58292
Dec 02, 2007, updated at Dec 06, 2007 (UTC)
4681
1
0
Einrichten eines kleinen (aber anspruchsvollen) HeimNetzwerkes
Hallo,
ich hoffe ich bin im richtigen Bereich gelandet.
Nach nunmehr fast 2 Jahren, hat sich mein kleines Heimnetzwerk nun doch ziemlich verändert und ich will es neu erstellen / einrichten. Dazu brauche ich Eure Hilfe. Auf dem Bild habe ich einmal die verschiedenen Komponenten aufgeführt, ich hoffe Euch damit ein wenig helfen zu können:
Folgende Wünsche, bzw. Hier brauche ich Eure Hilfe:
Auf dem Windows Server (Win2003) läuft Exchange und ADS. Durch ADS auch ein DNS. Hier melden sich die User an, haben ein HomeShare und eine Profilablage. Zusätzlich ist hier noch Lexware Busines Office installiert, so dass ich von allen Arbeitsplätzen darauf zugreifen kann. Selbstverständlich ist hier auch ein AV (Symantec AntiVirus Corporate Edition) installiert.
Auf dem LinuxServer läuft Debian GNU/Linux 4.0 ("Etch"). Sowohl hier als auch im WindowsServer sind jeweils eine AVM Fritz!Card PnP installiert. Komischerweise wird die im Windows nicht erkannt. Der Linuxserver besitzt 2 Netzwerkkarten. Auf dem Linuxserver ist ein interner Webserver installiert, dazu dann fetchmail/Postfix für eMail (Postfix leitet die eMails an den Exchange weiter), dann ein DHCP- und DNS-Server. Ausserdem ist hier noch SQUID und HylaFax installiert. Zusätzlich dient der Linuxserver noch als Überwachungsmaschine für die einzelen Computer und Komponenten mittels Nagios, MRTG und ....
Auf den Clients ist derzeit nur Windows XP pro installiert. Zusätzlich dann halt noch die Anwendungssoftware.
Mein Problem ist halt jetzt, wie verkabel ich das ganze so, dass es A) sicher ist und B) ich alle Funktionen die ich benötige, bzw. haben will auch wirklich habe.
Auf die vorhandene Installation braucht keine Rücksicht genommen zu werden, da die einzelenen Computer so oder so neu installiert werden sollen/müssen.
Folgendes soll, bzw. muss am Ende funktionieren:
- Netzwerkfax, von allen Clients auf einen zentralen Server versenden (empfangen von Faxen und Versenden per eMail-Anhang PDF)
- Namensauflösung, nicht nur von den festen Geräten, sondern auch dynamisch von den Clients
- IP-Verteilung via DHCP
- WLAN durch die Fritz!Box
- VoIP über ISDN-Telefon via Fritz!Box
- Internet-Zugang via Fritz!Box
- eMail (der primäre eMail-Server soll Exchange bleiben (wg. Kalender & Co.)
- zentrale AV, sowohl auf Windows als auch auf Linux, inkl. Clients
- Zugriff von Aussen auf den Exchange (OWA) via VPN
- Zugriff von Aussen auf die WaWi Lexware Business Office (als Terminalsitzung)
Natürlich sollte von den Clients auch weiterhin die Möglichkeit bestehen, Messangers (ICQ, MSN, YM) zu benutzen. Und hie rmit allen zur Verfügung stehenden Funktionen (Videochat, Datentransfer, etc.).
Es wäre nett, wenn ich von Euch ein paar Vorschläge bekommen könnte, womit ich am besten anfange und wie ich das ganze im Endeffekt verkabeln soll, damit alles so läuft, wie ich mir das so vorstelle.
Danke Euch schonmal im voraus
mit internetten Grüssen
Thomas
ich hoffe ich bin im richtigen Bereich gelandet.
Nach nunmehr fast 2 Jahren, hat sich mein kleines Heimnetzwerk nun doch ziemlich verändert und ich will es neu erstellen / einrichten. Dazu brauche ich Eure Hilfe. Auf dem Bild habe ich einmal die verschiedenen Komponenten aufgeführt, ich hoffe Euch damit ein wenig helfen zu können:
Auf dem Windows Server (Win2003) läuft Exchange und ADS. Durch ADS auch ein DNS. Hier melden sich die User an, haben ein HomeShare und eine Profilablage. Zusätzlich ist hier noch Lexware Busines Office installiert, so dass ich von allen Arbeitsplätzen darauf zugreifen kann. Selbstverständlich ist hier auch ein AV (Symantec AntiVirus Corporate Edition) installiert.
Auf dem LinuxServer läuft Debian GNU/Linux 4.0 ("Etch"). Sowohl hier als auch im WindowsServer sind jeweils eine AVM Fritz!Card PnP installiert. Komischerweise wird die im Windows nicht erkannt. Der Linuxserver besitzt 2 Netzwerkkarten. Auf dem Linuxserver ist ein interner Webserver installiert, dazu dann fetchmail/Postfix für eMail (Postfix leitet die eMails an den Exchange weiter), dann ein DHCP- und DNS-Server. Ausserdem ist hier noch SQUID und HylaFax installiert. Zusätzlich dient der Linuxserver noch als Überwachungsmaschine für die einzelen Computer und Komponenten mittels Nagios, MRTG und ....
Auf den Clients ist derzeit nur Windows XP pro installiert. Zusätzlich dann halt noch die Anwendungssoftware.
Mein Problem ist halt jetzt, wie verkabel ich das ganze so, dass es A) sicher ist und B) ich alle Funktionen die ich benötige, bzw. haben will auch wirklich habe.
Auf die vorhandene Installation braucht keine Rücksicht genommen zu werden, da die einzelenen Computer so oder so neu installiert werden sollen/müssen.
Folgendes soll, bzw. muss am Ende funktionieren:
- Netzwerkfax, von allen Clients auf einen zentralen Server versenden (empfangen von Faxen und Versenden per eMail-Anhang PDF)
- Namensauflösung, nicht nur von den festen Geräten, sondern auch dynamisch von den Clients
- IP-Verteilung via DHCP
- WLAN durch die Fritz!Box
- VoIP über ISDN-Telefon via Fritz!Box
- Internet-Zugang via Fritz!Box
- eMail (der primäre eMail-Server soll Exchange bleiben (wg. Kalender & Co.)
- zentrale AV, sowohl auf Windows als auch auf Linux, inkl. Clients
- Zugriff von Aussen auf den Exchange (OWA) via VPN
- Zugriff von Aussen auf die WaWi Lexware Business Office (als Terminalsitzung)
Natürlich sollte von den Clients auch weiterhin die Möglichkeit bestehen, Messangers (ICQ, MSN, YM) zu benutzen. Und hie rmit allen zur Verfügung stehenden Funktionen (Videochat, Datentransfer, etc.).
Es wäre nett, wenn ich von Euch ein paar Vorschläge bekommen könnte, womit ich am besten anfange und wie ich das ganze im Endeffekt verkabeln soll, damit alles so läuft, wie ich mir das so vorstelle.
Danke Euch schonmal im voraus
mit internetten Grüssen
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74992
Url: https://administrator.de/contentid/74992
Printed on: April 24, 2024 at 22:04 o'clock
1 Comment
Hallo Thomas
Ich weiss zwar nicht, wie weit ich mit meinen Kentnissen helfen kann, aber ich probiers mal.
(Bin erst im 1. Lehrjarh Informatiker)
1. Zu dem Netzwerkfax kann ich dir leider nichts sagen, da ich damit keinerlei Erfahrung habe.
2. So wie ich das verstehe willst du, dass die Namensauflösun auch von Clients mit dynamischer IP, also vom DHCP zugewiesener IP funktioniert?
3. Kein Problem
4. Einfach als Access Point einrichten, dieser geht dann den DHCP-Server nach einer IP für den Client
"fragen", der eine angefordert hat. Wenn man z.B. einen Pathping dann auf den Server macht, sieht man nicht einmal den Access Point dazwischen, dieser ist also transparent.
5. Hmm, zu VoIP kann ich dir leider auch nichts sagen, da ich mit diesem auch noch nichts zu tun gehabt habe, aber vieleicht hilft dir ein anderer Satz von mir weiter.
6. Ebenfalls kein Probelm, Fritz!Box als Standardgateway angeben
7. Sollte eigentlich kein Probelm sein
8. Mit "Aussen" meinst du sehr wahrscheinlich das Internet. Und ich nehme an, dass du bei deinem router (ADSL?) wohl eine dynamische IP hast. Um vom internet auf deinen Homeserver zu kommen, must du ein paar Dinge einrichten.
