Vorhandene Infrastruktur erweitern möglich?

1. offizieller Beitrag

    Hallo zusammen.

    Momentan haben wir nur zwei Server. 1x einen SBS2008R2 im GREEN Netzwerk. Und einen weiteren Server2008R2 als Terminalserver in der DMZ im ORANGE Netzwerk.

    Nun würde ich gerne zwei weitere Server integrieren. 1x einen internen Server (neuer Domaincontroller) und 1x Exchange (DMZ Server).

    Wir haben also eine öffentliche IP Adresse. Darauf sollen Excnage Einträge mit einer neuen Domain zeigen. Dahinter soll dann der neue Exchange-Server hinter der Endian horchen.

    Geht das überhaupt mit der Endian UTM Mini 2.4?


    Danke und Grüße!!!

    • Offizieller Beitrag

    Hallo,
    der neue Server ist das auch ein SBS ?
    Bin mir nicht ganz sicher aber SBS und nicht SBS mischen klappt glaube ich nicht.

    Der Rest ist sicherlich machbar,
    du willst also 2 Exch. Server in der DMZ betreiben und beide sollen von außen via domain-a.de und domain-b.de erreichbar sein?

    Mini wird knapp willst du Spam Filter und alle anderen Funktionen einschalten?
    Je nach Mail und Surf aufkommen kommt diese je nach Leitung ins "schwitzen"

    gruß

    Also nochmal etwas ausführlicher :)

    Wir haben eine 100MBit Leitung. Da hängt eine Fritzbox-Cable dran, welche den Datenverkehr direkt an die Endian durchreicht (also quasi das Modem davor).

    Nun haben wir da im GREEN-Netzwerk einen SBS2008R2 mit Exchange-POP3 Funktion. Heißt also der Server ist von außen nicht erreichbar und es gibt keinen "direkten Exchange". Der Exchange spielt also bei den beiden vorhandenen Server keine Rolle (sondern nur intern).
    Dann haben wir noch einen zweiten Server mit 2008R2. Dieser ist der im ORANGE-Netzwerk (DMZ) und fungiert als Terminalserver...dieser ist auch über eine externe IP Adresse von außen erreichbar.

    Sonst ist da nichts mehr.

    Nun sollen zwei weitere Server dazu kommen (welche die beiden bestehenden mittelfristig ablösen sollen). Wieder ein interner Server 2012 (als Domaincontroller) und ein weiterer Exchange-Server 2012. (Neue Benutzer, neue Postfächer, etc.)

    Der Exchange soll auf jeden Fall von außen erreichbar sein und E-Mails direkt empfangen. Eine externe IP Adresse ist vorhanden. Es gibt noch keinen DNS/Domain-Eintrag auf diese öffentliche Adresse. Diese soll dann noch geschaltet werden.

    Und da eben die Frage, ob das mit der Endian Mini möglich ist. Hoffe es war nun einigermaßen verständlich und nachvollziehbar.

    Viele Grüße!!!

    • Offizieller Beitrag

    Hallo,
    also die bisherigen Server werden abgelöst und die beiden neuen Server komplett neu aufgesetzt.
    Wenn von außen nur 1 Exchange erreichbar sein soll ist das kein Problem das kann die Mini auch.

    Wenn versch. Ex. Server angesprochen werden sollen von außen via Name sieht das wieder anders aus,
    per Name geht das nicht so einfach, per IP oder von wo du kommst schon.

    Reverse Proxy wäre dann das was du brauchst kann die Endian leider noch nicht, so wie andere Distributionen.

    Wenn die Server neu aufgesetzt werden kein Problem, aber von SBS auf normalen Server ( nicht SBS ) glaube das klappt nicht.
    Nur SBS zu SBS.

    Wie gesagt wenn ablösen dann komplett.
    Sonnst müsstest du per Port entsprechend sagen wo welcher Terminal Server sitzt
    öffentliche_ip server 1
    öffentliche_ip:andererPort_als_3389 an Server 2

    MX Einträge beim ISP gehen nur an Name mx.deinedomain.de ==> die_öffentliche_ip_endian
    da kannst du keinen Port eingeben.

    Ich lass mich aber gerne korrigieren.


    gruß

    Nein, es soll nur ein Exchange angesprochen werden.

    Die anderen beiden Server sollen aber übergangsweise bleiben bzw. parallel betrieben werden.

    Wie läuft das nun praktisch? Ich häng den neuen Exchange an nen freien Port an der Endian?

    Dann muss ich halt noch MX Records auf die Domain setzen und nen DNS Eintrag auf die externe IP setzen, oder!?


    Viele Grüße!

    • Offizieller Beitrag

    Parallelbetrieb, schwierig,
    Endian kann nicht wissen das mx.domain-a.de an internen Exchange A geht und mx.domain-b.de an internen Exchange B.

    Bei dir wird beides MX einträge ja direkt an die EFW geschickt und kommt mit einer IP an,

    Normalerweise MX Eintrag verweißt auf Endian RED IP
    RED IP SMTP Port 25 Weiter an Exchange.

    Wie gesagt Endian kann das nicht unterscheiden welches wo hin soll.

    gruß

    Aber dann passt es doch.

    Der momentane Exchange vom SBS2011 empfängt die Mails per POP3-Connector. Er ist also nicht über unsere externe IP Adresse erreichbar.

    Es wird also dann nur einen neuen Exchange geben...die MX-Records werden dann


    Der momentane externe Server ist ja ein Terminalserver und benötigt nur Port 3389 -> ORANGE.

    Dann hänge ich den exchange an einen freien Port an der Endian und leite Port 25 SMTP an diesen weiter.

    • Offizieller Beitrag

    Die Endian hat nur einen Freien port
    meinst eher am Switch wo die Endian DMZ mit angeschlossen ist .
    Dann ist das mit dem Weiterleiten des Port 25 kein Problem.

    Mit dem PopCon eh kein Problem vom anderen Server.

    gruß

    Ahso, glaub jetzt hab ichs verstanden.

    Also die Endian hat nur einen DMZ Port? Heißt ich müsste dahinter dann ein Switch (oder ein VLAN) machen, in dem dann auch der neue Exchange wäre, richtig?

    Grüße

    • Offizieller Beitrag

    Hallo,
    ja nur einen, du kannst aber auch das blaue Netzwerk dazu nehmen.
    aber bisher hab ich das bei der efw immer alles im Orangen Netzwerk gelassen,Switch dahinter und gut.

    gruss