10
Server mit vServer im Inernet verbinden - Aufsetzen diverser Dienste
Hallo Zusammen,
folgende Situation:
Ich habe Spaß daran Server aufzusetzen und mich auch tiefgreifender damit zu beschäftigen. Ich hatte vor Jahren schon mal einen Server, ja, da waren wir noch bei Windows 2000 & XP Zeiten. Irgendwann habe ich diesen einfach abgeschafft, da keine Lust mehr. Demnach habe ich viel vergessen und im Laufe der Zeit sind die Ansprüche natürlich auch größer geworden, Betriebsysteme haben sich verändert. Aktuell hab ich hier und da was gemietet, angefangen von einer Cloud, dann bei gmx zwei kostenpflichtigen imap Accouts (1x für mich, 1x für meine Frau), einen vServer bei Strato, eine NAS Zuhause mit eingeschränkten Zugriffsrechten da kein Zugriff auf den "root User" usw. Alles in allem summieren sich die Ausgaben die man mit einem Server abhaken könnte.
Mir schwebt folgendes vor:
Einen Windows Server Zuhause - NAS abschalten oder nur noch Multimedia für die Kinder. Da mittlerweile alle 4 Kinder einen PC haben, meine Frau und ich jeweils einen Laptop + meinen Arbeitslaptop lohnt sich auch insbesondere hinsichtlich der Internet Zugriffsmöglichkeiten (Stichwort Kinder) eine Active Directory Domäne mit Gruppenrichtlinien, Proxyserver, Samba Fileserver mit Zugriffsrechten & Co. So brauche ich nicht immer alles an JEDEM PC einzurichten. Alle PCs haben Windows 7 Pro (wegen der Gruppenrichtlinien).
Soweit kein Problem - aber nun kommt es.
Wenn ich schon einmal dabei bin, möchte ich auch einen Exchange Server installieren / aufsetzen. Damit könnte ich gmx dann auch gleich mal noch kündigen. Eh zu krass 20 Euro / 3 Monate je Account. Im Rahmen der Personenanzahl würde sich auch das lohnen ABER... Ich habe gelesen, das Problem ist die Erreichbarkeit, auch über diverse Dyndns Dienste. Aus eigener Erfahrung kann ich sagen, dass ich momentan mit den Dyndns Diensten (nutze es für die NAS (Home <----> Arbeit)) ganz und gar nicht zufrieden bin.
Meine Idee & mein Hauptproblem:
Wäre es nicht möglich meinen Server mit dem vServer bei Strato zu verbinden und entsprechende Einstellungen bei Exchange über die feste IP von Strato laufen zu lassen? Theoretisch muss doch der Exchange Server darüber laufen wo auch die Active Directory läuft, oder? Kann man das nicht irgendwie über das Internet verknüpfen? Was ist wenn der "Home Server" mal nicht erreichbar ist mit Exchange - insbesondere auch hinsichtlich der IP Wechsel?
Wie richte ich das am besten ein? Was empfehlt Ihr?
LG
Stefan
folgende Situation:
Ich habe Spaß daran Server aufzusetzen und mich auch tiefgreifender damit zu beschäftigen. Ich hatte vor Jahren schon mal einen Server, ja, da waren wir noch bei Windows 2000 & XP Zeiten. Irgendwann habe ich diesen einfach abgeschafft, da keine Lust mehr. Demnach habe ich viel vergessen und im Laufe der Zeit sind die Ansprüche natürlich auch größer geworden, Betriebsysteme haben sich verändert. Aktuell hab ich hier und da was gemietet, angefangen von einer Cloud, dann bei gmx zwei kostenpflichtigen imap Accouts (1x für mich, 1x für meine Frau), einen vServer bei Strato, eine NAS Zuhause mit eingeschränkten Zugriffsrechten da kein Zugriff auf den "root User" usw. Alles in allem summieren sich die Ausgaben die man mit einem Server abhaken könnte.
Mir schwebt folgendes vor:
Einen Windows Server Zuhause - NAS abschalten oder nur noch Multimedia für die Kinder. Da mittlerweile alle 4 Kinder einen PC haben, meine Frau und ich jeweils einen Laptop + meinen Arbeitslaptop lohnt sich auch insbesondere hinsichtlich der Internet Zugriffsmöglichkeiten (Stichwort Kinder) eine Active Directory Domäne mit Gruppenrichtlinien, Proxyserver, Samba Fileserver mit Zugriffsrechten & Co. So brauche ich nicht immer alles an JEDEM PC einzurichten. Alle PCs haben Windows 7 Pro (wegen der Gruppenrichtlinien).
Soweit kein Problem - aber nun kommt es.
Wenn ich schon einmal dabei bin, möchte ich auch einen Exchange Server installieren / aufsetzen. Damit könnte ich gmx dann auch gleich mal noch kündigen. Eh zu krass 20 Euro / 3 Monate je Account. Im Rahmen der Personenanzahl würde sich auch das lohnen ABER... Ich habe gelesen, das Problem ist die Erreichbarkeit, auch über diverse Dyndns Dienste. Aus eigener Erfahrung kann ich sagen, dass ich momentan mit den Dyndns Diensten (nutze es für die NAS (Home <----> Arbeit)) ganz und gar nicht zufrieden bin.
Meine Idee & mein Hauptproblem:
Wäre es nicht möglich meinen Server mit dem vServer bei Strato zu verbinden und entsprechende Einstellungen bei Exchange über die feste IP von Strato laufen zu lassen? Theoretisch muss doch der Exchange Server darüber laufen wo auch die Active Directory läuft, oder? Kann man das nicht irgendwie über das Internet verknüpfen? Was ist wenn der "Home Server" mal nicht erreichbar ist mit Exchange - insbesondere auch hinsichtlich der IP Wechsel?
Wie richte ich das am besten ein? Was empfehlt Ihr?
LG
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257735
Url: https://administrator.de/contentid/257735
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Ich empfehle Dir, anstelle des Exchange-Servers irgendwo eine virtuelle Maschine (2GB RAM reichen locker) mit einem Debian Linux hinzupacken und dort yaffas & zarafa draufzutun. Das Teil kannst Du komplett hinter einer dynamisch zugewiesenen IP-Adresse "verstecken".
Ich mache das so, dass ich auf dem Hostsystem (Windows 7) Freigaben für die SQL-Datenbanken habe, die ich dann in der virtuellen Maschine via cifs mounte. Dort biege ich dann per symbolischen Link die Datenbanken auf die gemountete Freigabe um --> fertig die Laube.
Ich mache das so, dass ich auf dem Hostsystem (Windows 7) Freigaben für die SQL-Datenbanken habe, die ich dann in der virtuellen Maschine via cifs mounte. Dort biege ich dann per symbolischen Link die Datenbanken auf die gemountete Freigabe um --> fertig die Laube.
Hallo,
20€ im Monat sind zu viel aber die Lizenzkosten für einen Exchangeserver sind drin?
Vergiss nicht, Du brauchst Serverlizenz, Exchangelizenz, Serverzugriffslizenzen und Exchangezugriffslizenzen.
Da bist Du schon nur für die Software bei über 1000€.
Linux-Samba-Fileserver der mit SAMBA4 auch einen DC machen kann ist eine Alternative.
Was dee Malserver angeht. Da gibt es opencource auch einiges das für bis zu 5 Benutzer und Privat kostenlos ist.
Der UCS Server dürfte für Dich eine gute alternative sein.
Was das einrichten der Rechenr betrifft, Duch das AD kannst Du nur dafür sorgen, das sich jeder mit seinem persönlichen Logindaten an jedem Rechner einloggen kann, und über GPO kanst Du zwar viel machen, aber Softwareaktualisierung und dergleichen geht anders.
Gruß
Chonta
20€ im Monat sind zu viel aber die Lizenzkosten für einen Exchangeserver sind drin?
Vergiss nicht, Du brauchst Serverlizenz, Exchangelizenz, Serverzugriffslizenzen und Exchangezugriffslizenzen.
Da bist Du schon nur für die Software bei über 1000€.
Linux-Samba-Fileserver der mit SAMBA4 auch einen DC machen kann ist eine Alternative.
Was dee Malserver angeht. Da gibt es opencource auch einiges das für bis zu 5 Benutzer und Privat kostenlos ist.
Der UCS Server dürfte für Dich eine gute alternative sein.
Was das einrichten der Rechenr betrifft, Duch das AD kannst Du nur dafür sorgen, das sich jeder mit seinem persönlichen Logindaten an jedem Rechner einloggen kann, und über GPO kanst Du zwar viel machen, aber Softwareaktualisierung und dergleichen geht anders.
Gruß
Chonta
Lizenzkosten? Nachdem was ich bei Ebay gesehen habe, erhalte ich das Betriebsystem Windows Server 2008 für ~100 Euro. Welche Kosten würden dann noch anfallen?
Softwareaktualisierung ist nicht etwas, was ich überwachen müsste. Jeder Rechner erhält automatische Updates, welche Windows-seitig aktiviert wurden. Da muss ich nichts mehr überwachen.
Jedoch würde ich gerne diverse Rechte per GPO einschränken.
Also für das "interne" Netzwerk wäre damit ja alles geklärt. Die Frage ist halt, wie ich die Problematik mit Dyndns umgehe. Da schwebte mir vor, den vServer bei Strato zu behalten und die beiden Server miteinander zu verbinden. Reicht da eine VPN Verbindung und eine subdomain die zum internen Netzwerk führt? Ich weiß nur nicht ob das die Lösung ist, die ich haben möchte.
P.S. Lacht nicht!!!
Ich weiß wie gesagt nicht ob das überhaupt funktioniert.
Softwareaktualisierung ist nicht etwas, was ich überwachen müsste. Jeder Rechner erhält automatische Updates, welche Windows-seitig aktiviert wurden. Da muss ich nichts mehr überwachen.
Jedoch würde ich gerne diverse Rechte per GPO einschränken.
Also für das "interne" Netzwerk wäre damit ja alles geklärt. Die Frage ist halt, wie ich die Problematik mit Dyndns umgehe. Da schwebte mir vor, den vServer bei Strato zu behalten und die beiden Server miteinander zu verbinden. Reicht da eine VPN Verbindung und eine subdomain die zum internen Netzwerk führt? Ich weiß nur nicht ob das die Lösung ist, die ich haben möchte.
P.S. Lacht nicht!!!
Ich weiß wie gesagt nicht ob das überhaupt funktioniert.
Zitat von @StefanT81:
Lizenzkosten? Nachdem was ich bei Ebay gesehen habe, erhalte ich das Betriebsystem Windows Server 2008 für ~100 Euro. Welche
Kosten würden dann noch anfallen?
Lizenzkosten? Nachdem was ich bei Ebay gesehen habe, erhalte ich das Betriebsystem Windows Server 2008 für ~100 Euro. Welche
Kosten würden dann noch anfallen?
Für Exchange 2010 für 5 Benutzer z.B.1660€, s. hier: http://www.amazon.de/Exchange-Server-2010-x64-User/dp/B002NVC6AQ/ref=pd ...
Softwareaktualisierung ist nicht etwas, was ich überwachen müsste. Jeder Rechner erhält automatische Updates,
welche Windows-seitig aktiviert wurden. Da muss ich nichts mehr überwachen.
Jedoch würde ich gerne diverse Rechte per GPO einschränken.
Also für das "interne" Netzwerk wäre damit ja alles geklärt. Die Frage ist halt, wie ich die Problematik
mit Dyndns umgehe. Da schwebte mir vor, den vServer bei Strato zu behalten und die beiden Server miteinander zu verbinden. Reicht
da eine VPN Verbindung und eine subdomain die zum internen Netzwerk führt? Ich weiß nur nicht ob das die Lösung
ist, die ich haben möchte.
welche Windows-seitig aktiviert wurden. Da muss ich nichts mehr überwachen.
Jedoch würde ich gerne diverse Rechte per GPO einschränken.
