Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten eines kleinen (aber anspruchsvollen) HeimNetzwerkes

Frage Netzwerke

Mitglied: 58292

58292 (Level 1)

02.12.2007, aktualisiert 06.12.2007, 4282 Aufrufe, 1 Kommentar

Hallo,

ich hoffe ich bin im richtigen Bereich gelandet.

Nach nunmehr fast 2 Jahren, hat sich mein kleines Heimnetzwerk nun doch ziemlich verändert und ich will es neu erstellen / einrichten. Dazu brauche ich Eure Hilfe. Auf dem Bild habe ich einmal die verschiedenen Komponenten aufgeführt, ich hoffe Euch damit ein wenig helfen zu können:
cecf1584557845423633346a5bdcca0c-komponenten - Klicke auf das Bild, um es zu vergrößern
Folgende Wünsche, bzw. Hier brauche ich Eure Hilfe:

Auf dem Windows Server (Win2003) läuft Exchange und ADS. Durch ADS auch ein DNS. Hier melden sich die User an, haben ein HomeShare und eine Profilablage. Zusätzlich ist hier noch Lexware Busines Office installiert, so dass ich von allen Arbeitsplätzen darauf zugreifen kann. Selbstverständlich ist hier auch ein AV (Symantec AntiVirus Corporate Edition) installiert.

Auf dem LinuxServer läuft Debian GNU/Linux 4.0 ("Etch"). Sowohl hier als auch im WindowsServer sind jeweils eine AVM Fritz!Card PnP installiert. Komischerweise wird die im Windows nicht erkannt. Der Linuxserver besitzt 2 Netzwerkkarten. Auf dem Linuxserver ist ein interner Webserver installiert, dazu dann fetchmail/Postfix für eMail (Postfix leitet die eMails an den Exchange weiter), dann ein DHCP- und DNS-Server. Ausserdem ist hier noch SQUID und HylaFax installiert. Zusätzlich dient der Linuxserver noch als Überwachungsmaschine für die einzelen Computer und Komponenten mittels Nagios, MRTG und ....

Auf den Clients ist derzeit nur Windows XP pro installiert. Zusätzlich dann halt noch die Anwendungssoftware.

Mein Problem ist halt jetzt, wie verkabel ich das ganze so, dass es A) sicher ist und B) ich alle Funktionen die ich benötige, bzw. haben will auch wirklich habe.

Auf die vorhandene Installation braucht keine Rücksicht genommen zu werden, da die einzelenen Computer so oder so neu installiert werden sollen/müssen.

Folgendes soll, bzw. muss am Ende funktionieren:

- Netzwerkfax, von allen Clients auf einen zentralen Server versenden (empfangen von Faxen und Versenden per eMail-Anhang PDF)
- Namensauflösung, nicht nur von den festen Geräten, sondern auch dynamisch von den Clients
- IP-Verteilung via DHCP
- WLAN durch die Fritz!Box
- VoIP über ISDN-Telefon via Fritz!Box
- Internet-Zugang via Fritz!Box
- eMail (der primäre eMail-Server soll Exchange bleiben (wg. Kalender & Co.)
- zentrale AV, sowohl auf Windows als auch auf Linux, inkl. Clients
- Zugriff von Aussen auf den Exchange (OWA) via VPN
- Zugriff von Aussen auf die WaWi Lexware Business Office (als Terminalsitzung)

Natürlich sollte von den Clients auch weiterhin die Möglichkeit bestehen, Messangers (ICQ, MSN, YM) zu benutzen. Und hie rmit allen zur Verfügung stehenden Funktionen (Videochat, Datentransfer, etc.).

Es wäre nett, wenn ich von Euch ein paar Vorschläge bekommen könnte, womit ich am besten anfange und wie ich das ganze im Endeffekt verkabeln soll, damit alles so läuft, wie ich mir das so vorstelle.

Danke Euch schonmal im voraus

mit internetten Grüssen

Thomas
Mitglied: Lousek
06.12.2007 um 09:41 Uhr
Hallo Thomas

Ich weiss zwar nicht, wie weit ich mit meinen Kentnissen helfen kann, aber ich probiers mal.
(Bin erst im 1. Lehrjarh Informatiker)

1. Zu dem Netzwerkfax kann ich dir leider nichts sagen, da ich damit keinerlei Erfahrung habe.

2. So wie ich das verstehe willst du, dass die Namensauflösun auch von Clients mit dynamischer IP, also vom DHCP zugewiesener IP funktioniert?

3. Kein Problem

4. Einfach als Access Point einrichten, dieser geht dann den DHCP-Server nach einer IP für den Client
"fragen", der eine angefordert hat. Wenn man z.B. einen Pathping dann auf den Server macht, sieht man nicht einmal den Access Point dazwischen, dieser ist also transparent.