8.a) Als erstes musst du einen Account bei dynds.com anlegen (www.dyndns.com)
8.b) Dann musst du dort einen Host anlegen, hier kannst du (da es ein kostenloser Dienst ist) nur
"Subdomains" benutzen, also z.B. meinhost.homedns.org
8.c) In deinem Internetgateway (sollte ja die Fritz!Box sein) solltest du irgendwo ein Punkt Dynamic DNS finden o.ä. wenn nicht, auch nicht so schlimm, dass kann schpäter auch der Server übernehmen.
Noch zu DynDns: Dies ist ein Dienst, der (DNS halt) Namen in IP-Adressen und umgekehrt auflöst. Das spezielle jedoch ist, dass du diesen Dienst auch für IP-Adressen, die ständig wechseln, benützen kannst. D.h. du hast einen host erstellt (z.b. meinhost.homedns.org). dann hast du deine Benutzerdaten (zum Login) und den Hostnamen in deiner Fritz!Box eingetragen. Jetzt sagt die Fritz!Box (normalerweise alle 5 minuten) an dem dyndns.com dienst, "meinhost.homedns.org" hat z.B. die IP-Adresse 81.222.182.42, wenn die IP-Adresse ändert, ist meinhost.homedns.org für maximal 4.9(periode) minuten nicht erreichbar.
9. Siehe 8. :-P
Also, jetzt mein Vorschlag:
Ich würde für dies sicher 1 w2k3 server mit ZWEI oder DREI netzwerkkarten empfehlen, Linux Server kann als 2. Server fungieren.
Zuerst kommt deine Fritz!Box, die am Internet angehängt ist. An diesem hängt der 1. Server mit dem 1. NIC. Ansonsten hängt auf dieser "Seite" des Servers gar nichts. An dem 2. NIC würde ich eine DMZ (de-military-zone) einrichten, d.h. der ganze Datenverkehr vom Internet kommt über die Fritz!Box zum 1. Server, und wir von dem zum 2. NIC weitergeleitet. Am 3. NIC kommt das "interne" Netz, also die internen Clients.
Server-Konfiguration:
Ich empfehle:
W2k3 Server:
ADS
DHCP-Server
DNS-Server
wichtig: RRAS-Server: Dieser Dienst ist ähnlich wie NAT im Router (Fritz!Box), er leitet pakete in andere Subnetze etc. Also er stellt Client's in der internen Zone Internet bereit (mit uneingeschränkten Funktionen), leitet Anfragen vom 1. NIC (rote Zone > Richtung Internet) in die DMZ (2. NIC), stellt VPN zur verfügung etc.
TS (Terminal-Server)
Exchange etc.
Statische IP's auf allen NIC's
Linux Server:
KEIN DHCP und KEIN DNS-Server, ich würde dies alles vom w2k3 server machen lassen,
Software etc. (was du halt willst)
Dynamische IP's, reservation beim DHCP-Server > immer gleiche IP, aber vom DHCP gemanaget
Fritz!Box:
DynDNS eintragen (wenns nicht klappt, eifach mal googlen oder fragen)
wichtig: NAT oder Virtual Host: Leitet bestimmte Ports vom WAN (Internet) ins LAN (Intranet)
also z.B. für VPN muss der Port 1723 an den betreffenden Server weitergeleitet werden, hier der w2k3 Server
OmniStack:
Aus deiner Zeichnung nehme ich mal an, dass dies ein Switch ist, bietet dieser auch WLAN?
Dann köntets du diesen im internen Netz als Switch und als Access Point benutzen, oder wenn ALLE Clients über WLAN angebunden werden, richtest du das 3. NIC (WLAN?) als Access Point ein, der Switch kommt in die DMZ.
Hmm, kann man hier ein Bild anfügen?
Greetz
Lousek
Ich weiss zwar nicht, wie weit ich mit meinen Kentnissen helfen kann, aber ich probiers mal.
(Bin erst im 1. Lehrjarh Informatiker)
1. Zu dem Netzwerkfax kann ich dir leider nichts sagen, da ich damit keinerlei Erfahrung habe.
2. So wie ich das verstehe willst du, dass die Namensauflösun auch von Clients mit dynamischer IP, also vom DHCP zugewiesener IP funktioniert?
3. Kein Problem
4. Einfach als Access Point einrichten, dieser geht dann den DHCP-Server nach einer IP für den Client
"fragen", der eine angefordert hat. Wenn man z.B. einen Pathping dann auf den Server macht, sieht man nicht einmal den Access Point dazwischen, dieser ist also transparent.
