serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Voltage, 17.06.2010.

  1. #1 Voltage, 17.06.2010
    Zuletzt bearbeitet: 17.06.2010
    Voltage

    Voltage Grünschnabel

    Dabei seit:
    17.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Hi.

    Leider gibt es hier oft nur DSL Light und es soll ein deswegen ein schnelles öffentliches Wlan Netz errichtet werden.
    Allerdings kommerziell und nicht "Freifunk" oder sowas. Das will ich mit ein paar Leuten aufziehen.

    Situation:
    Es soll an einem Ort mit guter Versorgung mehrere Internetanschlüsse geschaltet werden, die als Netzzugang dienen werden. 2x DSL Business 16 Mbit/s + UMTS Backup.

    Von dort aus gehts zu mir nach Hause per 802.11h Wlan, wo die ganzen Server stehen werden, bis auf Server 1, der steht bei den Internetzugängen.
    Bei mir ist sozusagen der Netz-Zentralpunkt.

    Von mir aus werden einige Hotspots in in der nähren Umgebung per 802.11h angebunden.

    Über eine BFWA Richtfunkstrecke geht es zu einem privaten Antennenmast und von dort aus werden die umliegenden Ortschaften mit 802.11h und BFWA angebunden. In den Ortschaften stehen dann 802.11g AP's für den Userzugang. Ein großer Wohnblock mit über 100 WE wird ebenfalls per BFWA angebunden.

    Ich benötige nun eine Serverinfrastruktur.

    Server1: Herstellen des Internetzugangs, Load Balancing und herstellen der UMTS Backupverbindung wenn beide DSL Anschlüsse ausgefallen sollten.
    NAT
    Grundlegende Firewall und Paketfilter. Filesharing und P2P sollen geblockt werden. IP Blacklist.
    DHCP Server für das Core Netz
    DNS

    Server2:
    Zugangsserver für den Netzzugang.
    DHCP Server für das Wlan Netz

    Gäste: Beschänkter Zugang für Gäste ohne Anmeldung. Kostenlos
    Restriktive Firewallregeln, keine direkte Kommunikation mit dem Internet
    Zugang nur über Proxy mit Cache und Whitelist (nur bestimmte Webseiten)
    Gäste sollen beim ersten Aufruf einer Webseite zuerst eine interne Seite mit Informationen präsentiert bekommen
    Zugang für Gäste maximal 64 kbit/s, maximal 100 mbyte, maximal 1 Stunde.

    Daytime User:
    Es kann ein Daytime Code gekauft werden.
    Nach Eingabe des Daytime Codes auf der internen Seite soll der Gastzugang erweitert werden.
    Zugang über Proxy, aber statt mit Whitelist nur eine Blacklist
    Firewall gelockert: FTP, Email, ICQ, und andere Internetanwendungen sollten möglich sein.
    512 kbit/s, 2 GB.

    Server 3: VPN Zugangsserver für Stammuser
    Zugang per VPN PPTP. Server 2 wird durch VPN umgangen.
    Nach VPN Login Zuteilung einer anderen IP per DHCP auf der VPN Verbindung (Feste User IP)
    Firewallregeln, die viel erlauben
    Webcache, aber kein Zwangsproxy mehr

    Server4: Netzinterner FTP, Mail und Webserver, Fileserver

    Server5: VOIP Server für kostenlose netzinterne Telefongespräche, Teamspeak

    Server6: Experimenteller Server für Tests

    Wenn möglich und Sinnvoll eventuell auch Zusammenlegung von Servern auf einen Rechner.

    Server 1 steht bei den DSL Anschlüssen
    Server 4,5,6 hängen direkt am "Core-Netz" bei mir zuhause. (Core Netz ist der W-lan Internetzubringerlink und das interne Netz bei mir zuhause, an dem die ganzen Server hängen werden)
    Server 2 und 3 stehen zwischen Core Netz und Wlan Verteilnetz

    Achja fast vergessen:
    Alle Aktivitäten im Netz und auf den Servern sollen geloggt werden. Wer, wann was gemacht hat. Falls doch mal Mist gebaut wird, dass wir den Verursacher rausfinden können.

    Wie könnte ich das alles realisieren?
    Gibts gute deutschsprachige Bücher, die mich zum Ziel führen könnten?
    Websiten?

    Grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. HBtux

    HBtux Linuxer

    Dabei seit:
    13.04.2010
    Beiträge:
    72
    Zustimmungen:
    0
    Ort:
    $HOME
    Na da hast Du Dir aber ganz schön was vorgenommen....
    Bücher gibt es sicherlich genügend ........... aber vermutlich steht nicht Deine ganze Wunschliste in einem einzigen Buch, sondern ist verstreut über viele verschiedene Fachbücher. (Deine Wunschliste ist ja auch zimlich gemischt.)

    Ich würde ggf. professionelle Hilfe dazu holen.
    Bei Null anfangen und so ein Projekt hochziehen..... :think:
     
  4. #3 Voltage, 17.06.2010
    Zuletzt bearbeitet: 17.06.2010
    Voltage

    Voltage Grünschnabel

    Dabei seit:
    17.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Ganz bei 0 fang ich nicht an. Ich habe schon Linuxkenntnisse und hab mir auch schonmal nen Web/Fileserver für mich Zuhause aufgesetzt.

    Aber dieses Projekt ist ein paar Hausnummern größer.

    Das Netz existiert in Teilen schon seit 2002. Jedoch rein privat unter Bekannten. Da brauchte man auch keine großen Sicherheitsvorkehrungen. Ein simpler Nat Router am Privatkunden Internetzugang reichte.
    Am Anfang 802.11b Bridges, später sind wir auf Linksys WRT54G umgestiegen.
    Aber besonders schnell ist das Ganze nicht, da der Zubringerlink mit 802.11g nicht mehr als 18 Mbit/s Funkgeschwindigkeit schafft.

    Der Zubringerlink soll mit BFWA jetzt richtig aufgebohrt werden, und die 160 m zum NAchbar sollen auf 5 GHz 802.11h laufen, um uns schnelleres Internet zu bekommen.

    Leider gibts nen Harken: BFWA ist kommerziellen Netzbetreibern vorenthalten.
    Also machen wir ein kommerzielles Netz.

    Da hängt nachher der halbe Freundeskreis samt Anhang dran.

    Echte Kunden haben wir zwar noch nicht, aber deswegen wollen wir ja die ganze Hotspot Geschichte aufziehen.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Was mir vor allem Sorgen macht, ist der Server 2.

    Also Proxy mit Caching einrichten und das mit verschiedenen Berechtigungsstufen.
    Verschiedene Firewalleinstellungen je nach Berechtigungsstufe
    Accounting System mit Traffic/Bandbreitenbegrenzung.

    Das macht mir am Meisten Sorgen und da hab ich auch keine Erfahrung mit.

    Nen Load Balancing Router mit Firewall und Filesharing / P2P blocken macht mir auch noch bissl Sorgen.
    Nen normalen Nat Router hab ich schonmal aufgesetzt, aber sonst nix.

    VPN Server macht mir weniger Sorgen, hab ich schonmal gemacht.
    Fileserver, Apache, FTP: Schonmal gemacht.
    Mailserver: zwar schonmal grundlegend gemacht, aber leichtes Bauchweh vorhanden.
    Asterisk, TS: Schonmal gemacht.

    Was mir viel Sorgen macht: Systemsicherheit. Die Systeme absichern, damit hab ich noch nicht allzu viel Erfahrung.
    Bei nem privaten Server im eigenen LAN war das auch noch nicht so kritisch.

    Loggingsystem: Keine Ahnung wie ich das anstellen soll :(


    Das was ich schon gemacht habe, hab ich allerdings auch "von hand zu fuß" per Kommandozeile gemacht. Meinen Homeserver hab ich komplett von 0 an von Hand installiert und eingerichtet.
     
Thema:

serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

Die Seite wird geladen...

serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen - Ähnliche Themen

  1. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  2. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  3. Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten

    Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten: Hallo, ich habe 2 Problemchen. Ich kann nichts mehr installieren. Ich brauche aber unbedingt ein Brenn-Programm. Ein schönen Partitionierer usw....
  4. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...
  5. Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen

    Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen: Hallo, ich würde gerne in einem Textdokument, z.B. von Zeile 10 - 18, an den Zeilenanfang ein # einfügen. Habe mir schon diverse Seiten zu SED...