1
Netzwerkaufbau bzw zukünftige Planungen
Hallo Leute,
ich hab da mal ne Frage
Also wir haben hier eine Anlage die so aussieht, dass eine Fritzbox als Zugang zum Internet genutzt wird. Dahinter befindet sich ein XP Rechner mit nem Kerio-Mailserver und nem Jana-Server den wir als Proxy nutzen. (Ja ich weiß, teilweise doppelt gemoppelt). Der Netzzugang für die Leute hier erfolgt via Proxy/ Janaserver. Funktioniert eigentlich auch wunderbar. Zudem besteht die Möglichkeit, von Außen über ne dyndns-Addy auf das Webinterface des Mailservers zuzugrifen. Das ist aber auch schon alles, was die Kiste zuläßt/ zulassen sollte.
Hinter diesem Netz befindet sich ein zweites, in dem unser File-Server und die Client-Rechner untergebracht sind. Als Router zwischen den beiden fungiert wie gesagt der oben erwähnte Proxy. Ansonsten läuft da zwischen den Beiden rein gar nichts.
Wie dem auch sei, das ganze ist im Grunde schon eine ziemliche Bastellösung, deswegen wollen wir da in Zukunft einige Dinge verändern. Aber kommen wir zu meiner eigentlichen Frage:
Irgendwie nervt der Umweg über den Jana-Server-Proxy recht gewaltig, so dass ich schon mehrmals überlegt habe, diesen rauszuschmeißen. Deswegen hier nun die Frage, ob jemand nen Tipp hat, wie man das Ganze vielleicht effizienter gestalten könnte. Zudem würde mich eben auch interessieren, wie man die Möglichkeit des VPN-Zugriffes von Außen realisieren könnte. Auch da wäre ich für jeden Tipp dankbar
ich hab da mal ne Frage
Also wir haben hier eine Anlage die so aussieht, dass eine Fritzbox als Zugang zum Internet genutzt wird. Dahinter befindet sich ein XP Rechner mit nem Kerio-Mailserver und nem Jana-Server den wir als Proxy nutzen. (Ja ich weiß, teilweise doppelt gemoppelt). Der Netzzugang für die Leute hier erfolgt via Proxy/ Janaserver. Funktioniert eigentlich auch wunderbar. Zudem besteht die Möglichkeit, von Außen über ne dyndns-Addy auf das Webinterface des Mailservers zuzugrifen. Das ist aber auch schon alles, was die Kiste zuläßt/ zulassen sollte.
Hinter diesem Netz befindet sich ein zweites, in dem unser File-Server und die Client-Rechner untergebracht sind. Als Router zwischen den beiden fungiert wie gesagt der oben erwähnte Proxy. Ansonsten läuft da zwischen den Beiden rein gar nichts.
Wie dem auch sei, das ganze ist im Grunde schon eine ziemliche Bastellösung, deswegen wollen wir da in Zukunft einige Dinge verändern. Aber kommen wir zu meiner eigentlichen Frage:
Irgendwie nervt der Umweg über den Jana-Server-Proxy recht gewaltig, so dass ich schon mehrmals überlegt habe, diesen rauszuschmeißen. Deswegen hier nun die Frage, ob jemand nen Tipp hat, wie man das Ganze vielleicht effizienter gestalten könnte. Zudem würde mich eben auch interessieren, wie man die Möglichkeit des VPN-Zugriffes von Außen realisieren könnte. Auch da wäre ich für jeden Tipp dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149780
Url: https://administrator.de/contentid/149780
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
1 Kommentar
Wie wärs mit einer kleinen preiswerten Firewall mit 3 Interfaces ?? Einfaches DSL Modem (oder die bestehende Fritzbox) dran, fertig ist dein Design.
2 IP Segmente für deine Netze, das 3te für den DSL Anschluss, Sicherheit, VPN alles dabei.
Den Proxy kannst du zentral plazieren zw. FW und FB oder weglassen wenn deine Sicherheit das erlaubt.
Infos dazu findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
2 IP Segmente für deine Netze, das 3te für den DSL Anschluss, Sicherheit, VPN alles dabei.
Den Proxy kannst du zentral plazieren zw. FW und FB oder weglassen wenn deine Sicherheit das erlaubt.
Infos dazu findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
