ich habe einen draytek 2860n router. mit dem Router teile ich mein netz in verschiedene subnetze auf.
dann habe ich einen hp proliant n40l server mit 16gb ram und 2tb platten sowie einer ssd und einer zusätzlichen netzwerkkarte.
auf dem server sind mehrere debian vms installiert. auf den verschiedenen vm's laufen verschiedene dienste, die jenachdem wofür sie sind an eine bestimmte netzwerkkarte gebunden sind.
- apache2 (webserver)
- mysql (db server)
- dovecot /postfix (mail server)
- owncloud (webdav für sync mit files, kalender und kontakten)
- firefox sync server (sync von favouriten, verläufe, zwischen geräten)
- samba (fileserver fürs lokale netzwerk und vpn)
- openvpn (Läuft auf draytek router)
- powerdns (recursor) (DNS)
per rsync werden z.b. mailserver und fileserver gesichert.
um zentral logs zu sehen, clamav/... zu checken und server up to date zu halten nutze ich ispconfig
man muss dies nicht unbedingt mit vm's trennen, sondern kann auch alles chrooten. ich würde es empfehlen, um sicherzustellen, dass nicht gleich alles kompromitiert ist, wenn einer deiner dienste gehackt wurde (aufgrund einer sicherheitslücke beispielsweise). die firewall/ips vom draytek hat auf jeden fall gut zu tun :-)
für den mailserver benötigst du noch einen smtprelay der vertrauenswürdig ist, da ansonsten deine mails von anderen mailservern abgelehnt werden (spamschutz vor schlecht konfigurierten privaten mailservern). ich nutze z.b. den von t-online.
die server laufen in einer dmz (anderes subnetz) und von dort lassen sich keine verbindungen in das heimnetz aufbauen, sondern nur umgekehrt.
ich habe eine domain mit cname auf eine dyndns die widerrum auf meine ip zeigt.
dann habe ich einen hp proliant n40l server mit 16gb ram und 2tb platten sowie einer ssd und einer zusätzlichen netzwerkkarte.
auf dem server sind mehrere debian vms installiert. auf den verschiedenen vm's laufen verschiedene dienste, die jenachdem wofür sie sind an eine bestimmte netzwerkkarte gebunden sind.
- apache2 (webserver)
- mysql (db server)
- dovecot /postfix (mail server)
- owncloud (webdav für sync mit files, kalender und kontakten)
- firefox sync server (sync von favouriten, verläufe, zwischen geräten)
- samba (fileserver fürs lokale netzwerk und vpn)
- openvpn (Läuft auf draytek router)
- powerdns (recursor) (DNS)
per rsync werden z.b. mailserver und fileserver gesichert.
um zentral logs zu sehen, clamav/... zu checken und server up to date zu halten nutze ich ispconfig
man muss dies nicht unbedingt mit vm's trennen, sondern kann auch alles chrooten. ich würde es empfehlen, um sicherzustellen, dass nicht gleich alles kompromitiert ist, wenn einer deiner dienste gehackt wurde (aufgrund einer sicherheitslücke beispielsweise). die firewall/ips vom draytek hat auf jeden fall gut zu tun :-)
für den mailserver benötigst du noch einen smtprelay der vertrauenswürdig ist, da ansonsten deine mails von anderen mailservern abgelehnt werden (spamschutz vor schlecht konfigurierten privaten mailservern). ich nutze z.b. den von t-online.
die server laufen in einer dmz (anderes subnetz) und von dort lassen sich keine verbindungen in das heimnetz aufbauen, sondern nur umgekehrt.
ich habe eine domain mit cname auf eine dyndns die widerrum auf meine ip zeigt.
Zuletzt bearbeitet:
