simauki 10 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Hallo zusammen, ich wurde beauftragt, die Vernetzung in einem Büro zu planen, in das zwei verschiedene Firmen mit nahezu gleicher IT einziehen sollen. Mich treibt grad das Thema Router um, genauer das Thema Portforwarding. Beide Firmen werden, da Sie rechtlich selbstständig sind, einen eigenen SBS einsetzen. Das Problem wird sein, das sie sich aber einen Internetanschluss teilen werden. Das bedeutet nur eine öffentliche IP für 2 Webserver (Remoteaccess) und 2x Exchange. Ich hatte mich schonmal vor langer langer Zeit damit beschäftigt und mir spukt im Hinterkopf, dass der Microsoft ISA-Server bzw. Forefront TMG die Anfragen an den jeweiligen Port anhand des Paket-Contents dem richtigen Server im LAN zuordnen können. Jedoch möchte ich das gern mit einer kleinen schwarzen Box (Router) lösen und nicht mit weiterer Software. Hat jemand eine Empfehlung. Es werden jetzt schon Lancom-Router eingesetzt, also die Kosten spielen nicht so die große Rolle... Soll heißen, es können auch gern kostspielige Routerhersteller genannt werden. Sofern es Firmen gibt, deren Router das können. MfG Stephan Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Moin, ein Router reicht da nicht aus. Du benötigst einen Reverse-Proxy. Z.Bsp.: Sophos UTM, IPFire mit pound Addon, Microsoft WAP usw. Zitieren Link zu diesem Kommentar
simauki 10 Geschrieben 11. Februar 2015 Autor Melden Teilen Geschrieben 11. Februar 2015 Hallo, vielen Dank für die erste Anregung. Ich hab gleichmal ein Angebot für die Sophos UTM angefragt. IPFire scheidet leider aus, bin nicht so der Linuxer. Bei Microsoft WAP ist eben wieder das Problem, extra Server extra Betriebssystem extra Software -> hohe Extrakosten und hoher Extra-Aufwand. Gibt es weitere Anregungen? MfG Stephan Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Hi, es gibt auch Internetanschlüsse mit mehreren öffentlichen IP Adressen. Eine Sophos ist jetzt auch nix anderes als ein extra Betriebssystem mit extra Software und diese muss auch mit extra Aufwand gewartet werden ;) Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Und Linux isses auch noch ;) Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Ich würde auch auf mehrere öffentliche IP-Adresse setzen. Ist in deiner Situation wohl das einfachste. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 BEstimmte andere Sachen wären ohne mehr als eine IP auch nicht "sinnvoll" lösbar. Denn das läuft dann im Endeffekt auf etwas hinaus, dass beide Firmen Serviceebene auf einer Plattform auseinanderdröselt und wenns dann so weit is, kann man auch gleich mit einem Server beide Firmen handhaben. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Webdienste in einer solchen Konfiguration kann ich mir noch vorstellen, aber Exchange? Heißt "2x Exchange", dass es 2 verschiedene SMTP Servers (jeder für eine andere Firma) geben sollten? Gibt es einen Proxy, der SMTP-Verkehr umleiten kann? Oder vielleicht ist es schon spät und ich habe eine "geistige Umnachtung" :) GrüßeMarcin Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Smarthost Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 Bei Microsoft WAP ist eben wieder das Problem, extra Server extra Betriebssystem extra Software -> hohe Extrakosten und hoher Extra-Aufwand. Der WAP ist bei 2012 R2 dabei. Auch bei den anderen Lösungen brauchst du eine VM oder ein Stück Physik, auf dem du die Software installieren kannst. Beim WAP brauchst du nur einen W2K12 R2 Standard. That's it. Auf die Schnelle habe ich das gefunden: Publishing Outlook Web Access with Microsoft Web Application Proxy (WAP) Die Konfiguration sieht arg einfach aus... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 Jo, aber thats it hilft eben auch nur für owa usw. Für smtp oder andere Dienste braucht man wieder was anderes Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 (bearbeitet) Smarthost Genau, das wäre die richtige Lösung - ein einzelner MX-Host, der die Nachrichten zur richtigen Domäne weiterleitet. Also, wie auch andere sagten, ist ein Windows 2012 R2 Server die gute Wahl. Er hat sowohl WAP, als auch SMTP Funktionalität, die einen Smarthost einrichten lässt. Grüße Marcin bearbeitet 14. Februar 2015 von Marcin_K Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 Smtp ist aber schon seit 2008r2 als veraltet markiert. Wie lang das also noch drin ist... Und "moderne" Features sucht man da auch vergebens. Also evtl. Sollte man da eher zu was anderem greifen. Wie immer kommt's auf die Anforderungen ab, und da sich der to nicht mehr meldet... Ich denke aber, dass er mit der Utm deutlich besser bedient wäre. Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 Ich stimme zu, dass SMTP im Windows Server (selbst) nicht viel kann. Aber man kann, hinter dem Außen-SMTP zum Beispiel einen Anti-Spam einrichten und diese Konfiguration wird bestimmt richtig funktionieren. SMPT auf dem 2012 Server wäre nur für das einfache Liefern von E-Mails verantwortlich. In unserer Umgebung haben wir Symantec Brightmail auf dem Window 2008R2 eingerichtet (das ist der NLB Cluster mit drei Knoten). Dieser Cluster ist für die Übertragung und den Schutz von Nachrichten (zu vielen verschiedenen SMTP-Domänen) verantwortlich. Hinter dem stehen schon Exchange Servers. Es gibt die Frage, ob es die UTMs oder ähnliche Anlagen gibt, die sowohl Web Proxy, als auch fortgeschrittene SMTP-Dienste leisten können. Vergessen wir nicht, dass wir nur die einzelne IP-Addresse haben :) Grüße Marcin Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. Februar 2015 Melden Teilen Geschrieben 14. Februar 2015 Die UTM kann - je nach Lizenz - eine ganze Menge. Mehrere Mail Domains, SMTP mit Anti Malware Engine, Emailverschlüsselung, Proxy mit Anti Malware Engine, VPN usw. Selbst ein HA Setup mit Active/Passive Failover geht mit nur einer öffentlichen IP. Für Home Use gibt es die UTM kostenfrei. Mit (fast) vollem Funktionsumfang. Einfach mal Testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.