V
Voltage
Grünschnabel
Hi.
Leider gibt es hier oft nur DSL Light und es soll ein deswegen ein schnelles öffentliches Wlan Netz errichtet werden.
Allerdings kommerziell und nicht "Freifunk" oder sowas. Das will ich mit ein paar Leuten aufziehen.
Situation:
Es soll an einem Ort mit guter Versorgung mehrere Internetanschlüsse geschaltet werden, die als Netzzugang dienen werden. 2x DSL Business 16 Mbit/s + UMTS Backup.
Von dort aus gehts zu mir nach Hause per 802.11h Wlan, wo die ganzen Server stehen werden, bis auf Server 1, der steht bei den Internetzugängen.
Bei mir ist sozusagen der Netz-Zentralpunkt.
Von mir aus werden einige Hotspots in in der nähren Umgebung per 802.11h angebunden.
Über eine BFWA Richtfunkstrecke geht es zu einem privaten Antennenmast und von dort aus werden die umliegenden Ortschaften mit 802.11h und BFWA angebunden. In den Ortschaften stehen dann 802.11g AP's für den Userzugang. Ein großer Wohnblock mit über 100 WE wird ebenfalls per BFWA angebunden.
Ich benötige nun eine Serverinfrastruktur.
Server1: Herstellen des Internetzugangs, Load Balancing und herstellen der UMTS Backupverbindung wenn beide DSL Anschlüsse ausgefallen sollten.
NAT
Grundlegende Firewall und Paketfilter. Filesharing und P2P sollen geblockt werden. IP Blacklist.
DHCP Server für das Core Netz
DNS
Server2:
Zugangsserver für den Netzzugang.
DHCP Server für das Wlan Netz
Gäste: Beschänkter Zugang für Gäste ohne Anmeldung. Kostenlos
Restriktive Firewallregeln, keine direkte Kommunikation mit dem Internet
Zugang nur über Proxy mit Cache und Whitelist (nur bestimmte Webseiten)
Gäste sollen beim ersten Aufruf einer Webseite zuerst eine interne Seite mit Informationen präsentiert bekommen
Zugang für Gäste maximal 64 kbit/s, maximal 100 mbyte, maximal 1 Stunde.
Daytime User:
Es kann ein Daytime Code gekauft werden.
Nach Eingabe des Daytime Codes auf der internen Seite soll der Gastzugang erweitert werden.
Zugang über Proxy, aber statt mit Whitelist nur eine Blacklist
Firewall gelockert: FTP, Email, ICQ, und andere Internetanwendungen sollten möglich sein.
512 kbit/s, 2 GB.
Server 3: VPN Zugangsserver für Stammuser
Zugang per VPN PPTP. Server 2 wird durch VPN umgangen.
Nach VPN Login Zuteilung einer anderen IP per DHCP auf der VPN Verbindung (Feste User IP)
Firewallregeln, die viel erlauben
Webcache, aber kein Zwangsproxy mehr
Server4: Netzinterner FTP, Mail und Webserver, Fileserver
Server5: VOIP Server für kostenlose netzinterne Telefongespräche, Teamspeak
Server6: Experimenteller Server für Tests
Wenn möglich und Sinnvoll eventuell auch Zusammenlegung von Servern auf einen Rechner.
Server 1 steht bei den DSL Anschlüssen
Server 4,5,6 hängen direkt am "Core-Netz" bei mir zuhause. (Core Netz ist der W-lan Internetzubringerlink und das interne Netz bei mir zuhause, an dem die ganzen Server hängen werden)
Server 2 und 3 stehen zwischen Core Netz und Wlan Verteilnetz
Achja fast vergessen:
Alle Aktivitäten im Netz und auf den Servern sollen geloggt werden. Wer, wann was gemacht hat. Falls doch mal Mist gebaut wird, dass wir den Verursacher rausfinden können.
Wie könnte ich das alles realisieren?
Gibts gute deutschsprachige Bücher, die mich zum Ziel führen könnten?
Websiten?
