Mail und DNS Server Provider Anbindung
Wollen DNS und Mail Server Online bringen
Hallo Ihr Profis da draußen,
wir mehrere kleine firmen, wollen uns jetzt zusammen schließen zu einer großen firma, das ist ja alles kein problem, logisch.
wir haben nur das problem, wir wollen keine 5 server amlaufen haben, mit verschiedenen domain namen sondern nur einen, das haben wir schon geregelt und haben nur noch eine domain, aber das ist noch nicht die frage. das problem ist wir möchten die kontrolle über den server im eigenem haus haben. das heißt genau, wir haben hier einen dns und mail server aufgebaut. wir haben uns schon viel informiert, aber das hat uns nicht vielweiter gebracht.
wir möchten keine Internet weiterleitung oder so, sondern wenn einer unsere homepage anwählt soll er auf unserem server landen. wir haben die vorstellung LWL-Line anbindung extern. diverse provider wollten uns schon zugänge legen, aber nicht mit unseren ideen.
Die meisten Provider wollten uns dynamische ip´s geben und dann mit homepage weiterleitungs tools arbeiten, das wollen wir aber nicht. die server sollen so gekopellt werden mit dem internet, das die page sowie mail über unser system laufen und nicht erst über einen zweiten.
der firmen name kann leider noch nicht registriert werden, da alle uns nicht richtige auskunft geben.
für eure hilfe jetzt schon mal dank.
PS: es muß kein deutscher Provider sein, kann auch mit vorliebe ein US Firma sein.
Hallo Ihr Profis da draußen,
wir mehrere kleine firmen, wollen uns jetzt zusammen schließen zu einer großen firma, das ist ja alles kein problem, logisch.
wir haben nur das problem, wir wollen keine 5 server amlaufen haben, mit verschiedenen domain namen sondern nur einen, das haben wir schon geregelt und haben nur noch eine domain, aber das ist noch nicht die frage. das problem ist wir möchten die kontrolle über den server im eigenem haus haben. das heißt genau, wir haben hier einen dns und mail server aufgebaut. wir haben uns schon viel informiert, aber das hat uns nicht vielweiter gebracht.
wir möchten keine Internet weiterleitung oder so, sondern wenn einer unsere homepage anwählt soll er auf unserem server landen. wir haben die vorstellung LWL-Line anbindung extern. diverse provider wollten uns schon zugänge legen, aber nicht mit unseren ideen.
Die meisten Provider wollten uns dynamische ip´s geben und dann mit homepage weiterleitungs tools arbeiten, das wollen wir aber nicht. die server sollen so gekopellt werden mit dem internet, das die page sowie mail über unser system laufen und nicht erst über einen zweiten.
der firmen name kann leider noch nicht registriert werden, da alle uns nicht richtige auskunft geben.
für eure hilfe jetzt schon mal dank.
PS: es muß kein deutscher Provider sein, kann auch mit vorliebe ein US Firma sein.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86477
Url: https://administrator.de/contentid/86477
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Einen richtigen DNS ins Haus bedeutet eigentlich die Anbindung des Servers ans Internet über 2 verschiedene Anbieter. Das halte ich für überflüssig.
Den Mailserver ins Haus - prima Idee - mache ich hier mit fester IP (TAL.de) über SDSL (2MBit) und für kleine Sachen DynDNS und xDSL... Wichtig ist der richtige Provider, der die Domain bei der DENIC anmeldet. Er muß einen guten DNS-Server bieten. Ich bin bei Selfhost.
Aber - den Webserver ins Haus bedeutet richtig heftige Datenströme die richtig Geld kosten.
Was können Euch Anbieter denn so anbieten ? Mehr als 2MBit SDSL ? Wichtig ist der Upstream !
Es hat schon Sinn, einen Webserver in zentrale Rechenzentren mit sehr guter und mehrfacher Anbindung zu platzieren...
BTW: Es ist normal und ohne großen Aufwand möglich, daß auf einem Server (Web, Mail etc.) mehrere Domains gehostet werden (VHOST).
Den Mailserver ins Haus - prima Idee - mache ich hier mit fester IP (TAL.de) über SDSL (2MBit) und für kleine Sachen DynDNS und xDSL... Wichtig ist der richtige Provider, der die Domain bei der DENIC anmeldet. Er muß einen guten DNS-Server bieten. Ich bin bei Selfhost.
Aber - den Webserver ins Haus bedeutet richtig heftige Datenströme die richtig Geld kosten.
Was können Euch Anbieter denn so anbieten ? Mehr als 2MBit SDSL ? Wichtig ist der Upstream !
Es hat schon Sinn, einen Webserver in zentrale Rechenzentren mit sehr guter und mehrfacher Anbindung zu platzieren...
BTW: Es ist normal und ohne großen Aufwand möglich, daß auf einem Server (Web, Mail etc.) mehrere Domains gehostet werden (VHOST).
Moin,
als den DNS streiche ganz schnell von deiner Liste!! Das ist kein Kinderspiel und ist mit sehr vielen Auflagen verbunden:
Das wird richtig teuer...aber wenn ihr das Geld habt, nur zu.
Kauft euch doch einfach ne feste IP-Adresse und die Domain dazu. Die Server müsst ihr eben dann in die DMZ stellen und gut ist. Die Anbindung ist natürlich so ne Sache. Kommt eben auf den InBound / OutBound - Verkehr an! Fast jeder deutscher Provider für große Firmen gibt euch ne feste IP-Adresse bzw. einen Pool. Kann das also nicht nachvollziehen. Die T-Systems / T-Com (je nach Bandbreite) bietet euch alles...klar, die lassen sich das auch zahlen. Aber es kommt eben auf die Dicke der Leitung an!
Für die Websites würde ich wieder einen extra Server nehmen. Schließlich hat das auf einem Mailsystem nichts zu suchen. Wo steht der? In der DMZ. Auch hier brauchst du eine feste IP.
Da du je nach MA - Anzahl sehr hohe Last auf den Servern hast. Server in der DMZ sollten immer nur einen Dienst haben, da sonst die Angriffsfläche wieder größer werden kann. Schließlich ist sowas auch mit sehr viel Pfelge verbunden (Anpassung der Konfigurationen, Bugfixes, Updates, etc....)
Grüße
Dani
als den DNS streiche ganz schnell von deiner Liste!! Das ist kein Kinderspiel und ist mit sehr vielen Auflagen verbunden:
- Du brauchst 2 DNS - Server in 2 verschiedenen Brandabschnitten
- Feste IP-Adressen
- Jeder DNS muss mit 2 Internetverbindungen ausgestattet sein - jeweils verschiedene Provider und anderer HVT.
- Es darf nichts anderes auf den Server laufen
- Extra Firewalls vor den Server (redudant)
Das wird richtig teuer...aber wenn ihr das Geld habt, nur zu.
Kauft euch doch einfach ne feste IP-Adresse und die Domain dazu. Die Server müsst ihr eben dann in die DMZ stellen und gut ist. Die Anbindung ist natürlich so ne Sache. Kommt eben auf den InBound / OutBound - Verkehr an! Fast jeder deutscher Provider für große Firmen gibt euch ne feste IP-Adresse bzw. einen Pool. Kann das also nicht nachvollziehen. Die T-Systems / T-Com (je nach Bandbreite) bietet euch alles...klar, die lassen sich das auch zahlen. Aber es kommt eben auf die Dicke der Leitung an!
Für die Websites würde ich wieder einen extra Server nehmen. Schließlich hat das auf einem Mailsystem nichts zu suchen. Wo steht der? In der DMZ. Auch hier brauchst du eine feste IP.
Da du je nach MA - Anzahl sehr hohe Last auf den Servern hast. Server in der DMZ sollten immer nur einen Dienst haben, da sonst die Angriffsfläche wieder größer werden kann. Schließlich ist sowas auch mit sehr viel Pfelge verbunden (Anpassung der Konfigurationen, Bugfixes, Updates, etc....)
Grüße
Dani
Hi Colu,
ich würde das so aufbauen:
Vor der Firewall hängt dein Internetanschluss (z.B. 34MBit). Als Firewall empfehle ich dir ne Cicso ASA 55xx. Denn wenn ich deine Leitung so sehe, rechnet ihr mit viel Inbound. Daher sollte die Firewall stabil laufen und flexibel sein.
Webserver:
Da würde ich euch Debian empfehlen mit dem Apache. PHP, MySQL ist alles kein Problem. Windows würde ich nicht in die DMZ stellen, da du dann wirklich dicht machen musst. Da ist Linux einfacher.
Mailserver:
Ich würde diesen nur als Empfänger bzw. als Relay benutzen. Den eigentlichen Exchange hinter die 2. Firewall. Denn du brauchst ein ADS und müsste somit alle Ports an der 2. Firewall öffen. Dies würde wiederrum eine Angriffsfläche bieten.
2. Firewall:
Das kommt nur drauf an: Es empfiehlt sich, dort einen Proxy einzusetzen. Somit hast du auch die Möglichkeit, sofort oder später auch einen Filter einzubauen bzw. nur bestimmten PC's / User Zugang geben. Also ein Server mit Debian und Squid. Über iptables kannst du dann die Firewall konfiguieren. Der Proxy kann sich auch gegen das ADS authentifizieren....
Alle Server und die ASA sollten an den entsprechenden Traffic bzw. die Last ausgelegt werden. Das kannst aber nur du beurteilen.
Was ist den mit der T-Com. Die haben doch einen CompanyConnect - Anchluss von 2MBit bis 155MBit. IP-Adressen sind optional....einfach mal anrufen.
Gruß
Dani
ich würde das so aufbauen:
Vor der Firewall hängt dein Internetanschluss (z.B. 34MBit). Als Firewall empfehle ich dir ne Cicso ASA 55xx. Denn wenn ich deine Leitung so sehe, rechnet ihr mit viel Inbound. Daher sollte die Firewall stabil laufen und flexibel sein.
Webserver:
Da würde ich euch Debian empfehlen mit dem Apache. PHP, MySQL ist alles kein Problem. Windows würde ich nicht in die DMZ stellen, da du dann wirklich dicht machen musst. Da ist Linux einfacher.
Mailserver:
Ich würde diesen nur als Empfänger bzw. als Relay benutzen. Den eigentlichen Exchange hinter die 2. Firewall. Denn du brauchst ein ADS und müsste somit alle Ports an der 2. Firewall öffen. Dies würde wiederrum eine Angriffsfläche bieten.
2. Firewall:
Das kommt nur drauf an: Es empfiehlt sich, dort einen Proxy einzusetzen. Somit hast du auch die Möglichkeit, sofort oder später auch einen Filter einzubauen bzw. nur bestimmten PC's / User Zugang geben. Also ein Server mit Debian und Squid. Über iptables kannst du dann die Firewall konfiguieren. Der Proxy kann sich auch gegen das ADS authentifizieren....
Alle Server und die ASA sollten an den entsprechenden Traffic bzw. die Last ausgelegt werden. Das kannst aber nur du beurteilen.
Was ist den mit der T-Com. Die haben doch einen CompanyConnect - Anchluss von 2MBit bis 155MBit. IP-Adressen sind optional....einfach mal anrufen.
leider haben wir das problem das wir sehr viele dadaten auf dem server brauchen die wir
immer, fuer das personal offen halten muessen.
Auf dem Webserver?!immer, fuer das personal offen halten muessen.
Gruß
Dani
Lasst euch mal von T-Com / T-Systems ein Angebot machen. Das ihr wenigstens eine ungefähre Vorstellung der Kosten bekommt. Sonst macht sie hier jeder wild und zum Schluss ist alles zu teuer.
--Nachtrag--
So wie ich das sehe müsst ihr eh einen externen Dienstleister anheuern, nicht böse gemeint.
--/Nachtrag--
--Nachtrag--
So wie ich das sehe müsst ihr eh einen externen Dienstleister anheuern, nicht böse gemeint.
--/Nachtrag--
Moin,
erstmal was Vorweg: Deiner Sauklaue kann kein Mensch folgen. Zum Teil fehlen die Zusammenhänge oder aber der Satz kann nicht mal ergänzt werden damit es einen Sinn gibt. In zukunft bitte nochmal vor dem Abschicken drüberlesen. Ist ja schrecklich.....
Wie gesagt, dass ist eine Kostenrechnung! Da geht es um viel Geld, dass man vllt. sparen könnte. Bei über 300 MA lohnt sich die DMz auf jeden Fall. Das ist kein kl. Netz mehr und sollte daher sauber und gut gelöst werden. So eine Datenflat direkt in das RZ ist gerade nicht günstig!
Wenn ihr den Login über die HP realisieren wollt (wie auch immer ihr das anstellen wollt) und braucht der Webserver Direktzugriff auf den Datenserver. Ein Datenserver steht immer im LAN und NICHT im Internet oder DMZ. Somit ist das Zugriffsverfahren wieder ein Angriffspunkt.
An euere Stelle eine vernünftige Firewall kaufen, DMz bilden und einen Proxy (Squid oder ISA) zwischen DMZ und LAN. Somit ist dein anderer Beitrag auch schon gelöst. Im Lan dann das ADS, Exchange, DNs, Dateiserver, etc... Falls du als Proxy den ISA wählst, kannst du auch direkt den VPN-Zugang auf diesen terminieren und die MA sind direkt im LAN. Außerdem kannst du dann auch später HTTP OVER RPC für die externen Leute einrichten (gibt da nämlich Einschränkungen je nach Proxy).
Sagt keiner, dass du den in der Firma nicht betreiben kannst. Ich würde eben in der DMZ ein Relay hinstellen, wo die Mails nach Viren und SPAM filtert und dann an den Exchange im LAN weiterreicht. Denn wenn der Exchange in der DMZ steht, müssen wieder die M$ Ports geöffnet werden und das ist nicht der Sinn! Somit kann sich auch ein Hacker schneller in dein Netzwerk einschleichen....
Hab so das Gefühl, ihr wisst selber nicht was ihr wollt!
Grüße
Dani
erstmal was Vorweg: Deiner Sauklaue kann kein Mensch folgen. Zum Teil fehlen die Zusammenhänge oder aber der Satz kann nicht mal ergänzt werden damit es einen Sinn gibt. In zukunft bitte nochmal vor dem Abschicken drüberlesen. Ist ja schrecklich.....
Wie gesagt, dass ist eine Kostenrechnung! Da geht es um viel Geld, dass man vllt. sparen könnte. Bei über 300 MA lohnt sich die DMz auf jeden Fall. Das ist kein kl. Netz mehr und sollte daher sauber und gut gelöst werden. So eine Datenflat direkt in das RZ ist gerade nicht günstig!
Wenn ihr den Login über die HP realisieren wollt (wie auch immer ihr das anstellen wollt) und braucht der Webserver Direktzugriff auf den Datenserver. Ein Datenserver steht immer im LAN und NICHT im Internet oder DMZ. Somit ist das Zugriffsverfahren wieder ein Angriffspunkt.
An euere Stelle eine vernünftige Firewall kaufen, DMz bilden und einen Proxy (Squid oder ISA) zwischen DMZ und LAN. Somit ist dein anderer Beitrag auch schon gelöst. Im Lan dann das ADS, Exchange, DNs, Dateiserver, etc... Falls du als Proxy den ISA wählst, kannst du auch direkt den VPN-Zugang auf diesen terminieren und die MA sind direkt im LAN. Außerdem kannst du dann auch später HTTP OVER RPC für die externen Leute einrichten (gibt da nämlich Einschränkungen je nach Proxy).
Sagt keiner, dass du den in der Firma nicht betreiben kannst. Ich würde eben in der DMZ ein Relay hinstellen, wo die Mails nach Viren und SPAM filtert und dann an den Exchange im LAN weiterreicht. Denn wenn der Exchange in der DMZ steht, müssen wieder die M$ Ports geöffnet werden und das ist nicht der Sinn! Somit kann sich auch ein Hacker schneller in dein Netzwerk einschleichen....
Hab so das Gefühl, ihr wisst selber nicht was ihr wollt!
Grüße
Dani