21258
12.03.2006, aktualisiert am 08.01.2009
8656
24
0
IT Infrastruktur
Hi,
ich möchte eine neue IT Infrastruktur für eine kleine Firma einrichten. Bisher vorhanden: Firewall IPCop, scheint ganz gut zu laufen, ein Linux SAMBA Server, der alles macht, nur nicht das was er soll und 2 XP Home Clients.
Eine ziemliche Baustelle, also, aber ich habe auch schon ewig nichts mehr gemacht :D
naja, also fange ich mal an, nur: Was macht man am Besten? Die Daten müssen verschlüsselt werden, die scheinen hoch Sensibel zu sein (Kundendaten). Nur welche Config wähle ich innen? Nehme ich Windows Server 2003 oder nehme ich tatsächlich Linux SAMBA? Den IPCop werde ich lassen und nur noch den Mod BlockOutGoingTraffic draufspielen, dann sollte das ja ziemlich sicher sein. Nur was mache ich intern, also innerhalb? XP Home reicht für die Anforderungen einer kleinen Firma ja völlig, da braucht man nicht mehr. Aber Samba oder Win Server? In der Frage Sicherheit liegt Samba ja ganz klar forn.
Nur ein weiteres Problem: Der Server soll _nicht_ die ganze Zeit laufen. Nur in bestimmten Zeitramen. Puha, mit Servern wohl schwer zu lösen, oder? Kauft man XP Pro und spielt das da dauf und verwendet es so als Fileserver? Dann ist aber das Problem, dass man ja nihct die Sicherheit von Linux und auch nicht eine Domäne hat...
Ich bin mit dieser Aufgabe glaube ich ziemlich überfragt, was das Beste ist... Habt ihr eine Idee?
Dnake schon mal
STEPHAN
ich möchte eine neue IT Infrastruktur für eine kleine Firma einrichten. Bisher vorhanden: Firewall IPCop, scheint ganz gut zu laufen, ein Linux SAMBA Server, der alles macht, nur nicht das was er soll und 2 XP Home Clients.
Eine ziemliche Baustelle, also, aber ich habe auch schon ewig nichts mehr gemacht :D
naja, also fange ich mal an, nur: Was macht man am Besten? Die Daten müssen verschlüsselt werden, die scheinen hoch Sensibel zu sein (Kundendaten). Nur welche Config wähle ich innen? Nehme ich Windows Server 2003 oder nehme ich tatsächlich Linux SAMBA? Den IPCop werde ich lassen und nur noch den Mod BlockOutGoingTraffic draufspielen, dann sollte das ja ziemlich sicher sein. Nur was mache ich intern, also innerhalb? XP Home reicht für die Anforderungen einer kleinen Firma ja völlig, da braucht man nicht mehr. Aber Samba oder Win Server? In der Frage Sicherheit liegt Samba ja ganz klar forn.
Nur ein weiteres Problem: Der Server soll _nicht_ die ganze Zeit laufen. Nur in bestimmten Zeitramen. Puha, mit Servern wohl schwer zu lösen, oder? Kauft man XP Pro und spielt das da dauf und verwendet es so als Fileserver? Dann ist aber das Problem, dass man ja nihct die Sicherheit von Linux und auch nicht eine Domäne hat...
Ich bin mit dieser Aufgabe glaube ich ziemlich überfragt, was das Beste ist... Habt ihr eine Idee?
Dnake schon mal
STEPHAN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28004
Url: https://administrator.de/contentid/28004
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
24 Kommentare
Neuester Kommentar
also erstmal stellen sich mir da ein paar Fragen.
Was heisst Daten verschlüsseln? Auf der Platte, während der Übertragung?
Wozu soll das Ganze dienen? Nur um Files zur Verfügung stellen?
Warum soll der Server nicht durchlaufen?
Zu XP Home kan ich nur sagen: In einem MS Netzwerk ist das ein Krampf und hat dort nichts zu suchen.
Was heisst Daten verschlüsseln? Auf der Platte, während der Übertragung?
Wozu soll das Ganze dienen? Nur um Files zur Verfügung stellen?
Warum soll der Server nicht durchlaufen?
Zu XP Home kan ich nur sagen: In einem MS Netzwerk ist das ein Krampf und hat dort nichts zu suchen.
Hi,
also eine Domäne kannst Du mit XP Home sowieso nicht betreiben, dazu brauchst Du
zumindest eine Professional Version von Windows (2000 oder XP).
