3
SBS2003 Std und IpCop
Hallo
Ich bin am überlegen, statt der SBS2003 Prem. die SBS2003 Std. zu kaufen und aber eine extra Firewall zu erstellen.
Der Aufpreis zu Prem. ist ca. 400-500 Euro.
Für dieses Geld bekomme ich ja schon einen kleinen Rechner + IpCop.
Kann man den IpCop mit dem ISA Server 2004 vergleichen? Muss ich mit einschränkungen rechnen, wenn ich keine Windows Firewall nutze, im Bezug auf VPN (SBS), OWA, Exchange,... ?
Wenn der IpCop zum Einsatz kommen würde, hätte ich:
Router Zyxel 334
SBS2003 Std.
Linuxrechner mit IpCop
Kann ich mit diesen 3 Produkten eine DMZ realisieren? In der DMZ soll ja nur ein Webserver stehen, bzw. ein Front-Mail Server. Aber ich habe für beide nur einen Rechner.
Auch müßte ich ja dann den Linux hinter den Router hängen.
An den Linux (2 Nics) den SBS2003 (2 Nics) und dahinter die Clients.
Ist ein ziemlich "langer" Weg. Ich würde gerne die Clients hinter den SBS hängen, damit die Statistiken korrekt arbeiten im SBS.
Wie würded ihr ein sicheres Netzwerk aufbauen, welches kostengünstig und effizient arbeitet?
Exchange holt Mails via Pop3 vom Providerserver ab und sendet per SMTP über den Provider. Er wird nicht öffentlich gestellt.
Es soll aber OWA und VPN Verbindungen realisiert werden.
Hier würde ich gerne die VPN Funktion von SBS nutzen, da das für einen "Beginner" sehr einfach zu erstellen ist und an den Clients keine weiteren Programme installiert werden müssen.
Für einige Ideen wäre ich dankbar, da für mich eine DMZ aus 2 Firewalls und dazwischen ein für Angriffe ausgesetzten Server läuft.
Danke
Hannes
Ich bin am überlegen, statt der SBS2003 Prem. die SBS2003 Std. zu kaufen und aber eine extra Firewall zu erstellen.
Der Aufpreis zu Prem. ist ca. 400-500 Euro.
Für dieses Geld bekomme ich ja schon einen kleinen Rechner + IpCop.
Kann man den IpCop mit dem ISA Server 2004 vergleichen? Muss ich mit einschränkungen rechnen, wenn ich keine Windows Firewall nutze, im Bezug auf VPN (SBS), OWA, Exchange,... ?
Wenn der IpCop zum Einsatz kommen würde, hätte ich:
Router Zyxel 334
SBS2003 Std.
Linuxrechner mit IpCop
Kann ich mit diesen 3 Produkten eine DMZ realisieren? In der DMZ soll ja nur ein Webserver stehen, bzw. ein Front-Mail Server. Aber ich habe für beide nur einen Rechner.
Auch müßte ich ja dann den Linux hinter den Router hängen.
An den Linux (2 Nics) den SBS2003 (2 Nics) und dahinter die Clients.
Ist ein ziemlich "langer" Weg. Ich würde gerne die Clients hinter den SBS hängen, damit die Statistiken korrekt arbeiten im SBS.
Wie würded ihr ein sicheres Netzwerk aufbauen, welches kostengünstig und effizient arbeitet?
Exchange holt Mails via Pop3 vom Providerserver ab und sendet per SMTP über den Provider. Er wird nicht öffentlich gestellt.
Es soll aber OWA und VPN Verbindungen realisiert werden.
Hier würde ich gerne die VPN Funktion von SBS nutzen, da das für einen "Beginner" sehr einfach zu erstellen ist und an den Clients keine weiteren Programme installiert werden müssen.
Für einige Ideen wäre ich dankbar, da für mich eine DMZ aus 2 Firewalls und dazwischen ein für Angriffe ausgesetzten Server läuft.
Danke
Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72373
Url: https://administrator.de/contentid/72373
Printed on: April 26, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hallo,
haben diese Konstellation im Einsatz:
WAN - DSL-Modem - IPCop - Switch - SBS 2003 Standard
|
`Clients
läuft alles wunderbar, VPN ist über den IPCop (OpenVPN) gelöst. Über Zusatzmodule kann der IPCop Aufgaben des ISA übernehmen. Schön ist auch ein Spamfilter für Mails und Virenfilter für alle Verbindungen.
Mit einer dritten Netzwerkkarte lässt sich am IPcop auch eine DMZ einrichten.
mfg
Mark
haben diese Konstellation im Einsatz:
WAN - DSL-Modem - IPCop - Switch - SBS 2003 Standard
|
`Clients
läuft alles wunderbar, VPN ist über den IPCop (OpenVPN) gelöst. Über Zusatzmodule kann der IPCop Aufgaben des ISA übernehmen. Schön ist auch ein Spamfilter für Mails und Virenfilter für alle Verbindungen.
Mit einer dritten Netzwerkkarte lässt sich am IPcop auch eine DMZ einrichten.
mfg
Mark
Stimmt soweit.
IDeal wäre es natürlich, WAN-Router, DMZ, SBS+Clients sowie IPCop in separate Netzwerksegmente zu stellen. Der IPCop-Rechner kann das Routing mit übernehmen.
Dann kann man auch alles an einen S&F-Standardswitch hängen.
IDeal wäre es natürlich, WAN-Router, DMZ, SBS+Clients sowie IPCop in separate Netzwerksegmente zu stellen. Der IPCop-Rechner kann das Routing mit übernehmen.
Dann kann man auch alles an einen S&F-Standardswitch hängen.
Hallo
Oh, da gibt es Leute hier die schon sowas realisiert haben? Sehr schön.
Da ich den CCNA gemacht habe, kenne ich auch die Tücken und Anforderungen bezüglich Routing und Netz.
Hier hätte ich eine Frage:
1. Router (Zyxel):
Hier benötige ich eine Portweiterleitung. Das geht aber dann nimmer, wenn das Ziel in einem anderen Netz ist, als welches am Router angeschlossen.
Also muss eine statische Route her. Ok soweit.
Ich forwarde alle die ich benötige zum IPcop.
Statische Route: 192.168.3.0 ist über 192.168.1.2 erreichbar!
2. IPcop:
Hier landen alle Anforderungen vom Inet. Nun muss ich dem IPcop aber noch mitteilen, das das Netz 192.168.3.0 über 192.168.2.1 erreichbar ist. Das ist möglich?
3. SBS2003:
Hier sollte soweit ich weiß, Ras & Routing dafür Sorgen, das alles was vom IPcop kommt weiter zu den Clients geliefert wird.
Beispiel Aufbau:
Router extern (inet): 193.111.111.111
Router intern: 192.168.1.1/32
IPcop extern: 192.168.1.2/32
IPcop intern: 192.168.2.2/32
SBS extern: 192.168.2.1/32
SBS intern: 192.168.3.1/24
Clients sind dann: 192.168.3.2-254/24
Die variable Subnet macht eh keine Zicken, oder?
SBS hat ja Rip1 ... das kann kein VSLM (auch IGRP nicht) ... jedoch ist auch pro NetID immer nur ein Netz vorhanden.
Exchange:
Hier wäre es schön wenn der cop gleich die einkommenden Mails (pop3 Abruf aus Exchange) auf Viren prüft. Das klappt zuverlässig?
Ob ich den IPcop VPN einrichten kann weiß ich nicht, würde sonst den von SBS nehmen. Der VPN Client MUSS ja die 192.168.3.0/24 bekommen.
DHCP macht der SBS
Prüft der IPcop auch den VPN Verkehr? Der ISA Server macht dieses ja.
Zu guter letzt:
Gibts es eine zuverlässige Hardware für ca. 300-400 Euro?
Ich möchte den cop gerne bei unseren Kunden einsetzen, aber wenn alle paar Monate der Rechner nicht funkt., habe ich ein Support Problem.
Wünschte Dell oder IBM hätten für 300 Euro einen MiniPC der dann 3 Jahres Support beinhaltet.
Eigentlich sollte bei 3 Hops schon ein Routingprotokoll laufen.
Hier scheitert dies aber, oder?
Ggf. würde ich auch Rip1 einsetzen. Nehme dann halt die VSLM wieder raus.
Aber kann man mit SBS2003, IPcop und einen Zyxel Router ein Routingprotokoll einsetzen?
Danke an alle
Hannes
Oh, da gibt es Leute hier die schon sowas realisiert haben? Sehr schön.
Da ich den CCNA gemacht habe, kenne ich auch die Tücken und Anforderungen bezüglich Routing und Netz.
Hier hätte ich eine Frage:
1. Router (Zyxel):
Hier benötige ich eine Portweiterleitung. Das geht aber dann nimmer, wenn das Ziel in einem anderen Netz ist, als welches am Router angeschlossen.
Also muss eine statische Route her. Ok soweit.
Ich forwarde alle die ich benötige zum IPcop.
Statische Route: 192.168.3.0 ist über 192.168.1.2 erreichbar!
2. IPcop:
Hier landen alle Anforderungen vom Inet. Nun muss ich dem IPcop aber noch mitteilen, das das Netz 192.168.3.0 über 192.168.2.1 erreichbar ist. Das ist möglich?
3. SBS2003:
Hier sollte soweit ich weiß, Ras & Routing dafür Sorgen, das alles was vom IPcop kommt weiter zu den Clients geliefert wird.
Beispiel Aufbau:
Router extern (inet): 193.111.111.111
Router intern: 192.168.1.1/32
IPcop extern: 192.168.1.2/32
IPcop intern: 192.168.2.2/32
SBS extern: 192.168.2.1/32
SBS intern: 192.168.3.1/24
Clients sind dann: 192.168.3.2-254/24
Die variable Subnet macht eh keine Zicken, oder?
SBS hat ja Rip1 ... das kann kein VSLM (auch IGRP nicht) ... jedoch ist auch pro NetID immer nur ein Netz vorhanden.
Exchange:
Hier wäre es schön wenn der cop gleich die einkommenden Mails (pop3 Abruf aus Exchange) auf Viren prüft. Das klappt zuverlässig?
Ob ich den IPcop VPN einrichten kann weiß ich nicht, würde sonst den von SBS nehmen. Der VPN Client MUSS ja die 192.168.3.0/24 bekommen.
DHCP macht der SBS
Prüft der IPcop auch den VPN Verkehr? Der ISA Server macht dieses ja.
Zu guter letzt:
Gibts es eine zuverlässige Hardware für ca. 300-400 Euro?
Ich möchte den cop gerne bei unseren Kunden einsetzen, aber wenn alle paar Monate der Rechner nicht funkt., habe ich ein Support Problem.
Wünschte Dell oder IBM hätten für 300 Euro einen MiniPC der dann 3 Jahres Support beinhaltet.
Eigentlich sollte bei 3 Hops schon ein Routingprotokoll laufen.
Hier scheitert dies aber, oder?
Ggf. würde ich auch Rip1 einsetzen. Nehme dann halt die VSLM wieder raus.
Aber kann man mit SBS2003, IPcop und einen Zyxel Router ein Routingprotokoll einsetzen?
Danke an alle
Hannes