Frage ist gelöstVPN, Mail, Web, MySQL, FTP Server als Gateway Lösung (all in one Server)
25.12.2011
20:06:11 Uhr1026 Aufrufe
12 Antworten
20:06:11 Uhr
12 Antworten
Wenig anspruchsvoll -1
Hi @ all
Ausgangssituation:
- DSL 8000 S Anschluss mit fester IP
- 10 Mitarbeiter, die auch von aussen auf das Netzwerk zugreifen können sollen
- Kunden die auf den FTP Server Dateien downloaden können sollen
- Eigener Mailserver
- Eigener Webserver für Firmenhomepage
(Ich weiß es gibt Webhoster die das anbieten, aber der Bekannte will das gerne alles daheim stehen haben...)
Ich suche also ein Lösung, die als:
VPN Server (L2TP/IPSEC)
Webserver
FTP Server
MySQL Server
Gateway Server (Squid)
fungiert.
Wenn es möglich ist entweder via Webbrowser oder Clientsoftware zu administrieren.
Optional auch noch eine Weboberfläche für E-Mails (muss aber nicht unbedingt)
Habe mir schon diverse Produkte angesehen, wie Collax Business Server, Clearos, Zentyal, SME Server.
Leider haben die entweder kein L2TP/IPSec VPN oder beim FTP Server ist die Zuweisung von Berechtigungen eines allgemein Passwort geschützen Ordnern komplizert bzw. nicht möglich.
Daher frage ich euch ob ihr noch Produkte kennt die diesen Funktionumfang haben. Es muss nicht Open Source sein, darf auch was kosten.
Der SBS von MS ist für sowas schonmal nicht zu verwenden.
MFG Xerver
Ausgangssituation:
- DSL 8000 S Anschluss mit fester IP
- 10 Mitarbeiter, die auch von aussen auf das Netzwerk zugreifen können sollen
- Kunden die auf den FTP Server Dateien downloaden können sollen
- Eigener Mailserver
- Eigener Webserver für Firmenhomepage
(Ich weiß es gibt Webhoster die das anbieten, aber der Bekannte will das gerne alles daheim stehen haben...)
Ich suche also ein Lösung, die als:
VPN Server (L2TP/IPSEC)
Webserver
FTP Server
MySQL Server
Gateway Server (Squid)
fungiert.
Wenn es möglich ist entweder via Webbrowser oder Clientsoftware zu administrieren.
Optional auch noch eine Weboberfläche für E-Mails (muss aber nicht unbedingt)
Habe mir schon diverse Produkte angesehen, wie Collax Business Server, Clearos, Zentyal, SME Server.
Leider haben die entweder kein L2TP/IPSec VPN oder beim FTP Server ist die Zuweisung von Berechtigungen eines allgemein Passwort geschützen Ordnern komplizert bzw. nicht möglich.
Daher frage ich euch ob ihr noch Produkte kennt die diesen Funktionumfang haben. Es muss nicht Open Source sein, darf auch was kosten.
Der SBS von MS ist für sowas schonmal nicht zu verwenden.
MFG Xerver
holy-day schreibt am 25.12.2011 um 21:08:10 Uhr
Hallo Xerver,
Meine Wahl wäre ein MAC Mini Server mit zus. Kerio Mailserver, oder Zentyal mit Zarafa, und eine Firewall für VPN u. Gateway davor.
Was an Zentyal davon nicht gehen soll würde mich interessieren. (mags aber selber nicht so, weil die immer die ganzen Konfigs überschreiben, man darf nur klicken.)
lg holy-day
Meine Wahl wäre ein MAC Mini Server mit zus. Kerio Mailserver, oder Zentyal mit Zarafa, und eine Firewall für VPN u. Gateway davor.
Was an Zentyal davon nicht gehen soll würde mich interessieren. (mags aber selber nicht so, weil die immer die ganzen Konfigs überschreiben, man darf nur klicken.)
lg holy-day
Xerver schreibt am 25.12.2011 um 21:31:32 Uhr
Hi
Zentyal kann kein L2TP/IPSec für Clients (roadwarrior).
Der FTP Server kann zwar für jeden Benutzer ein Homeverzeichnis anlegen aber nicht einen Gemeinsamen Passwortgeschützen Ordner mit verschiedenen Berechtigungen.
Ich weiß wenn ich ein wenig an den configs bastle dann geht es auch irgendwie. Allerdings will ich das System nicht an der Backe haben. Sondern ein Eingewiesener soll damit später umgehen können.
Ein MAC Mini Server wäre auch eine Überlegung, weil es 5 Mac´s gibt. Aber er ist halt nicht ganz so billig.
Mein Ziel ist es so wenig wie möglich an Hardware dort zu haben. Sowas wie den Collax Business Server, alles auf einer Hardware auch wenn es unsicherer ist.
Es ist auch so gewünscht weil wenn ich es so machen würde wie ich es gewohnt bin würde ich als Firewall nen Astaro und dann ne DMZ mit dem Webserver Fileserver und Mailserver machen alles am besten getrennt.
Aber das kostet ein wenig und es ist vom Administrationsaufwand erheblich mehr als eine Kiste.
Aber danke für deinen Post.
MFG Xerver
Zentyal kann kein L2TP/IPSec für Clients (roadwarrior).
Der FTP Server kann zwar für jeden Benutzer ein Homeverzeichnis anlegen aber nicht einen Gemeinsamen Passwortgeschützen Ordner mit verschiedenen Berechtigungen.
Ich weiß wenn ich ein wenig an den configs bastle dann geht es auch irgendwie. Allerdings will ich das System nicht an der Backe haben. Sondern ein Eingewiesener soll damit später umgehen können.
Ein MAC Mini Server wäre auch eine Überlegung, weil es 5 Mac´s gibt. Aber er ist halt nicht ganz so billig.
Mein Ziel ist es so wenig wie möglich an Hardware dort zu haben. Sowas wie den Collax Business Server, alles auf einer Hardware auch wenn es unsicherer ist.
Es ist auch so gewünscht weil wenn ich es so machen würde wie ich es gewohnt bin würde ich als Firewall nen Astaro und dann ne DMZ mit dem Webserver Fileserver und Mailserver machen alles am besten getrennt.
Aber das kostet ein wenig
und es ist vom Administrationsaufwand erheblich mehr als eine Kiste.Aber danke für deinen Post.
MFG Xerver
holy-day schreibt am 25.12.2011 um 21:45:28 Uhr
Hi,
von Fileserver hatse nüscht jesacht
und wenn das schon zuviel kostet - du hast ja gesagt es darf was kosten - dann ginge evtl noch
1 astaro PC
1 Mac Mini mit Serverlizenz für intern. (also keine Server Hardware) und ne USB-Ethernetkarte für die Webdieste per DMZ.
aber soo teuer wäre dann was gscheites auch nicht mehr.
gg holy-day
von Fileserver hatse nüscht jesacht
und wenn das schon zuviel kostet - du hast ja gesagt es darf was kosten - dann ginge evtl noch
1 astaro PC
1 Mac Mini mit Serverlizenz für intern. (also keine Server Hardware) und ne USB-Ethernetkarte für die Webdieste per DMZ.
aber soo teuer wäre dann was gscheites auch nicht
mehr.gg holy-day
Xerver schreibt am 25.12.2011 um 23:54:42 Uhr
Hi
Sorry falsch ausgedrückt. Der Fileserver ist schon da!!
Ich denke fast nen anständigen Router der VPN und ne DMZ verwalten kann und daran dann den Mail und FTP - Webserver (Da dürfte es ja ein Thomas Krenn Intel Atom Server tun).
Jetzt kommt aber noch eine Frage meinerseits auf:
Kann man WOL (Magic Packages) via VPN verschicken ... da scheiden sich die Geister im Internet. Oder kennt jemand nen Router der für 10 Leute nicht überdimensioniert ist und VPN (L2TP/IPsec mit roadwarrior ), DMZ und WOL kann (WOL im Webinterface oder so).
MFG Xerver
Sorry falsch ausgedrückt. Der Fileserver ist schon da!!
