Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN, Mail, Web, MySQL, FTP Server als Gateway Lösung (all in one Server)

Frage Internet Server

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

25.12.2011 um 20:06 Uhr, 5348 Aufrufe, 12 Kommentare

Hi @ all

Ausgangssituation:
- DSL 8000 S Anschluss mit fester IP
- 10 Mitarbeiter, die auch von aussen auf das Netzwerk zugreifen können sollen
- Kunden die auf den FTP Server Dateien downloaden können sollen
- Eigener Mailserver
- Eigener Webserver für Firmenhomepage

(Ich weiß es gibt Webhoster die das anbieten, aber der Bekannte will das gerne alles daheim stehen haben...)

Ich suche also ein Lösung, die als:

VPN Server (L2TP/IPSEC)
Webserver
FTP Server
MySQL Server
Gateway Server (Squid)

fungiert.

Wenn es möglich ist entweder via Webbrowser oder Clientsoftware zu administrieren.
Optional auch noch eine Weboberfläche für E-Mails (muss aber nicht unbedingt)



Habe mir schon diverse Produkte angesehen, wie Collax Business Server, Clearos, Zentyal, SME Server.

Leider haben die entweder kein L2TP/IPSec VPN oder beim FTP Server ist die Zuweisung von Berechtigungen eines allgemein Passwort geschützen Ordnern komplizert bzw. nicht möglich.

Daher frage ich euch ob ihr noch Produkte kennt die diesen Funktionumfang haben. Es muss nicht Open Source sein, darf auch was kosten.
Der SBS von MS ist für sowas schonmal nicht zu verwenden.

MFG Xerver
Mitglied: holy-day
25.12.2011 um 21:08 Uhr
Hallo Xerver,

Meine Wahl wäre ein MAC Mini Server mit zus. Kerio Mailserver, oder Zentyal mit Zarafa, und eine Firewall für VPN u. Gateway davor.

Was an Zentyal davon nicht gehen soll würde mich interessieren. (mags aber selber nicht so, weil die immer die ganzen Konfigs überschreiben, man darf nur klicken.)


lg holy-day
Bitte warten ..
Mitglied: Xerver
25.12.2011 um 21:31 Uhr
Hi

Zentyal kann kein L2TP/IPSec für Clients (roadwarrior).
Der FTP Server kann zwar für jeden Benutzer ein Homeverzeichnis anlegen aber nicht einen Gemeinsamen Passwortgeschützen Ordner mit verschiedenen Berechtigungen.

Ich weiß wenn ich ein wenig an den configs bastle dann geht es auch irgendwie. Allerdings will ich das System nicht an der Backe haben. Sondern ein Eingewiesener soll damit später umgehen können.


Ein MAC Mini Server wäre auch eine Überlegung, weil es 5 Mac´s gibt. Aber er ist halt nicht ganz so billig.

Mein Ziel ist es so wenig wie möglich an Hardware dort zu haben. Sowas wie den Collax Business Server, alles auf einer Hardware auch wenn es unsicherer ist.
Es ist auch so gewünscht weil wenn ich es so machen würde wie ich es gewohnt bin würde ich als Firewall nen Astaro und dann ne DMZ mit dem Webserver Fileserver und Mailserver machen alles am besten getrennt.
Aber das kostet ein wenig und es ist vom Administrationsaufwand erheblich mehr als eine Kiste.

Aber danke für deinen Post.

MFG Xerver
Bitte warten ..
Mitglied: holy-day
25.12.2011 um 21:45 Uhr
Hi,

von Fileserver hatse nüscht jesacht
und wenn das schon zuviel kostet - du hast ja gesagt es darf was kosten - dann ginge evtl noch

1 astaro PC
1 Mac Mini mit Serverlizenz für intern. (also keine Server Hardware) und ne USB-Ethernetkarte für die Webdieste per DMZ.

aber soo teuer wäre dann was gscheites auch nicht mehr.

gg holy-day
Bitte warten ..
Mitglied: Xerver
25.12.2011 um 23:54 Uhr
Hi

Sorry falsch ausgedrückt. Der Fileserver ist schon da!!

Ich denke fast nen anständigen Router der VPN und ne DMZ verwalten kann und daran dann den Mail und FTP - Webserver (Da dürfte es ja ein Thomas Krenn Intel Atom Server tun).
Jetzt kommt aber noch eine Frage meinerseits auf:

Kann man WOL (Magic Packages) via VPN verschicken ... da scheiden sich die Geister im Internet. Oder kennt jemand nen Router der für 10 Leute nicht überdimensioniert ist und VPN (L2TP/IPsec mit roadwarrior ), DMZ und WOL kann (WOL im Webinterface oder so).

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 12:04 Uhr
moin,
also an deiner Stelle würde ich die Homepage nicht über eine DSL-Leitung hosten. Dafür würde ich den entsprechende Webhoster (Hetzner, Hosteurope, etc...) nutzen. Der Kunde muss somit "nur" die Seite pflegen und muss sich keine Sorgen darum machen, ob sein Router und Server gut geschützt ist. Darum macht sich dann der Hoster sorgen. Sollte bei der Eigenlösung evtl. was passieren würde die Firma sicherlich dich zur Verantwortung ziehen.

Auch FTP-Server würde ich lieber ins Internet stellen. Denn bei DSL 8000 geht nicht viel nach draußen außer es ist eine SDSL-Leitung. Ansonsten bekommst du schon für Low einen FTP-Account bei Webhoster.

Für die VPN-Lösung kommen nun mehere Dinge in Frage. Ich bin auf Sonicwall oder pfSense eingestellt.

Ins LAN für Mailserver, Fileservice würde ich einen SBS stellen. Somit hast auch eine vernüftige OWA Zuriffsmöglichkeit. Squid für Windows würde dort auch laufen. Aber ich meine, bei einer SBS Version ist auch Forefront TMG intergriert.


Grüße,
Dani
Bitte warten ..
Mitglied: Xerver
26.12.2011 um 12:54 Uhr
Hi Dani

Also es ist eine DSL 8000 S Leitung also in beide Richtungen.
Ja das mit dem externen Hosten habe ich meinem Bekannten auch gesagt. (Er ist ein Bekannter kein Kunde!!!)

Er hat sich das leider so in den Kopf gesetzt ... Habe ihm gesagt für ein paar Euros bekommst du Webspace FTP und Mailserver samt Domain und es ist Kinderleicht zu bedienen ...

Das mit dem Pfsense klingt gut, meine Idee war einen Router der IPSec VPN beherrscht aber wenn man da was einigermaßen anständiges haben will dann ist es schon arg teuer.
Was für eine Hardware hast du mit deiner Pfsene ??? Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Lad PFSense es gerade runter um es in ner VMWare zu testen.

Ja der SBS ist ne schöne Sache aber dort sind 5 Mac´s von 10 Rechnern im Einsatz, da brauch der Bekannte in meinen Augen keinen SBS weil Domain (AD) können die Mac´s ja eh nicht ...
Und mit nem Exchange kenne ich mich nicht wirklich aus...
Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...

Bin für weitere Anregungen offen

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 13:05 Uhr
Was für eine Hardware hast du mit deiner Pfsene ???
Wir haben einen xxxx darunter. Hier die Anforderungen.

Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Ich meine nein...

Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...
Ich meine, dass du Squid auch unter pfSense als Package installieren kannst.
Bitte warten ..
Mitglied: Xerver
26.12.2011 um 14:10 Uhr
Hi

Okay der Server ist für mein Vorhaben defenitiv überdimensioniert . Habt ihr echt diese Anforderung??? :

201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.

Respekt!!

Ich denke das es in meinem Fall ein Intel Atom CPU D525 mit 2 GB Ram und ner CF Karte 1GB mit 3 Lan Anschlüssen tun sollte.

Vielen Dank für eure Anregungen.

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 14:36 Uhr
Appliance gibt es wohl doch klick.
Bitte warten ..
Mitglied: aqui
26.12.2011 um 15:20 Uhr
SME Server ist so eine eierlegende Wollmilchsau die du suchst. Der hat alles an Bord, Mail Webmail und mit Kronolith auch einen Kalender aal Outlook.
http://wiki.contribs.org/Main_Page/de
Ansonsten ein Mac mini und OS-X Server.
Bitte warten ..
Mitglied: holy-day
27.12.2011 um 00:13 Uhr
Hallo Xerver,

zu deiner WOL Frage - gibts hier einen älteren, aber gut verständlichen Heise Artikel

http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html

es gibt einige Community Firewalls, die das zum klicken mitbringen, übers VPN ist es schlichtweg gefrikkel, und der Aufwand steht dem Wert nicht sinnvoll gegenügber.
Wenn ja eh Server da laufen sollte es das einfachste sein da was draufzutun, das die magischen pakete versenden kann.
lg
holy-day
Bitte warten ..
Mitglied: josef114
27.12.2011 um 10:29 Uhr
schau dich mal bei synology um...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzwerk: All-in-one-Server-Lösung?
gelöst Frage von peterlaNetzwerkmanagement4 Kommentare

Hallo und schönen Sonntag! Ich hoffe, dass das Duwort hier okay ist! Für ein größeres Projekt bin ich auf ...

Debian
Exchange Server mit einem ausgehenden Mail-Gateway
Frage von spcvltDebian1 Kommentar

Hallo zusammen, ich bin recht neu im Thema Mailserver und bräuchte daher etwas Unterstützung im Thema Exchange und Smarthost/Relay. ...

Firewall
Suche nach NAT-Gateway-Firewall-Lösung
Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Windows Server
Neue Server Domain heißt wie Web Präsenz. Lösungen?
gelöst Frage von DSembachWindows Server9 Kommentare

Hallo, wir haben bei uns von einem externen Dienstleister einen neuen Server bekommen. Intelligenter Weise heißt die neue Domain ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...