Kleines Firmennetzwerk erstellen
Hallo Admins,
ich soll ein kleines Netzwerk für die Firma meiner Eltern einrichten soweit bekomme ich das auch alles hin .. Aber mir ist nicht ganz klar was alles wichtig ist und bitte daher um eure erfahrenen Meinungen.
Also vorhanden sind:
Fritz!Box 7390, Mac Mini Server 2013 mit Windows Server 2008 R2 als Virtuelle Maschine, Synology DiskStation 214+, TP-Link Smart Manage Switch (TPLINK TLSG108E), 3 Client Computer (MacBook Air mit Parallels und Win 7 Pro und zwei Windows 7 Pro Computer) und noch einen nagelneuen Konica Minolta C224e.
Ich möchte eine Domäne erstellen und es allen Benutzern möglich machen sich an jedem Clienten anzumelden. Dazu wäre es sehr gut könnte ich die Anmeldung für die Email Software in diesem Falle Outlook 2013 für jeden Nutzer sichern? Also das die synchronisiert mit dem Server sodass es auf jeden Computer übernommen wird. Dazu möchte ich die DiskStation in die Domäne einbinden was auch kein Problem darstellt da dafür alle Funktionen von Synology mitgeliefert werden bzw. eher ja von Linux schon vorhanden sind .. Dann stellt sich die Frage lokalen Mailserver? Ich habe diesbezüglich keine Erfahrungen .. Habe aber keine Statische IP vom Provider das heißt ich müsse über dynDns in unserm Strato Account den MX-Eintrag auf die DynDNS Adresse der DiskStation leiten. Ich weiß das es funktioniert aber wie findet ihr die Lösung? Dann noch die Frage ist diese CatchAll Funktion für den Email Server wichtig? Synology bietet mir dies nicht ..
Jetzt noch grundlegende Fragen zur Domäne wie ist das mit dem Drucker? Bei dem Konica Minolta kann ich online im Interface etwas von Domäne lesen muss ich den darüber anmelden?
Jetzt noch zum Netzwerk
Da ich vorhabe die VM mit VirtualBox über iSCSI zu nutzen denke ich über Port Trunking noch dafür bräuchte ich einen anderen Switch .. Lohnt sich das? Und brauche ich VLan? Einen Radius Server? Und ist der Router geeignet? Oder lieber einen Router mir DMZ Port kaufen? Und mit besserer Firewall?
Letztes Thema ich brauche VPN soll ich die die DiskStation oder den Windows Server dafür nutzen?
Vielen Dank im Voraus!
ich soll ein kleines Netzwerk für die Firma meiner Eltern einrichten soweit bekomme ich das auch alles hin .. Aber mir ist nicht ganz klar was alles wichtig ist und bitte daher um eure erfahrenen Meinungen.
Also vorhanden sind:
Fritz!Box 7390, Mac Mini Server 2013 mit Windows Server 2008 R2 als Virtuelle Maschine, Synology DiskStation 214+, TP-Link Smart Manage Switch (TPLINK TLSG108E), 3 Client Computer (MacBook Air mit Parallels und Win 7 Pro und zwei Windows 7 Pro Computer) und noch einen nagelneuen Konica Minolta C224e.
Ich möchte eine Domäne erstellen und es allen Benutzern möglich machen sich an jedem Clienten anzumelden. Dazu wäre es sehr gut könnte ich die Anmeldung für die Email Software in diesem Falle Outlook 2013 für jeden Nutzer sichern? Also das die synchronisiert mit dem Server sodass es auf jeden Computer übernommen wird. Dazu möchte ich die DiskStation in die Domäne einbinden was auch kein Problem darstellt da dafür alle Funktionen von Synology mitgeliefert werden bzw. eher ja von Linux schon vorhanden sind .. Dann stellt sich die Frage lokalen Mailserver? Ich habe diesbezüglich keine Erfahrungen .. Habe aber keine Statische IP vom Provider das heißt ich müsse über dynDns in unserm Strato Account den MX-Eintrag auf die DynDNS Adresse der DiskStation leiten. Ich weiß das es funktioniert aber wie findet ihr die Lösung? Dann noch die Frage ist diese CatchAll Funktion für den Email Server wichtig? Synology bietet mir dies nicht ..
Jetzt noch grundlegende Fragen zur Domäne wie ist das mit dem Drucker? Bei dem Konica Minolta kann ich online im Interface etwas von Domäne lesen muss ich den darüber anmelden?
Jetzt noch zum Netzwerk
Da ich vorhabe die VM mit VirtualBox über iSCSI zu nutzen denke ich über Port Trunking noch dafür bräuchte ich einen anderen Switch .. Lohnt sich das? Und brauche ich VLan? Einen Radius Server? Und ist der Router geeignet? Oder lieber einen Router mir DMZ Port kaufen? Und mit besserer Firewall?
Letztes Thema ich brauche VPN soll ich die die DiskStation oder den Windows Server dafür nutzen?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274069
Url: https://administrator.de/contentid/274069
Ausgedruckt am: 26.11.2024 um 19:11 Uhr
28 Kommentare
Neuester Kommentar
Du kannst den Mailserver auch ohne feste IP betreiben indem du die Mails einfach nur zentral abholst. Sinnvoll ist das in jedem Fall wenn man seine privaten Mails in seiner Hoheit haben möchte.
Der OS-X Mailserver macht das ebenso wie der Mailserver auf dem Synology mit ein paar Mausklicks.
Grundlagen dazu findest du hier:
http://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
Die anderen Fragen sind schwer zu beantworten, da du keinerlei Aussagen über Sicherheitsanforderungen, Datenvolumina usw. Machst. Da bleibt uns dann auch nur die Kristallkugel wie du dir sicher auch selber denken kannst.
Natürlich ist ein besserer Router für eine Firmenanwendung oder eine kleine Firewall besser und sinnvoller
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Usw.usw. als ein billiger Plastik Konsumer Router aber das hängt wie oben schon gesagt von den Ansprüchen ab.
Auch ein VLAN könnte absolut Sinn machen wenn ein Firmen WLAN z.B. Mit im Spile ist oder eins für Gäste der Firma :
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und auch
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
All sowas wäre eine Überlegung wert und könnte Sinn machen wenn du nur etwas mehr zu den Anforderungen geschrieben hättest.
Mit den oberflächlichen Informationen zwingst du auch uns nur zum Raten und Spekulieren oder unendlicher Nachfragerei...sorry.
Der OS-X Mailserver macht das ebenso wie der Mailserver auf dem Synology mit ein paar Mausklicks.
Grundlagen dazu findest du hier:
http://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
Die anderen Fragen sind schwer zu beantworten, da du keinerlei Aussagen über Sicherheitsanforderungen, Datenvolumina usw. Machst. Da bleibt uns dann auch nur die Kristallkugel wie du dir sicher auch selber denken kannst.
Natürlich ist ein besserer Router für eine Firmenanwendung oder eine kleine Firewall besser und sinnvoller
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Usw.usw. als ein billiger Plastik Konsumer Router aber das hängt wie oben schon gesagt von den Ansprüchen ab.
Auch ein VLAN könnte absolut Sinn machen wenn ein Firmen WLAN z.B. Mit im Spile ist oder eins für Gäste der Firma :
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und auch
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
All sowas wäre eine Überlegung wert und könnte Sinn machen wenn du nur etwas mehr zu den Anforderungen geschrieben hättest.
Mit den oberflächlichen Informationen zwingst du auch uns nur zum Raten und Spekulieren oder unendlicher Nachfragerei...sorry.
Wenn niemand die Bilder sehen darf, würde ich die Sicherheit eher ganz oben aufhängen und die von @aqui vorgeschlagene pfSense einsetzen.Die kann ausserdem mit VPN und VLAN umgehen. Du brauchst dann nur noch einen VLAN-fähigen Switch und entsprechenden AP fürs WLAN.
Gruß
Looser
Gruß
Looser
Guten Morgen!
Sicherheit sollte immer groß geschrieben werden und ganz vorne stehen.
Es geht hier nicht allein darum ob jemand Bilder sehen kann oder nicht!
Eine Sicherheits-Überlegung und Strategie lohn auf jeden Fall. Die Anforderungen werden sich mit der Zeit sicher noch ändern - und dann? Alles neu?
Wenn man sich schon die Arbeit macht und ein Firmennetzwerk neu aufbaut, sollte man die Chance auch nutzen.
Ich bin mir fast sicher, dass jedes Teil das hier verbaut wird, erst wieder getauscht wird, wenn es von selbst aufgibt
Darum sollte vorausschauend geplant werden, egal ob Hardware, Software, Sicherheit, etc.
Gruß
Eisbein
Sicherheit sollte immer groß geschrieben werden und ganz vorne stehen.
Es geht hier nicht allein darum ob jemand Bilder sehen kann oder nicht!
Eine Sicherheits-Überlegung und Strategie lohn auf jeden Fall. Die Anforderungen werden sich mit der Zeit sicher noch ändern - und dann? Alles neu?
Wenn man sich schon die Arbeit macht und ein Firmennetzwerk neu aufbaut, sollte man die Chance auch nutzen.
Ich bin mir fast sicher, dass jedes Teil das hier verbaut wird, erst wieder getauscht wird, wenn es von selbst aufgibt
Darum sollte vorausschauend geplant werden, egal ob Hardware, Software, Sicherheit, etc.
Gruß
Eisbein
Hierfür gibt es ebenfalls schlanke Lösungen, die auch kostenlos sein können
Ich gehe davon aus, dass bestehende Hardware weiter verwendet werden soll/muss.
Dagegen spricht ja auch nichts, wenn sie so verbaut und konfiguriert ist, dass sie leicht/schnell durch andere Geräte ersetzt werden kann und den aktuellen Sicherheitsanforderungen entspricht.
Zu bedenken ist auch, wie schnell die Hardware ersetzt und beschafft werden kann - damit das Telefon nicht für längere Zeit verstummt...
Wenn noch Ressourcen (Geldmittel, Hardware, Zeit, Lust, etc.) vorhanden ist, kann man ja die Wochenenden damit verbringen, ein kostenloses Asterisk-System (wie von Looser27 angesprochen) aufzubauen
Gruß
Eisbein
Du brauchst für die VM auf jeden Fall ISDN-Ports. Entweder als Karte oder per USB. Aber da die Telekom eh alles auf VOIP umstellen wird, ist die Frage, warum dann nicht gleich umstellen? Dann brauchst Du Dich nicht mit dem ISDN-Kram rumärgern.
Wenn Du die Telefonanlage einsetzen willst, brauchst Du noch neue VOIP-Endgeräte (z.B. Snom). Wenn ihr alle Telefone zentral habt, kannst du auch mit ner VOIP-DECT Basis (z.B. N510 IP Pro) arbeiten und dann 3 Mobilteile dran.
Bzgl. USV: Gehört an jeden Server. Bei z.B. APC wirst Du fündig.
Wenn Du die Telefonanlage einsetzen willst, brauchst Du noch neue VOIP-Endgeräte (z.B. Snom). Wenn ihr alle Telefone zentral habt, kannst du auch mit ner VOIP-DECT Basis (z.B. N510 IP Pro) arbeiten und dann 3 Mobilteile dran.
Bzgl. USV: Gehört an jeden Server. Bei z.B. APC wirst Du fündig.
Was benötige ich für VLan alles? Wir haben manchmal Gäste im Netzwerk!
Einfach einen preiswerten VLAN Switch.Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
was das Gastnetzwerk anbetrifft:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und jetzt die letzte Frage hat jemand Erfahrungen auf einer VM auf nem Mac mit Port Trunking?
Ist dasselbe wie bei Winblows !Lohnt sich Port Trunking allgemein?
Das kommt darauf an und lässt sich so pauschal nicht beantworten.Ein Trunking mit 802.3ad und LACP ist ja immer Hash bezogen. Also je nach Mac Adress Pärchen oder IP Adresspärchen legt der Hash die Session physisch auf den einen oder den anderen Link.
In einem Netz mit sehr wenig Endgeräten oder einem gerouteten Netz wo ein Partner immer die Router Mac ist bringt es nicht viel da die Verteilung auf den physischen Links dan meist sehr schlecht ist.
Hier muss man aufpassen und dann auf IP Hashing gehen. Bessere Switch Hersteller lassen noch den TCP oder UDP Port in die Hashberechnung einfliessen und machen so die Verteilung granularer. Usw. usw.
Ohne also dein Netzwerk und dessen Flows zu kennen ist eine zielführende Aussage nicht einfach.
Generell aber kann man sagen das es auf Server Seite nicht falsch ist ein Trunking zu machen wenn man die Resourcen hat. Denk immer dran das Trunking immer eine 2seitige sache ist. Deine Switch Infrastruktur muss das auch supporten.
Technische Details zu dem Thema findest du u.a. hier:
Netzwerk Management Server mit Raspberry Pi
Sorry aber "Programme für VMs professioneller vorkommen als die für Mac... den Kauderwelsch versteh wer will. Eine Hypervisor Software ist doch gleich, egal welche Plattform. VmWare gibt es sowohl für Mac als auch für Winblows und Linux und überall ist sie gleich.
Oder was wolltest du uns nur damit sagen...???
Na ja wer billigigsten China Schrott als "richtigen" Switch bezeichnet muss man nicht weiter fragen. sorry aber auch das meinst du hoffentlich nicht im Ernst, oder ?
Statisches LACP ist technischer Blödsinn, denn LACP impliziert per se schon Dynamik da es ein dynamisches Protokoll ist.
Nur mal. nebenbei gefragt: du weiss schon was du da machst oder wovon du überhaupt technisch redest ?
Es hört sich leider manchmal nach dem absoluten Gegenteil an.
Nur so viel: 802.3ad bezeichnet den Hashing Algorythmus bei LAGs / Trunks und ist der Standard. LACP ist für das dynamische Aushandeln dieser Ports zuständig...auch Standard und vermutlich kann auch dein billiger China Switch das....vermutlich.
Wenn du mal die Modellbezeichnung postest lesen wir gerne mal für dich das Handbuch !
Oder was wolltest du uns nur damit sagen...???
Na ja wer billigigsten China Schrott als "richtigen" Switch bezeichnet muss man nicht weiter fragen. sorry aber auch das meinst du hoffentlich nicht im Ernst, oder ?
Statisches LACP ist technischer Blödsinn, denn LACP impliziert per se schon Dynamik da es ein dynamisches Protokoll ist.
Nur mal. nebenbei gefragt: du weiss schon was du da machst oder wovon du überhaupt technisch redest ?
Es hört sich leider manchmal nach dem absoluten Gegenteil an.
Nur so viel: 802.3ad bezeichnet den Hashing Algorythmus bei LAGs / Trunks und ist der Standard. LACP ist für das dynamische Aushandeln dieser Ports zuständig...auch Standard und vermutlich kann auch dein billiger China Switch das....vermutlich.
Wenn du mal die Modellbezeichnung postest lesen wir gerne mal für dich das Handbuch !
Der schrottige TP-Link supportet in der Tat nur statische Trunks:
http://www.tp-link.com/resources/document/TL-SG1024DE_V1_Datasheet.pdf
Damit scheitert natürlich eine Trunk / Teaming Konfig auf ein Endgerät was nur dynamsiche Trunks mit LACP supportet, klar !
Also entweder musst du die Diskstation auch auf static Trunks konfigurieren oder den Switch austauschen.
Letzteres wäre wohl das sinnvollste.
http://www.tp-link.com/resources/document/TL-SG1024DE_V1_Datasheet.pdf
Damit scheitert natürlich eine Trunk / Teaming Konfig auf ein Endgerät was nur dynamsiche Trunks mit LACP supportet, klar !
Also entweder musst du die Diskstation auch auf static Trunks konfigurieren oder den Switch austauschen.
Letzteres wäre wohl das sinnvollste.
Wie meinst du das mit DiskStation auf Statische LACP umstellen? In den Einstellungen habe ich nichts gefunden
Es gibt immer 2 Arten von Trunks eben den statischen ohne LACP Negotiation und den dynamischen mit LACP. Eigentlich ist immer der mit LACP der Standard. Das Geräte nur ohne können ist eher selten. Dummerweise ists dein doofer TP Link oben Deinen Diskstation kann vermutlich aber nur dynamische wie es bei Servern ja auch üblich ist. Vermutlich hast du im Setup deshalb logischerweise gar nicht erst die Auswahl zw. dynamisch und statisch !
Sicher weisst du das wenn du einen SSH Shell Konsolenzugang auf der Diaskstation aktivierst, dich dann mal mit PuTTY da einloggst und das genau überprüfst.
Da da mit Sicherheit ein Linux im Hintergrund werkelt sollte dir ein cat /proc/net/bond0/info dann alle Informationen zu dem Trunk auf der Diskstation liefern ob mit oder ohne LACP !
Oder eben der Blick ins Datenblatt der Diskstation....
lass ich das und kaufe einen neuen Switch
Das wäre das Sinnvollste was du machen kannst !Wenn dir 8 Ports reichen nimm einen Cisco SG-200-8. Ansonsten Zyxel, D-Link oder die anderen üblichen Verdächtigen im Billig Sektor. Bei NetGear würd ichs lassen, denn die haben ein sehr kryptisches VLAN Konfig GUI wo viele User Probleme mit haben. Wenn dich das nicht abschreckt geht das auch.
Ansonsten einfach immer in die Datenblätter oder User Manual der Produkte VOR dem Kauf sehen ob dynamische LACP Trunks supportet sind !
Vor Inbetriebnahme sollte man zusätzlich immer die aktuellste Firmware flashen.