Also für das "interne" Netzwerk wäre damit ja alles geklärt. Die Frage ist halt, wie ich die Problematik
mit Dyndns umgehe. Da schwebte mir vor, den vServer bei Strato zu behalten und die beiden Server miteinander zu verbinden. Reicht
da eine VPN Verbindung und eine subdomain die zum internen Netzwerk führt? Ich weiß nur nicht ob das die Lösung
ist, die ich haben möchte.
ich habe ein ähnliches Konstrukt und arbeite mit einer VPN-Verbindung und bin sehr zufrieden. Allerdings nutze ich kein Exchange, sondern einen Postfix/Dovecot Mailserver. Der kostet nämlcih garnix und ich brauche auch kein Windows-Betriebssystem dafür, Linux macht das ausgezeichnet.
P.S. Lacht nicht!!! Ich weiß wie gesagt nicht ob das überhaupt funktioniert.
Ich weiß wie gesagt nicht ob das überhaupt funktioniert.Grundsätzlich funktioniert das wunderbar. Ich würde allerdings höchstens Windows als DC nehmen, für die Gruppenrichtlinien, etc. Den Exchange würde ich mir sparen!
WIeso ist der Beitrag eig. gelöst? Wofür hast du dich entschieden?
Bin versehentlich auf den Button "zur Lösung beigetragen" gekommen.
Mh, wenn das mit dem Exchange wirklich so teuer ist, was ich nicht gewußt habe, dann werde ich das dann doch lassen.
Wenn ich von dem Server in meinem Netzwerk eine VPN zum Server bei Strato aufbaue - sind dann beide Server in meinem Netzwerk? Sprich ich kann von meinem internen Netzwerk ggf. auf Freigaben auf den Server zugreifen?
Mag doof klingen, aber wenn ich zum Beispiel mit meinem Arbeitslaptop eine VPN aufbaue dann habe ich zB keinen Zugriff mehr auf meinen Drucker im internen Netzwerk. Was muss ich dabei beachten?
Mh, wenn das mit dem Exchange wirklich so teuer ist, was ich nicht gewußt habe, dann werde ich das dann doch lassen.
Wenn ich von dem Server in meinem Netzwerk eine VPN zum Server bei Strato aufbaue - sind dann beide Server in meinem Netzwerk? Sprich ich kann von meinem internen Netzwerk ggf. auf Freigaben auf den Server zugreifen?
Mag doof klingen, aber wenn ich zum Beispiel mit meinem Arbeitslaptop eine VPN aufbaue dann habe ich zB keinen Zugriff mehr auf meinen Drucker im internen Netzwerk. Was muss ich dabei beachten?
Ja, allerdings solltest Du darauf achten, dass Strato VPN zulässt: Für virtuelle Linuxkisten muss da z.B. ein spezielles Kernelmodul geladen werden.
Dass Du nicht auf die Drucker im internen Netz zugreifen kannst, könnte z.B. darauf hindeuten, dass die Default-Route in das VPN geleitet wird. D.h. der Computer sucht dann alles auf dem VPN-Server.
Die entscheidende Frage lautet: Woher soll der Computer wissen, welche IP-Adressen er über das lokale Netzwerk und welche er über den imaginären VPN-Adapter erreicht?
Bei mir hat der Server ein eigenes Subnetz (10.6.66.0/24) und ich habe im Router von meinem LAN-Router (Subnetz 192.168.178.0/24) eine entsprechende Route eingetragen: "Das Subnetz 10.6.66.0 erreichst Du über den VPN-Server mit der lokalen IP-Adresse 192.168.178.22).
Der VPN-Server selber "pusht" ebenfalls eine Routeninformation an die Clients: "Hey,das Subnetz 192.168.178.0 erreichst Du über mich..."
Dass Du nicht auf die Drucker im internen Netz zugreifen kannst, könnte z.B. darauf hindeuten, dass die Default-Route in das VPN geleitet wird. D.h. der Computer sucht dann alles auf dem VPN-Server.
Die entscheidende Frage lautet: Woher soll der Computer wissen, welche IP-Adressen er über das lokale Netzwerk und welche er über den imaginären VPN-Adapter erreicht?
Bei mir hat der Server ein eigenes Subnetz (10.6.66.0/24) und ich habe im Router von meinem LAN-Router (Subnetz 192.168.178.0/24) eine entsprechende Route eingetragen: "Das Subnetz 10.6.66.0 erreichst Du über den VPN-Server mit der lokalen IP-Adresse 192.168.178.22).
Der VPN-Server selber "pusht" ebenfalls eine Routeninformation an die Clients: "Hey,das Subnetz 192.168.178.0 erreichst Du über mich..."
Hallo Stefan,
Über einen beherzten Klick auf bearbeiten kannst du das gelöst auch zurücknehmen, das erhöht die Wahrscheinlichkeit, dass jemand antwortet.
Ich würde die VPN-Verbindung direkt über den Router aufbauen lassen. Ich selbst setze einen TP-Link WDR3600 mit der DD-WRT-Firmware ein und nutze ein OpenVPN.
Alles zum Server wird bei mir über das VPN gesendet, der Rest direkt. So sollte das Routing auch normalerweise sein. Bei deinem Arbeitslaptop wird scheinbar aller Traffic über das VPN gesendet und deshalb hast du keinen Zugriff mehr auf die lokalen Ressourcen.
Beste Grüße!
Berthold
Über einen beherzten Klick auf bearbeiten kannst du das gelöst auch zurücknehmen, das erhöht die Wahrscheinlichkeit, dass jemand antwortet.
Ich würde die VPN-Verbindung direkt über den Router aufbauen lassen. Ich selbst setze einen TP-Link WDR3600 mit der DD-WRT-Firmware ein und nutze ein OpenVPN.
Alles zum Server wird bei mir über das VPN gesendet, der Rest direkt. So sollte das Routing auch normalerweise sein. Bei deinem Arbeitslaptop wird scheinbar aller Traffic über das VPN gesendet und deshalb hast du keinen Zugriff mehr auf die lokalen Ressourcen.
Beste Grüße!
Berthold
Vielen Dank Berthold. Hat sich viel getan hier im Forum
Ich habe zu nächsten Monat eh den Anbieter gewechselt und erhalte eine kostenfreie Fritzbox, die genau diese Funktion der VPN Verbindung hat. Wie sieht das denn mit dem Traffic im internen Netz aus? Geht der mit auf die VPN Verbindung oder arbeitet er im lokalen Netz? Hintergrund ist, dass ich nicht so eine schnelle Leitung habe (ja es gibt Standorte da sind nur DSL 6000 möglich :-o)
Ich habe zu nächsten Monat eh den Anbieter gewechselt und erhalte eine kostenfreie Fritzbox, die genau diese Funktion der VPN Verbindung hat. Wie sieht das denn mit dem Traffic im internen Netz aus? Geht der mit auf die VPN Verbindung oder arbeitet er im lokalen Netz? Hintergrund ist, dass ich nicht so eine schnelle Leitung habe (ja es gibt Standorte da sind nur DSL 6000 möglich :-o)
Zitat von @StefanT81:
Wie sieht das denn mit dem Traffic im internen Netz aus? Geht der mit auf die VPN Verbindung oder arbeitet er im
lokalen Netz?
Wie sieht das denn mit dem Traffic im internen Netz aus? Geht der mit auf die VPN Verbindung oder arbeitet er im
lokalen Netz?
Wie ich bereits oben schrieb: Ich empfehle, hier zwei Netze zu fahren und diese über Routen miteinander zu verbinden.
Ich bin der letzte, der so etwas schreibt - aber Du wirst dich tatsächlich mit dem Thema VPN, Routing, (Sub-)Netze und ggf. auch mit Zertifikaten auseinandersetzen müssen.
http://www.nwlab.net/know-how/VPN/
Da steht auch etwas über Fritz!Boxen (in deinem Fall wohl die erste Wahl) und über OpenVPN (in deinem Fall die zweite Wahl).
Danke Dir; passend zum Urlaub Ich fürchte auch ich muss mich damit ein wenig auseinander setzen.
Ich fürchte auch ich muss mich damit ein wenig auseinander setzen.
