• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Heterogenes Netzwerk

wodsen

wodsen

Jonagold
Registriert
05.04.11
Beiträge
22
Ich beschäftige mich derzeit mit dem Thema heterogenes Netzwerk mit OS X und Windows Clients, für die Serverdienste dachte ich an Debian (Linux). Ziel ist es einen PDC, DNS, DHCP, VPN, Printserver, Proxy, Webserver, und einen Fileserver so einzurichten so das alle Clients diese Dienste nutzen können.

Netzwerk soll für folgende Clients sein:

  • 2 x OS X 10.6 Clients (lokal)
  • 2 x OS X 10.6 Clients (VPN)
  • 1 x MacBook Air (VPN)
  • 1 x MacBook Pro (Lokal & VPN)
  • 3 x Windows 7 & XP Clients (Lokal)
  • 2 x Laptop Windows XP (Lokal)
  • 3 x iPhone (VPN)
  • 1 x Drucker
Hardware:

2x Airport Extreme Basisstation für WLAN und Repeater
1x Server HP ProLiant G4 (6x 73 GB SCSI 15K Platten, 12GB Ram, 2x3GHz Xeon)
1x NAS QNAP TS-419P+ (8 TB) als Media-Server
1x Switch 1GBit
1x DSL Modem/Router (nicht VPN fähig)
1x Firewall (vorerst ein Proxy, spätere Umstellung auf Hardware-Firewall)


Das ganze würde ich dann von Grund auf Dokumentieren und dies nach erfolgreicher Umsetzung als PDF bereitstellen. Dies kann aber einige Zeit dauern da ich zur Zeit viel um die Ohren habe.

Nun meine Frage an Euch, habt Ihr bereits Erfahrungen mit solch einem Thema sammeln können oder kennt vielleicht jemand schon eine Anleitung in der solch ein Thema vielleicht schon aufgegriffen wurde. Wenn Ihr Ideen, Verbesserungsvorschläge oder Kritik habt wäre ich dankbar.

lg. Robert ;-)
 
Ich würd's so machen:

DNS/DHCP/VPN/OpenVPN/Proxy/FW/Router/Gateway:
IPCop+Zerina + advproxy
oder Wahlweise
pfSense*.


PDC/Printserver/Webserver/Fileserver
Auf den HP mit entweder FreeBSD oder Debian oder Ubuntu (mit absteigender Komplexität der Administration aufgeführt ;))
Wobei die QNAP das ja, je nach Komplexität der Anforderung, auch können sollte (bis auf PDC vielleicht).

Die Clients, mit Ausnahme des eiFöns**, die von Außen rein müssen, würde ich, der Einfachheit halber, den OpenVPN zugriff ermöglichen.
Für Win-Clients nimmst du entweder OpenVPN GUI oder den Securepoint VPN Client.
Für die Mac Clients nimmst du Viscosity
Die Wahl von OpenVPN mit den genannten Servern/Clients erspart dir jede Menge Konfigurationsstress. Damit ist es wirklich sehr einfach und zuverlässig.


IPCop bzw. pfSense könntest du theoretisch als VM auf dem HP laufen lassen. Praktisch solltest du dir dann aber im Klaren sein, dass du damit die Sicherheit des Cops/pfSenses gefährden kannst und dass es sich empfiehlt, diese Dinger auf einer dedizierten Maschine laufen zu lassen.



*mit IPCop funktioniert das zuverlässig, habe gleich mehrere Netzwerke mit Cops laufen, die genau diese Diesnte anbieten. Zu pfSense kann ich leider keine angaben machen. Das habe ich schon länger im Auge, aber bin noch nicht dazu gekommen, es mal auszuprobieren.


** eiFöns können kein OpenVPN. Du musst also entweder Jailbraken oder nur für das eiFön VPN nutzen. Sowohl IPCop als auf pfSense können das. Wenn es sich nur um einen einzelnen Client handelt, sollte sich der Konfigurationsaufwand im Rahmen halten. Bereite dich trotzdem schon mal auf einige nervige Stunden vor... Wenn man kein VPN-Guru ist, dann ist das immer wieder müßig (weshalb ich pers. ja zu OpenVPN tendiere).
 
Zuletzt bearbeitet:
Danke für die Infos, werde mich mal schlau machen und die Realisierung Planen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten