10
Mail und DNS Server Provider Anbindung
Wollen DNS und Mail Server Online bringen
Hallo Ihr Profis da draußen,
wir mehrere kleine firmen, wollen uns jetzt zusammen schließen zu einer großen firma, das ist ja alles kein problem, logisch.
wir haben nur das problem, wir wollen keine 5 server amlaufen haben, mit verschiedenen domain namen sondern nur einen, das haben wir schon geregelt und haben nur noch eine domain, aber das ist noch nicht die frage. das problem ist wir möchten die kontrolle über den server im eigenem haus haben. das heißt genau, wir haben hier einen dns und mail server aufgebaut. wir haben uns schon viel informiert, aber das hat uns nicht vielweiter gebracht.
wir möchten keine Internet weiterleitung oder so, sondern wenn einer unsere homepage anwählt soll er auf unserem server landen. wir haben die vorstellung LWL-Line anbindung extern. diverse provider wollten uns schon zugänge legen, aber nicht mit unseren ideen.
Die meisten Provider wollten uns dynamische ip´s geben und dann mit homepage weiterleitungs tools arbeiten, das wollen wir aber nicht. die server sollen so gekopellt werden mit dem internet, das die page sowie mail über unser system laufen und nicht erst über einen zweiten.
der firmen name kann leider noch nicht registriert werden, da alle uns nicht richtige auskunft geben.
für eure hilfe jetzt schon mal dank.
PS: es muß kein deutscher Provider sein, kann auch mit vorliebe ein US Firma sein.
wir mehrere kleine firmen, wollen uns jetzt zusammen schließen zu einer großen firma, das ist ja alles kein problem, logisch.
wir haben nur das problem, wir wollen keine 5 server amlaufen haben, mit verschiedenen domain namen sondern nur einen, das haben wir schon geregelt und haben nur noch eine domain, aber das ist noch nicht die frage. das problem ist wir möchten die kontrolle über den server im eigenem haus haben. das heißt genau, wir haben hier einen dns und mail server aufgebaut. wir haben uns schon viel informiert, aber das hat uns nicht vielweiter gebracht.
wir möchten keine Internet weiterleitung oder so, sondern wenn einer unsere homepage anwählt soll er auf unserem server landen. wir haben die vorstellung LWL-Line anbindung extern. diverse provider wollten uns schon zugänge legen, aber nicht mit unseren ideen.
Die meisten Provider wollten uns dynamische ip´s geben und dann mit homepage weiterleitungs tools arbeiten, das wollen wir aber nicht. die server sollen so gekopellt werden mit dem internet, das die page sowie mail über unser system laufen und nicht erst über einen zweiten.
der firmen name kann leider noch nicht registriert werden, da alle uns nicht richtige auskunft geben.
für eure hilfe jetzt schon mal dank.
PS: es muß kein deutscher Provider sein, kann auch mit vorliebe ein US Firma sein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86477
Url: https://administrator.de/contentid/86477
Printed on: April 19, 2024 at 11:04 o'clock
10 Comments
Latest comment
Einen richtigen DNS ins Haus bedeutet eigentlich die Anbindung des Servers ans Internet über 2 verschiedene Anbieter. Das halte ich für überflüssig.
Den Mailserver ins Haus - prima Idee - mache ich hier mit fester IP (TAL.de) über SDSL (2MBit) und für kleine Sachen DynDNS und xDSL... Wichtig ist der richtige Provider, der die Domain bei der DENIC anmeldet. Er muß einen guten DNS-Server bieten. Ich bin bei Selfhost.
Aber - den Webserver ins Haus bedeutet richtig heftige Datenströme die richtig Geld kosten.
Was können Euch Anbieter denn so anbieten ? Mehr als 2MBit SDSL ? Wichtig ist der Upstream !
Es hat schon Sinn, einen Webserver in zentrale Rechenzentren mit sehr guter und mehrfacher Anbindung zu platzieren...
BTW: Es ist normal und ohne großen Aufwand möglich, daß auf einem Server (Web, Mail etc.) mehrere Domains gehostet werden (VHOST).
Den Mailserver ins Haus - prima Idee - mache ich hier mit fester IP (TAL.de) über SDSL (2MBit) und für kleine Sachen DynDNS und xDSL... Wichtig ist der richtige Provider, der die Domain bei der DENIC anmeldet. Er muß einen guten DNS-Server bieten. Ich bin bei Selfhost.
Aber - den Webserver ins Haus bedeutet richtig heftige Datenströme die richtig Geld kosten.
Was können Euch Anbieter denn so anbieten ? Mehr als 2MBit SDSL ? Wichtig ist der Upstream !
Es hat schon Sinn, einen Webserver in zentrale Rechenzentren mit sehr guter und mehrfacher Anbindung zu platzieren...
BTW: Es ist normal und ohne großen Aufwand möglich, daß auf einem Server (Web, Mail etc.) mehrere Domains gehostet werden (VHOST).
Moin,
als den DNS streiche ganz schnell von deiner Liste!! Das ist kein Kinderspiel und ist mit sehr vielen Auflagen verbunden:
Das wird richtig teuer...aber wenn ihr das Geld habt, nur zu.
Kauft euch doch einfach ne feste IP-Adresse und die Domain dazu. Die Server müsst ihr eben dann in die DMZ stellen und gut ist. Die Anbindung ist natürlich so ne Sache. Kommt eben auf den InBound / OutBound - Verkehr an! Fast jeder deutscher Provider für große Firmen gibt euch ne feste IP-Adresse bzw. einen Pool. Kann das also nicht nachvollziehen. Die T-Systems / T-Com (je nach Bandbreite) bietet euch alles...klar, die lassen sich das auch zahlen. Aber es kommt eben auf die Dicke der Leitung an!
Für die Websites würde ich wieder einen extra Server nehmen. Schließlich hat das auf einem Mailsystem nichts zu suchen. Wo steht der? In der DMZ.
Auch hier brauchst du eine feste IP.
Da du je nach MA - Anzahl sehr hohe Last auf den Servern hast. Server in der DMZ sollten immer nur einen Dienst haben, da sonst die Angriffsfläche wieder größer werden kann. Schließlich ist sowas auch mit sehr viel Pfelge verbunden (Anpassung der Konfigurationen, Bugfixes, Updates, etc....)
Grüße
Dani
als den DNS streiche ganz schnell von deiner Liste!! Das ist kein Kinderspiel und ist mit sehr vielen Auflagen verbunden:
- Du brauchst 2 DNS - Server in 2 verschiedenen Brandabschnitten
- Feste IP-Adressen
- Jeder DNS muss mit 2 Internetverbindungen ausgestattet sein - jeweils verschiedene Provider und anderer HVT.
- Es darf nichts anderes auf den Server laufen
- Extra Firewalls vor den Server (redudant)
Das wird richtig teuer...aber wenn ihr das Geld habt, nur zu.
Kauft euch doch einfach ne feste IP-Adresse und die Domain dazu. Die Server müsst ihr eben dann in die DMZ stellen und gut ist. Die Anbindung ist natürlich so ne Sache. Kommt eben auf den InBound / OutBound - Verkehr an! Fast jeder deutscher Provider für große Firmen gibt euch ne feste IP-Adresse bzw. einen Pool. Kann das also nicht nachvollziehen. Die T-Systems / T-Com (je nach Bandbreite) bietet euch alles...klar, die lassen sich das auch zahlen. Aber es kommt eben auf die Dicke der Leitung an!
Für die Websites würde ich wieder einen extra Server nehmen. Schließlich hat das auf einem Mailsystem nichts zu suchen. Wo steht der? In der DMZ.
Auch hier brauchst du eine feste IP.Da du je nach MA - Anzahl sehr hohe Last auf den Servern hast. Server in der DMZ sollten immer nur einen Dienst haben, da sonst die Angriffsfläche wieder größer werden kann. Schließlich ist sowas auch mit sehr viel Pfelge verbunden (Anpassung der Konfigurationen, Bugfixes, Updates, etc....)
Grüße
Dani
Ich danke euch schon mal fuer die antworten.
ich will nicht sagen, das wir zuviel geld haben, aber leider haben wir das problem das wir sehr viele dadaten auf dem server brauchen die wir immer, fuer das personal offen halten muessen.
daher sind meine mit genossen nur der meinung, die rechner sollen in unserem hause bleiben.
also daher was wird genau benoetigt um es zu realisieren.
mfg d. baumgart
netz zugang sollte wohl was mit 25mb oder hoer sein.
ich will nicht sagen, das wir zuviel geld haben, aber leider haben wir das problem das wir sehr viele dadaten auf dem server brauchen die wir immer, fuer das personal offen halten muessen.
daher sind meine mit genossen nur der meinung, die rechner sollen in unserem hause bleiben.
also daher was wird genau benoetigt um es zu realisieren.
mfg d. baumgart
netz zugang sollte wohl was mit 25mb oder hoer sein.
Hi Colu,
ich würde das so aufbauen:
Vor der Firewall hängt dein Internetanschluss (z.B. 34MBit). Als Firewall empfehle ich dir ne Cicso ASA 55xx. Denn wenn ich deine Leitung so sehe, rechnet ihr mit viel Inbound. Daher sollte die Firewall stabil laufen und flexibel sein.
Webserver:
Da würde ich euch Debian empfehlen mit dem Apache. PHP, MySQL ist alles kein Problem. Windows würde ich nicht in die DMZ stellen, da du dann wirklich dicht machen musst. Da ist Linux einfacher.
Mailserver:
Ich würde diesen nur als Empfänger bzw. als Relay benutzen. Den eigentlichen Exchange hinter die 2. Firewall. Denn du brauchst ein ADS und müsste somit alle Ports an der 2. Firewall öffen. Dies würde wiederrum eine Angriffsfläche bieten.
2. Firewall:
Das kommt nur drauf an: Es empfiehlt sich, dort einen Proxy einzusetzen. Somit hast du auch die Möglichkeit, sofort oder später auch einen Filter einzubauen bzw. nur bestimmten PC's / User Zugang geben. Also ein Server mit Debian und Squid. Über iptables kannst du dann die Firewall konfiguieren. Der Proxy kann sich auch gegen das ADS authentifizieren....
Alle Server und die ASA sollten an den entsprechenden Traffic bzw. die Last ausgelegt werden. Das kannst aber nur du beurteilen.
Was ist den mit der T-Com. Die haben doch einen CompanyConnect - Anchluss von 2MBit bis 155MBit. IP-Adressen sind optional....einfach mal anrufen.
Gruß
Dani
ich würde das so aufbauen:
Vor der Firewall hängt dein Internetanschluss (z.B. 34MBit). Als Firewall empfehle ich dir ne Cicso ASA 55xx. Denn wenn ich deine Leitung so sehe, rechnet ihr mit viel Inbound. Daher sollte die Firewall stabil laufen und flexibel sein.
Webserver:
Da würde ich euch Debian empfehlen mit dem Apache. PHP, MySQL ist alles kein Problem. Windows würde ich nicht in die DMZ stellen, da du dann wirklich dicht machen musst. Da ist Linux einfacher.
Mailserver:
Ich würde diesen nur als Empfänger bzw. als Relay benutzen. Den eigentlichen Exchange hinter die 2. Firewall. Denn du brauchst ein ADS und müsste somit alle Ports an der 2. Firewall öffen. Dies würde wiederrum eine Angriffsfläche bieten.
2. Firewall:
Das kommt nur drauf an: Es empfiehlt sich, dort einen Proxy einzusetzen. Somit hast du auch die Möglichkeit, sofort oder später auch einen Filter einzubauen bzw. nur bestimmten PC's / User Zugang geben. Also ein Server mit Debian und Squid. Über iptables kannst du dann die Firewall konfiguieren. Der Proxy kann sich auch gegen das ADS authentifizieren....
Alle Server und die ASA sollten an den entsprechenden Traffic bzw. die Last ausgelegt werden. Das kannst aber nur du beurteilen.
Was ist den mit der T-Com. Die haben doch einen CompanyConnect - Anchluss von 2MBit bis 155MBit. IP-Adressen sind optional....einfach mal anrufen.
leider haben wir das problem das wir sehr viele dadaten auf dem server brauchen die wir
immer, fuer das personal offen halten muessen.
Auf dem Webserver?!immer, fuer das personal offen halten muessen.
Gruß
Dani
Achso, nachtrag.
Mail server: ca 250 Mitarbeiter Interner zugriff
ca 70 Mitarbeiter Externen zugriff
mit den daten weiß ich es jetzt nicht genau, ob die auf den webserver sollten oder ein seperater datenserver hersollte, der login für die daten sollte über die homepage gehen.
wenn ich das so lese 4 o 5 internet verbindungen, ist es den nicht möglich die als flat zu nehmen.
