Hallo Gemeinde,

in Kürze werde ich mein Studium abschließen, hoffentlich Unmengen an Geld verdienen und mir endlich ein eigenes, kleines Netzwerk aufbauen. Da ich aber nicht wirklich viel Ahnung von Netzwerken hab, wollte ich euch mal fragen, wie eure Netzwerke so aussehen ... also, welche Komponenten hat euer Netzwerk, was habt ihr wo an Hardware verbaut, welche Software könnt ihr empfehlen?
Mir persönlich wäre ein sicheres Netzwerk (kein unbefugter Zugriff, Datensicherheit) besonders wichtig. Daher überlege ich eine DMZ (und einen Datei-/Backup-Server) einzurichten. Könnt ihr mir da was über eure persönlichen Erfahrungen erzählen? Meint ihr, ich als Anfänger würde klar kommen mit einer DMZ?

Vielen Dank schon mal für die eine oder andere Antwort ...

Xu

also bevor ich hier weiter schreibe: du willst ein sicheres Netzwerk und willstgleichzeitig einen Datei/Backupserver in der DMZ??? AUUUUAAAAA das wird böse folgen haben

hier mal DMZ

also fangen wir mal mit den grundlagen an:

1. ein sicheres Netzwerk ist geschützt (hardwarefirewall und Kontrolle der Ports (zum beispiel durch einen Proxyserver))
2. wichtige Netzwerkkomponenten müssen extra gesichert werden, d.h. einen Backupserver, wohl das wichtigste am Netzwerk DARF nicht öffentlich sein (siehe DMZ)

so nun zum netzwerk selbst

a) was soll bei dir aufgebaut werden?
b) soll es irgendwelche öffentlichen zugangspunkte geben?
c) willst du spezielle server betreiben?

so nun ganz kurz mein Netzwerk

Router-> Firewall -> Netzwerkhub->Clients + Backupdaten- & Datenserver
|
DMZ->Webserver/FTP-Server (nur experimentell)

ich hoffe du verstehst meine "skizze"

aso...wegen meinen text oben mit Aua und so...is einen bissl scherzhaft gemeint^^

mfg Eni

wenn du fragen hast immer rein hier...vielleicht kann man hier ma einen richtig großen leitfaden zum thema "Server & Sicherheit" draus machen

vielen Dank für deine Antwort, Eni - das 'Aua' hat auch net weh getan ... Vielleicht hätte ich mich ja auch ein wenig klarer ausdrücken sollen.

Also, was eine DMZ is, was sie kann und was sie soll, ist mir ganz grundsätzlich schon klar. Den Wiki-Eintrag dazu hab ich auch schon gelesen - danke trotzdem für deinen Hinweis Nur weiß ich jetzt net genau, wie ich von außen, bspw. via Laptop und IPsec/VPN auf einen Dateiserver/Streamingserver zugreifen könnte, der im internen Netzwerk (also hinter der DMZ) liegt? Weil soweit ich das verfolgt hab, sollen die Verbindungen ja nur von innen nach außen aufgebaut werden ...
Der Hintergrund: Ich hatte überlegt, ein kleines Laptop (bsp. Hewlett-Packard HP 6715s für 399 Euro) mit einer UMTS-Karte (Flatrate) zu versehen, damit man jederzeit auf die Dateien, bzw. auf TV-Karten zugreifen kann ... Was den TV-Stream anbelangt bin ich mir jetzt zwar net ganz sicher, ob das UMTS-Netz gut genug ausgebaut (HSDPA Bandbreite groß genug) ist, aber zumindest auf meine Daten hätte ich dann gerne jederzeit vollen Zugriff, ohne immer alles auf die Platte vom Laptop zu ziehen ...

Frage: Hast du hinter deinem Router noch eine extra Hardware-Firewall? Du hast dann ein einstufiges Konzept, richtig?
Ich hatte mir in etwa sowas vorgestellt (sofern ich das als lernwilliger/-fähiger Anfänger hinbekomme):

Internet
--> Router 1
--> P4 2,8GHZ (mein aktueller Rechner) als Mail-/Web-Server (evtl Tor-Server, Seti-Projekt ??)
--> Router 2
--> internes Netz ...

Beim internen Netzwerk bin ich mir derzeit auch absolut unsicher, was da genau verbaut werden soll? Ich meine ein paar Ideen hab ich schon, ich wollte aber halt erst mal eure Ideen hören, was ihr wie gelöst habt ... Wichtig wäre für mich, neben den bereits erwähnten Kriterien Sicherheit des Netzes und einfache, bestenfalls automatische Backuplösung, auch, dass das Netzwerk ausbaufähig/zukunftssicher ist ...

So stellt sich mir die Frage, ob man sich wohl besser einen MultimediaPC und eine PS3, oder besser gleich eine Zogger-Kiste kauft (so oder so ca. 1500-1600 Euronen)?
Könnte man den Dateiserver vielleicht in den MultimediaPC/ZoggerPC integrieren, damit man nur einen Rechner laufen lassen muss? Soll der Backup-Server ein extra Gerät sein?
Und wieviel 'Dampf' sollte eine Workstation haben, wenn sie für Büroarbeit (VoIP, Fax, Telefonanlage, OfficeSW), evtl. Netz-Backup-Funktion, Rendern, Konvertieren, usw. vielleicht auch gleichzeitig genutzt wird?

Was das Thema Leitfaden 'Server & Sicherheit' anbelangt, da bin ich spontan dabei ... das wäre ja wohl auch der ideale Einstieg bei Tom's Hardware. Allerdings weiß ich net, ob mein bescheidenes Wissen dabei wirklich ein Gewinn ist ...

Grüße, Xu