Wenn Du also eine Domäne haben willst, musst Du schon mal die Client Betriebssysteme
neu kaufen.
Ich würde in dem Fall, wenn da wirklich nur 2 Clients betrieben werden, auf Linux als Fileserver
zurückgreifen. Ist ja auch schon vorhaneden, nur solltest Du den vielleicht neu aufsetzen.
Wieso willst Du sämtlichen ausgehenden Verkehr blocken, das ist doch sicher das, was
dieses IPCop MOD macht oder verstehe ich da was falsch?
Was genau macht der Samba Server denn nicht korrekt?
Gruß
cykes
also eine Domäne kannst Du mit XP Home sowieso nicht betreiben, dazu brauchst Du
zumindest eine Professional Version von Windows (2000 oder XP).
Wenn Du also eine Domäne haben willst, musst Du schon mal die Client Betriebssysteme
neu kaufen.
Ich würde in dem Fall, wenn da wirklich nur 2 Clients betrieben werden, auf Linux als Fileserver
zurückgreifen. Ist ja auch schon vorhaneden, nur solltest Du den vielleicht neu aufsetzen.
Wieso willst Du sämtlichen ausgehenden Verkehr blocken, das ist doch sicher das, was
dieses IPCop MOD macht oder verstehe ich da was falsch?
Was genau macht der Samba Server denn nicht korrekt?
Gruß
cykes
Noch vergessen, wenn Du mit Verschlüsselung die Verschlüsselung der Daten auf dem Fileserver
meinst, dann kannst Du unter Linux auch entweder mit eienm Verschlüsselten Dateisystem oder mit einem Verschlüsselungs-Container arbeiten und dieses dann als Freigabe im Netz bereitstellen.
meinst, dann kannst Du unter Linux auch entweder mit eienm Verschlüsselten Dateisystem oder mit einem Verschlüsselungs-Container arbeiten und dieses dann als Freigabe im Netz bereitstellen.
also eine Domäne kannst Du mit XP Home
sowieso nicht betreiben, dazu brauchst Du
zumindest eine Professional Version von
Windows (2000 oder XP).
mmh, ja, dachte ich auch bis ein Kunde bei mir einen fertigen W2K3-SBS-Server bestellte....Wir lieferten, schlossen an und wollten die Clients einbinden, alle XP Home...sowieso nicht betreiben, dazu brauchst Du
zumindest eine Professional Version von
Windows (2000 oder XP).
Der Kunde: "Habe ich aber gelesen, das das geht, wir kaufen kein XP Pro". Naja, die abgerechnete Zeit für den Murks hätte locker gereicht um 2 neue Workstations mit XP Pro zu kaufen. Soviel zum Thema XP Home und AD geht nicht.
Es geht doch - auch legal, aber nur mit erheblichem Aufwand.
Dazu ist mir was spannendes eingefallen. Vielleicht hilfts weiter.
Windows XP SP2 kann doch Webdav als Laufwerk einbinden. Wie waere es statt dem Samba Server einen Webdav mit SSL zu benutzen. Dann waere zumindest die Uebertragung mal verschluesselt. Leider konnte ich sowas bisher noch nicht ausprobieren, aber das werde ich demnaechst mal nachholen. Oder hat das hier schon mal jemand gemacht?
Zusaetzlich zu den Fragen von Meinereiner haette ich noch eine.
Ist das ganze ans Internet angeschlossen oder nur Intranet?
Windows XP SP2 kann doch Webdav als Laufwerk einbinden. Wie waere es statt dem Samba Server einen Webdav mit SSL zu benutzen. Dann waere zumindest die Uebertragung mal verschluesselt. Leider konnte ich sowas bisher noch nicht ausprobieren, aber das werde ich demnaechst mal nachholen. Oder hat das hier schon mal jemand gemacht?
Zusaetzlich zu den Fragen von Meinereiner haette ich noch eine.
Ist das ganze ans Internet angeschlossen oder nur Intranet?
hi,
ich hatte mich bei meinem serverprojekt auch mit dem aspekt des stromsparens beschäftigt. hier die sinnvollen und machbaren lösungen: (os=linux)
möglichkeiten um einen server aufzuwecken:
-einfach anschalten
-im bios eine aufweckzeit einstellen
-wake on lan (z.b. dein windowsclient sendet ein magic paket an deinen server)
-wake on modem
möglichkeiten einen server schlafen zu schicken
-einfach ausschalten (dabei shutdown - h now auf powerbutton legen - wegen sauberen herunterfahren)
-cronjob einrichten (server fährt dann zu einer bestimmten zeit herunter)
mfg torsten
ich hatte mich bei meinem serverprojekt auch mit dem aspekt des stromsparens beschäftigt. hier die sinnvollen und machbaren lösungen: (os=linux)
möglichkeiten um einen server aufzuwecken:
-einfach anschalten
-im bios eine aufweckzeit einstellen
-wake on lan (z.b. dein windowsclient sendet ein magic paket an deinen server)
-wake on modem
möglichkeiten einen server schlafen zu schicken
-einfach ausschalten (dabei shutdown - h now auf powerbutton legen - wegen sauberen herunterfahren)
-cronjob einrichten (server fährt dann zu einer bestimmten zeit herunter)
mfg torsten
das mit dem WebDav würde mich auch interessieren, insbesondere auch was Performance angeht. Vermute aber mal (unbegründet) das Samba bei mehr Usern da doch besser funktioniert.
also ehrlich gesagt, für 2 Rechner würde ich mir gut überlegen, ob es überhaupt eines Servers bedarf. Dort gibt es auch gut NAS-Lösungen, die einen vorkonfigurierten Samba integriert haben.
Das solltest Du dir mal eher anschauen.
Das solltest Du dir mal eher anschauen.
Hi,
also erstmal ein paar Antworten ;)
Dieser Mod bei IPCop sorgt dafür, dass nur bestimmte Ports offen sind. Die würde ich eben explizit öffnen für die benötigten Programme. So beugt man schonmal ein paar Trojanern vor. Für den Fileserver würde ich Kontakt zur Außenwelt völlig verbieten, das geht ja...
Ein Network Attached Storage würde passen, stimmt, dann lasse ich den IPCop alle Aufgaben wie DNS etc übernehmen. Profile kann man ja auch auf den NAS verlinken, oder?
Danke nochmal
STEPHAN
also erstmal ein paar Antworten ;)
Was heisst Daten verschlüsseln? Auf der Platte, während der Übertragung?
Beides, sollte größtmögliche Sicherheit seinWozu soll das Ganze dienen? Nur um Files zur Verfügung stellen?
Ja, eigentlich "nur" ein Fileserver, aber auch die Profile der Benutzer sowie Eigene Dateien sollen darauf liegen...Ist das ganze ans Internet angeschlossen oder nur Intranet?
Ist ans Internet angeschlossen, dazwischen ist IPCopDieser Mod bei IPCop sorgt dafür, dass nur bestimmte Ports offen sind. Die würde ich eben explizit öffnen für die benötigten Programme. So beugt man schonmal ein paar Trojanern vor. Für den Fileserver würde ich Kontakt zur Außenwelt völlig verbieten, das geht ja...
Ein Network Attached Storage würde passen, stimmt, dann lasse ich den IPCop alle Aufgaben wie DNS etc übernehmen. Profile kann man ja auch auf den NAS verlinken, oder?
Danke nochmal
STEPHAN
IPCop kenne nur ganz oberflächlich - daher kann ich dir nicht sagen, was der alles kann.
Nun zu den Profilen - meinst Du z.b. damit das Desktop, Eigene Dateien etc abhängig der User-Anmeldung auf dem Rechner eingerichtet werden?
Hab mich nie damit ausserhalb einer Domäne beschäftigt - ich weiss zwar, das Du z.B. andere Orte für "Eigene Dateien" etc hinterlegen kannst, aber das müsstest Du dann sicherlich immer für jeden User und Rechner neu definieren - da es ja keinen Domain-Controller gibt (aber wirklich ausgetest habe ich das ausserhalb eine Domäne nie)
Nun zu den Profilen - meinst Du z.b. damit das Desktop, Eigene Dateien etc abhängig der User-Anmeldung auf dem Rechner eingerichtet werden?
Hab mich nie damit ausserhalb einer Domäne beschäftigt - ich weiss zwar, das Du z.B. andere Orte für "Eigene Dateien" etc hinterlegen kannst, aber das müsstest Du dann sicherlich immer für jeden User und Rechner neu definieren - da es ja keinen Domain-Controller gibt (aber wirklich ausgetest habe ich das ausserhalb eine Domäne nie)
also das wäre kein Problem, das manuell einzurichten, nur sowas wie Desktop und EIgene Dateien müsste auf dem Server liegen, das wären doch alle Stellen, wo außerhalb von den Festplatten Dateien liegen könnten,oder?
im Endeffekt müssten ja grosse Teile des Ordners unter "Dokumente & Einstellungen" repliziert werden, damit Du alle userspezifischen einstellungen von Rechner A auch auf Rechner B zur Verfügung hast.
Hab es bei mir so, das egal, ob der USer nun nen grünen HIntergrund mit Blauen Punkten, oder nen anderes Startmenü oder sein Word auf Chinesisch hat, dies mitzieht. Da benötigt es halt mehr als nur die beiden Ordner.
Hab es bei mir so, das egal, ob der USer nun nen grünen HIntergrund mit Blauen Punkten, oder nen anderes Startmenü oder sein Word auf Chinesisch hat, dies mitzieht. Da benötigt es halt mehr als nur die beiden Ordner.
hi, das brauche ich im endeffekt gar nicht, brauche nur alle orte, an denen ein "unerfahrener" daten ablegen kann, auf em server
naja ok, das bekommst Du auf jedenfall mit dem NAS hin.
Hab hier zum Testen mal ne TeraStation von Buffalo (eigentlich als Backup-Speicher gedacht.) das Ding kann ich bis jetzt gut weiterempfehlen, auch wenn 1 TB Speicher evtl. etwas viel ist für 2 User ;)
Hab hier zum Testen mal ne TeraStation von Buffalo (eigentlich als Backup-Speicher gedacht.) das Ding kann ich bis jetzt gut weiterempfehlen, auch wenn 1 TB Speicher evtl. etwas viel ist für 2 User ;)
Hi,
okay, habe mir jetzt mal den angesehen, die aktuelle Festplatte im "Server" mit 80GB ist nichtmal annährend voll, aber das scheint dann ein wenig zu reichen:
http://www.cyberport.de/index.omeco?EVENT=item&PHPSESSID=09ec803ea2 ...
Das scheint so, als sei hier keine AntiViren software drauf, oder? Das ist natürlich schlecht. Gut ist aber die Backup-Funktionalität auf eine zweite Festplatte per USB.
Wie sieht es mit Verschlüsselung aus, funktioniert das? Ja müsste dohc eigentlich mit normalen Programmen wie LanCrypt und SafeGuardEasy, oder?
Danke!
STEPHAN
okay, habe mir jetzt mal den angesehen, die aktuelle Festplatte im "Server" mit 80GB ist nichtmal annährend voll, aber das scheint dann ein wenig zu reichen:
http://www.cyberport.de/index.omeco?EVENT=item&PHPSESSID=09ec803ea2 ...
Das scheint so, als sei hier keine AntiViren software drauf, oder? Das ist natürlich schlecht. Gut ist aber die Backup-Funktionalität auf eine zweite Festplatte per USB.
Wie sieht es mit Verschlüsselung aus, funktioniert das? Ja müsste dohc eigentlich mit normalen Programmen wie LanCrypt und SafeGuardEasy, oder?
Danke!
STEPHAN
Also ich bin einfach ein Windows Mensch und ich liebe "saubere" Lösungen.
In dem Fall wäre das für mich ein 2003 Server (evtl. SBS) und XP Pro client.
das mag im Moment überdimensiniert sein, aer die EDV wächst oft schnell und dann hat man Luft.
Die Verschlüsselung der Daten auf der Platte kann man mir EFS machen. Die bei der Übertragung mit ipsec. Beides ist eigentlich kein so großes Problem.
In dem Fall wäre das für mich ein 2003 Server (evtl. SBS) und XP Pro client.
das mag im Moment überdimensiniert sein, aer die EDV wächst oft schnell und dann hat man Luft.
Die Verschlüsselung der Daten auf der Platte kann man mir EFS machen. Die bei der Übertragung mit ipsec. Beides ist eigentlich kein so großes Problem.
Hi,
nur leider sprengt das erheblich meinen Budgetrahmen. Was haltet ihr von dem, was ich oben geschrieben habe?
Danke!
STEPHAN
nur leider sprengt das erheblich meinen Budgetrahmen. Was haltet ihr von dem, was ich oben geschrieben habe?
Danke!
STEPHAN
Das SAN von Netgear gefällt mir eigentlich recht gut. Es funktioniert nur nich an einem Server sonst hätte ich es schon gekauft. 
Das ist aber kein NAS sondern ein SAN. Das bedeutet, dass es wie eine lokale Platte angesprochen wird. Sollte für dich ein Vorteil sein. Der lokale Virenscanner kann drauf und EFS sollte auch funktionieren.
Das ist aber kein NAS sondern ein SAN. Das bedeutet, dass es wie eine lokale Platte angesprochen wird. Sollte für dich ein Vorteil sein. Der lokale Virenscanner kann drauf und EFS sollte auch funktionieren.
dafür braucht er dann doch aber wieder einen Rechner, der die Verwaltung des Geräts macht.
Beim NAS hast Du den Vorteil das es Standalone (+Netzwerk) laufen kann. Ich schaue mir das Gerät in Ruhe mal an.
Beim NAS hast Du den Vorteil das es Standalone (+Netzwerk) laufen kann. Ich schaue mir das Gerät in Ruhe mal an.
Hi,
also habe mich jetzt über den Support informiert,d er bei denen unter aller "Sau" ist... 2x keine Ahnung und einfach aufgelegt, 1x konnte er mir helfen, aber: keine Verschlüsselung möglich. Weil: Eigenes Dateisystem...
Also ein wenig weitergesucht und das gefunden:
http://www.buffalo-technology.de/products/product-detail.php?productid= ...
Was haltet ihr davon? Hat noch so Goodies wie Auto-Ausschalten und Printserver, was man aber nicht wirklich braucht. Jedoch ist hier auch keine Verschlüsselung möglich...
Was haltet ihr von dem Produkt itself?
Laut dem Hersteller ist eine Verschlüsselung deshalb nicht möglich, weil der Prozessor zu schwach ist... Gibt es da eine Möglichkeit? Wie bspw. Softwaremäßig schon vorher verschlüsseln, vor dem Speichern und dann die verschlüsselte Datei speichern? Das ganze am Besten per USB Token...
Danke schon mal
STEPHAN =)
also habe mich jetzt über den Support informiert,d er bei denen unter aller "Sau" ist... 2x keine Ahnung und einfach aufgelegt, 1x konnte er mir helfen, aber: keine Verschlüsselung möglich. Weil: Eigenes Dateisystem...
Also ein wenig weitergesucht und das gefunden:
http://www.buffalo-technology.de/products/product-detail.php?productid= ...
Was haltet ihr davon? Hat noch so Goodies wie Auto-Ausschalten und Printserver, was man aber nicht wirklich braucht. Jedoch ist hier auch keine Verschlüsselung möglich...
Was haltet ihr von dem Produkt itself?
Laut dem Hersteller ist eine Verschlüsselung deshalb nicht möglich, weil der Prozessor zu schwach ist... Gibt es da eine Möglichkeit? Wie bspw. Softwaremäßig schon vorher verschlüsseln, vor dem Speichern und dann die verschlüsselte Datei speichern? Das ganze am Besten per USB Token...
Danke schon mal
STEPHAN =)
Hi,
also das mit dem vorher per Software verschlüsseln halte ich für keine gute Idee,
da Du ja dann auf einem der Clients einen verschlüsselten Container anlegen müsstest
(oder alle Dateien einzeln verschlüsseln, was genauso unpraktisch ist), diesen Container dann
auf das NAS schieben und jedes mal den Container über Netz wieder komplett in
die Verschlüsselungssoftware laden müsstest. Ich glaub das ist auf Dauer nicht besonders
performant, und ist auich nicht Sinn eines NAS.
Gruß
cykes
also das mit dem vorher per Software verschlüsseln halte ich für keine gute Idee,
da Du ja dann auf einem der Clients einen verschlüsselten Container anlegen müsstest
(oder alle Dateien einzeln verschlüsseln, was genauso unpraktisch ist), diesen Container dann
auf das NAS schieben und jedes mal den Container über Netz wieder komplett in
die Verschlüsselungssoftware laden müsstest. Ich glaub das ist auf Dauer nicht besonders
performant, und ist auich nicht Sinn eines NAS.
Gruß
cykes
Und dafür gibt es keine Lösung?
Hi,
die Lösung, glaube ich: NetDisk (ShareDisk):
http://www.mercateo.com/p/102-991591(2d)BP/NETDISK_3_5_FESTPLATTE_80GB_ ...
Muss nochmal recherchieren, nach größeren Festplatten, aber die kann man bspielsw. auch mit NTFS formatieren, sie besitzt keine IP, man kann Verschlüsselungsverfahren anwenden und damit ist fast alles geregelt =)
Behandelt wird sie wie eine normale Festplatte, was heißt der Virenscanner behandelt sie auch so. Dass das Ding ja nicht immer laufen muss ist klar, das ist ja auch perfekt so. Also sage ich IPCop er soll überprüfen, wenn kein Client mehr da ist (an ist), dann soll er automatisch sich runterfahren, und vorher noch der Festplatte das "aus" geben. Mal sehen, wie das umsetzbar ist, müsste aber programmierbar sein...
Was haltet ihr von der Idee?
Danke schon mal
STEPHAN
die Lösung, glaube ich: NetDisk (ShareDisk):
http://www.mercateo.com/p/102-991591(2d)BP/NETDISK_3_5_FESTPLATTE_80GB_ ...
Muss nochmal recherchieren, nach größeren Festplatten, aber die kann man bspielsw. auch mit NTFS formatieren, sie besitzt keine IP, man kann Verschlüsselungsverfahren anwenden und damit ist fast alles geregelt =)
Behandelt wird sie wie eine normale Festplatte, was heißt der Virenscanner behandelt sie auch so. Dass das Ding ja nicht immer laufen muss ist klar, das ist ja auch perfekt so. Also sage ich IPCop er soll überprüfen, wenn kein Client mehr da ist (an ist), dann soll er automatisch sich runterfahren, und vorher noch der Festplatte das "aus" geben. Mal sehen, wie das umsetzbar ist, müsste aber programmierbar sein...
Was haltet ihr von der Idee?
Danke schon mal
STEPHAN
Hi,
da ja jetzt ziemlich viele Vorschläge und Tipps durcheinander gingen,
Du hast Dich jetzt bentschieden, IPCop als Router/Firewall System laufen zu lassen,
dahinter die beiden Clients. Was Du nun noch brauchst, ist eine NAS bzw. Fileserver
Lösung mit Verschlüsselung.
Das mit der Verschlüsselung udn der Netdisk wird auch nur funktionieren,
wenn die Netdisk direkt an einen Rechner per USB angeschlossen ist.
Wieso rüstest Du, da der IPCop Rechner sowieso läuft, diesen nicht ein bsichen
auf, lässt darauf Linux laufen mit verschlüsseltem Dateisystem udn Samba Zugriff
nur vom internen Netzwerk aus (da kannst Du in die Samba Konfiguration direkt die
beiden IPs der Clients in die Allow-Liste setzen), und noch eienn OpenVPN Server
auf dem Gateway Rechner laufen lassen, so daß die lokalen Clients nur per VPN auf
die Samba Shares zugreifen können, dann ist eigentlich alles, was Du realisieren
willst, erledigt.
DFazu müsstest Du eventuell nur ein bsichen zusätzlichen Speicher für den IPCop
Rechner und eine große IDE/SATA Platte kaufen.
Gruß
cykes
da ja jetzt ziemlich viele Vorschläge und Tipps durcheinander gingen,
Du hast Dich jetzt bentschieden, IPCop als Router/Firewall System laufen zu lassen,
dahinter die beiden Clients. Was Du nun noch brauchst, ist eine NAS bzw. Fileserver
Lösung mit Verschlüsselung.
Das mit der Verschlüsselung udn der Netdisk wird auch nur funktionieren,
wenn die Netdisk direkt an einen Rechner per USB angeschlossen ist.
Wieso rüstest Du, da der IPCop Rechner sowieso läuft, diesen nicht ein bsichen
auf, lässt darauf Linux laufen mit verschlüsseltem Dateisystem udn Samba Zugriff
nur vom internen Netzwerk aus (da kannst Du in die Samba Konfiguration direkt die
beiden IPs der Clients in die Allow-Liste setzen), und noch eienn OpenVPN Server
auf dem Gateway Rechner laufen lassen, so daß die lokalen Clients nur per VPN auf
die Samba Shares zugreifen können, dann ist eigentlich alles, was Du realisieren
willst, erledigt.
DFazu müsstest Du eventuell nur ein bsichen zusätzlichen Speicher für den IPCop
Rechner und eine große IDE/SATA Platte kaufen.
Gruß
cykes