Mail server: ca 250 Mitarbeiter Interner zugriff
ca 70 Mitarbeiter Externen zugriff
mit den daten weiß ich es jetzt nicht genau, ob die auf den webserver sollten oder ein seperater datenserver hersollte, der login für die daten sollte über die homepage gehen.
wenn ich das so lese 4 o 5 internet verbindungen, ist es den nicht möglich die als flat zu nehmen.
Lasst euch mal von T-Com / T-Systems ein Angebot machen. Das ihr wenigstens eine ungefähre Vorstellung der Kosten bekommt. Sonst macht sie hier jeder wild und zum Schluss ist alles zu teuer.
--Nachtrag--
So wie ich das sehe müsst ihr eh einen externen Dienstleister anheuern, nicht böse gemeint.
--/Nachtrag--
--Nachtrag--
So wie ich das sehe müsst ihr eh einen externen Dienstleister anheuern, nicht böse gemeint.
--/Nachtrag--
Flatrate - ja klar !
Dann wird einfach das größtmögliche Volumen in der Preistabelle nachgeschlagen und auf der Rechnung eingesetzt. Paßt schon !
Im Ernst:
Trenn Dich von diesem ganzen DSL-Trubel aus der Werbung! Du brauchst Profi-Leistung zum Profi-Preis !
Dann wird einfach das größtmögliche Volumen in der Preistabelle nachgeschlagen und auf der Rechnung eingesetzt. Paßt schon !
Im Ernst:
Trenn Dich von diesem ganzen DSL-Trubel aus der Werbung! Du brauchst Profi-Leistung zum Profi-Preis !
das mit der hilfe ist gut und auch nicht böss gemeint das weiß ich, wir haben ehe vor eine it abteilung zu gründen weil der umfang zu groß währe, für externe vergabe, was würde richtig geld kosten, weil die system warten usw. ist ein haufen holz.
wir haben ja extern firmen sind sogar 5 weil 5firmen und usw.
aber jeder ist mit seiner firma nicht zufriden, ich selber habe bei mir in der firma schon 3 mal die IT firmen rausgeworfen und gewechselt. zum teil inkompetent usw. das einemal ging bei uns nichts mehr, IT service vorort und warte warte nichts, immer nur die meldung fahre jetzt server 2k3 runter neustart software hat sich aufgehängt, server start nichts, nichts nichts.
was war es am ende ich als idiot habe es gefunden nach 5std service im haus, patch kabel vom haupt Switch war nicht richtig gesteckt. und so sachen da kann ich mich aufregen service-verträge haufen geld und dann nur ###e.
das ist ein grund, das ich gerne auch die IT im Hause haben will.
aber mit dem Web server bin ich auch schon, der idee weiter den online in ein rechenzentrum und für die mitarbeiter eine flat zum daten server eingerichtet.
nur mit dem mail server das habe ich nicht ganz verstanden, da sehe oder verstehe ich ist es nicht das große problem den in der firma zu betreiben? oder
wir haben ja extern firmen sind sogar 5 weil 5firmen und usw.
aber jeder ist mit seiner firma nicht zufriden, ich selber habe bei mir in der firma schon 3 mal die IT firmen rausgeworfen und gewechselt. zum teil inkompetent usw. das einemal ging bei uns nichts mehr, IT service vorort und warte warte nichts, immer nur die meldung fahre jetzt server 2k3 runter neustart software hat sich aufgehängt, server start nichts, nichts nichts.
was war es am ende ich als idiot habe es gefunden nach 5std service im haus, patch kabel vom haupt Switch war nicht richtig gesteckt. und so sachen da kann ich mich aufregen service-verträge haufen geld und dann nur ###e.
das ist ein grund, das ich gerne auch die IT im Hause haben will.
aber mit dem Web server bin ich auch schon, der idee weiter den online in ein rechenzentrum und für die mitarbeiter eine flat zum daten server eingerichtet.
nur mit dem mail server das habe ich nicht ganz verstanden, da sehe oder verstehe ich ist es nicht das große problem den in der firma zu betreiben? oder
Moin,
erstmal was Vorweg: Deiner Sauklaue kann kein Mensch folgen. Zum Teil fehlen die Zusammenhänge oder aber der Satz kann nicht mal ergänzt werden damit es einen Sinn gibt. In zukunft bitte nochmal vor dem Abschicken drüberlesen. Ist ja schrecklich.....
