Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server im RZ als DC, Dateiserver, Mailserver - Wie absichern?

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

04.07.2013 um 15:47 Uhr, 3220 Aufrufe, 15 Kommentare, 2 Danke

Hallo,

ich spiele mit dem Gedanken mir Privat einen Server ins RZ zu stellen.

Auf dem Server soll folgendes laufen:

Hostsystem: Windows Server 2012 Std.
-Hyper-V
-VPN
-Webserver
-FTP/Webdav

virtuell 1: Windows Server 2008R2 Std.
-Exchange 2010 SP3 (OWA, Active Sync)

virtuell 2: Windows Server 2008R2 Std.
-DC

Wofür soll der Server genutzt werden?
Familie & Freunde
Bilder zu sharen, eigenen Mailserver wegen eigerner Domain.

Vorhanden:
Kenntnisse im Bereich Windows Server, Linux Server (auszubildender Fachinformatiker)
Konzept zur Durchführung
Microsoft Lizenzen Lizenzen


Was wird bestellt?
1x Server
- Intel Xenon E5645
- 16-32 GB RAM
- 2x2 TB HDD
- 4x 100 MBIT Anbindung
- 3Ware HW 9650SE-2LP HW RAID Controller
- 4 öffentliche IPv4 Adressen

Wie könnte ich z.B meine Clients zu Hause in die Domäne im RZ aufnehmen?
- VPN Verbindung aufbauen oder wie?

Sollte ich ein interes Netzwerk anlegen mit 192.168.178.xxx für die v-Server und
der Host bekommt die öffentlichen Adressen?

Was habt ihr für Kritik/Vorschläge für mich?

Gruß!


Mitglied: manbar
04.07.2013 um 16:08 Uhr
VPN geht, wird aber Clientseitig eher haarig. Mal als Denkhilfe:
Das VPN-Clientprogramm startest du erst nach der Anmeldung. Die VPN-Verbindung muss aber schon verfügbar sein, sonst findet der Rechner den Anmeldeserver nicht ;)
Du kannst das umgehen wenn du einen VPN-fähigen Router einsetzt, der übernimmt die Verbindung ins Firmennetz bevor der Rechner hochgefahren ist.

Und JA du solltest ganz dringend deinen Server in komplett anderen Netzbereichen betreiben wie den Rest des RZ.

Aber mal aus Neugier: wer finanziert eigentlich das Schmuckstück zur privaten Vergnüglichkeit?
Bitte warten ..
Mitglied: ChrisIO
04.07.2013, aktualisiert um 16:14 Uhr
Hey,

also ich frage mich immer ob es so eine gute Idee ist, einen Windows Server direkt ins Netz zu stellen, ohne Diesen zumindest über eine Firewall abzusichern und bin selber gespannt, auf Antworten.
Ich würde das Konzept so als unsicher einstufen, aber wer bin ich schon? ;)
Als Hypervisor hätte ich vermutlich einen ESXi oder einen Xen gewählt und mindestens eine virtuelle Firewall würde in meinem Konzept vorkommen.
Wie steht es mittlerweile eigentlich mit Schutz für den Hypervisor an sich?
Kann da mal jemand berichten?

Gruß,
Chris
Bitte warten ..
Mitglied: banane31
04.07.2013 um 18:40 Uhr
Hallo,
besten Dank für die Vorschläge.

Der Server ist schon in meinem Eigentum, die Lizenz kommen aus nem Action Pack, da es für mich auch Weiterbildung ist und Erfahrungen sammeln.
Lediglich die Stelltplatzgebühren (39,99€/mntl) fallen an.

Ich hatte vor noch nen virtuellen Linux aufzusetzen und dort ne Soft-Firewall raufzuhauen...MS Server 2012 Std. bietet aber nur 2 virtuellen instanzen...

Windows bringt an sich ja auch schon ne Softwarewall mit...

Danke für den Tipp mit dem VPN, dass mit der Verfügbarkeit vom Server war mir schon klar, wenn Server nicht erreichbar, dann keine Anmeldung möglich. Aber mit dem VPN direkt im Router...TOP IDEE!

Desweiteren soll auf dem Hostsystem Kaspersky installiert werden.
Bitte warten ..
Mitglied: certifiedit.net
04.07.2013 um 21:40 Uhr
Ein Serverstellplatz (nicht nur Miete?) mit 4 IPs für 39,99? Wie geht das?

Ansonsten ist alles gesagt:Firewall davor (bestenfalls Hardware), da wenn die Firewall korrumpiert (solls geben) immernoch ein Schritt weiter gegangen werden muss. Bei der Windowsfirewall bist du dann direkt auf dem System und dein Szenario sollte dich ja lehren, wie es geht und nicht, wie man sich einen Honeypot aufsetzt, und es eben nicht geht.

Grüße
Bitte warten ..
Mitglied: tikayevent
04.07.2013 um 22:38 Uhr
Ich habe auch einen DC im Rechenzentrum stehen, aber nicht privat. Der dient da als RADIUS-Server für eine große WLAN-Installation.

Ich hab einfach einen VPN-Router davorgeschaltet, sprich der DC steht nicht direkt im Internet. In den jeweiligen Filialen ist so oder so schon ein VPN-Router vorhanden.

Einfach ein Router ins RZ, einer zuhause, IPSec-Tunnel zwischen und los gehts. Kost etwas mehr, aber die paar Euros sollte man sich gönnen.
Bitte warten ..
Mitglied: banane31
09.07.2013 um 17:35 Uhr
Ich habe zu Hause eine FritzBox 2170, dort hängt das DSL dran (192.168.178.xxs Bereich)
von dort geht ein Cat 7 Netzwerkkabel zu mir in den Raum.
Hier steht ein TP-Link TL-WR720N.und ein DLINK 8 Port Switch
Dieser dient als WLAN Router und versorgt den Switch über LAN (10.0.1.xxx)

Wie richte ich da jetzt am geschicktesten VPN zum RZ ein?

Geräte im 192.168.178.xxx Netz:
4 PC's
NAS
PlayStation 3
Fernseher
Die Geräte gehören meinen Eltern!

Geräte im 10.0.1.xxx Netz:
2 PC's
Notebook
Tablet
Smartphone
PlayStation 3
XBOX 360
Fernseher
NAS
Netzwerkkamera
Meine Geräte!

Ich habe hier auch noch einen alten Edimax BR-6228nS stehen....vielleicht hilft der ja?!
Wäre sehr nett wenn mir jemand hilft
Bitte warten ..
Mitglied: banane31
09.07.2013 um 18:13 Uhr
ich wollte es gerne so haben, dass nur ich über VPN erstmal verbunden bin, damit ich erstmal testen kann etc.

also am besten mit dem Edimax Router oder dem TP-Link.

Hatte ich vergessen zu schreiben sorry.
Bitte warten ..
Mitglied: certifiedit.net
09.07.2013 um 18:48 Uhr
Unterstützen die VPN?

Nebenbei: Was bringt dir ein "erstmal nur du", wenn die Geräte unterschiedlicher nicht sein könnten?
Oder willst du den potenzierten Arbeitsaufwand?
Bitte warten ..
Mitglied: banane31
09.07.2013 um 18:53 Uhr
Der Arbeitsaufwand ist relativ...ich will erstmal testen, ob das alles läuft und vorallem auch wie flüssig.

Habe nun den Edixmax Router dafür "missbraucht" er hat bei mir nun intern die IP: 10.0.1.2
Ja ich darf VPN auf meinem Server einrichten.
Der VPN Dienst läuft jetzt auf nem Server 2008R2 Std.
Direkt über Windows 8 kann ich mich via VPN einwählen, aber der Router machts nicht mit.

Anbei mal ein Screen von der L2TP Konfig...haut leider nicht hin!

