Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten eines kleinen (aber anspruchsvollen) HeimNetzwerkes

Mitglied: 58292

58292 (Level 1)

02.12.2007, aktualisiert 06.12.2007, 4350 Aufrufe, 1 Kommentar

Hallo,

ich hoffe ich bin im richtigen Bereich gelandet.

Nach nunmehr fast 2 Jahren, hat sich mein kleines Heimnetzwerk nun doch ziemlich verändert und ich will es neu erstellen / einrichten. Dazu brauche ich Eure Hilfe. Auf dem Bild habe ich einmal die verschiedenen Komponenten aufgeführt, ich hoffe Euch damit ein wenig helfen zu können:
cecf1584557845423633346a5bdcca0c-komponenten - Klicke auf das Bild, um es zu vergrößern
Folgende Wünsche, bzw. Hier brauche ich Eure Hilfe:

Auf dem Windows Server (Win2003) läuft Exchange und ADS. Durch ADS auch ein DNS. Hier melden sich die User an, haben ein HomeShare und eine Profilablage. Zusätzlich ist hier noch Lexware Busines Office installiert, so dass ich von allen Arbeitsplätzen darauf zugreifen kann. Selbstverständlich ist hier auch ein AV (Symantec AntiVirus Corporate Edition) installiert.

Auf dem LinuxServer läuft Debian GNU/Linux 4.0 ("Etch"). Sowohl hier als auch im WindowsServer sind jeweils eine AVM Fritz!Card PnP installiert. Komischerweise wird die im Windows nicht erkannt. Der Linuxserver besitzt 2 Netzwerkkarten. Auf dem Linuxserver ist ein interner Webserver installiert, dazu dann fetchmail/Postfix für eMail (Postfix leitet die eMails an den Exchange weiter), dann ein DHCP- und DNS-Server. Ausserdem ist hier noch SQUID und HylaFax installiert. Zusätzlich dient der Linuxserver noch als Überwachungsmaschine für die einzelen Computer und Komponenten mittels Nagios, MRTG und ....

Auf den Clients ist derzeit nur Windows XP pro installiert. Zusätzlich dann halt noch die Anwendungssoftware.

Mein Problem ist halt jetzt, wie verkabel ich das ganze so, dass es A) sicher ist und B) ich alle Funktionen die ich benötige, bzw. haben will auch wirklich habe.

Auf die vorhandene Installation braucht keine Rücksicht genommen zu werden, da die einzelenen Computer so oder so neu installiert werden sollen/müssen.

Folgendes soll, bzw. muss am Ende funktionieren:

- Netzwerkfax, von allen Clients auf einen zentralen Server versenden (empfangen von Faxen und Versenden per eMail-Anhang PDF)
- Namensauflösung, nicht nur von den festen Geräten, sondern auch dynamisch von den Clients
- IP-Verteilung via DHCP
- WLAN durch die Fritz!Box
- VoIP über ISDN-Telefon via Fritz!Box
- Internet-Zugang via Fritz!Box
- eMail (der primäre eMail-Server soll Exchange bleiben (wg. Kalender & Co.)
- zentrale AV, sowohl auf Windows als auch auf Linux, inkl. Clients
- Zugriff von Aussen auf den Exchange (OWA) via VPN
- Zugriff von Aussen auf die WaWi Lexware Business Office (als Terminalsitzung)

Natürlich sollte von den Clients auch weiterhin die Möglichkeit bestehen, Messangers (ICQ, MSN, YM) zu benutzen. Und hie rmit allen zur Verfügung stehenden Funktionen (Videochat, Datentransfer, etc.).

Es wäre nett, wenn ich von Euch ein paar Vorschläge bekommen könnte, womit ich am besten anfange und wie ich das ganze im Endeffekt verkabeln soll, damit alles so läuft, wie ich mir das so vorstelle.

Danke Euch schonmal im voraus

mit internetten Grüssen

Thomas
Mitglied: Lousek
06.12.2007 um 09:41 Uhr
Hallo Thomas

Ich weiss zwar nicht, wie weit ich mit meinen Kentnissen helfen kann, aber ich probiers mal.
(Bin erst im 1. Lehrjarh Informatiker)

1. Zu dem Netzwerkfax kann ich dir leider nichts sagen, da ich damit keinerlei Erfahrung habe.

2. So wie ich das verstehe willst du, dass die Namensauflösun auch von Clients mit dynamischer IP, also vom DHCP zugewiesener IP funktioniert?

3. Kein Problem

4. Einfach als Access Point einrichten, dieser geht dann den DHCP-Server nach einer IP für den Client
"fragen", der eine angefordert hat. Wenn man z.B. einen Pathping dann auf den Server macht, sieht man nicht einmal den Access Point dazwischen, dieser ist also transparent.

5. Hmm, zu VoIP kann ich dir leider auch nichts sagen, da ich mit diesem auch noch nichts zu tun gehabt habe, aber vieleicht hilft dir ein anderer Satz von mir weiter.

6. Ebenfalls kein Probelm, Fritz!Box als Standardgateway angeben

7. Sollte eigentlich kein Probelm sein

8. Mit "Aussen" meinst du sehr wahrscheinlich das Internet. Und ich nehme an, dass du bei deinem router (ADSL?) wohl eine dynamische IP hast. Um vom internet auf deinen Homeserver zu kommen, must du ein paar Dinge einrichten.

