Jump to content

Mycroft2K

Members
  • Content Count

    50
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Mycroft2K

  • Rank
    Newbie
  1. Habe soeben einen Windows 2019 Standard in meiner VMware Workstation Version 14 erfogreich installieren können Exchange 2019 Standard läuft. Aktuell bekommt die VMware 2 vCPUs von meinen i7-8086K und 36GB RAM das teil idelt aktuell auf 2 bis 5% RAM Auslastung ist bei 9GB die vmxnet Treiber funktionieren auch mal schauen wie sich das ganze dann verhält wenn ich die postfacher importiere
  2. jetzt bekomm ich wohl haue wenn ich sage ,ich hab das ganze in VMware Workstation Pro laufen. das ganze system läuft seit 8 Jahren ohne Probleme. Das ganze ist ja nur für mein Privates Hobby Preislich war/ist der Small Business Server 2011 echt top. Cloud kommt für mich nicht in frage. Bei Blackberry bin ich immer noch am überlegen ob ich mich von dem auch mal trenne aber der WorkSpace ist so fein bis jetzt konnte ich von überrall auf mein SmartHome zugreifen das leider bei VPNs nicht immer so der Fall war. Microsoft schreibt für den Exchange 2019 128GB RAM als Minimum für wieviele Mailboxen wird das gerechnet? Auch wenn es von Microsoft nicht empfohlen wird was spricht gegen eine Windows Server 2019 Standard mit AD und Exchange 2019 Standard installation? Wie sieht hier die Lizenzsierung dann aus bei dem vorschlag von @Nobbyaushb Würe ich wohl 2 x Windows 2019 Standard Lizenz und x 1 Exchange 2019 Standard Lizenz brauchen? Wie sieht es mit den User CALs aus sind da wie früher 5 Stück enthalten oder muß man die jetzt auch extra kaufen?
  3. da der Support ja bald ausläuft auf welche version sollte ich da Upgraden? aktuell läuft bei mir das ganze auf einen XEON E3-1260 System Virtualisiert (32 GB RAM 1TB SSD RAID davon 16GB RAM fix für den Small Business) . In verwendung sind nur die Dienste: - Exchange 2010 - File Server - IIS - DHCP/DNS - Blackberry Enterprise 3 Mailboxen in Verwendung gesamt auslastung zurzeit 250GB
  4. Nachtrag zu nginx SSL Proxy mit version 1.15.9 ist auch bei SSL Stream transparent möglich und somit wird die ORIGINAL IP durchgereicht. Config Dazu: in der /etc/nginx.conf folgenden eintrag hinzufügen: stream { include /etc/nginx/stream.conf.d/*.conf; } Verzeichnis /etc/nginx/stream.conf.d/ erstellen und 443.conf mit folgenden inhalt erstellen. map $ssl_preread_server_name $name { default support_https; smart.home.at smart_https; } upstream smart_https { server 172.23.1.200:443; } upstream support_https { server 172.23.1.201:443; } log_format stream_routing '$remote_addr [$time_local] ' 'with SNI name "$ssl_preread_server_name" ' 'proxying to "$name" ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; server { listen 443; ssl_preread on; proxy_bind $remote_addr transparent; proxy_pass $name; access_log /var/log/nginx/stream_443.log stream_routing; } und diesen Befehl ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -A PREROUTING -p tcp -s 172.23.1.0/24 --sport 443 -j MARK --set-xmark 0x1/0xffffffff ist nur temporär befehl muß nach reboot erneut ausgeführt werden am besten eine datei anlegen die den befehl nach einen reboot erneut ausführt auf den destination Server default gateway auf den NGINX Server umstellen.
  5. bin jetzt zu einen anderen Hoster hab dann IPSec / OpenVPN / Wireguard getestet IPSec macht mit mobilen Zugänge probleme OpenVPN und WireGuard ist für mobile Internet Zugänge wesentlich besser geeignet. von WireGuard bin ich echt überrascht viel weniger CPU last nur 2-3% bei 30Mbits wo OpenVPN schon 20% hatte.
  6. eine Erfahrung reicher bei Strato geht auf den vServer kein IPsec da die OpenVZ als Virtualisierung nehmen und da scheint das noch immer nicht zu gehen.
  7. IPsec würde auch gehen hast da zufällig eine Anleitung für Anfänger hab mich mit dem nie beschäftigt
  8. wohl ein Schweizer oder was würdest als VPN empfehlen OpenVPN oder was anderes? glaub dafür reicht ein vServer auch hab bei strato jetzt mal einen bestellt zum testen 6 Euro im Monat
  9. Ja was willst machen bei Glasfaser bist leider den Anbieter total ausgeliefert der Ausbaut und in den AGBs steht eben Server betrieb auf den Ports verboten. alle die auf xDSL und co anbieten geht eben nicht mehr Bandbreite SDSL auf 2DA 4Mbits hier wäre noch ein Upgrade auf 8Mbits durch einen 4DA Anschluss möglich.
  10. @Dukel Da der Proxy/Firewall/Exchange virtualisiert ist wäre hier ja doppelter Traffic (für Remotedesktop-Gateway ist zwingend das richtige Zertifikat am Server nötig sonst wird die Verbindung abgelehnt) somit hätte ich doppelte arbeit zum warten der Zertifikate läuft bis jetzt im TEST mit Nginx gut würde dann bei mir so aussehen Lan-->Firewall -->Proxy--> Firewall-->Exchange Ohne den Proxy gehts dann so Lan-->Firewall-->Exchange @mwiederkehr hab auch slt getestet funktioniert auch würde dann aber zusätzlich noch Apache brauchen für den normalen Traffic Nginx war ein sehr guter TIPP einziges Manko an der Sache ist wohl das ich damit leben muss das auf der Destination seite immer die IP von nginx drinnen steht oder gibt es da auch noch eine Lösung? muss wohl auch noch einen vServer für VPN mieten der ISP Sperrt die ports 25,80,110,443 eingehend ist ja ein Witz
  11. @mwiederkehr thx für die info mit Nginx werde ich mir genauer ansehen für mich wäre es schöner wenn nur am Server direkt die Zertifikate installiert werden müssen sonst hab ich doppelte arbeit einmal Server und dann noch Proxy da intern im netz das ganze ohne Proxy laufen lassen möchte. fein Remote Desktop funktioniert auch über den apache proxy hab jetzt Apache file so und ich kann jetzt tatsächlich drauf zugreifen <VirtualHost 10.10.6.250:443> ServerName smarthome.domain.at SSLEngine On SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 SSLCertificateFile /etc/myssl/smarthome.domain.at/smarthome.domain.at.crt SSLCertificateKeyFile /etc/myssl/smarthome.domain.at/sslkey.key SSLCertificateChainFile /etc/myssl/smarthome.domain.at/Geotrust.crt SSLCACertificateFile /etc/myssl/smarthome.domain.at/1_root_bundle.crt SSLProxyEngine On ProxyRequests On ProxyPreserveHost On ProxyPass / https://192.168.1.1:443/ ProxyPassReverse / https://192.168.1.1:443/ </VirtualHost>
  12. heißt ich muss zwingend die SSL Zertifikate am Proxy installieren gibt es keine Möglichkeit das die durchgereicht werden
  13. Aktuell hab ich noch ein 26er Subnet von A1 (62 Öffentliche IP Adressen auf einen langsamen 4Mbits SDSL Anschluss) Jetzt hätten wir die Möglichkeit auf einen Glasfaseranschluss(leider nicht von A1) hier ist nur der kleine Tarif mit einer fixen öffentlichen IP leistbar (159 Euro) 2 IPs und mehr kosten dann sage und schreibe 1000 Euro aufwärts pro Monat. Mit SNI Kann ich unter Apache mehrere SSL Hostnames auf einer IP laufen lassen das funktioniert auch aber wie könnte ich das mit meinen Exchange und Smarthome Server machen. hab auf den Apache das ganze so mal probiert das hat leider nicht funktioniert. <VirtualHost 10.10.6.250:443> ServerName smarthome.domain.at SSLProxyEngine On ProxyRequests Off ProxyPreserveHost on <Proxy *> AddDefaultCharset off Order deny,allow Allow from all SSLRequireSSL </Proxy> ProxyPass / http://192.168.1.1:443/ ProxyPassReverse / http://192.168.1.1:443/ </VirtualHost> oder ist es nach wie vor so wenn man mehrere Server hat mit SSL zwingend für jeden eine Öffentliche IP braucht.
  14. Hab ein komisch problem am Exchange 2003 Server Hab 2 Globale Adresslisten erstellt Buchhaltung GAL und Buero GAL die jeweils eingeschränkt das nur die 'Gruppe Buchhaltung' Buchhaltung GAL sieht und 'Gruppe Buero' nur Buero GAL sieht soweit funktoniert auch alles. Jetzt aber das Problem mit der Offline Adressliste Hab hier jeweils zwei Offline Adressliste erstellt Buchhaltung OAL enthält Buchhaltung GAL Buero OAL enthält Buero GAL Beim Postfachspeicher Buchhaltung hab ich die Buchhaltung OAL als Standart offline adressliste angegben Beim Postfachspeicher Buero hab ich die Buero OAL als Standart offline adressliste angegben Beim Client Outlook 2003 ist die Globale Adressliste solange in ordnung bis outlook das Offline Adressbuch runterlädt, dann sind aufeinmal alle User in der Global Adressliste. Wo könnte hier ein fehler sein?
  15. das hab ich gemeint aber das hilft leider alles nix so wie es scheint haben die irgend wie einen internen filter laufen naja mir is es egal weg mit den siemens s..... ich werd mich mal ins bett bewegen. und danke für deine vorschläge.
×
×
  • Create New...