70f8a3d81b5b67dc6f12a907bbba8cb6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: ChrisIO
09.07.2013, aktualisiert um 19:28 Uhr
Hey,

was machst Du denn da?
In dem Fenster sieht es eher so aus, als solltest Du dort die Wan-Verbindung konfigurieren.
In deinem Fall würde ich auf Static-IP wechseln und dann auf eine IP aus dem Adressbereich des TP-Links wählen.
Als DNS und Gateway den TP-Link angeben und dann sollte die Kiste online sein.
Anschließen hast Du wohl die Möglichkeit mit dem Edimax eine IPSec-Verbindung zum OPENVPN-Server im Rechenzentrum aufzubauen.
Das müsste aber wohl in einem anderen Menüpunkt passieren.

Ich hoffe deine Server Kenntnisse sind besser, als deine Router Kenntnisse.
Denn wenn dein Rechner im Rechenzentrum von Dritten missbraucht wird, kannst Du rechtlich dafür belangt werden.

Gruß,
Chris
Bitte warten ..
Mitglied: banane31
10.07.2013 um 08:03 Uhr
Das hatte ich auch schon probiert, doch leider bieten beide Router keine andere Einstellungsmöglicheit mit VPN.
Die FritzBox bietet diese Funktion leider auch nicht...

Welchen Router könntet ihr denn für mich empfehlen?
Am liebsten wäre mir einer für ~20€ mit WLAN und mindestens 2x LAN
Bitte warten ..
Mitglied: certifiedit.net
10.07.2013 um 10:55 Uhr
Bei der FritzBox geht das über einen externen Manager.

Eierlegende Wollmilchsau für kein Geld? Nimm den Mikrotik, der sollte, laut Aquis Schilderungen VPN können. Für WLAN und LAN musst du dir aber noch einen AP+ Switch besorgen. Oder du nimmst die FritzBox.
Bitte warten ..
Mitglied: ChrisIO
10.07.2013 um 11:33 Uhr
Zitat von banane31:
Das hatte ich auch schon probiert, doch leider bieten beide Router keine andere Einstellungsmöglicheit mit VPN.
Die FritzBox bietet diese Funktion leider auch nicht...

Laut Datenblättern, können Die Das beide!


Welchen Router könntet ihr denn für mich empfehlen?
Am liebsten wäre mir einer für ~20€ mit WLAN und mindestens 2x LAN

Halte zwar nicht so viel von TP-Link, aber in deiner Preisklasse vielleicht ne Überlegung wert.
http://www.tp-link.com.de/products/details/?categoryid=&model=TL-WR ...
Darauf dann:
http://www.dd-wrt.com/
Abschließend so konfigurieren:
http://www.dd-wrt.com/wiki/index.php/OpenVPN-Tunnel_Server_/_Client%2C_ ...

Gruß,
Chris
Bitte warten ..
Mitglied: banane31
10.07.2013 um 16:00 Uhr
ok vielen Dank für die Ratschläge!

Ich habe hier auch noch nen Raspberry Pi B rumliegen, könnte sich das auch via VPN und mein Netzwerk zu Hause mit VPN versorgen?
Bitte warten ..
Ähnliche Inhalte
Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Linux Netzwerk
Server mit iptables absichern
gelöst Frage von lasterLinux Netzwerk9 Kommentare

Hallo, möchte einen Ubuntuserver von den anderen Geräten im LAN abschotten. Der Server soll/muss vom Internet aus erreichbar sein ...

Debian
Debian Server absichern
gelöst Frage von xoxyssDebian15 Kommentare

Hallo zusammen, ich weiß das Thema ist bestimmt schon mal besprochen worden. Trotzdem würde ich mein Vorhaben gern nochmal ...

Netzwerkgrundlagen

VPN Lösung zu Terminal Server bei Server-Hosting in RZ

Frage von kermitgreenfrogNetzwerkgrundlagen9 Kommentare

Liebe Gemeinde, leider bin ich unbedarft was VPN angeht und brauche deshalb mal euren fachmännischen Rat. Ausgangslage: Wir haben ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...