Bijlage B

Over uw netwerk

Kleine en middelgrote bedrijven hebben een efficiënte en doeltreffende manier nodig om bestanden, mappen en bronnen te delen voor bewerkingen als het verzenden van faxberichten en afdrukken. Kleine en middelgrote bedrijven willen e-mail voor de communicatie tussen werknemers en met hun klanten. Bij vele bedrijven bestaat de behoefte om op een eenvoudige manier samen te werken aan hetzelfde document. Daarnaast moeten de meeste kleine en middelgrote bedrijven hun netwerken gemakkelijk kunnen controleren en beheren, toegang kunnen krijgen tot internet en hun netwerk kunnen beschermen tegen onrechtmatige toegang. Microsoft® Windows® Small Business Server 2003 is speciaal ontworpen om tegemoet te komen aan de behoeften van kleine en middelgrote bedrijven. Voordat u Windows Small Business Server gaat installeren en gebruiken, is het nuttig de basisnetwerkbegrippen te kennen die komen kijken bij het instellen van uw netwerk.

Netwerkbeginselen van Windows Small Business Server

Windows Small Business Server 2003 is gebaseerd op specifieke netwerkbeginselen die in de netwerken van de meeste kleine en middelgrote bedrijven worden gebruikt.

Peer-to-Peer-netwerken vergeleken met servergebaseerde netwerken

Een netwerk kan worden gedefinieerd als peer-to-peer-netwerk (voor een werkgroep) of een servergebaseerd netwerk (voor een client/server-netwerk).

Peer-to-peer-netwerk

In een peer-to-peer-netwerk (zie afbeelding B.1) wordt een groep computers verbonden zodat gebruikers bronnen en gegevens kunnen delen. Er is geen centrale locatie voor het verifiëren van gebruikers, opslaan van bestanden of openen van bronnen. Dit betekent dat gebruikers moeten onthouden welke computers in de werkgroep de gedeelde bron of gegevens bevatten.

In de meeste peer-to-peer-netwerken is het lastig voor de gebruikers om bij te houden waar informatie zich bevindt omdat gegevens meestal op verschillende computers zijn opgeslagen. Hierdoor wordt het maken van back-ups van essentiële bedrijfsgegevens moeilijk en daarom worden vaak geen volledige back-ups gemaakt bij kleine en middelgrote bedrijven. Bij sommige peer-to-peer-netwerken gebruikt het kleine of middelgrote bedrijf een computer met een clientbesturingssysteem als Microsoft® Windows® 98 of Windows 2000 Professional als de aangewezen "server" voor het netwerk. Dit is weliswaar een oplossing voor het opslaan van gegevens op een centrale locatie, maar het is geen betrouwbare oplossing voor een groot aantal behoeften van een klein of middelgroot bedrijf (zoals het samenwerken aan documenten).

Afbeelding B.1 Peer-to-peer-netwerk

Servergebaseerd netwerk

In een servergebaseerd netwerk is de server de centrale locatie voor gebruikers om netwerkbronnen te delen en te gebruiken (zie afbeelding B.2). Deze toegewezen computer bepaalt tevens het toegangsniveau van gebruikers tot gedeelde bronnen. Elke computer die een verbinding maakt met het netwerk wordt een clientcomputer genoemd. In een servergebaseerde netwerkconfiguratie moeten gebruikers een gebruikersnaam en wachtwoord hebben.

Afbeelding B.2 Servergebaseerd netwerk

Windows Small Business Server 2003 wordt geïnstalleerd en geconfigureerd als servergebaseerd netwerk. De server biedt een centraal punt voor gebruikersverificatie, beveiligde toegang tot bronnen en beveiligde gegevensopslag.

Internet vergeleken met een lokaal netwerk

Naar een groep computers die zijn verbonden binnen een vrij klein gebied wordt verwezen als een LAN (local area network). Als een LAN alleen beschikbaar is voor bepaalde personen (bijvoorbeeld, werknemers van het bedrijf), wordt het een particulier of lokaal netwerk genoemd. Internet, dat zichtbaar en toegankelijk is voor vele gebruikers en computers vanaf verschillende netwerken, is een openbaar netwerk. Het Windows Small Business Server-netwerk, zoals weergegeven in afbeelding B.3, fungeert als lokaal netwerk waarmee u nog steeds verbinding met internet kunt maken.