5. Hmm, zu VoIP kann ich dir leider auch nichts sagen, da ich mit diesem auch noch nichts zu tun gehabt habe, aber vieleicht hilft dir ein anderer Satz von mir weiter.
6. Ebenfalls kein Probelm, Fritz!Box als Standardgateway angeben
7. Sollte eigentlich kein Probelm sein
8. Mit "Aussen" meinst du sehr wahrscheinlich das Internet. Und ich nehme an, dass du bei deinem router (ADSL?) wohl eine dynamische IP hast. Um vom internet auf deinen Homeserver zu kommen, must du ein paar Dinge einrichten.
8.a) Als erstes musst du einen Account bei dynds.com anlegen (www.dyndns.com)
8.b) Dann musst du dort einen Host anlegen, hier kannst du (da es ein kostenloser Dienst ist) nur
"Subdomains" benutzen, also z.B. meinhost.homedns.org
8.c) In deinem Internetgateway (sollte ja die Fritz!Box sein) solltest du irgendwo ein Punkt Dynamic DNS finden o.ä. wenn nicht, auch nicht so schlimm, dass kann schpäter auch der Server übernehmen.
Noch zu DynDns: Dies ist ein Dienst, der (DNS halt) Namen in IP-Adressen und umgekehrt auflöst. Das spezielle jedoch ist, dass du diesen Dienst auch für IP-Adressen, die ständig wechseln, benützen kannst. D.h. du hast einen host erstellt (z.b. meinhost.homedns.org). dann hast du deine Benutzerdaten (zum Login) und den Hostnamen in deiner Fritz!Box eingetragen. Jetzt sagt die Fritz!Box (normalerweise alle 5 minuten) an dem dyndns.com dienst, "meinhost.homedns.org" hat z.B. die IP-Adresse 81.222.182.42, wenn die IP-Adresse ändert, ist meinhost.homedns.org für maximal 4.9(periode) minuten nicht erreichbar.
9. Siehe 8. :-P
Also, jetzt mein Vorschlag:
Ich würde für dies sicher 1 w2k3 server mit ZWEI oder DREI netzwerkkarten empfehlen, Linux Server kann als 2. Server fungieren.
Zuerst kommt deine Fritz!Box, die am Internet angehängt ist. An diesem hängt der 1. Server mit dem 1. NIC. Ansonsten hängt auf dieser "Seite" des Servers gar nichts. An dem 2. NIC würde ich eine DMZ (de-military-zone) einrichten, d.h. der ganze Datenverkehr vom Internet kommt über die Fritz!Box zum 1. Server, und wir von dem zum 2. NIC weitergeleitet. Am 3. NIC kommt das "interne" Netz, also die internen Clients.
Server-Konfiguration:
Ich empfehle:
W2k3 Server:
ADS
DHCP-Server
DNS-Server
wichtig: RRAS-Server: Dieser Dienst ist ähnlich wie NAT im Router (Fritz!Box), er leitet pakete in andere Subnetze etc. Also er stellt Client's in der internen Zone Internet bereit (mit uneingeschränkten Funktionen), leitet Anfragen vom 1. NIC (rote Zone > Richtung Internet) in die DMZ (2. NIC), stellt VPN zur verfügung etc.
TS (Terminal-Server)
Exchange etc.
Statische IP's auf allen NIC's
Linux Server:
KEIN DHCP und KEIN DNS-Server, ich würde dies alles vom w2k3 server machen lassen,
Software etc. (was du halt willst)
Dynamische IP's, reservation beim DHCP-Server > immer gleiche IP, aber vom DHCP gemanaget
Fritz!Box:
DynDNS eintragen (wenns nicht klappt, eifach mal googlen oder fragen)
wichtig: NAT oder Virtual Host: Leitet bestimmte Ports vom WAN (Internet) ins LAN (Intranet)
also z.B. für VPN muss der Port 1723 an den betreffenden Server weitergeleitet werden, hier der w2k3 Server
OmniStack:
Aus deiner Zeichnung nehme ich mal an, dass dies ein Switch ist, bietet dieser auch WLAN?
Dann köntets du diesen im internen Netz als Switch und als Access Point benutzen, oder wenn ALLE Clients über WLAN angebunden werden, richtest du das 3. NIC (WLAN?) als Access Point ein, der Switch kommt in die DMZ.
Hmm, kann man hier ein Bild anfügen?
Greetz
Lousek
