serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

V

Voltage

Grünschnabel
Hi.

Leider gibt es hier oft nur DSL Light und es soll ein deswegen ein schnelles öffentliches Wlan Netz errichtet werden.
Allerdings kommerziell und nicht "Freifunk" oder sowas. Das will ich mit ein paar Leuten aufziehen.

Situation:
Es soll an einem Ort mit guter Versorgung mehrere Internetanschlüsse geschaltet werden, die als Netzzugang dienen werden. 2x DSL Business 16 Mbit/s + UMTS Backup.

Von dort aus gehts zu mir nach Hause per 802.11h Wlan, wo die ganzen Server stehen werden, bis auf Server 1, der steht bei den Internetzugängen.
Bei mir ist sozusagen der Netz-Zentralpunkt.

Von mir aus werden einige Hotspots in in der nähren Umgebung per 802.11h angebunden.

Über eine BFWA Richtfunkstrecke geht es zu einem privaten Antennenmast und von dort aus werden die umliegenden Ortschaften mit 802.11h und BFWA angebunden. In den Ortschaften stehen dann 802.11g AP's für den Userzugang. Ein großer Wohnblock mit über 100 WE wird ebenfalls per BFWA angebunden.

Ich benötige nun eine Serverinfrastruktur.

Server1: Herstellen des Internetzugangs, Load Balancing und herstellen der UMTS Backupverbindung wenn beide DSL Anschlüsse ausgefallen sollten.
NAT
Grundlegende Firewall und Paketfilter. Filesharing und P2P sollen geblockt werden. IP Blacklist.
DHCP Server für das Core Netz
DNS

Server2:
Zugangsserver für den Netzzugang.
DHCP Server für das Wlan Netz

Gäste: Beschänkter Zugang für Gäste ohne Anmeldung. Kostenlos
Restriktive Firewallregeln, keine direkte Kommunikation mit dem Internet
Zugang nur über Proxy mit Cache und Whitelist (nur bestimmte Webseiten)
Gäste sollen beim ersten Aufruf einer Webseite zuerst eine interne Seite mit Informationen präsentiert bekommen
Zugang für Gäste maximal 64 kbit/s, maximal 100 mbyte, maximal 1 Stunde.

Daytime User:
Es kann ein Daytime Code gekauft werden.
Nach Eingabe des Daytime Codes auf der internen Seite soll der Gastzugang erweitert werden.
Zugang über Proxy, aber statt mit Whitelist nur eine Blacklist
Firewall gelockert: FTP, Email, ICQ, und andere Internetanwendungen sollten möglich sein.
512 kbit/s, 2 GB.

Server 3: VPN Zugangsserver für Stammuser
Zugang per VPN PPTP. Server 2 wird durch VPN umgangen.
Nach VPN Login Zuteilung einer anderen IP per DHCP auf der VPN Verbindung (Feste User IP)
Firewallregeln, die viel erlauben
Webcache, aber kein Zwangsproxy mehr

Server4: Netzinterner FTP, Mail und Webserver, Fileserver

Server5: VOIP Server für kostenlose netzinterne Telefongespräche, Teamspeak

Server6: Experimenteller Server für Tests

Wenn möglich und Sinnvoll eventuell auch Zusammenlegung von Servern auf einen Rechner.

Server 1 steht bei den DSL Anschlüssen
Server 4,5,6 hängen direkt am "Core-Netz" bei mir zuhause. (Core Netz ist der W-lan Internetzubringerlink und das interne Netz bei mir zuhause, an dem die ganzen Server hängen werden)
Server 2 und 3 stehen zwischen Core Netz und Wlan Verteilnetz

Achja fast vergessen:
Alle Aktivitäten im Netz und auf den Servern sollen geloggt werden. Wer, wann was gemacht hat. Falls doch mal Mist gebaut wird, dass wir den Verursacher rausfinden können.

Wie könnte ich das alles realisieren?
Gibts gute deutschsprachige Bücher, die mich zum Ziel führen könnten?
Websiten?

Grüße
 
Zuletzt bearbeitet:
HBtux

HBtux

Linuxer
Na da hast Du Dir aber ganz schön was vorgenommen....
Bücher gibt es sicherlich genügend ........... aber vermutlich steht nicht Deine ganze Wunschliste in einem einzigen Buch, sondern ist verstreut über viele verschiedene Fachbücher. (Deine Wunschliste ist ja auch zimlich gemischt.)

Ich würde ggf. professionelle Hilfe dazu holen.
Bei Null anfangen und so ein Projekt hochziehen..... :think:
 
V

Voltage

Grünschnabel
Ganz bei 0 fang ich nicht an. Ich habe schon Linuxkenntnisse und hab mir auch schonmal nen Web/Fileserver für mich Zuhause aufgesetzt.

Aber dieses Projekt ist ein paar Hausnummern größer.

Das Netz existiert in Teilen schon seit 2002. Jedoch rein privat unter Bekannten. Da brauchte man auch keine großen Sicherheitsvorkehrungen. Ein simpler Nat Router am Privatkunden Internetzugang reichte.
Am Anfang 802.11b Bridges, später sind wir auf Linksys WRT54G umgestiegen.
Aber besonders schnell ist das Ganze nicht, da der Zubringerlink mit 802.11g nicht mehr als 18 Mbit/s Funkgeschwindigkeit schafft.

Der Zubringerlink soll mit BFWA jetzt richtig aufgebohrt werden, und die 160 m zum NAchbar sollen auf 5 GHz 802.11h laufen, um uns schnelleres Internet zu bekommen.

Leider gibts nen Harken: BFWA ist kommerziellen Netzbetreibern vorenthalten.
Also machen wir ein kommerzielles Netz.

Da hängt nachher der halbe Freundeskreis samt Anhang dran.

Echte Kunden haben wir zwar noch nicht, aber deswegen wollen wir ja die ganze Hotspot Geschichte aufziehen.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Was mir vor allem Sorgen macht, ist der Server 2.

Also Proxy mit Caching einrichten und das mit verschiedenen Berechtigungsstufen.
Verschiedene Firewalleinstellungen je nach Berechtigungsstufe
Accounting System mit Traffic/Bandbreitenbegrenzung.

Das macht mir am Meisten Sorgen und da hab ich auch keine Erfahrung mit.

Nen Load Balancing Router mit Firewall und Filesharing / P2P blocken macht mir auch noch bissl Sorgen.
Nen normalen Nat Router hab ich schonmal aufgesetzt, aber sonst nix.

VPN Server macht mir weniger Sorgen, hab ich schonmal gemacht.
Fileserver, Apache, FTP: Schonmal gemacht.
Mailserver: zwar schonmal grundlegend gemacht, aber leichtes Bauchweh vorhanden.
Asterisk, TS: Schonmal gemacht.

Was mir viel Sorgen macht: Systemsicherheit. Die Systeme absichern, damit hab ich noch nicht allzu viel Erfahrung.
Bei nem privaten Server im eigenen LAN war das auch noch nicht so kritisch.

Loggingsystem: Keine Ahnung wie ich das anstellen soll :(


Das was ich schon gemacht habe, hab ich allerdings auch "von hand zu fuß" per Kommandozeile gemacht. Meinen Homeserver hab ich komplett von 0 an von Hand installiert und eingerichtet.
 
Zuletzt bearbeitet:

Ähnliche Themen

Keine Zugriff von Windows 10 auf Sambafreigaben

VPN + Proxy für Hotspot einrichten, wie kann ich das schnell erreichen?

Cracker - was nun ?

Routing-Probleme bei Suse 10.0

Ein DHCP fuer 5 Netze?

Oben