Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

? Firmennetzwerk mit Mailserver - Grundlagen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
RubbrDug
Newbie
Newbie
Beiträge: 5
Registriert: 2. Dez 2004, 09:41

? Firmennetzwerk mit Mailserver - Grundlagen

Beitrag von RubbrDug »

Also Hallo erstmal :D

Ich möchte unser kleines Firmennetz (2 Server, derzeit WinNT mit Exchange und Linux Mailserver, Firewall & Proxy; 8 Clients alle Win) serverseitig auf Linux umstellen. Neue Hardware ist schon da.

Mein derzeitiges Konzept: Samba-Server, DHCP und Backup auf dem einen; Firewall, DNS, Mail (IMAP), Squid auf dem anderen. Letzterer hat zwei Netzwerkkarten und eine feste IP im Internet. (später soll auf dem Mail-Server noch sync4j laufen, aber lassen wir das erst einmal)

Ich habe folgende Fragen:

1. Bei perspektivisch etwa 20 Usern, lohnt bei dieser Konfiguration schon LDAP und auf welchem Rechner sollte es dann laufen?

2. Im Forum habe ich gelesen, dass es sowas wie eine Todsünde ist, das lokale Netz nach rechnername.foo.com zu benennen, selbst wenn die Domaine foo.com auf meinen Mailserver verweist. Wie macht man es richtig?

3. Ganz wichtig: Der Zugriff auf den Mailserver soll von innen wie von aussen möglich sein, ohne die Konfiguration der Clients (z.B. Notebooks) zu verändern. Meine bisherige Idee war, den Mailserver mail.foo.com über DNS intern nach 192.168.1.xxx und extern nach 215.100.100.yyy aufzulösen. Nach lesen im Forum kommen mir Zweifel ob das überhaupt geht. Wiederum: Wie macht man es richtig?

(Sollte sync4j mal laufen, möchte ich den neuen Nokia Communicator 9500 sowohl über das WLAN im Intranet wie über externe Netzzugänge synchronisieren. Lassen wir das erstmal, in den nächsten Monaten wird es bestimmt ein heisses Thema!)

Danke für Eure Hilfe, wo ich kann will ich auch meinen Beitrag leisten :roll:

Thomas

[edit] hoffe hier das richtige Board genommen zu haben...[/edit]
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Als 'Todsünde' würde ich das nicht betrachten.

Was man aber braucht sind unterschiedliche DNS-Server für interne und externe Clients.

Laß den DNS für 'externe' vom Provider verwalten und trage dort nur ein was von 'extern' ansprechbar sein muß - vermutlich www und mail (MX Eintrag).

Mach Dir einen internen DNS-Server der die internen IP-Adressen benutzt (auch für MX).

Solange der Mailserver über z.B. mail.foo.com angesprochen wird ist er dann sowohl von innen als auch von außen über diesen Namen erreichbar.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
RubbrDug
Newbie
Newbie
Beiträge: 5
Registriert: 2. Dez 2004, 09:41

Beitrag von RubbrDug »

Ah, jetzt, ja :) es dämmert.

Ich hätte jetzt irgendwie erwartet, dass man den Nameserver für eth0 und eth1 über etwas wie

listen-on port 53 {192.168.1.200}
und verwende diese zone

und

listen-on port 53 {215.100.100.1}
und verwende jene zone

unterschiedlich konfigurieren kann oder zwei Instanzen dafür startet.

Danke für die Antwort, tolles Forum hier.

Thomas
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Das habe ich noch nie probiert.

Da ist wohl die Frage ob man den DNS für's Internet auch selber hosten will.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
RubbrDug
Newbie
Newbie
Beiträge: 5
Registriert: 2. Dez 2004, 09:41

Beitrag von RubbrDug »

Ich hab jetzt einmal drüber geschlafen und werde es (fast) so machen, wie Du empfohlen hast:

mail.foo.com wird ein DNS für alle Anfragen von außen,
samba.foo.com macht den DNS fürs Intranet.

Damit spare ich mir eine tiefe Einarbeitung in die Feinheiten von BIND und es wird laufen. Ob das die eleganteste Lösung ist, steht natürlich auf einem anderen Blatt.

Thomas
Antworten