schnuffi79 11 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hallo zusammen, ich hatte eben ein längeres Gepsräch mit meinen Chef per Telefon und zwar ging es hier um ein Projekt eines Kunden dieser will sich gerne einen Virtuelle Umgebung aufbauen auf einen openSuSe x64 System mit VMWare. In dieser Umgebung sollen dann folgende dinge laufen: 1. MailServer in form eines AVM KEN 4.0 2. eine FW z.B. Astaro, Endian usw. mit zwei Netzwerkkarten - eth0 wäre dann zuständige fürs Interne Netz - eth1 wäre z.B. für VPN Verbindungen Zusätzlich sollen auf dem openSuSe System dann auch die Eigenen Dateien der Benutzer abgelegt werden bzw. die Eigenen Dateien der User auf dieses System Umgeleidet werden. Auf dem guten alten P4 mit 3.0GHz will der Kunden nichts machen das steht schon mal Fest weil das System sehr Stabil läuft und das schon seit dem er es gekauft hat. Lediglich mal ein NT ausfall aber das war es dann auch schon. Das P4 System hat die Funktion des DCs, sowie DNS und DHCP inne daran möchte ich auch selber nichts verändern. Frage ist es jetzt nur ob es Taktisch gluck ist wenn das oben genannte in einer Virtuellen Umgebung läuft auch von der Sicherheitsseite her jetzt aufgrund der Inet Verbindung. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Klingt auf den ersten Blick sehr abstrus. Also der Kunde hat Bereits einen Windows Server (SBS?) und will jetzt eine Linux-Maschine hinzufügen um dort VMWare drauf laufen zu lassen, in welcher eine Windows und eine Linux VM läuft? Ich kenn diese "AVM KEN" Software nicht, aber dieser Link hier scheint darauf hinzudeuten das es eine Windows-basierte Software ist: AVM - KEN! 4 Und gleichzeitig soll diesselbe Maschine noch Fileserver für die redirecteten Profilordner? Und VPN Endpoint? Das klingt nach einem _riesigen_ Gebastel - ich würde da auf jeden Fall meine Finger davon lassen. Grundsätzlich sollte eine Firewall/Internetgateway immer eine seperate, unabhängige Maschine sein (weswegen ich auch die SBS2003 Doku die da anderes sagt sehr schlecht finde). Wieso hier Linux als Hostsystem eingesetzt werden soll verstehe ich auch nicht, da ja für den AVM KEN sowieso eine Windows Server Lizenz nötig ist. Was spricht denn in den Augen des Kunden gegen folgenden Vorschlag: Anschaffung eines anständigen Servers mit WS2008 drauf, Exchange 2007, Anschaffung einer VPN Appliance (Astaro hat da ja welche). Oder noch günstiger: "Upgrade" des Servers auf SBS 2003. Gibt dann nur Exchange 2003, ist aber dafür wesentlich günstiger. Plus eine billigst-VPN-Appliance (z.B. SonicWall, ZyWALL). Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hallo Schnuffi, Hallo zusammen, ich hatte eben ein längeres Gepsräch mit meinen Chef per Telefon und zwar ging es hier um ein Projekt eines Kunden dieser will sich gerne einen Virtuelle Umgebung aufbauen auf einen openSuSe x64 System mit VMWare. In dieser Umgebung sollen dann folgende dinge laufen: 1. MailServer in form eines AVM KEN 4.0 2. eine FW z.B. Astaro, Endian usw. mit zwei Netzwerkkarten - eth0 wäre dann zuständige fürs Interne Netz - eth1 wäre z.B. für VPN Verbindungen KEN ist eine reine 32 Bit Software und läuft ausschließlich unter Windows. Dann musst du dich also um ein vergleichbares Produkt unter Linux kümmern. Dort bin ich aber nicht so bewandert, weiß aber, dass es reihenweise Linux-Mailserver gibt, die mitunter mehr können als der Mailserver von KEN. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Grundsätzlich sollte eine Firewall/Internetgateway immer eine seperate, unabhängige Maschine sein (weswegen ich auch die SBS2003 Doku die da anderes sagt sehr schlecht finde). Wieso hier Linux als Hostsystem eingesetzt werden soll verstehe ich auch nicht, da ja für den AVM KEN sowieso eine Windows Server Lizenz nötig ist. AVM KEN benötigt keine Windows Server Lizenz, sondert läuft genauso zuverlässig und stabil unter Windows XP oder Windows 2000. Bei dem Rest gebe ich dir allerdings Recht. Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 17. März 2008 Autor Melden Teilen Geschrieben 17. März 2008 Guten Morgen zusammen, also das Grundsystem soll ein openSuSe x64 System werden hier sind die Freigaben für die Clients im Netz unter anderem sollen die Eigenen Dateien der Clients auf diesen System sein. Wobei das ja nun kein großes Problem darstellt ein openSuSe in eine vorhandene Windows Domäne einzubinden und diesem dann die Freigaben zu verpassen. Ist ja lediglich ein wenig Tipp Arbeit in der smb.conf "Konfiguartionsdatei des Samba Servers" Zusätzlich soll dann der VMWare Server in der Kostenfreien Ausgabe Installiert werden. Hier soll dann ein Windows 2000 Prof. Installiert werden mit dem AVM Ken als Mail Server. In einer weiteren Virtuellen Maschine soll dann z.B. die Astaro ebenfalls auf diesem System laufen diese soll dann den Internetzugang und Später den VPN Zugang realisieren. So war der Gedanke der beiden herren gewessen. Also mit mir Reden lassen würde ich bis zum Punkt AVM Ken in einer Virtuellen Maschine unter Windows 2000 Pro. was mir Bauchschmerzen macht ist das Thema Astaro auch in die Virtuelle Umgebung packen. Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Alles das was ihr virtualisieren wollt geht doch auch so..... der Linux Server als Email- und Fileserver für die "Eigenen Dateien" etc.... Für Sicherheit, also eine entsprechende Firewall, ob nun Astaro, IPcop oder sonstige auf einer dedizierten Maschine sollten immer ein paar Taler übrig sein,....sonst kann ich das ganze auch bleiben lassen...!!! Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 17. März 2008 Autor Melden Teilen Geschrieben 17. März 2008 Seinen KEN Möchte der Kunde ja auf Grund der Oragnizier Funktion nutzen weil dort sämmtlichen Termine eingetragen werden. Jetzt zum Windows Server 2003 noch einen Exchange 2003 zu Kaufen und das alles für 10 bis 15 Mitarbeiter will er nicht. Und um den 2003er DC ein wenig zu entlasten war bzw wurde eben von meinen Chef sowie dem Kunden diese Idee Gebohren. Aktuell wird de Internetzugang ja über die FritzBOX Realisiert da hier aber keine Contentfilter zu haben ist sollte dieses eben so gemacht werden. Aber das wird ja doch schon eine richtige Bastelarbeit werden. Kann es jetzt nur so machen das ich sage vom Technischen her ist es möglich und machbar. Aber jetzt von der Sicherheit und ob es eben den Besagten Sinn hat ist es anzuzweifeln. Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Also die Firewall (egal ob Astaro oder was sonst) würde ich NICHT in einer VM laufen lassen, sondern IMMER auf einer eigenständigen MAschine. Alles andere hört sich durchaus vernünftig an, auch die Konfig mit dem AVM KEN in der VM sehe ich keine Probleme darin. Ein weiterer Vorteil ist, dass Du jederzeit weitere VMs dazu installieren kannst, Du benötigst nur die Windows-Lizenzen. Und eine weitere würde ich auf jeden Fall direkt als erstes mitlaufen lassen, so wie ich das verstanden habe, gibt es bei Euch nur einen DC... Deshalb: in eine weitere VM direkt einen zweiten DC reininstallieren und den mitlaufen lassen. Das kostet nur ein bisschen RAM, aber Du hast damit Dein AD auf einer zweiten MAschine und die Clients können sich anmelden, wenn der andere ausfällt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.