Netzwerkaufbau und Software - Samba Server
Hallo zusammen
Ich bin daran bei uns in den Vereinsräumen ein Netzwerk aufzubauen.
Dabei möchte ich einen Samba Server nutzen, damit Lizenzgebühren gesparrt werden können. Dieser Funktioniert mit DNS wunderbar.
Zu meinem ersten Problem:
Damit die Sicherheit erhöht werden kann würde ich gerne einen Proxy Server verwenden.
Dazu habe ich mir folgender Aufbau ausgedacht:
Modem -> Netzwerkkarte 1 an Server
Netzwerkkarte 2 an Server -> Router
Ist ein solcher Aufbau möglich und sinnvoll??
Welche Proxysoftware währe sinnvoll??
Zu meinem zweiten Problem
Gibt es für Samba oder allgemein unter Ubuntu eine alternativlösung zum exchange Server?
Wenn ja, welche?
Wenn ja, ist gerade ein Tutorial bekannt??
Ich danke euch allen für eure Hilfe...
Ich bin daran bei uns in den Vereinsräumen ein Netzwerk aufzubauen.
Dabei möchte ich einen Samba Server nutzen, damit Lizenzgebühren gesparrt werden können. Dieser Funktioniert mit DNS wunderbar.
Zu meinem ersten Problem:
Damit die Sicherheit erhöht werden kann würde ich gerne einen Proxy Server verwenden.
Dazu habe ich mir folgender Aufbau ausgedacht:
Modem -> Netzwerkkarte 1 an Server
Netzwerkkarte 2 an Server -> Router
Ist ein solcher Aufbau möglich und sinnvoll??
Welche Proxysoftware währe sinnvoll??
Zu meinem zweiten Problem
Gibt es für Samba oder allgemein unter Ubuntu eine alternativlösung zum exchange Server?
Wenn ja, welche?
Wenn ja, ist gerade ein Tutorial bekannt??
Ich danke euch allen für eure Hilfe...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92261
Url: https://administrator.de/forum/netzwerkaufbau-und-software-samba-server-92261.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Verständnisfrage:
In den Vereinsräumen ein Netzwerk aufbauen: heisst für dich?
Sollen die Clienten einfach nur Zugriff auf irgendwelche Freigaben auf einem Server haben oder auch Zugriff auf das Internet über den Server?
Du möchtest einen Sambaserver nutzen, dieser funktioniert mit DNS wunderbar: was meinst du damit?
Ein Sambaserver stellt in der Regel erstmal nur freigegebene Ordner zur Verfügung, auf die an das Netzwerk angeschlossene Clienten Zugriff bekommen.
Der Sambaserver ist ein Dienst, der auf einem Linux Betriebssystem (SuSE, Debian, etc.) läuft.
DNS = Domain Name Server, ein Dienst, ebenfalls auf einem Betriebssystem wie Linux laufend, der IP Adressen in "merkbare" Namen umsetzt.
Hat so erstmal keinen Zusammenhang.
Einen Proxyserver für erhöhte Sicherheit? Damit meinst du, um aus dem Netzwerk heraus "sicherer" auf das Internet zugreifen?
Alles in allem verstehe ich das wie folgt:
Ein (linuxbasierter) Server baut eine Internetverbindung auf, stellt diese als Proxy den Netzwerkclienten zur Verfügung.
Der gleiche Server bietet über Samba Netzwerkfreigaben für die Clienten an, so das die Benutzer dort getrennt oder auch gemeinsam verfügbare Dateien ablegen können.
Ist das soweit richtig?
edit: Du schreibst etwas von einer Exchange-Server Alternative.. heisst das, du möchtest den eMailverkehr auch über den Server abwickeln, oder geht es dir dabei im andere Exchangefunktionen wie z.B. einen gemeinsamen Kalender?
In den Vereinsräumen ein Netzwerk aufbauen: heisst für dich?
Sollen die Clienten einfach nur Zugriff auf irgendwelche Freigaben auf einem Server haben oder auch Zugriff auf das Internet über den Server?
Du möchtest einen Sambaserver nutzen, dieser funktioniert mit DNS wunderbar: was meinst du damit?
Ein Sambaserver stellt in der Regel erstmal nur freigegebene Ordner zur Verfügung, auf die an das Netzwerk angeschlossene Clienten Zugriff bekommen.
Der Sambaserver ist ein Dienst, der auf einem Linux Betriebssystem (SuSE, Debian, etc.) läuft.
DNS = Domain Name Server, ein Dienst, ebenfalls auf einem Betriebssystem wie Linux laufend, der IP Adressen in "merkbare" Namen umsetzt.
Hat so erstmal keinen Zusammenhang.
Einen Proxyserver für erhöhte Sicherheit? Damit meinst du, um aus dem Netzwerk heraus "sicherer" auf das Internet zugreifen?
Alles in allem verstehe ich das wie folgt:
Ein (linuxbasierter) Server baut eine Internetverbindung auf, stellt diese als Proxy den Netzwerkclienten zur Verfügung.
Der gleiche Server bietet über Samba Netzwerkfreigaben für die Clienten an, so das die Benutzer dort getrennt oder auch gemeinsam verfügbare Dateien ablegen können.
Ist das soweit richtig?
edit: Du schreibst etwas von einer Exchange-Server Alternative.. heisst das, du möchtest den eMailverkehr auch über den Server abwickeln, oder geht es dir dabei im andere Exchangefunktionen wie z.B. einen gemeinsamen Kalender?
Grundsätzlich solltest du zwischen innerem und äußerem Netzwerk trennen. Sprich Internet und Intranet.
Du sagt einen Sambaserver und einen DNS Server. Sind die physikalisch getrennt (zwei eigene PC's) oder laufen diese beiden Dienste auf einem (Linux-)server?
Modem -> Server -> Switch / Hub -> Clients meinst du wahrscheinlich?
Der Aufbau ist grundsätzlich möglich.
Jetzt beziehst du einen Mailserver von einem Hostinganbieter mit ein. Heisst das, ihr habt einen Root-Server in einem Rechenzentrum gemietet oder wie genau sieht das damit aus?
Du kannst, unabhängig vom Speicherort deiner pst. Dateien deinen Server als einen Mailserver benutzen, also die Mails aus dem Internet zentral abrufen und speichern und diese dann deinen Benutzern zur Verfügung stellen - nichts desto trotz brauchen die ein Programm wie Outlook etc. um die Mails abzurufen, also auf ihren PC zu bekommen.
Abgesehen davon kannst du Outlook nach wie vor dazu bringen, die eMails direkt beim Anbieter abzurufen (GMX, Web.de, eigene Domain etc.), um die Einrichtung der Konten wirst du allerdings nicht herumkommen.
Optimal sähe der Aufbau etwa so aus:
LinuxPC1 hat 2 Netzwerkkarten, eine, die am Modem hängt, eine die am Switch / Hub hängt. Er baut die Internetverbindung auf, stellt diese per Proxydienst dem Netzwerk zur Verfügung. Ebenfalls läuft hier eine Firewall und ein DNS Dienst, welcher dem Netzwerk zur Verfügung steht. Möglich wäre hier dann auch ein eMaildienst wie z.b. Postfix
LinuxPC2 stellt den Sambadienst zur Verfügung, auch er hängt am Switch / Hub.
Auf beiden kann es ein Ubuntu-Linux sein, ist Debian basiert, aber oft aktueller als Debian selbst.
Der (bekannteste) Proxydienst ist Squid.
Die Firewall sind IPtables.
Der DNS Dienst heisst BIND - aktuelle Version 9
Für email empfiehlt sich eine Kombination aus Postfix und Dovecot.
Sambadienst ist selbsterklärend.
Einm Tutorial, wie du PC1 einrichten kannst findest du z.B. hier http://workaround.org/articles/ispmail-etch/index.html.de
Du sagt einen Sambaserver und einen DNS Server. Sind die physikalisch getrennt (zwei eigene PC's) oder laufen diese beiden Dienste auf einem (Linux-)server?
Modem -> Server -> Switch / Hub -> Clients meinst du wahrscheinlich?
Der Aufbau ist grundsätzlich möglich.
Jetzt beziehst du einen Mailserver von einem Hostinganbieter mit ein. Heisst das, ihr habt einen Root-Server in einem Rechenzentrum gemietet oder wie genau sieht das damit aus?
Du kannst, unabhängig vom Speicherort deiner pst. Dateien deinen Server als einen Mailserver benutzen, also die Mails aus dem Internet zentral abrufen und speichern und diese dann deinen Benutzern zur Verfügung stellen - nichts desto trotz brauchen die ein Programm wie Outlook etc. um die Mails abzurufen, also auf ihren PC zu bekommen.
Abgesehen davon kannst du Outlook nach wie vor dazu bringen, die eMails direkt beim Anbieter abzurufen (GMX, Web.de, eigene Domain etc.), um die Einrichtung der Konten wirst du allerdings nicht herumkommen.
Optimal sähe der Aufbau etwa so aus:
LinuxPC1 hat 2 Netzwerkkarten, eine, die am Modem hängt, eine die am Switch / Hub hängt. Er baut die Internetverbindung auf, stellt diese per Proxydienst dem Netzwerk zur Verfügung. Ebenfalls läuft hier eine Firewall und ein DNS Dienst, welcher dem Netzwerk zur Verfügung steht. Möglich wäre hier dann auch ein eMaildienst wie z.b. Postfix
LinuxPC2 stellt den Sambadienst zur Verfügung, auch er hängt am Switch / Hub.
Auf beiden kann es ein Ubuntu-Linux sein, ist Debian basiert, aber oft aktueller als Debian selbst.
Der (bekannteste) Proxydienst ist Squid.
Die Firewall sind IPtables.
Der DNS Dienst heisst BIND - aktuelle Version 9
Für email empfiehlt sich eine Kombination aus Postfix und Dovecot.
Sambadienst ist selbsterklärend.
Einm Tutorial, wie du PC1 einrichten kannst findest du z.B. hier http://workaround.org/articles/ispmail-etch/index.html.de
Okay, um der Sicherheit nicht ganz ab zu tun, würde ich dir raten, den Router nicht als Modem sondern vollwertig zu verwenden (er stellt die Verbindung zum Internet her), daran packst du deinen Server.
So kannst du zumindest die Firewall des Routers nutzen.
Deinen Server richtest du als DHCP, DNS, Proxy und Sambaserver ein.
Der Proxy bekommt dann den Router als Gateway.
Deinen zweiten Router kannst du hinter den Server hängen, benutzt ihn quasi nur als Switch. Alternativ kannst du deinen Server auch als DSL Leitung anhängen, bei de Zugangsdaten musst du dann eine feste IP hinterlegen - ist aber ein größerer Aufwand.
Usw usf.
Wenn du bei Ubuntu bleiben möchtest, dann findest du für alles die passenden Anleitungen auf http://ubuntuusers.de/
So kannst du zumindest die Firewall des Routers nutzen.
Deinen Server richtest du als DHCP, DNS, Proxy und Sambaserver ein.
Der Proxy bekommt dann den Router als Gateway.
Deinen zweiten Router kannst du hinter den Server hängen, benutzt ihn quasi nur als Switch. Alternativ kannst du deinen Server auch als DSL Leitung anhängen, bei de Zugangsdaten musst du dann eine feste IP hinterlegen - ist aber ein größerer Aufwand.
Usw usf.
Wenn du bei Ubuntu bleiben möchtest, dann findest du für alles die passenden Anleitungen auf http://ubuntuusers.de/
Wie das genau geht kannst du hier nachlesen:
Auf dem Linux Server installierst du einfach einen Squid Proxy, der ist bei jeder Linux Distro mit dabei:
http://www.squid-cache.org/
und
http://www.squid-handbuch.de/
und z.B.
http://www.proesdorf.de/linux/squid_conf.php
Auf dem Linux Server installierst du einfach einen Squid Proxy, der ist bei jeder Linux Distro mit dabei:
http://www.squid-cache.org/
und
http://www.squid-handbuch.de/
und z.B.
http://www.proesdorf.de/linux/squid_conf.php