Grüße
Leider gibt es hier oft nur DSL Light und es soll ein deswegen ein schnelles öffentliches Wlan Netz errichtet werden.
Allerdings kommerziell und nicht "Freifunk" oder sowas. Das will ich mit ein paar Leuten aufziehen.
Situation:
Es soll an einem Ort mit guter Versorgung mehrere Internetanschlüsse geschaltet werden, die als Netzzugang dienen werden. 2x DSL Business 16 Mbit/s + UMTS Backup.
Von dort aus gehts zu mir nach Hause per 802.11h Wlan, wo die ganzen Server stehen werden, bis auf Server 1, der steht bei den Internetzugängen.
Bei mir ist sozusagen der Netz-Zentralpunkt.
Von mir aus werden einige Hotspots in in der nähren Umgebung per 802.11h angebunden.
Über eine BFWA Richtfunkstrecke geht es zu einem privaten Antennenmast und von dort aus werden die umliegenden Ortschaften mit 802.11h und BFWA angebunden. In den Ortschaften stehen dann 802.11g AP's für den Userzugang. Ein großer Wohnblock mit über 100 WE wird ebenfalls per BFWA angebunden.
Ich benötige nun eine Serverinfrastruktur.
Server1: Herstellen des Internetzugangs, Load Balancing und herstellen der UMTS Backupverbindung wenn beide DSL Anschlüsse ausgefallen sollten.
NAT
Grundlegende Firewall und Paketfilter. Filesharing und P2P sollen geblockt werden. IP Blacklist.
DHCP Server für das Core Netz
DNS
Server2:
Zugangsserver für den Netzzugang.
DHCP Server für das Wlan Netz
Gäste: Beschänkter Zugang für Gäste ohne Anmeldung. Kostenlos
Restriktive Firewallregeln, keine direkte Kommunikation mit dem Internet
Zugang nur über Proxy mit Cache und Whitelist (nur bestimmte Webseiten)
Gäste sollen beim ersten Aufruf einer Webseite zuerst eine interne Seite mit Informationen präsentiert bekommen
Zugang für Gäste maximal 64 kbit/s, maximal 100 mbyte, maximal 1 Stunde.
Daytime User:
Es kann ein Daytime Code gekauft werden.
Nach Eingabe des Daytime Codes auf der internen Seite soll der Gastzugang erweitert werden.
Zugang über Proxy, aber statt mit Whitelist nur eine Blacklist
Firewall gelockert: FTP, Email, ICQ, und andere Internetanwendungen sollten möglich sein.
512 kbit/s, 2 GB.
Server 3: VPN Zugangsserver für Stammuser
Zugang per VPN PPTP. Server 2 wird durch VPN umgangen.
Nach VPN Login Zuteilung einer anderen IP per DHCP auf der VPN Verbindung (Feste User IP)
Firewallregeln, die viel erlauben
Webcache, aber kein Zwangsproxy mehr
Server4: Netzinterner FTP, Mail und Webserver, Fileserver
Server5: VOIP Server für kostenlose netzinterne Telefongespräche, Teamspeak
Server6: Experimenteller Server für Tests
Wenn möglich und Sinnvoll eventuell auch Zusammenlegung von Servern auf einen Rechner.
Server 1 steht bei den DSL Anschlüssen
Server 4,5,6 hängen direkt am "Core-Netz" bei mir zuhause. (Core Netz ist der W-lan Internetzubringerlink und das interne Netz bei mir zuhause, an dem die ganzen Server hängen werden)
Server 2 und 3 stehen zwischen Core Netz und Wlan Verteilnetz
Achja fast vergessen:
Alle Aktivitäten im Netz und auf den Servern sollen geloggt werden. Wer, wann was gemacht hat. Falls doch mal Mist gebaut wird, dass wir den Verursacher rausfinden können.
Wie könnte ich das alles realisieren?
Gibts gute deutschsprachige Bücher, die mich zum Ziel führen könnten?
Websiten?
Grüße
Zuletzt bearbeitet: