Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten eines kleinen (aber anspruchsvollen) HeimNetzwerkes

Frage Netzwerke

Mitglied: 58292

58292 (Level 1)

02.12.2007, aktualisiert 06.12.2007, 4327 Aufrufe, 1 Kommentar

Hallo,

ich hoffe ich bin im richtigen Bereich gelandet.

Nach nunmehr fast 2 Jahren, hat sich mein kleines Heimnetzwerk nun doch ziemlich verändert und ich will es neu erstellen / einrichten. Dazu brauche ich Eure Hilfe. Auf dem Bild habe ich einmal die verschiedenen Komponenten aufgeführt, ich hoffe Euch damit ein wenig helfen zu können:
cecf1584557845423633346a5bdcca0c-komponenten - Klicke auf das Bild, um es zu vergrößern
Folgende Wünsche, bzw. Hier brauche ich Eure Hilfe:

Auf dem Windows Server (Win2003) läuft Exchange und ADS. Durch ADS auch ein DNS. Hier melden sich die User an, haben ein HomeShare und eine Profilablage. Zusätzlich ist hier noch Lexware Busines Office installiert, so dass ich von allen Arbeitsplätzen darauf zugreifen kann. Selbstverständlich ist hier auch ein AV (Symantec AntiVirus Corporate Edition) installiert.

Auf dem LinuxServer läuft Debian GNU/Linux 4.0 ("Etch"). Sowohl hier als auch im WindowsServer sind jeweils eine AVM Fritz!Card PnP installiert. Komischerweise wird die im Windows nicht erkannt. Der Linuxserver besitzt 2 Netzwerkkarten. Auf dem Linuxserver ist ein interner Webserver installiert, dazu dann fetchmail/Postfix für eMail (Postfix leitet die eMails an den Exchange weiter), dann ein DHCP- und DNS-Server. Ausserdem ist hier noch SQUID und HylaFax installiert. Zusätzlich dient der Linuxserver noch als Überwachungsmaschine für die einzelen Computer und Komponenten mittels Nagios, MRTG und ....

Auf den Clients ist derzeit nur Windows XP pro installiert. Zusätzlich dann halt noch die Anwendungssoftware.

Mein Problem ist halt jetzt, wie verkabel ich das ganze so, dass es A) sicher ist und B) ich alle Funktionen die ich benötige, bzw. haben will auch wirklich habe.

Auf die vorhandene Installation braucht keine Rücksicht genommen zu werden, da die einzelenen Computer so oder so neu installiert werden sollen/müssen.

Folgendes soll, bzw. muss am Ende funktionieren:

- Netzwerkfax, von allen Clients auf einen zentralen Server versenden (empfangen von Faxen und Versenden per eMail-Anhang PDF)
- Namensauflösung, nicht nur von den festen Geräten, sondern auch dynamisch von den Clients
- IP-Verteilung via DHCP
- WLAN durch die Fritz!Box
- VoIP über ISDN-Telefon via Fritz!Box
- Internet-Zugang via Fritz!Box
- eMail (der primäre eMail-Server soll Exchange bleiben (wg. Kalender & Co.)
- zentrale AV, sowohl auf Windows als auch auf Linux, inkl. Clients
- Zugriff von Aussen auf den Exchange (OWA) via VPN
- Zugriff von Aussen auf die WaWi Lexware Business Office (als Terminalsitzung)

Natürlich sollte von den Clients auch weiterhin die Möglichkeit bestehen, Messangers (ICQ, MSN, YM) zu benutzen. Und hie rmit allen zur Verfügung stehenden Funktionen (Videochat, Datentransfer, etc.).

Es wäre nett, wenn ich von Euch ein paar Vorschläge bekommen könnte, womit ich am besten anfange und wie ich das ganze im Endeffekt verkabeln soll, damit alles so läuft, wie ich mir das so vorstelle.

Danke Euch schonmal im voraus

mit internetten Grüssen

Thomas
Mitglied: Lousek
06.12.2007 um 09:41 Uhr
Hallo Thomas

Ich weiss zwar nicht, wie weit ich mit meinen Kentnissen helfen kann, aber ich probiers mal.
(Bin erst im 1. Lehrjarh Informatiker)

1. Zu dem Netzwerkfax kann ich dir leider nichts sagen, da ich damit keinerlei Erfahrung habe.

2. So wie ich das verstehe willst du, dass die Namensauflösun auch von Clients mit dynamischer IP, also vom DHCP zugewiesener IP funktioniert?

3. Kein Problem

4. Einfach als Access Point einrichten, dieser geht dann den DHCP-Server nach einer IP für den Client
"fragen", der eine angefordert hat. Wenn man z.B. einen Pathping dann auf den Server macht, sieht man nicht einmal den Access Point dazwischen, dieser ist also transparent.

5. Hmm, zu VoIP kann ich dir leider auch nichts sagen, da ich mit diesem auch noch nichts zu tun gehabt habe, aber vieleicht hilft dir ein anderer Satz von mir weiter.

