Konfiguration / Aufbau Büronetzwerk mit Aussenanbindung

fred82

Neues Mitglied
Thread Starter
Dabei seit
19.08.2012
Beiträge
8
Reaktionspunkte
0
Hallo liebes Forum,

für den schnellen Leser vorweg: Meine Frage bezieht sich auf eure Vorschläge zu einer optimalen Konfiguration des im Folgenden beschriebenen Systems.

Nach längerem, mehr oder minder erfolgreichen, Betrieb eines OS 10.6 Servers mit einigen lokalen Clients (bisher alles Mac) und Zugriff von aussen für die iOS Geräte haben wir unseren Server auf 10.8 geupdated. Das Routing erfolgt bislang immer noch über eine FritzBox 7270 samt VPN, welches ebenfalls von der FritBox bereitgestellt wird. Im Netzwerk sind weiter eine TimeCapsule welche das WLAN bereitstellt (und sichert) sowie ein AirportExpress (für einen Drucker) eingebunden.

Nach einiger Recherche scheint es, dass der Server mit dem DNS der FritzBox nicht gut zusammenarbeitet. Unser Plan ist daher die FritzBox nur noch als Modem zu verwenden und die TimeCapsule das Routing übernehmen zu lassen. Anscheinend ist die Einbindung der TimeCapsule mit der neuen Server App auch nicht besonders schwer (?). Der Aufbau wäre dann: FritzBox -> TimeCapsule -> Server & Clients. VPN für die iOS Geräte und Macbooks über den Server.

Nun zu den konkreten Fragen bezüglich dieses Plans:
- der Server müsste dann den DNS Dienst übernehmen, richtig?
- das gleiche gilt für das VPN, welches dann ebenfalls über den Server läuft?
- gibt es im Vergleich zur vorherigen Konfiguration Sicherheitsbedenken?
- Ist dieser Plan grundsätzlich OK oder schlagt ihr etwas anderes vor?

Vielen Dank für die Unterstützung
Fred
 
Nach einiger Recherche scheint es, dass der Server mit dem DNS der FritzBox nicht gut zusammenarbeitet. Unser Plan ist daher die FritzBox nur noch als Modem zu verwenden und die TimeCapsule das Routing übernehmen zu lassen. Anscheinend ist die Einbindung der TimeCapsule mit der neuen Server App auch nicht besonders schwer (?). Der Aufbau wäre dann: FritzBox -> TimeCapsule -> Server & Clients. VPN für die iOS Geräte und Macbooks über den Server.
Nun zu den konkreten Fragen bezüglich dieses Plans:
- der Server müsste dann den DNS Dienst übernehmen, richtig?
- das gleiche gilt für das VPN, welches dann ebenfalls über den Server läuft?
- gibt es im Vergleich zur vorherigen Konfiguration Sicherheitsbedenken?
- Ist dieser Plan grundsätzlich OK oder schlagt ihr etwas anderes vor?

Vielen Dank für die Unterstützung
Fred
also das routing wird komplizierter wenn du nicht alles ueber den server routen willst.
Ich wuerde eher die ursach fuer die dns-probleme suchen.
Das spezielle osx-server ein dnsproblem mit der frizbox hat kommt mir spanisch vor.
Falls doch wuerde ich die austauschen und den rest lassen wie es ist.

Kann ansonsten die timecapsule dns und vpn machen(kenne das geraet nicht)
Ein schoener kleiner cisco router z.b. Kostet niht die welt (ca 300€) und sollte als fritzboxersatz unktionieren. Nur als beispiel...
 
Grundsätzlich ist ein Routing über den Server auch kein Problem ... es fühlt sich nur unsicherer an :rolleyes:

Lt. Aussage des Apple Supports soll der Server selbst den DNS Dienst übernehmen, alles andere sei nicht OK. das Problem ist, dass die FritzBox scheinbar einen Hostnamen erzwingt, was zu Problemen im Netzwerk führt.

Die TimeCapsule (TC) ist im Grunde ein Airport Extreme. Ich würde aktuell dort dann für den Server eine feste IP einstellen. Da ich den DNS Dienst des Servers nicht kenne frage ich mich, ob der auch das externe DNS verwalten kann (dafür müsste ich ja irgendwo meine ISP Daten eingeben können).

