2
Aufbau eines kleinen Netzwerkes mit konkreten Anforderungen
Es handelt sich hier um die Realisierung eines kleinen Serverprojekts, bei dem ich Euch um eure Meinung Fragen will.
Hallo ihr alle,
es soll ein kleines Netzwerk realisiert werden. Zuerst ein paar Infos über vorhandene Hardware, dann die Anforderungen sowohl auf der technischen, als auch auf der Userseite. Anschließend kommen ein paar Gedanken dazu, die ich mir bereits gemacht habe.
Vorhandenes
Grundlegendes
Bei diesem Projekt gibt es nicht viel Kohle. Wir sprechen dabei über rund 7000€ für Arbeitszeit und Hardware und Softwarelizenzen. Deshalb wird als Betriebssystem ein Debian oder Gentoo Linux zum Einsatz kommen. Windows als Server soll nicht zur Diskussion stehen. Weiter ist es wichtig, dass bei der Umsetzung stets auf Nachhaltigkeit geachtet wird: sprich stromsparende Komponenten, nur das an Hardware, was wirklich notwendig ist.
Bei der Authetifizierung wäre es schön, ein SingleSignOn hinzubekommen. Ich habe da noch nicht gar zu viele Erfahrung und freue mich über Hinweise, in welche Richtung ich mich genauer informieren muss.
Technische Anforderungen
Useranforderungen
Löungsansätze
So, ich hoffe, ich konnte einen Eindruck des bestehenden Systems vermitteln und auch einen davon, wohin das Ganze gehen soll. Ich bin derzeit noch offen für alle Meinungen und freue mich über jede Anregung. Danke Euch allen im Voraus.
der marco
es soll ein kleines Netzwerk realisiert werden. Zuerst ein paar Infos über vorhandene Hardware, dann die Anforderungen sowohl auf der technischen, als auch auf der Userseite. Anschließend kommen ein paar Gedanken dazu, die ich mir bereits gemacht habe.
Vorhandenes
- 16MBit DSL Anschluss
- 100MBit LAN
- Die Knotenpunkte sind einfache, unmanaged Switche
- Wireless AP und Router durch einen Linksys WRT54GL mit DD-WRT
- Server mit Debian Lenny, core2Duo, 4GB RAM, 4 HDD in 2* RAID1 über 3ware RAIDController
Grundlegendes
Bei diesem Projekt gibt es nicht viel Kohle. Wir sprechen dabei über rund 7000€ für Arbeitszeit und Hardware und Softwarelizenzen. Deshalb wird als Betriebssystem ein Debian oder Gentoo Linux zum Einsatz kommen. Windows als Server soll nicht zur Diskussion stehen. Weiter ist es wichtig, dass bei der Umsetzung stets auf Nachhaltigkeit geachtet wird: sprich stromsparende Komponenten, nur das an Hardware, was wirklich notwendig ist.
Bei der Authetifizierung wäre es schön, ein SingleSignOn hinzubekommen. Ich habe da noch nicht gar zu viele Erfahrung und freue mich über Hinweise, in welche Richtung ich mich genauer informieren muss.
Technische Anforderungen
- Useranzahl 30-40
- Lokale Desktop Clients und mobile Laptops
- Nutzung von Apple/Android Endgeräten
- Verkabelung ist bereits vorhanden
- Client OS: Windows 7
- Internetanbindung per DSL (keine feste IP, ist aber möglich)
- Serverdienste
- Fileserver Samba
- Groupware Zarafa
- Mailserver Postfix
- Userverwaltung mit LDAP am besten mit SingleSignOn
- evtl. Kerberos
- OpenVPN für externe Zugriffe
- Lexware Datenbank (Windows Dienst)
- Roaming Profile
Useranforderungen
- Möglichkeit der Kalendersynchronisation mit iPad/iPhone/Android Endgerät
- Externer Zugriff (d.h. Zugriff außerhalb des LAN) auf den Fileserver
- Externer Zugriff auf Adressen, die in Zarafa gepflegt werden
- Externer Mailzugriff
Löungsansätze
- Ein lokaler Server für alle Dienste. Um Windows und Linux einer Serverhardware zu realisieren, laufen die Systeme in virtuellen Maschinen.
- Zwei lokale Server: Ein Windows und ein Linux Server
- Ein lokaler Server, wie in Punkt 1. Zusätzlich gibt es einen angemieteten RootServer, auf dem Maildienste und Groupware Zarafa laufen
- Zwei lokale Server wie in Punkt 2. Zusätzlich gibt es einen angemieteten RootServer, auf dem Maildienste und Groupware Zarafa laufen
So, ich hoffe, ich konnte einen Eindruck des bestehenden Systems vermitteln und auch einen davon, wohin das Ganze gehen soll. Ich bin derzeit noch offen für alle Meinungen und freue mich über jede Anregung. Danke Euch allen im Voraus.
der marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184620
Url: https://administrator.de/contentid/184620
Printed on: April 18, 2024 at 20:04 o'clock
2 Comments
Latest comment
wie habt ihr den root server mit im lokalen netz angebuden, über eine vpn?
wie habt ihr die vpn gelöst mit ipsec oder mit openvpn?
ldap mit zarafa ist schonmal gut, da habt ihr schonmal alle user an einem ort, singlesignon wird warscheinlich nicht überall klappen, denn ich dene nicht das ihr lexware und zarafa dazu bekommt das die miteinander sprechen, bdeshalb meine frage ob ihr dafür eine vpn nutzt.
bei 30-40 user finde ich 16mbit doch etwas langsam, bekommt ihr da kein schnelleres internet (vdsl, kabeldeutschland 32mbit/100mbit)
was setzt du als router ein und nutzt du? schau dir mal die produkte routeros (kostet ein wenig) und pfsense (kostenlos) an, die haben alles mit dabei.
warum soll 100mbit weiter genutzt werden? können die kabel kein gbit, gigabit switche kosten heute auch nicht mehr die welt (ich habe einen der ist managbar und kostet gerade mal 70€, 8port)
du hast nichts geschrieben was ihr für drucker nutzt, usb, lan oder paralel drucker, die sollte man auch bedenken.
überleg dir dochmal einen kleinen apple server einzusetzen, den ich weiss nicht ob zarafa mit den ipad/iphone klar kommt.
auf dem apple rechner kannst du ja den rest mit virtuellen rechnern.
gruß michael
wie habt ihr die vpn gelöst mit ipsec oder mit openvpn?
ldap mit zarafa ist schonmal gut, da habt ihr schonmal alle user an einem ort, singlesignon wird warscheinlich nicht überall klappen, denn ich dene nicht das ihr lexware und zarafa dazu bekommt das die miteinander sprechen, bdeshalb meine frage ob ihr dafür eine vpn nutzt.
bei 30-40 user finde ich 16mbit doch etwas langsam, bekommt ihr da kein schnelleres internet (vdsl, kabeldeutschland 32mbit/100mbit)
was setzt du als router ein und nutzt du? schau dir mal die produkte routeros (kostet ein wenig) und pfsense (kostenlos) an, die haben alles mit dabei.
warum soll 100mbit weiter genutzt werden? können die kabel kein gbit, gigabit switche kosten heute auch nicht mehr die welt (ich habe einen der ist managbar und kostet gerade mal 70€, 8port)
du hast nichts geschrieben was ihr für drucker nutzt, usb, lan oder paralel drucker, die sollte man auch bedenken.
überleg dir dochmal einen kleinen apple server einzusetzen, den ich weiss nicht ob zarafa mit den ipad/iphone klar kommt.
auf dem apple rechner kannst du ja den rest mit virtuellen rechnern.
gruß michael
Hallo,
hier erst mal zu Deinen Fragen:
Danke Dir auf jeden Fall für die Antworten und Fragen!
der marco
hier erst mal zu Deinen Fragen:
wie habt ihr den root server mit im lokalen netz angebuden, über eine vpn?
wie habt ihr die vpn gelöst mit ipsec oder mit openvpn?
Noch ist da nichts angebunden. Das Netz befindet sich in der Planungsphase, aber genau darüber habe ich mir bereits auch schon Gedanken gemacht. Ich würde wahrscheinlich eine Anbindung mit OpenVPN realisieren.wie habt ihr die vpn gelöst mit ipsec oder mit openvpn?
bei 30-40 user finde ich 16mbit doch etwas langsam, bekommt ihr da kein schnelleres internet (vdsl, kabeldeutschland
32mbit/100mbit)
Doch. Das ist auch bereits in der Planung32mbit/100mbit)
was setzt du als router ein und nutzt du? schau dir mal die produkte routeros (kostet ein wenig) und pfsense (kostenlos) an, die
haben alles mit dabei.
Als Router benutzen wir derzeit einen ganz einfach Linksys WRT54GL, der auf DD-WRT läuft. Was wären denn meine Vorteile, wenn ich das Routing über eine andere Hardware mit RouterOS oder PFSense machen würde? Mit Firewalls hatte ich bis jetzt noch nicht so viel zu tun, da es bisher ausgereicht hat, dass der WRT54GL durch NAT ja auch sowas wie eine kleine Firewall ist. Für Infos bin ich offen...haben alles mit dabei.
warum soll 100mbit weiter genutzt werden? können die kabel kein gbit, gigabit switche kosten heute auch nicht mehr die welt
(ich habe einen der ist managbar und kostet gerade mal 70€, 8port)
Das 100Mbit Netz soll bestehen bleiben, da nur CAT5e Kabel liegen. Klar könnte ich einfach versuchen, ob es damit getan ist, die Switche auszutauschen, aber da die Kabel vor rund 7 Jahren verlegt wurden und dabei nicht auf eine strukturierte Verkabelung geachtet wurde, steht da sowieso bald ein Umbau an. Das ist aber finanziell nicht drin derzeit.(ich habe einen der ist managbar und kostet gerade mal 70€, 8port)
du hast nichts geschrieben was ihr für drucker nutzt, usb, lan oder paralel drucker, die sollte man auch bedenken.
Die Drucker sind alle komplett Netzgebunden und funktionieren ohne Probleme in der Umgebung, die jetzt bereits besteht. CUPS kommt nicht zum Einsatz.überleg dir dochmal einen kleinen apple server einzusetzen, den ich weiss nicht ob zarafa mit den ipad/iphone klar kommt.
auf dem apple rechner kannst du ja den rest mit virtuellen rechnern.
Zarafa, iPhone und Android sprechen laut Zarafa Webseite per Z-Push miteinander. Getestet habe ich das noch nicht, aber die Endegeräte stehen auf jeden Fall in der Kompatibilitätsliste. Noch ein Gerät, also den Mac Server will ich sehr ungerne in das System packen. Und alles auf Mac aufzubauen - sorry, da fehlt mir das Vertrauen in diese Maschinen.auf dem apple rechner kannst du ja den rest mit virtuellen rechnern.
Danke Dir auf jeden Fall für die Antworten und Fragen!
der marco
