Heimnetzwerk: Firewall, NAS, Webserver, und Exchange Server -> alles virtualisieren?

[Dragonfire]

Hallo Leute,

ich möchte ein Heimnetzwerk aufbauen, welches verschiedene Aufgaben erfüllen soll, und muss hierfür noch die passende Infrastruktur aufbauen.

Was ist schon vorhanden:
- 2 Notebooks
- 3 Fernseher
- ein Office-PC
- Smartphone

Was wird benötigt:
„Intranet“: Ich betreibe Webdesign, und möchte die Webseiten im gesamten Netzwerk verfügbar machen, z.B. zum Präsentieren in anderen Räumen. Bei Bedarf sollen einzelne Webseiten aber auch über’s Internet abrufbar sein

Mail und Kalender: 2 Notebooks, 1 Computer und bald noch ein Android-Smartphone wollen mit Kalender und E-Mails Synchronisiert werden. Aus leichter Paranoia will ich aber keine Internet-Dienste zum Synchronisieren in Anspruch nehmen. Eigener Exchange-Server, oder gibt es eine weniger aufwändige Lösung?

NAS: Das NAS soll folgende Aufgaben erfüllen:
+ BackUp von privaten Daten von Notebooks und PCs
+ Synchronisieren von einzelnen Ordnern auf allen PCs
+ Streamen von Film und Musik an die TVs.

Wichtig: Das NAS (sowie alle Streaming-Clients) soll nur im Netzwerk verfügbar sein, nicht über’s Internet. Außerdem werden alle Daten Truecrypt-Verschlüsselt -> NAS mit ATOM-CPU hat nicht genug Leistung für’s FULL-HD-Streaming.

- Automatische BackUps von Webseiten (diesmal externen Hoster) über Nacht

- Notebook soll unterwegs über Wake On Lan die gewünschten Geräte starten, und sich über VPN ins Heimnetzwerk einklinken

- Eltern sowie Nachbarn benutzen selben Internet Anschluss. Altersbedingt keine Computer-Nerds, trotzdem keine globale Dateifreigabe im Netzwerk erwünscht. -> Einzelne PCs aus Heimnetzwerk ausschließen, nur zum Internet zulassen

- Firewall: Ich denke um eine extra Firewall komme ich nicht herum (IP Cop?) aufgrund der recht komplexen Internetfreigabe …


Gut, wie kann ich die gewünschten Aufgaben am besten realisieren? Welche Software brauche ich (als Student bekomme ich so schöne Software wie Windows SBS 2011 oder Server 2008 RC2 umsonst).
Ich wurde gerne die Anzahl der benötigten PCs gering halten. Wäre es machbar alles auf einmal mit Virtualisierung zu realisieren?

 

[Markus83Muc]

Gut, wie kann ich die gewünschten Aufgaben am besten realisieren? Welche Software brauche ich (als Student bekomme ich so schöne Software wie Windows SBS 2011 oder Server 2008 RC2 umsonst).

Du betreibst Webdesign. Das klingt sehr danach, dass du damit Geld verdienst. Wenn ja, dann darfst du die dort bereitgestellte Software nicht nutzen.
Für weitere Ausführungen habe ich erst heute Abend Zeit.

 

[Dragonfire]

Ha, schön wäre es. Hauptberuflich bin ich Student, bei den Webseiten handelt es sich um Seiten für Freunde und Bekannte, ein paar Clans und Communities sowie ein Blog

 

[Masamune2]

Wow das ist nicht grad wenig was du da vorhast. Grundsätzlich ist Virtualisierung hier angebracht, da du dann deine Dienste sauber voneinander trennen kannst.

Als Hardware Grundlage einen besser ausgestatteten PC nehmen (Quad Core, 8 Gig RAM), eine Intel Server Netzwerkkarte einbauen (ca. 25 eur) und dann einen ESXi installieren.

Darauf kannst du dich dann austoben:

- IP Cop (oder ähnliches) als Firewall
- SBS (oder Linux basierte Lösung) für deine Mails, Aufgaben, Kalender und Kontakte
- Webserver für deine Seiten
- Fileserver für deine Netzwerkshares

Im einzelnen auf jeden Punkt einzugehen würde etwas den Ramen sprengen. In welchen bereichen hast du denn schon Erfahrung? Als Anfänger einen Exchange aufsetzen zu wollen is z.B. sehr gewagt...

 

[Dragonfire]

Oh ja, das alles zu realisieren wird eh viel Zeit und Einarbeitung in Anspruch nehmen. Für den Anfang geht es mir eigentlich nur darum Hardware- und Softwaremäßig auf das richtige Pferd zu setzen. Mit Windows Server habe ich noch nie gearbeitet, IP Cop oder Endian-Firewall nur testweise, ansonsten eigentlich nur mit VMWare Workstation und XAMPP.

Ok, dann gehen wir lieber erstmal Step by Step ^^

Problem 1: Synchronisation von Outlook Mails, Kalender und Kontakten zwischen zwei PCs und Android
-> jetzige Mail-Konten alles Imap-Konten, Synchronisation der Mails also kein Problem
Jedoch: Kalender und Kontakte?
Mögliche Lösungen die mir einfallen:
- Synchronisation über extra Software (Nachteil: Nicht kostenlos, Handy müsste an USB angeschlossen werden -> nicht automatisch)
- Synchronisation über Google (Nachteil: Datenschutz)
- Über Exchange (Nachteil: Keine Erfahrung, Handy bräuchte dauernde Verbindung zum Exchange-Server?)
Nichts davon wirklich ideal ...


Problem 2: Virtualisierung:
Wenn ich das richtig verstehe:
Ich habe zwei Netzwerkkarten. Eine Netzwerkkarte ist für's Internet, eine für's Netzwerk.

Nun habe ich folgende Guests:
Webserver 1 ->              Netzwerk JA,     Internet NEIN
Webserver 2 ->              Netzwerk JA,     Internet JA -> offene Ports 
Windows Server/NAS ->          Netzwerk JA,     Internet NEIN
Download/BackUp OS->          Netzwerk NEIN, Internet JA
....

Folgende "reale" Hardware:
Office PC   ->                           Netzwerk JA,     Internet JA
Streaming PC ->                         Netzwerk JA,     Internet NEIN
Nachbar PC ->                         Netzwerk NEIN, Internet JA


Daneben noch Notebook und Smartphone, welche über Wlan ins Internet und Netzwerk sollen.

So, wie steuer ist das nun am besten? Fritzbox kaufen? IP COP auf Hardware? IP COP Virtualisiert?

 

[Masamune2]

Problem 1: Du hast eigentlich schon alles richtig erkannt. Bequem und einfach ist es per Google, in deiner Hand liegt es mit einem eigenen Server, aber den musst du dann auch bedienen können. Das Handy könnte per Active Sync vom Exchange mit Mails versorgt werden.

Hier gibt es keine ultimative Lösung

Problem 2: Hier brauchst du eine VM die als Router dient. Eine Linux Firewall Distri ist hier natürlich prädestiniert.
Auf dem ESX konfigurierst du dann verschiene Netze: Internet, DMZ und Heimnetzwerk. Zwischen diesen Netzen kann dann recht einfach per Firewall reguliert werden wer wohin darf.

 

[masteryoda0805]

Ich fasse nochmal alles schnell zusammen:

Du brauchst:

-Services zum Streamen von HD Videoinhalten
-Fileserver
-Mailserver
-Webserver
-Backup von externen Websiten
-WOL
-VPN

Betreffend Software:

Du solltest dir vorallem die Frage stellen ob du eine Active Directory Verzeichnisstruktur aufbauen möchtest, da du ja mit verschiedenen Geräten im Netzwerk arbeiten möchtest, dann möglicherweise auch mit selben Benutzer etc.

Fileserver+Webserver+Streaming Services sollten nicht allzuviel Aufwand machen. Wenn du Windows Server verwendest dann sind File bzw. Webserver nur zwei Rollen zum Installieren. Bei einer AD dann natürlich auch DC und DNS.
Wenn du Windows Lizenzen durch die Uni bekommst würde ich dir hierbei 2008R2 mit Hyper-V Virtualisierung empfehlen

Wenn du dich allerdings nicht wirklich auskennst serverseitig würd ich dir einfach empfehlen Windows 7 zu verwenden, hier Shares einrichten, dieses durch PS Skripts sichern einen XAMPP als Webserver laufen lassen. Die zu sichernden daten würd ich dann durch Raid 1 redundant speichern.

Ich würde dir auf keinen Fall empfehlen eine eigenständige Exchange Architektur aufzubauen, wenn du noch nie mit diesem Produkt gearbeitet hast. Das funktioniert natürlich auch nur in Verbindung mit einer AD-Struktur.

Daher wenn du unbedingt einen eigenen Mailserver haben möchtest, verwende ein Linux Derivat, da gibt es einige die wesentlich einfacher aufzusetzen und zu verwalten sind.

Betreffend Hardware:

Ich würde einfach einen normalen Desktop PC zusammenstellen. AMD Athlon X4 dürfte auf jeden Fall ausreichend sein mit 4gb RAM. Da du wahrscheinlich planst viele HDD's zu verwenden würde ich dir auf jeden Fall zu einem HW Raid-controller raten.

Wenn du wirklich per VPN in das lokale Netzwerk kommen möchtest brauchst du auf jeden Fall eine Firewall. Ich würde dir da eine Fortigate empfehlen, ich habe bis jetzt nur gute Erfahrungen damit gemacht, es tut aber jede andere Firewall auch. Hierbei solltest du aber auch einige Netzwerkkentnisse haben um zu wissen wie ACL's zu konfigurieren sind, was Port Forwarding ist etc.


Ich denk mal ich hab meine Gedanken zu deinem Projekt kurz zusammengefasst.
Du hast dir wirklich sehr viel vorgenommen.
Wenn du jedoch einige Features von deiner Liste streichst wie VPN und Mailserver, dann würde das die Komplexität deines Projektes um einiges reduzieren.
Du bräuchtest nämlich gar kein VPN um WOL über das Internet zu machen



LG

 

[Der_Dicke82]

Moin,

ich habe befasse mich seit kurzen auch mit einigen deiner Themen, deswegen wollte ich mich, wenn auch nur Semiprofessionel *gg* beteiligen :-)

1. Das Problem mit dem doppelt genutzten Internetanschluss kenne ich hier in meiner WG sehr gut. Ich habe mein eigenes Netzwerk einfach durch einen zusätzlichen Router abgeschottet. Damit behandelt mein Router alle Anfragen aus dem (WG)-Netz so, als kämen sie aus dem Inet.

2. Kannst du den VPN-Zugang nicht einfach über den Router laufen lassen? Und dann alles von extern über eine sichere VPN-Leitung laufen lassen. Wie schon einige Vorredner gesagt haben ist es nicht rivial einen eigenen WEB+MAIL Server sicher einzurichten.

Also meine Überlegung in deinem Fall wäre, einfach alles komplett intern zu belassen, und für externen Zugriff auf deinen Server dich per VPN ins Netzwerk einzuklinken. Ich denke bis man wirklich Erfahrungen mit den ganzen Anwendungen gesammelt hat ist das einfach die sicherste Lösung.

Zu Masteryodas Vorschlag mit AD möchte ich noch eben sagen, das auch Samba grundlegende DC tätigkeiten übernehmen kann, zwar nicht in dem Umfang wie ein WinServer, dafür aber mit übersichtlicherem Aufwand :-)

Gruß, Stefan

 

[masteryoda0805]

Zu Masteryodas Vorschlag mit AD möchte ich noch eben sagen, das auch Samba grundlegende DC tätigkeiten übernehmen kann, zwar nicht in dem Umfang wie ein WinServer, dafür aber mit übersichtlicherem Aufwand :-)

klar ist SAMBA auch eine Möglichkeit, aber eine Basis AD-Struktur ist bei Vorkenntnissen in einem halben Tag locker zu erstellen.

Ist die Frage ob man mit Linux schon erfahrungen gemacht hat.

Ich bin ja nur eigentlich auf die Idee einer AD gekommen durch den Vorschlag eines Exchange Servers

 

[M-X]

Zuerst einmal:

Firewall kann eigen jeder aktuelle Router ganz gut regeln genau wie VPN.
Solltest du mehr wollen einen Passenden Linux deviant auf einem VM.

Von Mailserver würde ich abraten, erstens akzeptiert eh fast kein hoster mails von einer dynamischen Ip Adresse und 2. ist ein Mailserver nicht gerade einfach zu verwalten.

Von Exchange, und zwangsweise damit auch AD, würde ich als Laie Abstand nehmen da würde ich auf sync Software ausweichen die für den homeuser ausgelegt ist.

Zu virtualiesierung eignet sich ESXi als auch Hyper-v was dir mehr zusagt.

 

[Der_Dicke82]

Jo klar,

ich habe auch die möglichkeit mit win 2008 RC2, Exchange 2010 usw. zu arbeiten, aber es der gigantische Umfang der Software hat mich nachher dann doch abgeschreckt *gg* auch nicht zuletz aufgrund der Hardwareanforderungen, habe ich mich dann für den Linux-selbstbaukasten entschieden *gg* wobei endgültig ist bei mir eh keine meiner Entscheidungen *g*

Gruß, Stefan

 

[masteryoda0805]

Zu virtualiesierung eignet sich ESXi als auch Hyper-v was dir mehr zusagt.

bei VMWAre ESXi benötigt man allerdings fundierte Linux Kenntnisse.

Wenn du einfach einen Windows Server bzw. einen Linux OS für File bzw. Webservice virtualisieren möchtest, würd ich dir entweder vmware server oder vbox empfehlen, funktionieren beide super.

Ich hab auch einen Windows Server 2003 R2 als DC in meinem Netz virtualisiert laufen

 

[Masamune2]

bei VMWAre ESXi benötigt man allerdings fundierte Linux Kenntnisse

Nein, absolut nicht. Der ESXi hat mit Linux nichts am Hut und man bekommt als normalsterblicher auch nie die Kommandozeile zu sehen.

 

[masteryoda0805]

Zitat:
bei VMWAre ESXi benötigt man allerdings fundierte Linux Kenntnisse

Nein, absolut nicht. Der ESXi hat mit Linux nichts am Hut und man bekommt als normalsterblicher auch nie die Kommandozeile zu sehen.

also soviel ich weiss ist der ESXi ein linux basierendes OS auf dem virtualisierte Betriebssysteme laufen

Zur einrichtung des ESXi OS braucht man allerdings Kenntnisse über Linux Befehle oder ?

Ich hab das halt so in Erinnerung.

Ich hab bis jetzt noch nie mit dem ESXi gearbeitet nur von Erzählung weiss ich das.

 

[Krik]

Ich war bei meinen Heimnetz am Anfang auch der Meinung, dass VMs das Nonplusultra wären.
Also kurzerhand Windows Server 2000 installiert, VMware Server draufgeklatscht und fleißig VMs erstellt. Man kommt dann sehr schnell darauf, dass man die meisten VMs erst mal gar nicht benötigt, sie aber fleißig RAM aufessen und die Verwaltung etwas komplizieren (auf welcher VM war das gleich noch mal..?).

Weil mir das ganze nicht ganz so gefiel, habe ich dann, danke dir MSDN, noch Windows Server 2003 (gutes OS) und Server 2008 (braucht beachtlich viel Leistung O.o) ausprobiert. Ich bin dann zu dem Schluß gekommen, dass VMs auf einem eher leistungsschwachen Rechner eigentlich nur mit älteren Windows-Versionen (Server 2000 & 2003) zu ertragen sind.

Ich habe mir dann noch mal einen Kopf gemacht, was ich wirklich benötige und wie es benötige (Intranet/Internet) und nun reicht mir ein kleines ArchLinux ohne VM(!) völlig aus. Der ist für mich Backupserver, SVN-Server, Webserver, Programmierplattform, Testobjekt und demnächst auch Weave Sync Server in einem.


Aus diesen meinen Erfahrungen rate ich dir deshalb:
- Keine I/O-intensive Dienste in einer VM (zB Streaming), wenn du keinen sehr leistungstarken Server hast
- OpenVPN in dem du alle deine Rechner und Notebooks reinsetzt
- Auf den Server dann zwei Webserver setzen, einen als Test- und Entwicklungsserver für das VPN, den zweiten als Produktiv- und Demonstrationssystem für das Internet über https
- Automatische Backups von Webseiten sind unter Linux sehr einfach per cron, wget und ein paar anderen kleinen Konsolentools machbar. Es gibt aber auch noch andere, spezialisierte Software.
- Andere User kannst du bequem aus deinem VPN heraushalten, alternativ aber auch hereinlassen und Daten nur für bestimmte Clienten freigeben (geht per Samba, alternativ aber auch schlicht Passwortabfragen benutzen).
- Firewall brauchst du bei einem Linux-Server nicht wirklich, so lange du nur wenige Dienste einsetzt, um das übersichtlich zu halten. Falls du darauf besteht, lies dich schon mal in die Manpages von iptables ein.
- Wirf einen Blick in die FAQ in meiner Signatur. Eventuell kommen dir noch ein paar Ideen.

Gruß, Laurin

 

[M-X]

Nein ESXi lässt sich komplett über eine GUI installieren und auch später verwalten.

Das für Viele VMs auch potente Hardware von nöten ist sollte kla sein.

 

[Masamune2]

also soviel ich weiss ist der ESXi ein linux basierendes OS auf dem virtualisierte Betriebssysteme laufen

Nein, der ESXi ist ein eigenständiger Hypervisor der menügeführt installiert wird. Der "normale" ESX nutzte für die Service Console noch ein RedHat Linux, das hat die ESXi Version allerdings nicht mehr nötig.

ESXi zu installieren ist absolut simpel, denn mehr als die Festplatte auswählen und die EULA abnicken gibt es nicht zu tun. Alles weitere macht der Installer von selbst.

 

[masteryoda0805]

Um dem Problem des Streamings vorzubeugen hätte ich eher empfohlen ein Windows Desktop OS zu verwenden um Media Streams zu betreiben und dann eine VM für die Server-Dienste einzurichten

Für diese Konfiguration benötigt man auch eher "geringere" Kenntnisse

Mit vbox z.B: ist das ziemlich easy going

 

[Masamune2]

- Keine I/O-intensive Dienste in einer VM (zB Streaming), wenn du keinen sehr leistungstarken Server hast

Der VM steht genauso viel I/O Leistung zur Verfügung wie einer nativen Windows Installation. Wenn der Rechner also grundsätzlich zum Streamen ausreicht, tut er das auch in der VM.

 

[M-X]

Was man allerdings beachten muss ist das ESXi keine allzu große Hardware supportliste hat, also vor dem kauf da mal einen blick drauf werfen.