Auf die FritzBox wollen wir wegen eines Faxanschlusses nicht verzichten.
 
Ich nutze ähnlichen Aufbau problemlos. Was genau meinst du mit "das Problem ist, dass die FritzBox scheinbar einen Hostnamen erzwingt"?

Den DNS der Fritzbox musst du doch nicht nutzen, das kann der Server mit machen. Wer ist bei euch der DHCP, der muss den Clients dann ja den anderen DNS mitteilen - das kann der DHCP der Fritzbox imho nicht. Und Apple hat clevererweise den DHCP aus 10.8 entfernt, oder zumindest soweit verunstaltet dass eine Konfiguration nur noch umständlich via Befehlszeile möglich ist.

Der neue DNS bekommt dann die Fritzbox oder direkt den DNS des ISPs (oder sonstige freie DNS) als Forwarder eingetragen.

Nur wegen dieser Problematik würde ich die ganze Netzstruktur nicht umstellen, die Zusammenatrbeit von iOS mit dem FritzBox-VPN funktioniert doch ganz gut.
 
Huhu,

der Hostname des Servers für den externen Zugriff sollte ja etwas wie server.beispieltext.de sein. Das wäre auch unproblematisch, da wir eine statische IP verwenden und eine entsprechende domain für den Zugriff verfügbar haben. Allerdings wird bei der Servereinrichtung ein solcher Hostname immer mit server.fritz.box überschrieben.

DHCP macht aktuell auch die FritzBox. Allerdings kann, wie richtig gesagt, dort kein alternativer DNS Server eingetragen werden. DAS allerdings kann, soweit ich weiß, wiederum die TC bzw. der Airport Extreme, was das DHCP Problem im Server selbst umgehen würde (ich glaube dafür gibt es auch gute Anleitungen) :)

Meine Idee wäre dann:
Fritzbox: Modem
TC: DHCP und Verweis auf Server als DNS
Server: DNS intern und extern

Wie sieht das aus?

Herzlichen Dank zwischendurch für die rege und interessante Beteiligung!
 
Das ändert den DNS den die Fritzbox selbst zur Namensauflösung nutzt - es ändert aber nicht dass sie sich selbst per DHCP an die Clients weitergibt. Hilft also bei dem Problem hier nicht weiter.....
man könnte dann den server als dns eintragen.
Dadurch hätte amn die volle flexibilität die ein DNS haben kann (bind9 wird man wohl auf osx zum laufen bekommen), hätte aber das vpn da wo es hinghehört, auf dem gateway.
frage wäre dann noch ob man dhcp nicht doch auf den server packen will. spricht meiner meinung nach durchaus was dafür.
die fritzbox wäre dann reines gateway+vpn.
 
frage wäre dann noch ob man dhcp nicht doch auf den server packen will. spricht meiner meinung nach durchaus was dafür.

Richtig - nur Apple ist da anderer Meinung. Die DHCP-Gui wurde in 10.8 ersatzlos gestrichen, die Grundkonfiguration des DHCP kann man wohl im Terminal schnell und einfach machen, Reservierungen müssen aber wohl kompliziert übers LDAP realisiert werden. Und mit Pech überschreibt einem die Server-App die manuelle Konfiguration ... keine Ahnung was Apple da geritten hat.

http://support.apple.com/kb/HT5412?viewlocale=en_US&locale=en_US
 
Grundsätzlich ist ein Routing über den Server auch kein Problem ... es fühlt sich nur unsicherer an :rolleyes:
von problem schrieb ich ja gar nix.
Punkt ist halt unter anderem das der server serven soll und nicht routen. dafür ist der router da. in dem fall halt die fritzbox.
ist der server mal aus sollte wenigstens layer 1 bis 3 noch funktionieren.

Lt. Aussage des Apple Supports soll der Server selbst den DNS Dienst übernehmen, alles andere sei nicht OK.
kannst du die aussage etwas ausführen? Das klingt mir wie: "osx-server haben in komplexeren Umfelder nix zu suchen."

Auf die FritzBox wollen wir wegen eines Faxanschlusses nicht verzichten.
wieso setzt fax zwingend eine fritzbox voraus?

Alles in allem: habt ihr mal überlegt euch von einem Ortnahen Systemhaus beraten zu lassen?
 
Zu 1: Da sind wir uns da einig :)

Zu 2: Viel mehr Infos gab es da nicht. Ich habe Apple das o.s. Problem geschildert und die Antwort erhalten, dass erstmal der Server das DNS machen soll, vorher sei keine effektive Beratung möglich. Für mich klingt es eher wie "Nicht-Apple-Produkte haben in einer Apple Umgebung nichts zu suchen" :)

Zu 3.1: Tut es im Allgemeinen nicht. Bei uns im Besonderen aber schon, da wir mit der Konfig. die Faxe überall empfangen können.

Zu 3.2: Die Beratung von einem ortsnahen Systemhaus haben wir schon hinter uns ... mit dem Ergebnis, dass nach 2h festgestellt wurde, dass alles laufen sollte. Das Ergebnis war eindeutig zu teuer :)

Ist es möglich nur das VPN auf der FritzBox zu betreiben und das Routing vom AirportExpress dahinter machen zu lassen?
 
Zu 2: Viel mehr Infos gab es da nicht. Ich habe Apple das o.s. Problem geschildert und die Antwort erhalten, dass erstmal der Server das DNS machen soll, vorher sei keine effektive Beratung möglich. Für mich klingt es eher wie "Nicht-Apple-Produkte haben in einer Apple Umgebung nichts zu suchen" :)
kommt aufs gleiche raus...
AN sich übrigens eine nicht akzeptable Anwort. DNS ist so ein einfaches Protokoll. Das es da ein Problem geben soll glaube ich einfach nicht. Ich vermute du wurdest abgewimmelt.

Zu 3.1: Tut es im Allgemeinen nicht. Bei uns im Besonderen aber schon, da wir mit der Konfig. die Faxe überall empfangen können.
Das sollte auch mit anderen Geräten gehen. Ich dachte eher an sowas wie eine Bindung an eine bestimmte Frimware weil der Provider das so vorschreibt.

Zu 3.2: Die Beratung von einem ortsnahen Systemhaus haben wir schon hinter uns ... mit dem Ergebnis, dass nach 2h festgestellt wurde, dass alles laufen sollte. Das Ergebnis war eindeutig zu teuer :)
Die haben doch sicherlich auch Konkurrenten.

Ist es möglich nur das VPN auf der FritzBox zu betreiben und das Routing vom AirportExpress dahinter machen zu lassen?
Bestimmt, aber nicht wirklich sinnvoll. Das wäre nur ein Gerät mehr in der Kette welches ausfallen kann. die Wahrscheinlichkeit dafür multipliziert sich.
Ich würde eher schaun das ihr einen router findet der alles kann was euer router machen soll und dann die FritzBox tauschen.
Davor müsste natürlich geklärt weerden ob es ein budget gibt und wenn ja wie hoch das ist.
 
Hallo zusammen,

nach Update der Server App hat Apple offenbar den DHCP Dienst in die App integriert. DHCP und DNS wären jetzt also vom Server aus möglich. Wie steht es mit der Konfiguration, dass nun die FritzBox nur noch als Gateway mit VPN fungiert, das Routing aber der Server selber macht? Ist das eine elegante Lösung?
 
Ich hab nochmal den Thread überflogen - aber warum willst du das Routing von der Fritzbox weg haben?
Lass die Fritzbox Internetzugang (also Routing) und VPN machen, DHCP und DNS macht der Server.
 
Hallo,

mit Unterstützung vom Apple Support läuft jetzt alles. Routing & DHCP mach die FritzBox, DNS der Server. Danke für die Hilfe und freundlichen Infos!!
 
DHCP mach die FritzBox, DNS der Server

Das verstehe ich jetzt noch nicht so ganz, imho kann man dem DHCP der Fritzbox nicht sagen welchen DNS sie den Clients per DHCP mitteilen soll, das ist immer sie selbst.
Würde also bedeutet dass auf eurem Server zwar ein DNS läuft, die Clients aber nur den DNS der Fritzbox nutzen.

Aus diesem Grund hätte ich den DHCP auch mit auf den Server gelegt.
 
Man kann aber der FritzBox sagen, dass sie einen anderen DNS Server verwenden soll. Und das ist in diesem Fall der Server.
 
Zurück
Oben Unten