Ubuntu als VMWare Server, Firewall und VPN Client
Hallo Forum!
Seit einiger Zeit lese ich mich hier schon von schräg nach quer, finde aber leider nicht genau das, was ich vor habe. Dazu muss ich sagen, dass ich ein Anfänger im Bereich Linux Server bin (Kleinigkeiten wie FTP, SQUID und so hab ich schon gemacht, aber nur zum Spass), diese neue Idee überschreitet meine Fähigkeiten bei weitem und ich hoffe, durch euch so viel zu lernen, damit ich meine Idee realisieren kann.
So, kommen wir nun zum wesentlichen, mein Plan ist wie folgt:
Ich möchte in einem Rechenzentrum einen Root Server mieten. Auf diesem möchte ich einen Ubuntu Server betreiben, der folgende Dienste zur Verfügung stellt: SSH (zur Administration), Firewall, NAT (Router) und VMWare Server. Als VM-Guests möchte ich einen Win 2008 mit Exchange 2007 und Domaincontroller und einen Win 2003 als Mailgateway betreiben (diese beiden sind fertig und laufen momentan bei mir im eigenen Netz auch als VM-Maschine) Ich stelle mir also vor, dass ich den Ubuntu Server von extern über die feste IP im Rechenzentrum erreiche und ich "in meinem Server" ein virtuelles LAN für die VMWare und den Linux Server habe. Bsp: Linux extern IP 1.2.3.4 Linux intern: 192.168.0.1 Win2008 intern 192.168.0.2 Win2003 intern 192.168.0.3 Über den Linux Server möchte ich dann den SMTP Port auf mein Mailgateway weiterleiten, sodass dieses auch direkt von extern angesprochen werden kann.
Des Weitern möchte ich, dass der Ubuntu Server permanent über VPN mit meiner Fritz!Box 7270 verbunden ist und ich somit immer von meinem Netz zu Hause auf die Server (Ubuntu, Win2008 und Win2003) zugreifen kann, so als wären diese immer noch bei mir im internen Netz. Dafür müsste ich dann die Routing Tables in der Fritzbox noch anpassen und den Domaincontroller als DNS Server auch in der Fritzbox eintragen. Also, wenn ich von meinem Rechner zu Hause eine DNS Anfrage schicke, möchte ich, dass diese über die Fritz!Box über die VPN Verbindung zum Domaincontroller (DNS) Win2008 geht und dieser dann den Namen auflöst. Oder wird das zu langsam?
Im Prinzip soll das Netzwerk weiterhin so funktionieren, wie es ist, nur das die Server nicht mehr bei mir, sondern im Rechenzentrum stehen...
Ich hoffe ich habe mich ansatzweise verständlich ausgedrückt, wenn nicht, dann fragt bitte nach. Danke!
Ich bitte euch nun um eine Einschätzung meines Vorhabens, ob es auch wirklich durchführbar ist, oder ich mich total verhauen habe. Auch ein grober Leitfaden, wie ich vorzugehen habe, wäre super, dann kann ich nämlich den Server anmieten und mich mit der Einrichtung beschäftigen...
Vielen Dank und einen schönen Abend.
Seppos!
Seit einiger Zeit lese ich mich hier schon von schräg nach quer, finde aber leider nicht genau das, was ich vor habe. Dazu muss ich sagen, dass ich ein Anfänger im Bereich Linux Server bin (Kleinigkeiten wie FTP, SQUID und so hab ich schon gemacht, aber nur zum Spass), diese neue Idee überschreitet meine Fähigkeiten bei weitem und ich hoffe, durch euch so viel zu lernen, damit ich meine Idee realisieren kann.
So, kommen wir nun zum wesentlichen, mein Plan ist wie folgt:
Ich möchte in einem Rechenzentrum einen Root Server mieten. Auf diesem möchte ich einen Ubuntu Server betreiben, der folgende Dienste zur Verfügung stellt: SSH (zur Administration), Firewall, NAT (Router) und VMWare Server. Als VM-Guests möchte ich einen Win 2008 mit Exchange 2007 und Domaincontroller und einen Win 2003 als Mailgateway betreiben (diese beiden sind fertig und laufen momentan bei mir im eigenen Netz auch als VM-Maschine) Ich stelle mir also vor, dass ich den Ubuntu Server von extern über die feste IP im Rechenzentrum erreiche und ich "in meinem Server" ein virtuelles LAN für die VMWare und den Linux Server habe. Bsp: Linux extern IP 1.2.3.4 Linux intern: 192.168.0.1 Win2008 intern 192.168.0.2 Win2003 intern 192.168.0.3 Über den Linux Server möchte ich dann den SMTP Port auf mein Mailgateway weiterleiten, sodass dieses auch direkt von extern angesprochen werden kann.
Des Weitern möchte ich, dass der Ubuntu Server permanent über VPN mit meiner Fritz!Box 7270 verbunden ist und ich somit immer von meinem Netz zu Hause auf die Server (Ubuntu, Win2008 und Win2003) zugreifen kann, so als wären diese immer noch bei mir im internen Netz. Dafür müsste ich dann die Routing Tables in der Fritzbox noch anpassen und den Domaincontroller als DNS Server auch in der Fritzbox eintragen. Also, wenn ich von meinem Rechner zu Hause eine DNS Anfrage schicke, möchte ich, dass diese über die Fritz!Box über die VPN Verbindung zum Domaincontroller (DNS) Win2008 geht und dieser dann den Namen auflöst. Oder wird das zu langsam?
Im Prinzip soll das Netzwerk weiterhin so funktionieren, wie es ist, nur das die Server nicht mehr bei mir, sondern im Rechenzentrum stehen...
Ich hoffe ich habe mich ansatzweise verständlich ausgedrückt, wenn nicht, dann fragt bitte nach. Danke!
Ich bitte euch nun um eine Einschätzung meines Vorhabens, ob es auch wirklich durchführbar ist, oder ich mich total verhauen habe. Auch ein grober Leitfaden, wie ich vorzugehen habe, wäre super, dann kann ich nämlich den Server anmieten und mich mit der Einrichtung beschäftigen...
Vielen Dank und einen schönen Abend.
Seppos!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140906
Url: https://administrator.de/forum/ubuntu-als-vmware-server-firewall-und-vpn-client-140906.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
a) SSH-Server: Gute Idee, wenn hier noch das Root-Remote-Login abgeschaltet wird und du dich somit erst per User und dann per su anmeldest dann ist das schon recht gut (wobei root- und User-PW natürlich unterschiedlich sein sollten!)
b) Firewall: Warum? Ist selten das ich das sage - aber ne Firewall ist hier zimlich überflüssig. Lieber die Dienste so einstellen das nur das läuft was auch soll -> es bringt wenig wenn du da 20 offene Dienste hast die aber dann durch die Firewall nicht ansprechbar sind. Dann lieber den Dienst komplett deaktivieren -> nen Dienst der nicht läuft kann auch nicht missbraucht werden...
c) NAT: Bei nem Root-Server??? Mein einziger gedanke dazu: HÄ? Warum? Der hat ne öffentliche IP - da ist NAT nicht nötig!
d) VM-Server: Wäre möglich aber macht es wirklich sinn?
e) 2008 mit Exchange: Warum dann nicht gleich nen Server mit Win+Exchange? Die Lizenz dürfte dich mehr kosten als die mehrkosten für den Root-Server... Nur das du dann nicht den ganzen VM-Kram brauchst (der ne menge RAM frisst!)
f) Domänen-Controller: Auf nem ROOT-SERVER?!? Ähm - nein? Möchtest du wirklich ne Domänen-Anmeldung via Internet-Leitung?!? Dann hol dir auch gleich noch nen Rasierer für die Anmeldedauer!
g) Mailgateway: Warum noch nen zusätzliches Mail-GW? Du hast nen Linux-Server der als Mail-GW dienen kann, der Exchange selbst könnte das auch - noch nen Gateway ist da auch unnötig und du musst nur noch ne Lizenz für nen 2003 mit Exchange bzw. 2003 SBS haben...
Jetzt kommen wir mal zum anderen Punkt: Wieviel RAM möchtest du deinem Root-Server geben? Win 2008+Exchange: Mindestens 2 GB (besser 4) solltest du hierfür schon spendieren. Dann noch nen 2003 SBS oder mit nem Exchange: Nochmal 1 - 2 GB. Und - weils so schön ist: Linux mit VMWare und solchen Hosts - da sollte für die Linux-Kiste auch nochmal 2 GB RAM drin sein! Und ich gehe hier von einer kleinen Installation nur für dich aus - unter der Annahme das du auch zumindest etwas performance haben möchtest... Dazu dann noch Lizenzkosten für die Server (und ich kann nur dringend davon abraten dort irgendwelchen inoffiziellen Versionen zu betreiben - da du auf nem externen Root-Server arbeitest weisst du nie wer da mal draufguckt...).
Was du machen kannst: Erstmal natürlich sehen das du die Systeme wirklich kennst. Wenn du das hast dann würde ich mir einen kleinen Linux-Rootserver mieten. Diesen dann (falls gewünscht) für meine Domain nehmen, dort nen Mailserver raufpacken (Postfix + Courier-IMAP/POP3). Den ganzen Win-Kram zuhause auf nem Server installieren und den öffentlichen Server dort als Mail-GW einrichten (den Postfix dabei mittels SMTP-Auth einrichten oder via VPN daran gehen). Auch wenn man das nicht so sagen darf: Aber ob du nun zuhause die Test-Version von Exchange einsetzt oder was auch immer -> das ist noch was anderes als wenn du das auf nem Root-Server installierst... Dort kannst du dann mit Domänen usw. auch gemütlich rumtoben ohne dir da was wegzuschiessen... und es reicht der Root-Server mit 1 GB RAM locker aus...
a) SSH-Server: Gute Idee, wenn hier noch das Root-Remote-Login abgeschaltet wird und du dich somit erst per User und dann per su anmeldest dann ist das schon recht gut (wobei root- und User-PW natürlich unterschiedlich sein sollten!)
