Einrichtung Privatserver

[WhatZ_uP_xD]

Guten Tag,

habe aktuell folgende Dinge:
Im Haus 300m CAT 7 Kabel verlegt,
Netzwerkschrank mit FritzBox 6360 unterm Dach (beste WLAN Abstrahlung)
24 Port Gigabit Managed Smart Switch von DLINK.
Kabel BW Business Leitung
TVs, Radios, Handy, Laptops, PCs mit LAN/WLAN
Und einen hp proliant micro server n36l Hardware Upgrade 8gb ECC Ram und 1 TB im RAID
Einen MSDNA Account


und habe damit folgendes Vor:
Exchange Server für Family, (ca 5 - 6 Postfächer) und Domainanbindung.

NAS System
- Medienzugriff für TVs, Anlage etc,
- Backup für die Clients,
- Userlaufwerk, auch extern zugreifbar (über domain?)

Active Directory
- zum managen der Backups und der Userlaufwerke


Nun meine Frage/n:

Reicht der Server?
Welche Software (MSDNA Account, dachte Win Server 2012, damit ich auch noch bisschen damit spielen kann )
Und dann gute Tutorials für Exchange / Domain Verknüpfung mit dieser Fritzbox.
NAS: Ich hab keine Ahnung, welche Software all meine Anforderungen da erfüllt, was nehmen / wie bedienen?
AD: Ja gut, das wird dann für den Rest angepasst.
Anregungen, / Ideen?


Wichtig:
Ich bin Fachinformatiker Azubi, ich hab Technische Grundkenntnisse, aber Serverseitig kaum was.
Ich bin SharePoint 2013 Opfer

 

[BlubbsDE]

Der Server reicht.

Einen eigenen Mailserver, da solltest Du dich sehr genau vorher einlesen. Ansonsten wird das kein Spaß und niemand nimmt Deine Mails an oder sendet Dir welche. Die FritzBox spielt da keine Rolle.

NAS gibt es zB OpenNAS als freie Software.

 

[WhatZ_uP_xD]

hm... ich nehm an, ich brauch son bescheidenes Zertifikat?

Kann ich bei open NAS auch über AD User Userspezifische Laufwerke freigeben und auch von extern drauf zugreifen?
Wie läuft der Spaß mit den Client Backups da druff?

 

[BlubbsDE]

Wofür solche Sachen wie AD?

Im Heimnetz sicherst Du die Daten der einzelnen Rechner einfach mit einem ganz normalen Backupprogramm und durch Ordnerfreigabe.

 

[WhatZ_uP_xD]

Okay...
Sonst noch sinnvolle Spielereien, die in der Family nett wären?
Möchte halt auch viel im Serverbereich lernen...
So wie ich das seh, kann ich auf die NAS auch von extern zugreifen?

 

[BlubbsDE]

Sicher, wann Du das NAS auch nach außen hin frei gibst und erreichbar machst. Du bist ja Kabelkunde. Wenn Du DSLite hast, dann ist das von außen erreichbar machen nicht so einfach. Per DYNDNS Services fast unmöglich. Dann eben nur direkt über die IP.

 

[MaverickM]

NAS und Exchange? Vergiss es. Der Exchange braucht 'ne Menge Leistung.
Halte ich aber auch ohnehin nicht für sinnvoll. Wenn Du eh schon eine Domain mieten/registrieren willst, nimm gleich ein Paket, wo ordentlich Mailspace dabei ist. Damit fährst Du sicherer und komfortabler und hast keine Probleme mit E-Mail Versand und Spam.

 

[beowulf300]

Ich selbst nutze auch einen HP ProLiant Microserver N54L mit 8GB und 2TB RAID.
Der Server macht:
DHCP, DNS, Exchange mit 7 Mail-Adressen, AD-Verwaltung, Medienfreigaben für den Fernseher, Loginskript, und kompletter Domainverwaltung.

Ohne Zusatzanwendungen liegt der Server bei einem Durchschnittlich zu 70-75% beschriebenen Arbeitsspeicherverbrauch.
Nebenbei läuft auch ein Minecraft-Server mit zugesicherten 3 GB RAM welche nicht voll ausgenutzt werden.

Ich denke als, auch dein Modell mit den Specs wird deinen Wünschen entsprechen.

Bedenke:

Server 2012R2 bietet keinen Exchangeserver mehr, da Office365 dafür zuständig sein sollte. Ansonsten müsstest du einen Exchange-Server noch extra erwerben. Bei Windows Small Business Server 2011 ist dieser jedoch schon enthalten.

Als NAS greife einfach auf QNAP zurück. Diese sind meiner Meinung nach sehr effizient und effektiv was die Lebensdauer angeht. Diese haben zwar viele Zusatz-Features wie DLNA, Videostream etc., bieten unteranderem aber auch das für Server sehr sinnvolle iSCSI an. Somit kannst du die Windows Server Sicherung ganz bequem einrichten.

Ich hoffe ich konnte dir ein wenig mit meinen Erfahrungen weiterhelfen

 

[holdes]

Eine AD ist schon für Exchange Notwendig, glaube nicht das du den ohne AD installiert bekommst. Wenn du von deinem Anschluss aus senden möchtest steht die wichtigste Frage überhaupt im Raum:

-Sende ich meine Mails direkt über meine IP an den Empfänger Server?
-Sende ich meine Mails über einen SMTP Server eines Providers? Strato, 1und1, etc...

-Empfange ich meine Mails direkt über einen MX Eintrag einer öffentlichen Domain?
-Empfängt mein Provider SMTP Server Mails und ich rufe sie ab?
-Empfängt mein Provider SMTP Server Mails und leitet sie an mich weiter?


Das ist sehr wichtig denn wenn du bzw. deine IP aus diversen möglichen Gründen auf einer Blacklist landet (z.B. eine der Spamhaus listen) geht nicht mehr viel mit eMails, da die Absender die Mail gar nicht bis zu dir transportieren. Das war die Überlegung des Vorposters. Eine feste IP ist auch nicht immer ein Garant dafür nicht gelistet zu werden. Damit du später keinen Ärger bekommst lies auch zum Thema "offenes Relay" ein wenig.

Die AD ist für das Backup natürlich nicht notwendig und ob du die Profile der User wirklich auf dem Server speichern willst solltest du gut überlegen.

Ergänzend zu den neuen Beiträgen während ich schrieb:

-Exchange nimmt sich alles an RAM was Frei ist, da er hauptsächlich damit arbeitet und mit der Zeit auch gut Festplatten Platz.

-ein SBS enthält zwar den Exchange bereits aber auch leider ein ressourcenfressenden Sharepoint Server den man nicht deinstallieren darf aber der immer mitläuft. Entsprechend dazu auch einen SQL Server. Ob man sich das antut ist eine andere Frage aber du kannst den 2013er Exchange ja als Testversion installieren und mal probieren.

@beowulf300: Keine der "vollen" Serversysteme enthält Exchange, er war immer nur ein Bestandteil bei den fertig geschnürten Small Business Servern. Server2003, 2008, 2008R2, 2012, 2012R2 sind alle nur "Basis".

 

[beowulf300]

-Exchange nimmt sich alles an RAM was Frei ist, da er hauptsächlich damit arbeitet und mit der Zeit auch gut Festplatten Platz.

-ein SBS enthält zwar den Exchange bereits aber auch leider ein ressourcenfressenden Sharepoint Server den man nicht deinstallieren darf aber der immer mitläuft. Entsprechend dazu auch einen SQL Server. Ob man sich das antut ist eine andere Frage aber du kannst den 2013er Exchange ja als Testversion installieren und mal probieren.

@beowulf300: Keine der "vollen" Serversysteme enthält Exchange, er war immer nur ein Bestandteil bei den fertig geschnürten Small Business Servern. Server2003, 2008, 2008R2, 2012, 2012R2 sind alle nur "Basis".

Nicht ganz richtig:
1. Exchange 2010 ist vollwertig im SBS 2011 enthalten und kann in vollem Umfang mit dem Erwerb von SBS 2011 genutzt werden.

2. Den RAM-Verbauch kann man per Eintrag im Konsolenstamm beschränken. Das habe ich bei mir vor 4 Tagen erst eingestellt und es Funktioniert super.

 

[WhatZ_uP_xD]

Vielen Dank für die vielen lieben Antworten!
Also wohl eher domain anmieten mit mail und diese nurnoch bei mir abrufen und abspeichern?

ich kenn gnap nur als komplettsystem, bieten die auch software einzeln an?
Ich wollte eine Allgemeine Datenablage machen und für jeden User ein Laufwerk auf dem er private dinge speichern kann.

 

[Raijin]

Sehe ich ähnlich. Hintergrund ist der, dass ein Mail-Server gewissermaßen registriert sein muss. Ist das nicht der Fall, werden Mails von diesem Server überhaupt nicht angenommen, quasi von vornherein als Spam klassifiziert. Selbst wenn du der Anforderung nachkommen würdest, rate ich davon ab. Wenn du dich nicht gut mit der Absicherung des Servers auskennst, hast du RuckZuck eine Spamfabrik gebaut, weil dein Server gehackt wurde.

Als generelle Anregung werfe ich mal drei Buchstaben in den Raum: VPN. Ob du nun das FritzVPN verwendest oder zB einen OpenVPN-Server einrichtest, bleibt dir überlassen. Für den Lerneffekt ist letzteres vermutlich besser. Sämtliche Dienste, die du von außen verfügbar machen willst (zB NAS-Zugriff von unterwegs), würde ich ausschließlich über VPN realisieren. Dann brauchst du dir zB über Sicherheitslücken in der NAS-Firmware keine Sorgen machen, weil das NAS selbst gar keine Verbindung mit dem Internet hat. Im Router hast du effektiv nur genau eine Portweiterleitung -> auf den VPN-Server. Da kommen dann auch so nette Spielereien mit NAT, Routing und so dazu. Viel zum Testen, Spielen und Lernen.

Aber: Die Schwierigkeit beim Zugriff von außen (egal ob mit/ohne VPN) ist bei Kabelkunden IPv6. Nach außen hin teilst du dir nämlich mit anderen Kabelkunden eine IPv4 und DynDNS, etc. werden quasi ausgehebelt. Da ich aber selbst kein Kabelkunde bin und mich bisher auch nicht wirklich mit IPv6 beschäftigt habe, kann ich dazu leider wenig sagen. Da müssen andere ran

 

[beowulf300]

ich kenn gnap nur als komplettsystem, bieten die auch software einzeln an?
Ich wollte eine Allgemeine Datenablage machen und für jeden User ein Laufwerk auf dem er private dinge speichern kann.

Dazu benötigt du aber keine NAS-Software. Das kannst du alles über Bordmittel lösen. NTFS-Freigaben usw.

Die QNAP kannst du zur externen Sicherung deiner Daten benutzen. Du kannst auch eine extra Platte in den Server stecken und darauf die Sicherung ausführen, dann sparst du dir die QNAP.

 

[holdes]

Nicht ganz richtig:
1. Exchange 2010 ist vollwertig im SBS 2011 enthalten und kann in vollem Umfang mit dem Erwerb von SBS 2011 genutzt werden.

2. Den RAM-Verbauch kann man per Eintrag im Konsolenstamm beschränken. Das habe ich bei mir vor 4 Tagen erst eingestellt und es Funktioniert super.

1. Hast du nur falsch verstanden Es ging mir nur darum das kein "voller" Windows Server überhaupt einen Exchange mitliefert. Den gibt es eben nur bei SBS wie du schon geschrieben hast. (aber leider auch die anderen Dienste)

2. Kann man zwar machen geht dann aber je nach Mailaufkommen und Laufzeit auf die HDD (Zugriffe) da er das RAM Defizit ja dadurch ausgleichen muss, das merkt man dann schon allein an der Bootdauer bis der Server mal "hochkommt" wenn er mal aus war.

@Threadstarter:

Im Prinzip gibt es auch Provider die dir einen richtigen Exchange Server als Online Backend bieten, damit kommst du auch in den vollen Genuss aller Exchange Dienste (sofern Outlook als Client). Ansonsten tut es auch ein normaler Online Mail Dienst mit denen du deine Clients verbindest (Outlook, Thunderbird, etc...) Die Mails kannst du ja auf dem Server speichern indem du einfach das Datenverzeichnis des Mailprogramms ins Netzwerk legst.

 

[WhatZ_uP_xD]

Ich hab noch nen alten Vertrag, ich hab IPV4
KabelBW bietet doch glaub n DynDNS Dienst, oder?
mal sehn.

Alles klar... Ich bekomm Samstag den Server soweit, dann fang ich mal an... eerste schritte?
Win Server druff, vpn einrichten und die Freigaben?

 

[holdes]

Klingt nach nem Plan

Mach die Kiste erstmal fertig mit einem OS deiner Wahl und versuch dich an der VPN. Das ist eine gute Basis und für sicheren Fernzugriff unabdingbar.

Sofern es von deiner Providerseite keine Probleme mit dem verbinden gibt (das Kabelproblem halt) kannst du dir ja überlegen wie du VPN angehen möchtest.

Möglich wären:

-in vorhandenem Router VPN einrichten wenn Möglichkeit vorhanden
-auf dem Windows Server eine VPN Gegenstelle einrichten
-über zusätzliche Hardware oder eine VM einen VPN Gegenstelle (IPFire, OpenVPN, Sophos UTM) Da gibts vieeeeeeele Sachen die man machen kann

Die Freigaben an sich sind nicht viel anders als auf einem normalen Windows Client System. Wenn du eine AD aufbaust, kannst du deine Freigaben auch schön automatisch per Netlogon Skript einbinden lassen beim Anmelden.

 

[WhatZ_uP_xD]

So liebe Leute...
Hab den Server mal installiert... Win Server 2012
Jetzt folgendes:
Habe ein Laptop (geschäftlich)
welches in der Domain der Firma ist, möchte jedoch trotzdem für jeden User in MEINEM Netzwerk einen eigenen Ordner freigeben.
Wie mach ich denn das?
Iwie steh ich aufm Schlauch... :/

 

[MaverickM]

Ordner erstellen, Freigabe erstellen und die Berechtigungen wie gewünscht erteilen. Ganz normal.

 

[WhatZ_uP_xD]

Ja iwie krieg ichs nich hin... Wenn ivh n ordner vom Server freiheben will, dann finde ich nur die lokalen User meines Servers :/

 

[MaverickM]

Welche User sollen denn freigegeben werden? Lokale Nutzer auf anderen Rechnern? Vergiss es.