Mac Os X server firewall vs. Fritzbox firewall

S

snoopy1990

Neues Mitglied
Thread Starter
Dabei seit
30.04.2007
Beiträge
11
Reaktionspunkte
0
Hallo,
Ich plane für ein kleines Unternehmen einen Mac Server zu kaufen. Nun wird zur Zeit das Netz von einer Fritzbox überwacht (also zum Internet hin abgeschirmt).

Die Frage ist jetzt soll der Mac server vor oder hinter die Firtzbox ?

Vor:
Der Mac Server würde dann als Firewall und Router aggieren und die Fritzbox nur noch als Switch, weil zwei Firewalls sind nicht sehr sinnvoll oder ?

Hinter:
Die Fritzbox übernimmt weiterhin die Router, Firewall und Switch Funktion und der mac Server bietet nur seine Dienste an!

...
Außerdem sollte der Mac Server mit hilfe einer Dynamischen Ip als DNS server auch direkt über das Internet zu erreichen sein und die Firmen eigene Homepage online bereitstellen.

Also vor oder Hinter ???
 
Ich würde ihn hintendran lassen. Auch wenn sich mit pf sicherlich bessere Firewall bauen lassen, verrichten die Fritzboxen sicherlich keine schlechte Arbeit. Und bei Unternehmsensdaten, würde ich da kein Risiko eingehen. Ne Firewall kann man ja notfalls dennoch einrichten.
 
Hinter. Mit entsprechendem Port-Forwarding für die benötigten Dienste. Ebenso mit aktiver Firewall aufm Server (nicht nötig aber schützt gegen Angriffe von Innen und Fehlkonfigurationen).

Aber willst du wirklich eine Firmenhomepage über eine dynamische Adresse anbieten? Nicht sehr professionell.
Und wiso willst du ihn als DNS-Server übers Internet erreichen? Sinn? Oder hast du dich da missverständlich ausgedrückt?
 
Also ich würde den Mac Server hinter der FritzBox einrichten und ne Weiterleitung auf Port 80 einrichten wenn das überhaupt mit ner Fritzbox geht 8ich mag die Dinger nicht, nerven bloß immer, schlchte Erfahrungen gemacht) . Als Firewall würde ich Dir IP COP empfehlen, findest du unter http://ipcop.org. Was ich nie machn würde wäre wie du vorgeschlagen hast den Mac Server ganz nach vorne stellen und als Firewall verwenden und auch noch Dienste darauf anbieten. Im Grund wäre eine DMZ das richtige für dich, dort müßte dann der Webserver laufen.
Das würde dann so aussehen Firewallrechner (mit der Fritzbox ist das wahrscheinlich nicht möglich) einmal ins interne Lan, einmal in die DMZ (Rechner mit Webserver), vom internen Lan kann man auf die DMZ zugreifen, aber von der DMZ nicht aufs interne Lan. Von draußen kann man auf die den Webserver zugreifen, aber nicht aufs interne Lan. Logisch ? Oder habe ich mich mal wieder zu kompliziert ausgedrückt ?
 
Die Idee ist dass der Server auch via Vnc (mein anderes Topic) über dass internet angesteuert werden kann (dass die Nutzer von zuhause aus arbeiten können). deshalb auch eine dynamische ip / domain (dass man sich nur eine domain merken muss) ! und dann habe ich gedacht, wenn ich schon ne dynamische Ip habe die mit einer domain verknüpft ist kann ich den server ja auch gleich als webserver nutzen.

Ihr müsst wissen, wir sind keine richtige Firma sondern ehr eine Gemeinschaft aus mehren Schülern / studenten die eigene Software lösungen entwickeln wollen.
 
Software via VNC entwickeln? Ich weiß ja nicht....
Sowas entwickelt man auf dem heimischen Rechner und synct es mit anderen Teilnehmern z.B. per CVS oder Subversion.
 
Warum willst du denn die Leute per VNC auf dem Server arbeiten lassen? Klingt irgendwie unkonventionell.

Welche Dienste vom Server willst du nutzen, und warum brauchst du dazu gleich nen OS X Server?

Normalerweise "arbeitet" niemand auf einem Server (vom Admin abgesehen). Lediglich die zur Verfügung gestellten Dienste des Servers werden genutzt. Also z.B. FTP, SMB, DNS, WEB, Mail, LDAP usw.
 
Ok, dann werd ich wohl doch nochmal über alles nachdenken müssen !!
Auf jeden Fall danke für eure Hilfe !
 
Eine DMZ wäre die ideale Lösung.
Entweder einstufig, mit einem Router, der über 3 unabhängige Netzwerkschnittstellen (WAN + DMZ + LAN) verfügt, oder zweistufig mit 2 Routern, jeweils vor und hinter dem Server, siehe auch
http://de.wikipedia.org/wiki/Demilitarized_Zone

Wenn aus Kosten- oder anderen -Gründen auf eine DMZ verzichtet werden soll, muss der Server auf jeden Fall hinter dem Router stehen.

In allen Fällen sollten auf dem Server nur die Ports geöffnet werden, die für die Funktion unbedingt notwendig sind und die interne Firewall sollte aktiviert sein.

Ebenfalls eine Kostenfrage sind statische IPs. Aber heutzutage kostet ein 4er oder besser 8er Netz an statischen IP-Adressen auch nicht mehr die Welt.
Eine DNS-Server-Lösung mit einer dynamischen IP ist immer eine Krücke und gerade ein Unternehmen sollte hier nicht an falscher Stelle sparen.

edit:
zum Thema VNC
Auf einem Server arbeitet man nicht via VNC, man loggt sich per SSH ein , dann kann man schalten und walten.
Ist eine Fernwartung unbedingt per VNC erforderlich, dann sollte man das nur über einen SSH-Tunnel machen.
 
Zuletzt bearbeitet:
crash schrieb:
Also ich würde den Mac Server hinter der FritzBox einrichten und ne Weiterleitung auf Port 80 einrichten wenn das überhaupt mit ner Fritzbox geht ...
Zum Vergrößern anklicken....

Das geht ganz hervorragend - auch DynDns wird von der Fritz automatisch aktualisiert. Hier im Einsatz mit einem Eisfair, Portforwarding für Port 80.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten