Hallo,
ich bin gerade dabei mein privates Netz neu zu struktorieren und habe dazu eine einige Fragen. Ich sehe auch gerne neue Vorschläge und Anregungen aufgeschlossen gegenüber.
Die derzeitige Netzkonfiguration sieht folgendermaßen aus:
1 Druck-, File-, Filesharing- und Faxserver (Suse 8.2)
2 Win XP Clients
1 Longshine DSL Router
Auf dem Server habe ich mich für Suse 8.2 entschieden, da die Konfiguration als Faxserver mit CAPI Treiber und Hylafax sehr einfach war. Unter Debian habe ich es einfach nicht geschaft.
Folgendes Netzwerk soll in den nächsten Monaten enstehen:
1 Firewallrouter mit IPCop (später evtl. Debin mit IPTables)
1 Druck-, File-, Filesharing- und Faxserver (Suse 8.2), unverändert
2 Debian Clients
1 "Root" Server mit Apache,PHP, MySQL, vsftp (evtl. Mail) auch aus dem Internet erreichbar
Adminstartion des Suse Server per Arbeitsfläche Freigeben von einem der Debian Clients aus, da der Server mit KDE läuft (zur einfachen Adminstration). Zugriff und Datenaustausch beider Clients auf den Suse Server auf freigegebene Verzeichnisse per Samba, da NIS langsamer ist und wie ich hier im Forum gelesen habe es teilweise Schwirigkeiten gab.
Administration und Zugriff auf den Root-Server per ssh (dort läuft kein X-Server). Konfiguration über webmin der über ssh gestartet wird und nach der Konfiguration wieder beendet wird. Der Root server steht in der DMZ!
Was haltet Ihr von dieser Iddee???
Ich bin jetzt am Überlegen wie ich folgendes Problem lösen kann:
Ich will das die Clients und der Root-Server ein Systembackup duchführen sollen und dieses auf ein freigegebenes Verzeichnis des Suse Servers Servers Schreiben.
Hat da jemand ne Iddee???

Also ich freue mich auch Kritik und Verbesserungsvorschläge von euch.


Andreas

jo also ich kann dir en tip geben. so wie das netzwerk werden wsoll verschwendeste erstens ganz schoen viel geld fuer rechner bzw spaeter fuer strom.

ich wuerde ma den router mit dem fax druck und fileserver kombinieren. da haste einen rechner weniger kannst ja trozdem ncoh alles laufen lassen. dann haste deine 2 debian clients und dann ist alles ok. achso und den root server kannste auch noch alles auf den router hauen da haste alles auf einen rechner und bezahlst fuer ein meinetwegen 250 watt netzteil anstatt fuer 3 250 watt netzteile...

und was haelst davon?

ich würde ruhig alles auf ein server packen, ins schwitzen kommt der server sowieso meist nie und mit iptables kann man die ports auch schon trennen vom internet!

@nana:
hehe 250 watt, in deinem router werkelt imo nen 200 watt netzteil mit 5 oder 6 festplatten, aber er läuft :D

Hallo,

hört sich ja schon mal gut an :)
Aber ist/wäre es nicht sinvoller die Firewall auf nem extra Rechner laufenn zu lassen?

Andreas

warum? wenn du sie richtig configurierst kann nichts passieren. du hast ein optimlaen preis/leistung. hast einen rechner der arbeietet schoen. udn wenn du nicht gerade en 66mhzer nimmst (was auch geht) ist der PC auch net zu langsam und du bezahslt dich ent dumm und dusselig mit den stromkosten;)

ueberlegs dir ma!

Hi,

Ansichtssache! Ich spreche nicht (!) aus eigener Erfahrung/Wissen. Ich habe das nur mal hier gelesen. Sicherheitsfanatiker (oder solche, die es eben wissen?) sagen, dass man auf dem Router/Firewall sowenig Dienste wie möglich laufen lassen soll! Weniger Dienste = Weniger Mögliche Schwachstellen = Mehr Sicherheit.

Hört sich zumindest logisch an!

Gruß Columbo

@Columbo0815

genauso sollte man es machen.

ich persönlich würde niemals samba und eine firewall auf einem rechner laufen lassen.

router plus packetfilter und firewall auf einem rechner in einer dmz.
wenn man die möglichkeit hat sollte man auch hardwarerouter einsetzen da die möglichkeiten der manipulation diese geringer ist als bei softwarelösungen. die niedrig preis router 50€-250€ sind zwar ein guter anfang (im privaten-sektor ausreichend) aber kein allheilmittel da die filter-option zu gering sind.

samba sprich fileserver sollte da hinter sitzen und keine möglichkeit diese zone zuverlassen.

cu burn

ps: das spiegelt nur meine subjektive meinung wieder.