetBeui.

Og LPT printer deling på serveren er vel heller ikke et problem for de andre
klienter.

---

> Vi har en HP2100TN med netkort og den skal vidst nok sættes op med TCP/IP
> protokol. Bliver det muligt at printe ud fra serveren så der kun kører
> NetBeui.

Nej! Hvis HP2100TN kun kan køre TCP/IP så mister serveren kontakten til den.

Måske I så kan sætte de enkelte klienter op til at skrive ud til den
direkte, men den bedste løsning er selvfølgelig at der på serveren er en
central printerkø som klienterne skriver ud igennem.

> Og LPT printer deling på serveren er vel heller ikke et problem for de
andre
> klienter.

Printerdeling er uafhængig af den valgte protokol, men hvis serveren skal
varetage udskrifterne er det selvfølgelig en forudsætning af den kan
kommunikere med printeren.

Claus

---

> Nej! Hvis HP2100TN kun kan køre TCP/IP så mister serveren kontakten til
den.

HP2100TN kan også køre andre protokoller (IPX, Netbeui og AppleTalk mener
jeg)

> Måske I så kan sætte de enkelte klienter op til at skrive ud til den
> direkte, men den bedste løsning er selvfølgelig at der på serveren er en
> central printerkø som klienterne skriver ud igennem.

> > Og LPT printer deling på serveren er vel heller ikke et problem for de
> andre
> > klienter.

Men vil være det for serveren, hvis den ikke kører TCP/IP (LPT er en del af
TCP/IP protokal-stakken)

> Printerdeling er uafhængig af den valgte protokol, men hvis serveren skal
> varetage udskrifterne er det selvfølgelig en forudsætning af den kan
> kommunikere med printeren.

I et så lille netværk vil Netbeui nok være et OK valg, men jeg vil stadig
give Claus ret i, at en firewall vil være en god løsning. Overvej følgende:

- En server uden TCP/IP kan godt nok ikke nås fra internettet, men den har
heller ikke selv adgang ud af huset.
- Installation af opdateringer bliver mere besværligt uden internetadgang
fra serveren.
- Hvad med antivirus og opdatering af samme?
- En firewall fås til ikke ret mange penge. F.eks. fås en Zyxel ZyWall 10
til 3.700,- kr. Hvor mange timer skal der bruges på en "alternativ" løsning
før de penge er tjent hjem?

vh
Claus