Afbeelding B.3 Windows Small Business Server-netwerk

U kunt uw netwerk voor het bedrijf fysiek beveiligen door uw hardware en/of software zodanig te configureren dat de server dienst doet als toegangspoort (gateway) tot internet. Een gateway is een combinatie van hardware en software waarmee twee verschillende typen netwerken worden verbonden, in dit geval een particulier netwerk en een openbaar netwerk. Voor een gateway is vereist dat twee netwerkadapters worden geïnstalleerd, één voor de verbinding met internet (netwerkadapter voor internetprovider) en de andere voor de verbinding met het particuliere of lokale netwerk (lokale-netwerkadapter), zoals in afbeelding B.3.

Als u echter een inbelverbinding gebruikt met internet, is geen tweede netwerkadapter vereist om de server gateway tot internet te maken. Als uw server slechts één netwerkadapter heeft en u hebt een breedbandverbinding met internet die gebruikmaakt van een router, is de router de gateway. Zie "Verbinding maken met internet", verderop in deze bijlage voor meer informatie over het verbinden met internet met een dergelijke configuratie.

U kunt uw netwerk voor het kleine of middelgrote bedrijf logisch configureren door particuliere IP-adressen te gebruiken en uw lokale domein te scheiden van uw internetdomein, zoals in het volgende gedeelte wordt besproken. Als u de aanbevolen procedure volgt van het toewijzen van particuliere IP-adressen aan uw lokale netwerk, moeten deze worden omgezet naar openbare IP-adressen via netwerkadresomzetting (network address translation oftewel NAT). De reden hiervoor is dat particuliere IP-adressen niet routeerbaar zijn op internet. Met een firewall kunt u vervolgens uw lokale netwerk beschermen tegen onrechtmatige toegang.

Bij Windows Small Business Server worden routerings- en NAT-services verzorgd door de service voor routering en RAS. Zodoende wordt de server een beveiligde gateway.

  Opmerking

• Als u een upgrade aanbrengt vanaf Microsoft® Small Business Server 2000 en besluit Microsoft® Internet Security and Acceleration (ISA) Server 2000 te blijven gebruiken als uw firewall, verzorgt ISA Server de routeringsservices.

  Als u uw computer hebt aangeschaft met Windows Small Business Server 2003 vooraf geïnstalleerd door een OEM-leverancier, geldt de upgradeoptie niet. In dit geval verzorgt de standaard firewallservice die deel uitmaakt van de service voor routering en RAS de firewall voor uw Windows Small Business Server-netwerk.

Openbare en particuliere IP-adressen

Naast het configureren van uw server als veilige gateway voor internet, wordt het aanbevolen dat u uw lokale netwerk afscheidt van internet op een logische manier via uw IP-adresseringsschema. Een IP-adres is een unieke numerieke waarde waarmee een computer op een netwerk wordt aangegeven.

Er zijn twee soorten IP-adressen, openbare adressen (ook wel globaal unieke IP- adressen genoemd) en particuliere adressen.

• Openbare IP-adressen zijn de IP-adressen die zijn toegekend door het Internet Network Information Center (InterNIC). Deze adressen zijn gegarandeerd globaal uniek en bereikbaar op internet, zodat geen twee computers hetzelfde IP-adres kunnen hebben.

  Een internetprovider verkrijgt een bereik met openbare IP-adressen bij InterNIC en kent deze vervolgens toe aan klanten die de adressen kunnen gebruiken wanneer zij een verbinding maken met internet via het netwerk van de internetprovider.

  Openbare IP-adressen zijn routeerbaar op internet, hetgeen inhoudt dat een clientcomputer met een openbaar IP-adres zichtbaar is bij hosts op internet.

• Particuliere IP-adressen kunnen niet worden gebruikt op internet. Een particulier IP-adres wordt gedefinieerd aan de hand van drie groepen IP-adressen die zijn opzijgezet door de Internet Assigned Numbers Authority (IANA) met de bedoeling dat ze niet worden gebruikt op het globale internet. Particuliere IP-adressen worden gebruikt voor netwerken die niet rechtstreeks worden verbonden met internet (zoals een particulier netwerk) maar waarvoor wel IP-connectiviteit (Internet Protocol) is vereist. Aangezien particuliere IP-adressen niet routeerbaar zijn op internet en moeten worden gerouteerd met gebruikmaking van NAT, is uw bedrijfsnetwerk hierdoor beter beveiligd. Zie "Routering en services voor netwerkadresomzetting" verderop in deze bijlage voor meer informatie over NAT (netwerkadresomzetting).

  Een particulier IP-adres bevindt zich binnen het bereik van een van de volgende adresblokken:

  • Het 192.168.0.0/16 privé-netwerk staat de volgende reeks van geldige IP-adressen toe: 192.168.0.1 tot 192.168.255.254.

  • Het 172.16.0.0/12 privé-netwerk staat de volgende reeks van geldige IP-adressen toe: 172.16.0.1 tot 172.31.255.254.

  • Het 10.0.0.0/8 privé-netwerk staat de volgende reeks van geldige IP-adressen toe: 10.0.0.1 tot 10.255.255.254.

  Zie RFC 1597, "Address Allocation for Private Internets" op the Request for Comments (RFC)-website (http://www.ietf.org/) voor meer informatie over particuliere IP-adresnummering voor particuliere netwerken.

    Opmerking

  • Webadressen kunnen veranderen. Daarom kan het voorkomen dat u geen verbinding krijgt met de hier genoemde website.

  De meeste kleine en middelgrote bedrijven geven de voorkeur aan het gebruik van particuliere IP-adressen voor het lokale netwerk omdat internetproviders over het algemeen een bedrag in rekening brengen voor elk openbaar IP-adres dat wordt gebruikt door het bedrijf. Hierdoor kan het gebruik van openbare IP-adressen op uw lokale netwerk vrij kostbaar worden. In plaats van een globaal uniek IP-adres aan te schaffen voor elke clientcomputer op uw lokale netwerk, kunt u één globaal uniek IP-adres aanschaffen dat wordt gebruikt door de routerinterface voor de verbinding met de internetprovider.

In de meeste gevallen stelt Windows Small Business Server Setup het particuliere IP-adres 192.168.16.2 voor als IP-adres van de lokale-netwerkadapter.

Lokaal domein vergeleken met internetdomein

Een lokaal domein is een manier om de toegang te beheren tot bronnen op uw netwerk (bijvoorbeeld: gebruikersaccounts, clientcomputers, gedeelde mappen of printers). Lokale-domeininformatie wordt tevens gebruikt door hulpprogramma's en toepassingen, zoals Microsoft® Exchange Server 2003 of Microsoft® Windows® SharePoint™ Services. Het lokale, of interne, domein voor uw Windows Small Business Server 2003-netwerk wordt automatisch gemaakt als onderdeel van Setup met gebruikmaking van de standaardwaarde organisatienaam.local. Een internetdomeinnaam is een beschrijvende naam waarmee uw bedrijf wordt aangeduid op internet. Een internetdomeinnaam wordt geregistreerd voor gebruik op internet via een internetregistratiebureau. Hierbij worden extensies als .com, .net en .biz gebruikt.

Setup maakt uw lokale, of interne, domein, door de adreslijstservice Active Directory® te installeren en te configureren. De standaardwaarde .local wordt gebruikt voor de laatste label van de naam van het interne domein omdat de label .local zorgt voor een veiliger configuratie (deze is namelijk niet geregistreerd voor gebruik op internet). Hierdoor wordt tevens het interne domein gescheiden van de naam van uw openbare internetdomein. Bovendien zou het gebruik van de extensie van uw geregistreerde internetdomeinnaam kunnen resulteren in problemen met naamomzetting.

Routering en netwerkadresomzetting

Als computers die gebruikmaken van particuliere IP-adressen toegang moeten hebben tot internet, moeten netwerkadresomzetting (network address translation oftewel NAT) en routering worden gebruikt. NAT zorgt ervoor dat u clientcomputers die particuliere IP-adressen gebruiken, kunt aansluiten op internet met gebruikmaking van één openbaar IP-adres. Een voorwaarde hiervoor is wel dat er twee interfaces (of netwerkadapters) zijn om het lokale netwerk (waarbij particuliere IP-adressen worden gebruikt) te scheiden van het internetnetwerk (waarbij openbare IP-adressen worden gebruikt). De twee interfaces zijn vereist om ervoor te zorgen dat verzoeken tussen de twee netwerken worden geleid via een routerservice of -apparaat. Wanneer een router de verzoeken ontvangt, stuurt deze de verzoeken door naar en van beide interfaces. De rol van de NAT-service hierbij is het vertalen van IP-adressen naar het juiste adres van het bronnetwerk naar het bestemmingsnetwerk.

Als een clientcomputer bijvoorbeeld een verzoek indient voor een internetbron, ontvangt het routerapparaat het verzoek op het lokale netwerk. Het particuliere IP-adres van de clientcomputer wordt vervolgens omgezet naar het openbare IP-adres en gerouteerd naar de externe interface zodat het verzoek naar internet kan worden verzonden. Wanneer het antwoord wordt ontvangen vanaf internet op de externe interface, zet NAT het openbare IP-adres weer om naar het particuliere IP-adres van de clientcomputer en wordt het antwoord gerouteerd naar de lokale interface. Op deze manier bieden routering en NAT-services filters, waardoor de netwerkbeveiliging wordt verbeterd.

Windows Small Business Server gebruikt de routerings- en NAT-services die worden geboden door de service voor routering en RAS. De routeringsservice stuurt inkomend verkeer door naar het lokale netwerk en uitgaand verkeer naar internet. Als u echter beschikt over een breedbandverbinding met internet waarbij gebruik wordt gemaakt van een router en u hebt slechts één netwerkadapter geïnstalleerd in de server, verzorgt het routerapparaat de routerings- en NAT-services voor uw netwerk voor het kleine of middelgrote bedrijf. Als u een routerapparaat gebruikt voor routering en NAT, moet u ervoor zorgen dat het apparaat juist is geconfigureerd voor uw bedrijfsnetwerk. Zie bijlage C, "Instellingen van netwerkconfiguratie", voor meer informatie.

  Opmerking

• Als u een upgrade aanbrengt vanaf Small Business Server 2000 en besluit Internet Security and Acceleration (ISA) Server 2000 te blijven gebruiken als uw firewall, verzorgt ISA Server de routeringsservice. Als u uw computer hebt aangeschaft met Windows Small Business Server vooraf geïnstalleerd door een OEM-leverancier, geldt de upgradeoptie niet. In dit geval verzorgt de standaard firewallservice die deel uitmaakt van de service voor routering en RAS de firewall voor uw Windows Small Business Server-netwerk.

Firewall

Een firewall is hardware en/of software waarmee onrechtmatige toegang van buitenaf wordt voorkomen tot een lokaal (particulier) netwerk.

Wanneer u computers op een lokaal netwerk aansluit op internet, wordt het configureren van een firewall aanbevolen om het lokale netwerk te beschermen tegen onrechtmatige toegang vanaf internet. De voornaamste functie van een firewall is het filteren van binnenkomend netwerkverkeer om het lokale netwerk te beschermen. Met behulp van een firewall kunt u:

• Onrechtmatige communicatie voorkomen met het lokale netwerk vanaf internet.

• Verkeer van en naar het lokale netwerk registreren in logboeken.

• Ervoor zorgen dat bepaalde informatie niet zichtbaar is voor internet, zoals computernamen, netwerktopologie en typen netwerkapparaten.

De service voor een standaardfirewall die deel uitmaakt van de service voor routering en RAS verzorgt de firewall voor Windows Small Business Server. Als u echter beschikt over een breedbandverbinding met internet waarbij gebruik wordt gemaakt van een router en u hebt slechts één netwerkadapter geïnstalleerd in de server, kan de firewall die wordt geleverd in Windows Small Business Server 2003 niet worden geconfigureerd. In dit geval moet u een firewallapparaat in het netwerk opnemen om het lokale netwerk te beschermen. In de meeste gevallen bevatten routerapparaten die worden gebruikt voor een verbinding met internet een firewallservice. Raadpleeg de documentatie van de hardwarefabrikant voor meer informatie.

  Opmerkingen

• Als u een routerapparaat gebruikt voor uw breedbandverbinding, moet u ervoor zorgen dat het apparaat juist is geconfigureerd voor uw bedrijfsnetwerk. Zie bijlage C voor meer informatie.

• Als u een upgrade aanbrengt vanaf Small Business Server 2000 en besluit Internet Security and Acceleration (ISA) Server 2000 te blijven gebruiken als uw firewall, verzorgt ISA Server de firewallservice. Daarnaast kunt u met ISA Server gebruikers op het lokale netwerk toegang verlenen/weigeren tot internet. Als u uw computer hebt aangeschaft met Windows Small Business Server vooraf geïnstalleerd door een OEM-leverancier, geldt de upgradeoptie niet.

Externe toegang

Bij vele kleine en middelgrote bedrijven moeten gebruikers extern verbinding kunnen maken met netwerkbronnen. Zo kunnen bepaalde gebruikers op reis de laptop gebruiken, waarbij ze veilige toegang moeten hebben tot bronnen op het bedrijfsnetwerk. Gebruikers die reizen willen mogelijk de e-mail controleren op het vliegveld via een internetkiosk, zodat ze de laptop niet hoeven in te stellen. Weer andere gebruikers willen wellicht de mogelijkheid een verbinding te maken vanaf de pc thuis met de informatie op hun werk-pc. In dat geval gebruiken zij de bestaande internetverbinding thuis.

Windows Small Business Server biedt opties voor externe toegang die tegemoetkomen aan de behoeften van een groot aantal verschillende typen externe gebruikers. Gebruikers op internet die hun externe clientcomputers liever niet configureren, kunnen toegang krijgen tot webgebaseerde services met gebruikmaking van de Externe Internet-werkplek. Daarnaast hebben gebruikers de mogelijkheid een verbinding te maken met de server via een inbelverbinding of VPN-verbinding (virtueel particulier netwerk).

Voor toegang tot webgebaseerde services op de server gebruikt u de wizard E-mail en Internet-verbinding configureren. De volgende webgebaseerde services kunnen worden geconfigureerd voor veilige toegang met gebruikmaking van de wizard:

• Outlook® Web Access. Biedt gebruikers toegang tot hun e-mail vanaf internet met gebruikmaking van een webbrowser.

• Externe Internet-werkplek. Biedt aangewezen gebruikers de mogelijkheid een verbinding te maken met het bedrijfsnetwerk vanaf internet met een webbrowser voor toegang tot Outlook Web Access, een directe verbinding voor extern bureaublad te maken met clientcomputers op het lokale netwerk, controlerapporten in te zien, de intranetsite van Windows SharePoint Services te gebruiken of Verbindingsbeheer te downloaden om externe toegang te configureren op de externe clientcomputer. Bovendien hoeven gebruikers voor een verbinding met de Externe Internet-werkplek vanaf internet geen VPN-verbinding (virtueel particulier netwerk) te maken.

• Prestatie- en gebruiksrapporten. Hiermee kunnen beheerders prestatie- en gebruiksrapporten openen om de status van de server te bekijken en statistieken te verzamelen over de manier waarop serverbronnen worden gebruikt.

• Outlook® Mobile Access. Hiermee kunnen gebruikers hun e-mail openen vanaf een mobiel apparaat, zoals een mobiele telefoon of PDA (Personal Digital Assistant).

• Windows SharePoint Services-intranetsite. Hiermee kunnen gebruikers vanaf internet met een webbrowser toegang krijgen tot de website op het intranet die tijdens Setup wordt gemaakt door Windows SharePoint Services.

Voer de wizard Externe toegang uit om in de configuratie van uw server clientcomputers toe te staan externe toegang te hebben tot het lokale netwerk via een VPN- of inbelverbinding. Nadat u de server hebt geconfigureerd voor externe toegang, moet u aan gebruikers de vereiste machtigingen toekennen en vervolgens het configuratiepakket Verbindingsbeheer inzetten om de vereiste instellingen te configureren voor het verbinden van mobiele en externe clientcomputers. Hierdoor kunnen gebruikers een verbinding maken vanaf een clientcomputer op een externe locatie met bronnen op het bedrijfsnetwerk.

E-mail

Bij de meeste kleine en middelgrote bedrijven die Windows Small Business Server aanschaffen wordt Exchange Server 2003 gebruikt voor e-mail via internet. Met de wizard E-mail en Internet-verbinding configureren kunt u zowel een SMTP-connector (Simple Mail Transfer Protocol) als de Microsoft Connector for POP3 Mailboxes configureren voor het ophalen van e-mail via internet.

SMTP

Simple Mail Transfer Protocol (SMTP) is het standaardprotocol voor het overbrengen van e-mail van server naar server via internet. Het protocol definieert hoe een bericht is ingedeeld voor een juiste bezorging en biedt ook het bezorgingsmechanisme via protocollen die op verbindingen zijn gebaseerd, zoals Transmission Control Protocol/Internet Protocol (TCP/IP). Exchange gebruikt SMTP voor het verzenden en ontvangen van e-mail. Daarnaast gebruiken POP3-clients SMTP om e-mail te verzenden via internet.

Enkele voordelen van het gebruik van een SMTP-gebaseerde e-mailserver zijn:

• Servergebaseerde regels waarin wordt vastgelegd hoe een bericht wordt verwerkt wanneer de server het bericht ontvangt.

• Meerdere e-mailaccounts zodat elke werknemer een eigen e-mailaccount kan hebben.

• Berichten worden opgeslagen op de server en niet op de afzonderlijke clientcomputers.

POP3

Post Office Protocol 3 (POP3) is een berichtenprotocol dat veelal wordt gebruikt om persoonlijke e-mail te ontvangen via een internetprovider. Wanneer e-mailberichten worden gestuurd naar een persoon met een POP3-postvak, blijven deze op de e-mailserver staan tot de desbetreffende persoon de berichten ophaalt met een POP3-e-mailclient. Omdat POP3 een berichtenprotocol is dat vooral is bedoeld voor het ophalen van berichten, moet het worden gebruikt in combinatie met een protocol voor het verzenden van berichten, zoals SMTP.

POP3-e-mail kent de volgende beperkingen:

• Berichten worden niet in real-time ontvangen.

• Nadat berichten zijn gedownload, worden ze verwijderd van de server.

• Gedownloade berichten worden opgeslagen op de lokale clientcomputer.

Vele kleine en middelgrote bedrijven die Windows Small Business Server aanschaffen, beschikken over een of meer bestaande POP3-e-mailaccounts. Windows Small Business Server bevat Microsoft Connector for POP3 Mailboxes om de overgang te vergemakkelijken naar het gebruik van SMTP-e-mail. Met deze connector kunt u e-mail downloaden van een postvak van een POP3-account naar Exchange. De e-mail wordt vervolgens afgeleverd bij de account van de desbetreffende Exchange-gebruiker. Dit betekent dat e-mail voor een gebruiker kan worden afgeleverd bij een enkel postvak zodat gebruikers niet afzonderlijk hoeven te controleren op e-mail voor Exchange en POP3. Omdat de POP3-e-mail wordt afgeleverd bij een Exchange-postvak kan de e-mail nu bovendien worden geopend via Outlook Web Access of Outlook Mobile Access.

Omzetting van e-mailnamen

Bij het configureren van e-mail via internet, is het belangrijk dat u begrijpt hoe e-mailnamen worden omgezet. Voor het ontvangen van e-mail door een SMTP-gebaseerde e-mailserver (Exchange) van een andere SMTP-gebaseerde e-mailserver (zoals de e-mailserver van uw internetprovider) moet u beschikken over een geregistreerde internetdomeinnaam voor e-mail (zoals microsoft.com). Tevens moet u uw internetprovider vragen een DNS MX-bronrecord (mail exchange) en een DNS A-bronrecord (address) te maken voor de server. SMTP gebruikt DNS MX-records om e-mail voor een bepaalde domeinnaam door te sturen naar de juiste bestemming.

U configureert e-mailinstellingen voor Windows Small Business Server 2003 door de wizard E-mail en Internet-verbinding configureren uit te voeren. De wizard biedt u de mogelijkheid uw e-mail via internet op de juiste manier te configureren voor zowel SMTP als POP3 aan de hand van informatie die wordt verstrekt door uw internetprovider.

Verbinding maken met internet

Gebruik de wizard E-mail en Internet-verbinding configureren om de instellingen voor uw netwerk, de firewall, de beveiligde website en de e-mailinstellingen voor de verbinding met internet op de juiste manier te configureren. De wizard biedt ondersteuning voor verschillende typen internetverbindingen die gebruikmaken van een breedbandapparaat of inbelmodem.

Breedbandverbinding

Voor dit verbindingstype is een hoge-snelheidsverbinding met internet vereist. De breedbandverbinding kent drie opties voor de verbinding met uw internetprovider:

een lokale router

Voor dit type breedbandverbinding is een router vereist, zoals een router voor bellen op verzoek of een ISDN-router. Uw internetprovider verstrekt een IP-adres voor de externe interface (de interface voor de verbinding met internet) van de router. Voor dit verbindingstype kan uw server worden geconfigureerd met een of twee netwerkadapters.

