Re: Homeserver
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Netzwerk » Homeserver (40 Beiträge, 914 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Netzwerk  #2947638
Homeserver
max26199
12.11.2005, 14:01:05
Da ich mir einen neuen PC zusammengestellt habe, fällt der älteste weg. Dachte mir ich stelle ihn als Homeserver auf.
Soll als File/Web-Server genutzt werden.
Auch eine Funktion die SEHR hilfreich wäre, ist dass der Server den Internet-Traffic der PCs mitprotokolliert – gibt’s hier Software die das erledigen?
Derzeitiges LAN: die 3 PCs sind mit Kabel/WLAN an nem WRT54G an dem das Internet hängt.
Ich dachte da an so was: der Server wird an einem LAN Port des Routers angeschlossen, und am Server hängt dann das Internet. Wäre das technisch realisierbar? (wegen dem Router / DHCP)
Specs des Servers: Athlon 900Mhz – Geforce 2 – 384 MB Ram – 160 GB Festplatte
Welches OS wäre empfehlenswerter? Win 2003 oder Linux

Hoffe ihr wisst was ich meine |-D
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.
^ Forum  Netzwerk  #2947710
Re: Homeserver
gepeinigter_aon_neukunde
12.11.2005, 14:15:30
Also... Ich würde mal alles unter Linux machen... Kenn mich aber zuwenig aus mit Win2003 (Kosten) und Konfigurationsgschichtl dort.

Idee wäre grob wie folgt:

INET -- SERVER -- RTR
                            |---- PC1
                            |---- PC2


Der Server wäre also zwischen Inet und RTR - könnte also sein, daß du dafür eine 2. NW-Karte brauchst. Ich würde wie folgt fortfahren - 100%ig, wenn du nur WEP im WLAN hast, je nach Lust und Laune auch dann, wenn du eh WPA verwendest:

Am Server openvpn.sf.net installieren und ihn als VPN-Concentrator aufsetzen.
Die Clients bekommen dann per DHCP vom RTR ihre IP-Adresse und starten selbst ihren openvpn-Client. Sie bekommen dann vom Server eine neue IP und default-Route (wieder per DHCP) zugewiesen.

Beispiel:
Am RTR Einstellen, daß er den Clients IP's aus dem 192.168.0-er Netz gibt
OpenVPN am Concentrator einstellen, daß er im VPN IP's aus dem 10.0.0er-Lan vergibt.

Next Step: Harden the Clients
Die Clients so konfigurieren, daß sie /alles/ aus dem 192.168.0er-Netz ingoing wegwerfen. Denn das könnte nur noch ein Wardriver sein.

Next Step: Harden the Concentrator:
Der Concentrator genauso: Aus dem Internen Lan (also von seiner RTR-Netzwerkkarte) soll er alles wegwerfen /außer/ Verbindungen zum Concentrator-Port (IMHO dzt. 5000 bei OpenVPN).

Next Step: RTR-Funktionalität am Server:
Hier gäbe es die "bequeme" und die "sicherere" Variante.
Bequem: Einfach den Server masqueraden lassen - aber /nur/ aus seinem VPN.
Sicher: Keine Verbindung aus dem VPN ins Inet Natten - sondern /SQUID/ anbieten.

Squid ist ein Proxy-Server, der einfach zu konfigurieren ist. Die Clients aus dem VPN verwenden einfach SQUID - und der fragt im Netz weiter oder liefert die gecachten Ergebnisse. Vorteil: Keine direkte Verbindung vom Client ins Netz - selbst ein vervirter PC kann nicht auf fremde Ports anderer Server im INet "nach Hause Telephonnieren"

Squid würde ich so oder so nutzen - einfach wegen Performance und um Netzwerktraffic zu sparen.

Fileserver: Samba ist echt gut - alternativ (wenn du dich an ganz neue Konzepte traust) CODA-Filesystem verwenden (gibt's AFAIK auch für Win).

Hoffe, daß du klar kommst und cu

EDIT: Um die NW-Gschicht zu verdeutlichen (alles Beispiele):

Server hat 2 Netzwerkkarten - eine ins INet (mit IP per DHCP) und eine ins LAN (192.168.0.1)

Der RTR hat am INet-Port ja jetzt den Server hängen. Dem gibst fix IP 192.168.0.2
Du sagst am RTR, daß alle Clients per DHCP aus dem 192.168.2.0-er Netz bekommen.

Dann startest OpenVPN am Server, wobei das dann wie folgt konfiguriert sein könnt:
.) Erlaube VPN-Verbindungen von 192.168.0.2
.) Stelle im VPN eine IP per DHCP aus dem 10er-Lan zur Verfügung, nimm selbst 10.0.0.1

Dann OS absichern:
Am Server sagen
Verwirf alle Pakete von 192.168.0.2 - außer denen auf dem openvpn(5000er)-Port
Auf den Clients sagen: Verwirf alle Ingoing-Pakete aus dem 192.168.2er-Lan

Connectivity:
Wahlweise am Server /nur aus dem 10er-Lan/ ins Inet natten - oder kein Nat und SQUID zwangsverpflichtend für Clients. Letzteres ist schon seeehr sicher - wobei du auf den Clients dann nur http[s] kannst, aber eben nicht online gambeln.

OpenVPN bringt viele Vorteile mit - Zertifikatsbasiert, sauschnell (mein Pentium133 serviciert 10 parallele Clients mit Squid und anderer SW drauf), komprimiert Datenpakete, strong encryption, flexibel ... brauchbare Doku (also vom didaktishen IMHO grauenhaft, aber man findet sich mit mehrmals lesen zurecht ;-) )

Von der 160er-Platte würde ich dem Squid beinhart mind. 40GB geben. 70GB würde ich fürs Userdaten lassen, rest für's System.

Ach ja, keine Ahnung, was dein RTR so alles durchtunnelt... Praktische Idee (müßte man Testen): Evtl. Kannst deinem Server "Wake-On-Lan"-pakete vom Client schicken - und ihn so konfigurieren, daß er nach einer Stunde Ideln suspended. Wenn ein Client dann ins Inet will, könnte er ihn so übers Netz booten

12.11.2005, 14:26 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re(2): Homeserver  (SchusterHarry am 12.11.2005, 15:01:29)
...  Re(3): Homeserver  (laservision am 12.11.2005, 15:04:17)
....  Re(4): Homeserver  (SchusterHarry am 12.11.2005, 15:10:20)
...  Re(3): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 15:25:57)
....  Re(4): Homeserver  (SchusterHarry am 12.11.2005, 15:47:20)
.....  Re(5): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 16:04:32)
......  Re(6): Homeserver  (SchusterHarry am 12.11.2005, 16:06:26)
.......  Re(7): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 16:09:45)
........  Re(8): Homeserver  (SchusterHarry am 12.11.2005, 16:56:30)
....  Re(4): Homeserver  (bauerflo am 12.11.2005, 18:20:30)
.....  Re(5): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 19:32:53)
......  Re(6): Homeserver  (bauerflo am 13.11.2005, 10:17:09)
....  Re(4): Homeserver  (KarlToffel am 13.11.2005, 11:46:38)
.....  Re(5): Homeserver  (max26199 am 13.11.2005, 13:45:19)
......  Re(6): Homeserver  (KarlToffel am 13.11.2005, 14:32:01)
.......  Re(7): Homeserver  (max26199 am 14.11.2005, 18:16:37)
........  Re(8): Homeserver  (KarlToffel am 14.11.2005, 18:44:26)
....  Re(4): Homeserver  (sCHmIkOla am 13.11.2005, 14:16:14)
..  Re(2): Homeserver  (max26199 am 12.11.2005, 15:04:48)
...  Re(3): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 15:24:22)
....  Re(4): Homeserver  (max26199 am 12.11.2005, 15:44:46)
.....  Re(5): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 15:57:26)
......  Re(6): Homeserver  (TBone am 12.11.2005, 17:20:20)
....  Re(4): Homeserver  (KarlToffel am 13.11.2005, 11:27:57)
.....  Re(5): Homeserver  (gepeinigter_aon_neukunde am 13.11.2005, 18:03:36)
.  Re: Homeserver  (HITCHER am 12.11.2005, 15:47:08)
..  Re(2): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 16:07:01)
...  Re(3): Homeserver  (Switi am 12.11.2005, 17:43:51)
....  Re(4): Homeserver  (HITCHER am 12.11.2005, 19:02:56)
....  Re(4): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 19:31:57)
.....  Re(5): Homeserver  (Switi am 12.11.2005, 19:35:29)
......  Re(6): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 19:39:58)
.......  Re(7): Homeserver  (Switi am 12.11.2005, 19:44:06)
........  Re(8): Homeserver  (gepeinigter_aon_neukunde am 12.11.2005, 21:11:06)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung