Cort

Ich benutze den Kerio Mail Server 5.5. Davor habe ich auch den Mercury Mail Server eingesetzt. Beides wirklich absolut gute Programme!

Tja, so gut kenne ich mich mit dem Exchange leider nicht aus... sorry. Das einzige was ich mir da vorstellen könnte wäre wirklich der Kerio Mailserver. Den gibts für Windows und Linux, und der kann die Mail-Adressen die im Exchange angelegt wurden importieren. Die sind ja im Active Directory gespeichert (wenns Exchange auf W2k ist...).

Welchen FTP-Server benutzt du denn??

Alles was du brauchst ist ein W2k Server und den RRAS Dienst (für VPN eingerichtet). Du müsstest auf jeden Fall DNS Anfragen (Port 53) von aussen ins interne Netz weiterleiten. Sonst funktioniert die Anmeldung nicht. Dann musst du die Ports 1723 und 500 (für PPTP und IPSec) auf den RRAS Server weiterleiten. Dann noch den entsprechenden Benutzer im ADS die Einwahlberechtigung geben. Aber irgendwo gibts hier im Board auch noch ein Artikel zu dem Thema, einfach mal suchen ;)

Hallöle! So, ich hab "mal wieder" ein Problem..... und zwar mit meinem Mail Server zu Hause. Mit meinem privaten DSL Anschluss krieg ich es einfach nicht hin, das der MailServer an t-online.de und aol.* mailt. Nur mit dem SMTP-Relay Dienst der Telekom (der kostenpflichtig ist...) funzt das. Aber das muss doch auch anders gehen. Stelle ich den Mailserver auf MX-Auflösung ein gehts wie gesagt nicht an t-online und aol Adressen. Würde es evtl. reichen andere DNS-Server zu verwenden? Denn ehrlich gesagt finde ich de Lösung mit dem Telekom Relayserver nicht so super toll....

Hi! Du könntest ja mal versuchen das auf der Clientseite zu lösen. Im Email-Client (sicher Outlook) das Mailkonto vom Linuxserver einrichten und dies als Standardkonto konfigurieren, zusätzlich Exchange einrichten. Somit hättest Du alle Exchange funktionalitäten und die Mails würden über den Linux Server gesendet. Wenn es dir beim Exchange allerdings nur um die Öffendlichen Ordner geht, dann überlege doch mal, ob ein IMAP-Server dir da nicht vielleicht auch weiterhelfen könnte! Wenn ja, könntest Du auf den Exchange ganz verzichten. Ein super Mailserver dafür wäre der Kerio Mailserver 5.5. Der bietet auch den ADS-Support wie der Exchange Server Ich hoffe das hilft Dir erstmal weiter ;)

Das könnte vielleicht an dem Betriebsmodus der Domänencontroller liegen. Schau doch mal nach, oder die noch in Gemischen Modus laufen oder schon im Einheitlichen Modus. Evtl. benötigen die Clients noch die LAN-Manager Authentifiezierung am Server. Ist dieser im Einheitlichen Modus bietet der Server nur die Kerboros Authentifizierung an. Ich bin mir nicht sicher ob ein Server aus dem Einheitlichen Modus wieder zurück geholt werden kann, glaube aber nicht. In schlimmsten Falls müsstest du auf den Clients eine Neuinstallation von W2k machen. Oder den LAN-Manager irgendwie wieder ans laufen kriegen!

Kannst du den Rechner denn noch sauber hochfahren? Falls ja, dann versuch das Update doch einfach nochmal. Ein Blick in die Ereignisanzeige könnte auch nicht schaden. Evtl. könnte der Fehler durch ein kaputtes RAM entstehen, oder ein zu schwaches Netzteil usw. Ach ja, ich denke mal du hast ein Backup das du im Falle eines Falles aufspielen kannst ;) :D

Alles Klar! Vielen Dank erstmal für deine Hilfe!