6. Ebenfalls kein Probelm, Fritz!Box als Standardgateway angeben

7. Sollte eigentlich kein Probelm sein

8. Mit "Aussen" meinst du sehr wahrscheinlich das Internet. Und ich nehme an, dass du bei deinem router (ADSL?) wohl eine dynamische IP hast. Um vom internet auf deinen Homeserver zu kommen, must du ein paar Dinge einrichten.

8.a) Als erstes musst du einen Account bei dynds.com anlegen (www.dyndns.com)
8.b) Dann musst du dort einen Host anlegen, hier kannst du (da es ein kostenloser Dienst ist) nur
"Subdomains" benutzen, also z.B. meinhost.homedns.org
8.c) In deinem Internetgateway (sollte ja die Fritz!Box sein) solltest du irgendwo ein Punkt Dynamic DNS finden o.ä. wenn nicht, auch nicht so schlimm, dass kann schpäter auch der Server übernehmen.

Noch zu DynDns: Dies ist ein Dienst, der (DNS halt) Namen in IP-Adressen und umgekehrt auflöst. Das spezielle jedoch ist, dass du diesen Dienst auch für IP-Adressen, die ständig wechseln, benützen kannst. D.h. du hast einen host erstellt (z.b. meinhost.homedns.org). dann hast du deine Benutzerdaten (zum Login) und den Hostnamen in deiner Fritz!Box eingetragen. Jetzt sagt die Fritz!Box (normalerweise alle 5 minuten) an dem dyndns.com dienst, "meinhost.homedns.org" hat z.B. die IP-Adresse 81.222.182.42, wenn die IP-Adresse ändert, ist meinhost.homedns.org für maximal 4.9(periode) minuten nicht erreichbar.

9. Siehe 8. :-P

Also, jetzt mein Vorschlag:

Ich würde für dies sicher 1 w2k3 server mit ZWEI oder DREI netzwerkkarten empfehlen, Linux Server kann als 2. Server fungieren.

Zuerst kommt deine Fritz!Box, die am Internet angehängt ist. An diesem hängt der 1. Server mit dem 1. NIC. Ansonsten hängt auf dieser "Seite" des Servers gar nichts. An dem 2. NIC würde ich eine DMZ (de-military-zone) einrichten, d.h. der ganze Datenverkehr vom Internet kommt über die Fritz!Box zum 1. Server, und wir von dem zum 2. NIC weitergeleitet. Am 3. NIC kommt das "interne" Netz, also die internen Clients.

Server-Konfiguration:

Ich empfehle:
W2k3 Server:
ADS
DHCP-Server
DNS-Server
wichtig: RRAS-Server: Dieser Dienst ist ähnlich wie NAT im Router (Fritz!Box), er leitet pakete in andere Subnetze etc. Also er stellt Client's in der internen Zone Internet bereit (mit uneingeschränkten Funktionen), leitet Anfragen vom 1. NIC (rote Zone > Richtung Internet) in die DMZ (2. NIC), stellt VPN zur verfügung etc.
TS (Terminal-Server)
Exchange etc.
Statische IP's auf allen NIC's

Linux Server:
KEIN DHCP und KEIN DNS-Server, ich würde dies alles vom w2k3 server machen lassen,
Software etc. (was du halt willst)
Dynamische IP's, reservation beim DHCP-Server > immer gleiche IP, aber vom DHCP gemanaget

Fritz!Box:
DynDNS eintragen (wenns nicht klappt, eifach mal googlen oder fragen)
wichtig: NAT oder Virtual Host: Leitet bestimmte Ports vom WAN (Internet) ins LAN (Intranet)
also z.B. für VPN muss der Port 1723 an den betreffenden Server weitergeleitet werden, hier der w2k3 Server

OmniStack:
Aus deiner Zeichnung nehme ich mal an, dass dies ein Switch ist, bietet dieser auch WLAN?
Dann köntets du diesen im internen Netz als Switch und als Access Point benutzen, oder wenn ALLE Clients über WLAN angebunden werden, richtest du das 3. NIC (WLAN?) als Access Point ein, der Switch kommt in die DMZ.

Hmm, kann man hier ein Bild anfügen?

Greetz

Lousek
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Neues Heimnetzwerk einrichten
Frage von Natsu93LAN, WAN, Wireless7 Kommentare

Hallo ich moechte bei mir zuhause das netzwerk neu einrichten/aufbauen, weil ich das aktuelle, naja mir zerschossen habe. Zur ...

Server-Hardware
Heimnetzwerk Einrichten mit Stationen
Frage von KhaziusServer-Hardware6 Kommentare

Hallo liebe leute, wir besitzten einen Hof und möchten nun unsere Einzelen Computer und Programme auf einen Server schmeißen ...

Netzwerkmanagement
Kleines Firmennetzwerk einrichten - Konfiguration ok?
gelöst Frage von GeforceNetzwerkmanagement42 Kommentare

guten Morgen zusammen, ich will für einen freund seiner firma ein kleines netzwerk einrichten. es handelt sich nur um ...

Netzwerkmanagement
Aufbau Heimnetzwerk bzw. Sicherung Heimnetzwerk
gelöst Frage von Markus1505Netzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle mich am besten erstmal kurz vor. Ich heiße Markus und arbeite mittlerweile im Marketing, vorher ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...