Als uw computer één netwerkadapter gebruikt, is de lokale router de gateway en firewall naar internet, zoals is weergegeven in afbeelding B.4. Als gevolg hiervan kan de firewall die deel uitmaakt van Windows Small Business Server 2003 niet worden gebruikt om uw lokale netwerk te beschermen tegen onrechtmatige toegang vanaf internet. U moet dan een firewallapparaat gebruiken om uw lokale netwerk te beveiligen. Als de firewall Universal Plug and Play (UPnP) ondersteunt, kunt u de wizard E-mail en Internet-verbinding configureren wel gebruiken om firewallinstellingen te configureren op het apparaat. Als het apparaat UPnP niet ondersteunt, moet u de instellingen handmatig configureren. Zie bijlage C, "Instellingen van netwerkconfiguratie", voor meer informatie over firewallinstellingen.

Afbeelding B.4: Routerverbinding en één netwerkadapter

  Opmerking

• Als uw breedbandverbinding met internet een routerapparaat en een PPPoE-verbinding gebruikt, moeten de PPPoE-instellingen worden geconfigureerd op de router (zelfs wanneer het apparaat UPnP ondersteunt).

Als uw computer beschikt over twee netwerkadapters, is het de standaardgateway naar internet, zoals in afbeelding B.5 wordt weergegeven. In deze configuratie kunt u de firewall gebruiken die deel uitmaakt van Windows Small Business Server 2003 om uw lokale netwerk te beveiligen. Als u echter al een apparaat op het netwerk hebt dat firewallservices verleent, moet u de service uitschakelen of de juiste firewallinstellingen handmatig configureren op het apparaat.

Afbeelding B.5: Routerverbinding en twee netwerkadapters

Een breedbandverbinding waarvoor een gebruikersnaam en wachtwoord zijn vereist

Hiernaar wordt ook wel verwezen als Point-to-Point Protocol over Ethernet (PPPoE). Bij deze breedbandverbinding zijn verificatiegegevens vereist en wordt gebruik gemaakt van een netwerkapparaat, zoals een kabelmodem of DSL-modem. Er zijn twee netwerkadapters vereist voor deze breedbandverbinding, zoals wordt weergegeven in afbeelding B.6. Eén netwerkadapter wordt gebruikt om uw computer te verbinden met internet en de andere netwerkadapter wordt gebruikt om uw computer te verbinden met het lokale netwerk (en clientcomputers). Als uw breedbandverbinding verificatiegegevens gebruikt terwijl uw verbinding gebruikmaakt van een router, moet u de routeroptie gebruiken als het type breedbandverbinding.

Afbeelding B.6: PPPoE-verbinding

In deze configuratie wordt uw computer een gateway naar internet en kan de firewall die wordt geleverd bij Windows Small Business Server 2003 dus worden gebruikt om het lokale netwerk te beschermen tegen onrechtmatige toegang van internet.

Een rechtstreekse breedbandverbinding

Voor dit type breedbandverbinding is een netwerkapparaat, zoals een kabelmodem of DSL-modem, vereist. Er wordt geen IP-adres toegewezen aan het apparaat voor de internetverbinding zelf. Daarnaast zijn twee netwerkadapters vereist, zoals wordt weergegeven in afbeelding B.7. Eén netwerkadapter wordt gebruikt om uw computer te verbinden met internet en de andere netwerkadapter wordt gebruikt om uw computer te verbinden met het lokale netwerk (en clientcomputers).

Afbeelding B.7: Rechtstreekse breedbandverbinding

In deze configuratie is uw server de gateway naar internet. Het wordt nadrukkelijk aanbevolen tevens de firewall in te schakelen die deel uitmaakt van Windows Small Business Server 2003 om uw lokale netwerk te beveiligen tegen onrechtmatige internettoegang.

Inbelverbinding

Voor dit verbindingstype is een inbelverbinding vereist met internet waarbij een modem of terminaladapter wordt gebruikt, zoals wordt weergegeven in afbeelding B.8. U kunt de firewall inschakelen om uw lokale netwerk te beveiligen tegen onrechtmatige internettoegang.

Afbeelding B.8: Inbelverbinding

Terug naar Producten

Start | Nieuw op deze site | Producten | Veelgestelde vragen | Catalogus / handboek | Serviceaanvraag | Suggesties | Ondersteuningsforum | Bronvermeldingen

Vragen of problemen in verband met deze website kunnen worden gericht aan rservice@lilian-einstein.com.
Copyright © 2011 Remote Service Internet Diensten. Alle rechten voorbehouden.
Laatst bijgewerkt: Wednesday 05 August 2015.