Aber wie Trenne ich denn dann den Traffic den die User im Netzwerk verursachen von dem restlichen Traffic? Über die E1 Leitung kostet 1 MB immerhin 3 Cent. Mit einer DSL Flat wäre ich da jedenfalls auf der sicheren seite. Das mit der PIX 515 klingt sehr gut! Nur verstehe ich nicht so ganz was du mit "nicht so ne High-Secure Geschichte" meinst. Ist das denn nicht sicher? (sorry, ich kenn mit wie gesagt noch nicht so ganz gut aus in dem Thema)

Welche Standleitung 2Mbit? Ja, 2MBit E1 Leitung. Obs ein BINTEC oder Cisco router ist, konnte mir die freundliche Telekom-Mitarbeiterin ja nichtmal sagen....... Aber hat sich eigentlich auch schon erledigt, das NAT bzw. PAT könnte ich ja auch über die Firewall realisieren.

Hi! Welchen Browser und welches OS benutzt du? Durch die Angabe des Protokolles http://sagst du dem Browser nämlich indirekt über welchen Port er die eingegebene Adresse ansprechen soll. Versuch doch mal folgendes: - geb mal "www.google.de:80" ein. Dauert das auch so lange? Oder gehts genau so schnell wie wenn du das http:// davorschreibst? Bist Du hinter einem Proxy, Firewall oder Router? Falls nicht, teste das gleiche mal mit einem anderen Browser aus. Falls doch, dann könnte man dort eine "Fehleinstellung" vermuten.

Als DSL-Router nehm ich einen handelsüblichen NAT-Router, die haben meistens schon einige Firewall fuktionen eingebaut, und ich hab noch ein Port auf der Firewall frei ;) Zur Skalierbarkeit... ich hab anfangs nur 2 höchstens 3 User im Netzwerk und max 100 - 150 Kunden die auf die Dienste zugreifen sollen. VoIP ist eigentlich gar nicht geplant. Ich denke es macht Sinn wie Du sagst alle Netzwerkkomponenten von einem Hersteller zu kaufen. Ich werde mich dann mal mit dem entwurf an verschiedene Händler wenden. Bis hierhin schon mal vielen Dank für deine Hilfe!!!

Ich hab die DSL-Verbimdung jetzt mal mit eingetragen. Mit welcher Hardware würdest Du denn das Netzwerk aufbauen? netzwerkaufbau in 3 segmenten mit dsl.doc

Hi scooby die zweite Firewall hatte ich eigentlich dafür gedacht die DMZ vor dem LAN abzuschotten. An eine Lösung über ACL hatte ich ehrlich gesagt noch gar nicht nachgedacht. Das könnte dann ein entsprechender Switch erledigen? (als Switch hatte ich an sowas wie HP Procurve 2626 gedacht, soll skalierbar sein) Die Inetverbindung wird eine 2Mbit E1 Leitung sein (erstmal). Zur Firewall, sie sollte NAT und PAT unterstützen (oder kann das auch ein Switch?). Da die Server in der DMZ Dienste für Kunden anbieten sollen ist die Leitung in Richtung X.25 -> DMZ sicher recht stark genutzt. Die User im LAN sollten eigentlich gar nicht über die E1 nach draußen kommen, sondern über eine eigene DSL Verbindung.

Hallo! Ich habe ein kleines Projekt auf meinen Schreibtisch bekommen, eine Web- / Mailserver Umgebung mit einer DMZ und einem getrennten LAN. (siehe Anlage) Die Firewalls sollen Cisco PIX Firewalls sein. Nur welche ist für diesen Zweck geeignet? Ist mein Netzwerkaufbau überhaupt so in ordnung? Ich habe einiges zu diesem Aufbau im ZDnet gefunden, und hab die erste Firewall einfach mit eingebaut. Jetzt schon mal danke für eure Hilfe!! netzwerkaufbau in 3 segmenten.doc

Hi! Vielleicht könn mir jemand eine Frage beantworten..... Wenn ich bei der Telekom eine Festanbindung (CompanyConnect) miete stellt mir die Telekom einen vorkonfigurierten Router in mein Netzwerk. Weiß jemand ob diese Router NAT und PAT unterstützen? Ich hatte das Gefühl, das die Mitarbeiter an der Hotline mit dieser Frage irgendwie überfordert waren!

Ach ja, hätte ich fast vergessen.... Du brauchst nicht unbedingt eine feste IP. Das ganze funktioniert genauso gut auch über einen kostenlosen DynDND-Dienst http://www.dyndns.org

Hallo netsupervisor Ich hatte ein ähnliches Problem und konnte es folgendermassen lösen: Als erstes habe ich auf einem W2k-Server den RRAS Diest für VPN konfiguriert. Das geht eigentlich ganz einfach mit Hilfe eines Assistenten. Sollte sich der entsprechende Server hinter einem Router oder einer Firewall befinden, so musst du darauf achten das die Ports 500 für PPTP, 1723 für L2PT und 53 für DNS auf den Server weitergeleitet werden. Die Benutzer die sich an das VPN anmelden sollen müssen dazu extra berechtigt werden. Das geschieht in den Einstellungen für den jeweiligen Benutzer. Damit das ganze System auch gut läuft musst du einen fertig konfigurierten DNS-Server im Netz haben. Auf diesen Rechner müssen dann die DNS anfragen über Port 53 weitergeleitet werden. Ein DHCP-Server ist optional. Es geht auch ohne, wenn du die entsprechende Option im Assistenten bei der Konfiguration einstellst. Zum Thema Sicherheit: das PPTP Protokoll über Port 500 ist das etwas ältere Protokoll und verschlüßelt nicht so hoch wie das L2PT Protokoll (128 Bit) das zudem auch noch getunnelt ist. Vielleicht hilft dir das ja schon weiter, ansonsten einfach mal posten! Gruß, Cort

Sorry, dann hab ich das wohl falsch verstanden ..... *peinlichpeinlich*

Wäre es möglich in den GPO's die Verwendung von sog. Wechselmedien zu unterbinden? Bringt jetzt jemand einen MemoryStick mit und schließt den an, dann würde er zwar installiert werden, aber der Zugriff darauf wäre nicht möglich. Floppy und CD-ROM müsste das eigentlich auch gleich mit einschließen.

Eine Möglichkeit wäre vielleicht noch die Updates via GPO im Netzwerk zu veröffendlichen. Die an die Domäne angeschlossenen Clients würden dann vorhandene Updates sofort in der Systemsteuerung unter Software finden.

Also für gewöhnlich erstellt man sich auf dem Server einen oder mehrere IP-Pools (Bereiche von IP-Adressen) Dann werden für diesen Pool Einstellungen vorgenommen wie zum Beispiel: Standardgateway, DNS-Server, Wins-Server, Domänenname, Computername, MTU-Wert usw. Du kannst reservierte Bereiche einstellen aus denen keine Adressen an Clienst vergeben werden (weil ein Server diese Adresse benutzen soll) Was für Einstellungen Du tatsächlich bei dir machen musst kommt auf deine Umgebung an. Wenn du keine WINS-Server im Netz hast brauchst du diese Einstellung ja auch nicht vornehmen ;)

Zugegeben, meine Frage war schon etwas sehr allgemein :) Ich versuche mal zu erläutern was alles auf dem Server laufen soll, und wie viele Kunden damit betreut werden sollen. Damit die Platform sehr vielseitig ist soll es auf jeden fall ein Windows IIS mit PHP, MySQL und evtl auch MS-SQL sein. Es sollen etwar 200 Kunden Webspace auf diesem Rechner bekommen in Größenordnungen zwischen 10 und 500 MB. Ist es vielleicht für die Performance besser diese 200 Webs auf mehrere Rechner aufzuteilen? Ein Recher auf dem der IIS läuft und mehrere dahinter die die Webs über Netzwerkfreigaben an den Server weitergeben. Für die Internetanbindung hatte ich mir ersteinmal eine 2 MBit-Leitung vorgestellt. Falls diese zu schmal sein sollte kann man ja die Bandbreite erweitern. Was wäre die geeignete Technologie? ATM, FrameRelay? Was ist "üblich" bei solchen Umgebungen? Für den Mailserver habe ich bereits eine Lösung gefunden: eine eigene Maschine Dual P3 1000 MHz, 512MB RAM, RAID mit Kerio Mail Server 5.5

Ich habe ein Projekt bekommen: ich soll einen Webserver / Mailserver mit fester Internetanbindung planen. Dazu hab ich einige Fragen 1. Wie dimensioniere ich die Serverhardware und Internetverbindung? 2. Und wie schauts nun mit der Hardware für die Internetverbindung aus? 3. Wie kommt die Leitung von der Telekom bei mir an? 4. Was ist mit Firewall und Router? Die Server / Leitungen sollen für rund 200 Kunden ausgelegt sein die Webspace und Postfächer auf dem Server haben. Sicher hat jemand von euch eine gute Idee :D Schon mal Danke im vorraus