5. Hmm, zu VoIP kann ich dir leider auch nichts sagen, da ich mit diesem auch noch nichts zu tun gehabt habe, aber vieleicht hilft dir ein anderer Satz von mir weiter.

6. Ebenfalls kein Probelm, Fritz!Box als Standardgateway angeben

7. Sollte eigentlich kein Probelm sein

8. Mit "Aussen" meinst du sehr wahrscheinlich das Internet. Und ich nehme an, dass du bei deinem router (ADSL?) wohl eine dynamische IP hast. Um vom internet auf deinen Homeserver zu kommen, must du ein paar Dinge einrichten.

8.a) Als erstes musst du einen Account bei dynds.com anlegen (www.dyndns.com)
8.b) Dann musst du dort einen Host anlegen, hier kannst du (da es ein kostenloser Dienst ist) nur
"Subdomains" benutzen, also z.B. meinhost.homedns.org
8.c) In deinem Internetgateway (sollte ja die Fritz!Box sein) solltest du irgendwo ein Punkt Dynamic DNS finden o.ä. wenn nicht, auch nicht so schlimm, dass kann schpäter auch der Server übernehmen.

Noch zu DynDns: Dies ist ein Dienst, der (DNS halt) Namen in IP-Adressen und umgekehrt auflöst. Das spezielle jedoch ist, dass du diesen Dienst auch für IP-Adressen, die ständig wechseln, benützen kannst. D.h. du hast einen host erstellt (z.b. meinhost.homedns.org). dann hast du deine Benutzerdaten (zum Login) und den Hostnamen in deiner Fritz!Box eingetragen. Jetzt sagt die Fritz!Box (normalerweise alle 5 minuten) an dem dyndns.com dienst, "meinhost.homedns.org" hat z.B. die IP-Adresse 81.222.182.42, wenn die IP-Adresse ändert, ist meinhost.homedns.org für maximal 4.9(periode) minuten nicht erreichbar.

9. Siehe 8. :-P

Also, jetzt mein Vorschlag:

Ich würde für dies sicher 1 w2k3 server mit ZWEI oder DREI netzwerkkarten empfehlen, Linux Server kann als 2. Server fungieren.

Zuerst kommt deine Fritz!Box, die am Internet angehängt ist. An diesem hängt der 1. Server mit dem 1. NIC. Ansonsten hängt auf dieser "Seite" des Servers gar nichts. An dem 2. NIC würde ich eine DMZ (de-military-zone) einrichten, d.h. der ganze Datenverkehr vom Internet kommt über die Fritz!Box zum 1. Server, und wir von dem zum 2. NIC weitergeleitet. Am 3. NIC kommt das "interne" Netz, also die internen Clients.

Server-Konfiguration:

Ich empfehle:
W2k3 Server:
ADS
DHCP-Server
DNS-Server
wichtig: RRAS-Server: Dieser Dienst ist ähnlich wie NAT im Router (Fritz!Box), er leitet pakete in andere Subnetze etc. Also er stellt Client's in der internen Zone Internet bereit (mit uneingeschränkten Funktionen), leitet Anfragen vom 1. NIC (rote Zone > Richtung Internet) in die DMZ (2. NIC), stellt VPN zur verfügung etc.
TS (Terminal-Server)
Exchange etc.
Statische IP's auf allen NIC's

Linux Server:
KEIN DHCP und KEIN DNS-Server, ich würde dies alles vom w2k3 server machen lassen,
Software etc. (was du halt willst)
Dynamische IP's, reservation beim DHCP-Server > immer gleiche IP, aber vom DHCP gemanaget

Fritz!Box:
DynDNS eintragen (wenns nicht klappt, eifach mal googlen oder fragen)
wichtig: NAT oder Virtual Host: Leitet bestimmte Ports vom WAN (Internet) ins LAN (Intranet)
also z.B. für VPN muss der Port 1723 an den betreffenden Server weitergeleitet werden, hier der w2k3 Server

OmniStack:
Aus deiner Zeichnung nehme ich mal an, dass dies ein Switch ist, bietet dieser auch WLAN?
Dann köntets du diesen im internen Netz als Switch und als Access Point benutzen, oder wenn ALLE Clients über WLAN angebunden werden, richtest du das 3. NIC (WLAN?) als Access Point ein, der Switch kommt in die DMZ.

Hmm, kann man hier ein Bild anfügen?

Greetz

Lousek
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Server sehr langsam bei vielen kleinen Dateien (5)

Frage von MichiBLNN zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...