8.a) Als erstes musst du einen Account bei dynds.com anlegen (www.dyndns.com)
8.b) Dann musst du dort einen Host anlegen, hier kannst du (da es ein kostenloser Dienst ist) nur
"Subdomains" benutzen, also z.B. meinhost.homedns.org
8.c) In deinem Internetgateway (sollte ja die Fritz!Box sein) solltest du irgendwo ein Punkt Dynamic DNS finden o.ä. wenn nicht, auch nicht so schlimm, dass kann schpäter auch der Server übernehmen.

Noch zu DynDns: Dies ist ein Dienst, der (DNS halt) Namen in IP-Adressen und umgekehrt auflöst. Das spezielle jedoch ist, dass du diesen Dienst auch für IP-Adressen, die ständig wechseln, benützen kannst. D.h. du hast einen host erstellt (z.b. meinhost.homedns.org). dann hast du deine Benutzerdaten (zum Login) und den Hostnamen in deiner Fritz!Box eingetragen. Jetzt sagt die Fritz!Box (normalerweise alle 5 minuten) an dem dyndns.com dienst, "meinhost.homedns.org" hat z.B. die IP-Adresse 81.222.182.42, wenn die IP-Adresse ändert, ist meinhost.homedns.org für maximal 4.9(periode) minuten nicht erreichbar.

9. Siehe 8. :-P

Also, jetzt mein Vorschlag:

Ich würde für dies sicher 1 w2k3 server mit ZWEI oder DREI netzwerkkarten empfehlen, Linux Server kann als 2. Server fungieren.

Zuerst kommt deine Fritz!Box, die am Internet angehängt ist. An diesem hängt der 1. Server mit dem 1. NIC. Ansonsten hängt auf dieser "Seite" des Servers gar nichts. An dem 2. NIC würde ich eine DMZ (de-military-zone) einrichten, d.h. der ganze Datenverkehr vom Internet kommt über die Fritz!Box zum 1. Server, und wir von dem zum 2. NIC weitergeleitet. Am 3. NIC kommt das "interne" Netz, also die internen Clients.

Server-Konfiguration:

Ich empfehle:
W2k3 Server:
ADS
DHCP-Server
DNS-Server
wichtig: RRAS-Server: Dieser Dienst ist ähnlich wie NAT im Router (Fritz!Box), er leitet pakete in andere Subnetze etc. Also er stellt Client's in der internen Zone Internet bereit (mit uneingeschränkten Funktionen), leitet Anfragen vom 1. NIC (rote Zone > Richtung Internet) in die DMZ (2. NIC), stellt VPN zur verfügung etc.
TS (Terminal-Server)
Exchange etc.
Statische IP's auf allen NIC's

Linux Server:
KEIN DHCP und KEIN DNS-Server, ich würde dies alles vom w2k3 server machen lassen,
Software etc. (was du halt willst)
Dynamische IP's, reservation beim DHCP-Server > immer gleiche IP, aber vom DHCP gemanaget

Fritz!Box:
DynDNS eintragen (wenns nicht klappt, eifach mal googlen oder fragen)
wichtig: NAT oder Virtual Host: Leitet bestimmte Ports vom WAN (Internet) ins LAN (Intranet)
also z.B. für VPN muss der Port 1723 an den betreffenden Server weitergeleitet werden, hier der w2k3 Server

OmniStack:
Aus deiner Zeichnung nehme ich mal an, dass dies ein Switch ist, bietet dieser auch WLAN?
Dann köntets du diesen im internen Netz als Switch und als Access Point benutzen, oder wenn ALLE Clients über WLAN angebunden werden, richtest du das 3. NIC (WLAN?) als Access Point ein, der Switch kommt in die DMZ.

Hmm, kann man hier ein Bild anfügen?

Greetz

Lousek
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Neues Heimnetzwerk einrichten
Frage von Natsu93LAN, WAN, Wireless7 Kommentare

Hallo ich moechte bei mir zuhause das netzwerk neu einrichten/aufbauen, weil ich das aktuelle, naja mir zerschossen habe. Zur ...

Server-Hardware
Heimnetzwerk Einrichten mit Stationen
Frage von KhaziusServer-Hardware6 Kommentare

Hallo liebe leute, wir besitzten einen Hof und möchten nun unsere Einzelen Computer und Programme auf einen Server schmeißen ...

Netzwerkgrundlagen

Heimnetzwerk und Fernzugriff einrichten,aber wie?

gelöst Frage von VisionNr.1Netzwerkgrundlagen19 Kommentare

Hi Leute, Ich möchte gern von unterwegs auf mein PC,Tablet und 2 Festplatten zugreifen und gegebenenfalls von unterwegs, vom ...

Netzwerkmanagement

Kleines Firmennetzwerk einrichten - Konfiguration ok?

gelöst Frage von GeforceNetzwerkmanagement42 Kommentare

guten Morgen zusammen, ich will für einen freund seiner firma ein kleines netzwerk einrichten. es handelt sich nur um ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 21 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 23 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server50 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...