Wie gesagt, dass ist eine Kostenrechnung! Da geht es um viel Geld, dass man vllt. sparen könnte. Bei über 300 MA lohnt sich die DMz auf jeden Fall. Das ist kein kl. Netz mehr und sollte daher sauber und gut gelöst werden. So eine Datenflat direkt in das RZ ist gerade nicht günstig!
Wenn ihr den Login über die HP realisieren wollt (wie auch immer ihr das anstellen wollt) und braucht der Webserver Direktzugriff auf den Datenserver. Ein Datenserver steht immer im LAN und NICHT im Internet oder DMZ. Somit ist das Zugriffsverfahren wieder ein Angriffspunkt.
An euere Stelle eine vernünftige Firewall kaufen, DMz bilden und einen Proxy (Squid oder ISA) zwischen DMZ und LAN. Somit ist dein anderer Beitrag auch schon gelöst. Im Lan dann das ADS, Exchange, DNs, Dateiserver, etc... Falls du als Proxy den ISA wählst, kannst du auch direkt den VPN-Zugang auf diesen terminieren und die MA sind direkt im LAN. Außerdem kannst du dann auch später HTTP OVER RPC für die externen Leute einrichten (gibt da nämlich Einschränkungen je nach Proxy).
Sagt keiner, dass du den in der Firma nicht betreiben kannst. Ich würde eben in der DMZ ein Relay hinstellen, wo die Mails nach Viren und SPAM filtert und dann an den Exchange im LAN weiterreicht. Denn wenn der Exchange in der DMZ steht, müssen wieder die M$ Ports geöffnet werden und das ist nicht der Sinn! Somit kann sich auch ein Hacker schneller in dein Netzwerk einschleichen....
Hab so das Gefühl, ihr wisst selber nicht was ihr wollt!
Grüße
Dani
erstmal was Vorweg: Deiner Sauklaue kann kein Mensch folgen. Zum Teil fehlen die Zusammenhänge oder aber der Satz kann nicht mal ergänzt werden damit es einen Sinn gibt. In zukunft bitte nochmal vor dem Abschicken drüberlesen. Ist ja schrecklich.....
Wie gesagt, dass ist eine Kostenrechnung! Da geht es um viel Geld, dass man vllt. sparen könnte. Bei über 300 MA lohnt sich die DMz auf jeden Fall. Das ist kein kl. Netz mehr und sollte daher sauber und gut gelöst werden. So eine Datenflat direkt in das RZ ist gerade nicht günstig!
Wenn ihr den Login über die HP realisieren wollt (wie auch immer ihr das anstellen wollt) und braucht der Webserver Direktzugriff auf den Datenserver. Ein Datenserver steht immer im LAN und NICHT im Internet oder DMZ. Somit ist das Zugriffsverfahren wieder ein Angriffspunkt.
An euere Stelle eine vernünftige Firewall kaufen, DMz bilden und einen Proxy (Squid oder ISA) zwischen DMZ und LAN. Somit ist dein anderer Beitrag auch schon gelöst. Im Lan dann das ADS, Exchange, DNs, Dateiserver, etc... Falls du als Proxy den ISA wählst, kannst du auch direkt den VPN-Zugang auf diesen terminieren und die MA sind direkt im LAN. Außerdem kannst du dann auch später HTTP OVER RPC für die externen Leute einrichten (gibt da nämlich Einschränkungen je nach Proxy).
Sagt keiner, dass du den in der Firma nicht betreiben kannst. Ich würde eben in der DMZ ein Relay hinstellen, wo die Mails nach Viren und SPAM filtert und dann an den Exchange im LAN weiterreicht. Denn wenn der Exchange in der DMZ steht, müssen wieder die M$ Ports geöffnet werden und das ist nicht der Sinn! Somit kann sich auch ein Hacker schneller in dein Netzwerk einschleichen....
Hab so das Gefühl, ihr wisst selber nicht was ihr wollt!
Grüße
Dani
Sorry, für das Wüste Deutsch, aber war ja schon einwennig spät gestern.
doch wir wissen schon was wir wollen.
wir wollen ein sicheres und aber zugleich ein offenes netz, für unsere Mitarbeiter Extern.
doch wir wissen schon was wir wollen.
wir wollen ein sicheres und aber zugleich ein offenes netz, für unsere Mitarbeiter Extern.