Ich denke fast nen anständigen Router der VPN und ne DMZ verwalten kann und daran dann den Mail und FTP - Webserver (Da dürfte es ja ein Thomas Krenn Intel Atom Server tun).
Jetzt kommt aber noch eine Frage meinerseits auf:
Kann man WOL (Magic Packages) via VPN verschicken ... da scheiden sich die Geister im Internet. Oder kennt jemand nen Router der für 10 Leute nicht überdimensioniert ist und VPN (L2TP/IPsec mit roadwarrior ), DMZ und WOL kann (WOL im Webinterface oder so).
MFG Xerver
Dani schreibt am 26.12.2011 um 12:04:15 Uhr
moin,
also an deiner Stelle würde ich die Homepage nicht über eine DSL-Leitung hosten. Dafür würde ich den entsprechende Webhoster (Hetzner, Hosteurope, etc...) nutzen. Der Kunde muss somit "nur" die Seite pflegen und muss sich keine Sorgen darum machen, ob sein Router und Server gut geschützt ist. Darum macht sich dann der Hoster sorgen. Sollte bei der Eigenlösung evtl. was passieren würde die Firma sicherlich dich zur Verantwortung ziehen.
Auch FTP-Server würde ich lieber ins Internet stellen. Denn bei DSL 8000 geht nicht viel nach draußen außer es ist eine SDSL-Leitung. Ansonsten bekommst du schon für Low einen FTP-Account bei Webhoster.
Für die VPN-Lösung kommen nun mehere Dinge in Frage. Ich bin auf Sonicwall oder pfSense eingestellt.
Ins LAN für Mailserver, Fileservice würde ich einen SBS stellen. Somit hast auch eine vernüftige OWA Zuriffsmöglichkeit. Squid für Windows würde dort auch laufen. Aber ich meine, bei einer SBS Version ist auch Forefront TMG intergriert.
Grüße,
Dani
also an deiner Stelle würde ich die Homepage nicht über eine DSL-Leitung hosten. Dafür würde ich den entsprechende Webhoster (Hetzner, Hosteurope, etc...) nutzen. Der Kunde muss somit "nur" die Seite pflegen und muss sich keine Sorgen darum machen, ob sein Router und Server gut geschützt ist. Darum macht sich dann der Hoster sorgen. Sollte bei der Eigenlösung evtl. was passieren würde die Firma sicherlich dich zur Verantwortung ziehen.
Auch FTP-Server würde ich lieber ins Internet stellen. Denn bei DSL 8000 geht nicht viel nach draußen außer es ist eine SDSL-Leitung. Ansonsten bekommst du schon für Low einen FTP-Account bei Webhoster.
Für die VPN-Lösung kommen nun mehere Dinge in Frage. Ich bin auf Sonicwall oder pfSense eingestellt.
Ins LAN für Mailserver, Fileservice würde ich einen SBS stellen. Somit hast auch eine vernüftige OWA Zuriffsmöglichkeit. Squid für Windows würde dort auch laufen. Aber ich meine, bei einer SBS Version ist auch Forefront TMG intergriert.
Grüße,
Dani
Xerver schreibt am 26.12.2011 um 12:54:09 Uhr
Hi Dani
Also es ist eine DSL 8000 S Leitung also in beide Richtungen.
Ja das mit dem externen Hosten habe ich meinem Bekannten auch gesagt. (Er ist ein Bekannter kein Kunde!!!)
Er hat sich das leider so in den Kopf gesetzt ... Habe ihm gesagt für ein paar Euros bekommst du Webspace FTP und Mailserver samt Domain und es ist Kinderleicht zu bedienen ...
Das mit dem Pfsense klingt gut, meine Idee war einen Router der IPSec VPN beherrscht aber wenn man da was einigermaßen anständiges haben will dann ist es schon arg teuer.
Was für eine Hardware hast du mit deiner Pfsene ??? Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Lad PFSense es gerade runter um es in ner VMWare zu testen.
Ja der SBS ist ne schöne Sache aber dort sind 5 Mac´s von 10 Rechnern im Einsatz, da brauch der Bekannte in meinen Augen keinen SBS weil Domain (AD) können die Mac´s ja eh nicht ...
Und mit nem Exchange kenne ich mich nicht wirklich aus...
Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...
Bin für weitere Anregungen offen
MFG Xerver
Also es ist eine DSL 8000 S Leitung also in beide Richtungen.
Ja das mit dem externen Hosten habe ich meinem Bekannten auch gesagt. (Er ist ein Bekannter kein Kunde!!!)
Er hat sich das leider so in den Kopf gesetzt ... Habe ihm gesagt für ein paar Euros bekommst du Webspace FTP und Mailserver samt Domain und es ist Kinderleicht zu bedienen ...
Das mit dem Pfsense klingt gut, meine Idee war einen Router der IPSec VPN beherrscht aber wenn man da was einigermaßen anständiges haben will dann ist es schon arg teuer.
Was für eine Hardware hast du mit deiner Pfsene ??? Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Lad PFSense es gerade runter um es in ner VMWare zu testen.
Ja der SBS ist ne schöne Sache aber dort sind 5 Mac´s von 10 Rechnern im Einsatz, da brauch der Bekannte in meinen Augen keinen SBS weil Domain (AD) können die Mac´s ja eh nicht ...
Und mit nem Exchange kenne ich mich nicht wirklich aus...
Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...
Bin für weitere Anregungen offen
MFG Xerver
Dani schreibt am 26.12.2011 um 13:05:13 Uhr
Was für eine Hardware hast du mit deiner Pfsene ???
Wir haben einen xxxx darunter. Hier die Anforderungen.Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Ich meine nein...Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...
Ich meine, dass du Squid auch unter pfSense als Package installieren kannst.
Xerver schreibt am 26.12.2011 um 14:10:44 Uhr
Hi
Okay der Server ist für mein Vorhaben defenitiv überdimensioniert. Habt ihr echt diese Anforderung??? :
201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.
Respekt!!
Ich denke das es in meinem Fall ein Intel Atom CPU D525 mit 2 GB Ram und ner CF Karte 1GB mit 3 Lan Anschlüssen tun sollte.
Vielen Dank für eure Anregungen.
MFG Xerver
Okay der Server ist für mein Vorhaben defenitiv überdimensioniert
. Habt ihr echt diese Anforderung??? :201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.
Respekt!!
Ich denke das es in meinem Fall ein Intel Atom CPU D525 mit 2 GB Ram und ner CF Karte 1GB mit 3 Lan Anschlüssen tun sollte.
Vielen Dank für eure Anregungen.
MFG Xerver
aqui schreibt am 26.12.2011 um 15:20:05 Uhr
SME Server ist so eine eierlegende Wollmilchsau die du suchst. Der hat alles an Bord, Mail Webmail und mit Kronolith auch einen Kalender aal Outlook.
http://wiki.contribs.org/Main_Page/de
Ansonsten ein Mac mini und OS-X Server.
http://wiki.contribs.org/Main_Page/de
Ansonsten ein Mac mini und OS-X Server.
holy-day schreibt am 27.12.2011 um 00:13:50 Uhr
Hallo Xerver,
zu deiner WOL Frage - gibts hier einen älteren, aber gut verständlichen Heise Artikel
http://www.heise.de/netze/artikel/Wake-on ...
es gibt einige Community Firewalls, die das zum klicken mitbringen, übers VPN ist es schlichtweg gefrikkel, und der Aufwand steht dem Wert nicht sinnvoll gegenügber.
Wenn ja eh Server da laufen sollte es das einfachste sein da was draufzutun, das die magischen pakete versenden kann.
lg
holy-day
zu deiner WOL Frage - gibts hier einen älteren, aber gut verständlichen Heise Artikel
http://www.heise.de/netze/artikel/Wake-on ...
es gibt einige Community Firewalls, die das zum klicken mitbringen, übers VPN ist es schlichtweg gefrikkel, und der Aufwand steht dem Wert nicht sinnvoll gegenügber.
Wenn ja eh Server da laufen sollte es das einfachste sein da was draufzutun, das die magischen pakete versenden kann.
lg
holy-day
