Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN, Mail, Web, MySQL, FTP Server als Gateway Lösung (all in one Server)

Frage Internet Server

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

25.12.2011 um 20:06 Uhr, 5291 Aufrufe, 12 Kommentare

Hi @ all

Ausgangssituation:
- DSL 8000 S Anschluss mit fester IP
- 10 Mitarbeiter, die auch von aussen auf das Netzwerk zugreifen können sollen
- Kunden die auf den FTP Server Dateien downloaden können sollen
- Eigener Mailserver
- Eigener Webserver für Firmenhomepage

(Ich weiß es gibt Webhoster die das anbieten, aber der Bekannte will das gerne alles daheim stehen haben...)

Ich suche also ein Lösung, die als:

VPN Server (L2TP/IPSEC)
Webserver
FTP Server
MySQL Server
Gateway Server (Squid)

fungiert.

Wenn es möglich ist entweder via Webbrowser oder Clientsoftware zu administrieren.
Optional auch noch eine Weboberfläche für E-Mails (muss aber nicht unbedingt)



Habe mir schon diverse Produkte angesehen, wie Collax Business Server, Clearos, Zentyal, SME Server.

Leider haben die entweder kein L2TP/IPSec VPN oder beim FTP Server ist die Zuweisung von Berechtigungen eines allgemein Passwort geschützen Ordnern komplizert bzw. nicht möglich.

Daher frage ich euch ob ihr noch Produkte kennt die diesen Funktionumfang haben. Es muss nicht Open Source sein, darf auch was kosten.
Der SBS von MS ist für sowas schonmal nicht zu verwenden.

MFG Xerver
Mitglied: holy-day
25.12.2011 um 21:08 Uhr
Hallo Xerver,

Meine Wahl wäre ein MAC Mini Server mit zus. Kerio Mailserver, oder Zentyal mit Zarafa, und eine Firewall für VPN u. Gateway davor.

Was an Zentyal davon nicht gehen soll würde mich interessieren. (mags aber selber nicht so, weil die immer die ganzen Konfigs überschreiben, man darf nur klicken.)


lg holy-day
Bitte warten ..
Mitglied: Xerver
25.12.2011 um 21:31 Uhr
Hi

Zentyal kann kein L2TP/IPSec für Clients (roadwarrior).
Der FTP Server kann zwar für jeden Benutzer ein Homeverzeichnis anlegen aber nicht einen Gemeinsamen Passwortgeschützen Ordner mit verschiedenen Berechtigungen.

Ich weiß wenn ich ein wenig an den configs bastle dann geht es auch irgendwie. Allerdings will ich das System nicht an der Backe haben. Sondern ein Eingewiesener soll damit später umgehen können.


Ein MAC Mini Server wäre auch eine Überlegung, weil es 5 Mac´s gibt. Aber er ist halt nicht ganz so billig.

Mein Ziel ist es so wenig wie möglich an Hardware dort zu haben. Sowas wie den Collax Business Server, alles auf einer Hardware auch wenn es unsicherer ist.
Es ist auch so gewünscht weil wenn ich es so machen würde wie ich es gewohnt bin würde ich als Firewall nen Astaro und dann ne DMZ mit dem Webserver Fileserver und Mailserver machen alles am besten getrennt.
Aber das kostet ein wenig und es ist vom Administrationsaufwand erheblich mehr als eine Kiste.

Aber danke für deinen Post.

MFG Xerver
Bitte warten ..
Mitglied: holy-day
25.12.2011 um 21:45 Uhr
Hi,

von Fileserver hatse nüscht jesacht
und wenn das schon zuviel kostet - du hast ja gesagt es darf was kosten - dann ginge evtl noch

1 astaro PC
1 Mac Mini mit Serverlizenz für intern. (also keine Server Hardware) und ne USB-Ethernetkarte für die Webdieste per DMZ.

aber soo teuer wäre dann was gscheites auch nicht mehr.

gg holy-day
Bitte warten ..
Mitglied: Xerver
25.12.2011 um 23:54 Uhr
Hi

Sorry falsch ausgedrückt. Der Fileserver ist schon da!!

Ich denke fast nen anständigen Router der VPN und ne DMZ verwalten kann und daran dann den Mail und FTP - Webserver (Da dürfte es ja ein Thomas Krenn Intel Atom Server tun).
Jetzt kommt aber noch eine Frage meinerseits auf:

Kann man WOL (Magic Packages) via VPN verschicken ... da scheiden sich die Geister im Internet. Oder kennt jemand nen Router der für 10 Leute nicht überdimensioniert ist und VPN (L2TP/IPsec mit roadwarrior ), DMZ und WOL kann (WOL im Webinterface oder so).

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 12:04 Uhr
moin,
also an deiner Stelle würde ich die Homepage nicht über eine DSL-Leitung hosten. Dafür würde ich den entsprechende Webhoster (Hetzner, Hosteurope, etc...) nutzen. Der Kunde muss somit "nur" die Seite pflegen und muss sich keine Sorgen darum machen, ob sein Router und Server gut geschützt ist. Darum macht sich dann der Hoster sorgen. Sollte bei der Eigenlösung evtl. was passieren würde die Firma sicherlich dich zur Verantwortung ziehen.

Auch FTP-Server würde ich lieber ins Internet stellen. Denn bei DSL 8000 geht nicht viel nach draußen außer es ist eine SDSL-Leitung. Ansonsten bekommst du schon für Low einen FTP-Account bei Webhoster.

Für die VPN-Lösung kommen nun mehere Dinge in Frage. Ich bin auf Sonicwall oder pfSense eingestellt.

Ins LAN für Mailserver, Fileservice würde ich einen SBS stellen. Somit hast auch eine vernüftige OWA Zuriffsmöglichkeit. Squid für Windows würde dort auch laufen. Aber ich meine, bei einer SBS Version ist auch Forefront TMG intergriert.


Grüße,
Dani
Bitte warten ..
Mitglied: Xerver
26.12.2011 um 12:54 Uhr
Hi Dani

Also es ist eine DSL 8000 S Leitung also in beide Richtungen.
Ja das mit dem externen Hosten habe ich meinem Bekannten auch gesagt. (Er ist ein Bekannter kein Kunde!!!)

Er hat sich das leider so in den Kopf gesetzt ... Habe ihm gesagt für ein paar Euros bekommst du Webspace FTP und Mailserver samt Domain und es ist Kinderleicht zu bedienen ...

Das mit dem Pfsense klingt gut, meine Idee war einen Router der IPSec VPN beherrscht aber wenn man da was einigermaßen anständiges haben will dann ist es schon arg teuer.
Was für eine Hardware hast du mit deiner Pfsene ??? Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Lad PFSense es gerade runter um es in ner VMWare zu testen.

Ja der SBS ist ne schöne Sache aber dort sind 5 Mac´s von 10 Rechnern im Einsatz, da brauch der Bekannte in meinen Augen keinen SBS weil Domain (AD) können die Mac´s ja eh nicht ...
Und mit nem Exchange kenne ich mich nicht wirklich aus...
Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...

Bin für weitere Anregungen offen

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 13:05 Uhr
Was für eine Hardware hast du mit deiner Pfsene ???
Wir haben einen xxxx darunter. Hier die Anforderungen.

Gibt es da Fertigssysteme ggf. im 19 Zoll Format ??
Ich meine nein...

Die TMG würde ich hinbekommen hatte früher mal nen ISA vor der Nase...
Ich meine, dass du Squid auch unter pfSense als Package installieren kannst.
Bitte warten ..
Mitglied: Xerver
26.12.2011 um 14:10 Uhr
Hi

Okay der Server ist für mein Vorhaben defenitiv überdimensioniert . Habt ihr echt diese Anforderung??? :

201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.

Respekt!!

Ich denke das es in meinem Fall ein Intel Atom CPU D525 mit 2 GB Ram und ner CF Karte 1GB mit 3 Lan Anschlüssen tun sollte.

Vielen Dank für eure Anregungen.

MFG Xerver
Bitte warten ..
Mitglied: Dani
26.12.2011 um 14:36 Uhr
Appliance gibt es wohl doch klick.
Bitte warten ..
Mitglied: aqui
26.12.2011 um 15:20 Uhr
SME Server ist so eine eierlegende Wollmilchsau die du suchst. Der hat alles an Bord, Mail Webmail und mit Kronolith auch einen Kalender aal Outlook.
http://wiki.contribs.org/Main_Page/de
Ansonsten ein Mac mini und OS-X Server.
Bitte warten ..
Mitglied: holy-day
27.12.2011 um 00:13 Uhr
Hallo Xerver,

zu deiner WOL Frage - gibts hier einen älteren, aber gut verständlichen Heise Artikel

http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html

es gibt einige Community Firewalls, die das zum klicken mitbringen, übers VPN ist es schlichtweg gefrikkel, und der Aufwand steht dem Wert nicht sinnvoll gegenügber.
Wenn ja eh Server da laufen sollte es das einfachste sein da was draufzutun, das die magischen pakete versenden kann.
lg
holy-day
Bitte warten ..
Mitglied: josef114
27.12.2011 um 10:29 Uhr
schau dich mal bei synology um...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...