b) Firewall: Warum? Ist selten das ich das sage - aber ne Firewall ist hier zimlich überflüssig. Lieber die Dienste so einstellen das nur das läuft was auch soll -> es bringt wenig wenn du da 20 offene Dienste hast die aber dann durch die Firewall nicht ansprechbar sind. Dann lieber den Dienst komplett deaktivieren -> nen Dienst der nicht läuft kann auch nicht missbraucht werden...
c) NAT: Bei nem Root-Server??? Mein einziger gedanke dazu: HÄ? Warum? Der hat ne öffentliche IP - da ist NAT nicht nötig!
d) VM-Server: Wäre möglich aber macht es wirklich sinn?
e) 2008 mit Exchange: Warum dann nicht gleich nen Server mit Win+Exchange? Die Lizenz dürfte dich mehr kosten als die mehrkosten für den Root-Server... Nur das du dann nicht den ganzen VM-Kram brauchst (der ne menge RAM frisst!)
f) Domänen-Controller: Auf nem ROOT-SERVER?!? Ähm - nein? Möchtest du wirklich ne Domänen-Anmeldung via Internet-Leitung?!? Dann hol dir auch gleich noch nen Rasierer für die Anmeldedauer!
g) Mailgateway: Warum noch nen zusätzliches Mail-GW? Du hast nen Linux-Server der als Mail-GW dienen kann, der Exchange selbst könnte das auch - noch nen Gateway ist da auch unnötig und du musst nur noch ne Lizenz für nen 2003 mit Exchange bzw. 2003 SBS haben...
Jetzt kommen wir mal zum anderen Punkt: Wieviel RAM möchtest du deinem Root-Server geben? Win 2008+Exchange: Mindestens 2 GB (besser 4) solltest du hierfür schon spendieren. Dann noch nen 2003 SBS oder mit nem Exchange: Nochmal 1 - 2 GB. Und - weils so schön ist: Linux mit VMWare und solchen Hosts - da sollte für die Linux-Kiste auch nochmal 2 GB RAM drin sein! Und ich gehe hier von einer kleinen Installation nur für dich aus - unter der Annahme das du auch zumindest etwas performance haben möchtest... Dazu dann noch Lizenzkosten für die Server (und ich kann nur dringend davon abraten dort irgendwelchen inoffiziellen Versionen zu betreiben - da du auf nem externen Root-Server arbeitest weisst du nie wer da mal draufguckt...).
Was du machen kannst: Erstmal natürlich sehen das du die Systeme wirklich kennst. Wenn du das hast dann würde ich mir einen kleinen Linux-Rootserver mieten. Diesen dann (falls gewünscht) für meine Domain nehmen, dort nen Mailserver raufpacken (Postfix + Courier-IMAP/POP3). Den ganzen Win-Kram zuhause auf nem Server installieren und den öffentlichen Server dort als Mail-GW einrichten (den Postfix dabei mittels SMTP-Auth einrichten oder via VPN daran gehen). Auch wenn man das nicht so sagen darf: Aber ob du nun zuhause die Test-Version von Exchange einsetzt oder was auch immer -> das ist noch was anderes als wenn du das auf nem Root-Server installierst... Dort kannst du dann mit Domänen usw. auch gemütlich rumtoben ohne dir da was wegzuschiessen... und es reicht der Root-Server mit 1 GB RAM locker aus...
Moin,
also das mit dem Reverse-DNS brauchst du nur wenn du Mails direkt verschicken willst -> wenn du über nen Smarthost gehst ist das egal...
Weiter im Text: Bei 15 Leuten am Exchange würde ich schon nen bisserl Leistung einplanen... Und ob die MSDN-AA-License einen Einsatz auf nem Root-Server der extern steht wirklich abdeckt halte ich für Fraglich -> genauso wie den Einsatz für 15 Leute (wohl kaum deine direkte Familie, oder?).
Das anmelden am DC via VPN geht nur wenn dein Router das VPN aufbaut. Und dann ist es relativ lahm weil deine Internet-Verbindung natürlich recht hart bremst...
Das Mailgateway kannst du dir mit Linux selbst bauen: Postfix, ClamAV und ggf. SpamAssassin -> Thema erledigt...
Also - mit etwas mühe sparst du dir nen teuren Server UND die Leitung mit dem Reverse-DNS...
also das mit dem Reverse-DNS brauchst du nur wenn du Mails direkt verschicken willst -> wenn du über nen Smarthost gehst ist das egal...
Weiter im Text: Bei 15 Leuten am Exchange würde ich schon nen bisserl Leistung einplanen... Und ob die MSDN-AA-License einen Einsatz auf nem Root-Server der extern steht wirklich abdeckt halte ich für Fraglich -> genauso wie den Einsatz für 15 Leute (wohl kaum deine direkte Familie, oder?).
Das anmelden am DC via VPN geht nur wenn dein Router das VPN aufbaut. Und dann ist es relativ lahm weil deine Internet-Verbindung natürlich recht hart bremst...
Das Mailgateway kannst du dir mit Linux selbst bauen: Postfix, ClamAV und ggf. SpamAssassin -> Thema erledigt...
Also - mit etwas mühe sparst du dir nen teuren Server UND die Leitung mit dem Reverse-DNS...