Eigener Server für VPN, SVN und Daten

[M.E.]

Hallo,

Ich möchte mir zuhause einen kleinen Server hinstellen, der folgende Aufgaben übernehmen soll:

Anforderungen
VPN – Ich möchte mich mit meinem Smartphone und meinem Laptop auch unterwegs in allen WLANs sicher fühlen
SVN – Ich mache mit ein paar Freunden ein Softwareprojekt
DatenCloud – Als Netzlaufwerk im Heimnetz + evtl FTP
HTTP – nur intern im Heimnetz als Testumgebung für meine Webprojekte oder um ein paar Dokumente zur Verfügung zu stellen.

Sicherheit
Ich habe mir überlegt nur das VPN extern zugänglich zu machen und das SVN und FTP etc. nur intern verfügbar zu machen.
Erst wenn man sich von außerhalb ins VPN einloggt hat man also Zugriff auf die anderen Dienste. Ist das die beste Lösung oder wäre noch eine andere vorstellbar?
Sprich ich muss jedem meiner Freunde ein VPN Zugang einrichten, damit sie das SVN nutzen können.

Was muss ich weiterhin beim Thema Sicherheit beachten?
Ich habe eine Fritzbox WLAN 3170 und würde den Server an diese per LAN Kabel anhängen.
Alle anderen Rechner im Netzwerk haben Windows 7.

Hardware
Ich denke, dass keine allzu starke Hardware für die Anforderungen gebraucht wird. Außerdem soll der Server natürlich nicht zu viel Strom fressen.
Als Preisgrenze habe ich mir 300€ gesetzt.

Nach ein wenig Suchen ist mir der HP ProLiant-MicroServer-N40L aufgefallen:
http://www.ebay.de/itm/HP-658553-42...50GB-1-5GHz-Mini-Server-Neu-OVP-/150875842097
Ich glaube hier bekomme ich den HP ProLiant-MicroServer-N40L am günstigsten oder kennt jemand noch ein anderes Angebot?

Software
Bei dem genannten Server ist kein OS dabei. Das ist soweit kein Problem, weil ich über die Uni kostenlos ein Windows Server 2008 holen kann.

Fragen:
der HP ProLiant-MicroServer-N40L scheint mir genau das richtige für meine Anforderungen zu sein, da er auch perfekt im Preisrahmen liegt.
Ich habe aber trotzdem noch ein paar Fragen:

1) Werden 2GB Ram reichen, oder lohnt es sich den Server 4GB zu nehmen/nachzurüsten?

2)
Ich habe in meinem HTPC eine 2TB Festplatte (Samsung HD203WI als Zweitfestplatte). Auf dieser befinden sich bereits jede Menge Urlaubsfotos, -filme und Fernsehmitschnitte.
Kann ich die Platte ohne weiteres in den Server stecken und im Heimnetz freigeben?
Ich überlege mir evtl auch die erste Festplatte aus dem HTPC (eine Seagate ST31000520AS) mit 1TB auszubauen und in den Server zu Stecken und im HTPC nur noch eine kleine Platte fürs OS zu lassen und den Rest übers Netzwerk zu holen.
Wird das so ohne weiteres möglich sein? Oder müssen die Festplatten irgendwelche besonderen Anforderungen erfülllen?

3)
Sind prinzipiell mehrere VPN Netze möglich? Eins für meine Familie, die vollen Zugriff auf alle Daten hat und eins für meine Freunde, die mit mir zusammenarbeiten und nur das SVN und evtl noch ein Templaufwerk nutzen dürfen.
Klar könnte ich auch mit Nutzerrechten arbeiten, aber eine Trennung nach Netzwerken fände ich deutlich einfacher.

Freue mich über Tipps und Ratschläge!

 

[LinuxMcBook]

Du kannst dir auch ein NAS von QNAP oder Synology holen, die sollten Plugins für VPN und SVN haben.

Zu der Trennung der VPNs. Es reicht ja nicht, wenn da verschiedene Verbindungen gibt, die Auftrennung der (Sub-)Netze muss ja in deinem Netzwerk erfolgen. Stichwort DMZ (Fritzbox Port 4) oder VLANs.

 

[pylaner]

Also, Zugriff nach Rechten ist um Welten einfacher als wenn du mit "Subnetting" oder mehreren NICs arbeiten müsstest. Zusätzlich wäre erweitertes Routing von Nöten, mmn. ist das unnötig für das was du vorhast. Trenne strikt nach Rechten, so hast du auch nur einmal den administrativen Aufwand.

Ich habe ähnliches Szenario wie du mit einem Synology NAS abgedeckt, läuft seit einem Jahr ohne Fehl und Tadel.

 

[M.E.]

Danke für die Antworten!

Ok, das mit den Nutzerrechten ist wohl doch die einfachere Lösung, da hatte ich mich geirrt.

Ein NAS ist aber eher nichts für mich, weil das Projekt, welches ich mit meinen Freunden mache einen Windows Server voraussetzt auf dem eine kleine Serverapplikation laufen wird.
Das wird ein NAS wohl eher nicht leisten können oder?

Edit:
Ich habe eben mal auf geizhals geschaut. Die NAS Systeme von QNAP oder Synology die mind. 2 Sata Festplatten fassen bekommt man ab etwa 150€.
Wenn ich für 50€ mehr einen ganzen Server bekomme, der viel mächtiger ist und Platz für 4 Sata Platten bietet, denke ich ist klar für was ich mich entscheide

Wichtig wäre jetzt noch Frage 2), ob das auch wirklich alles klappen wird mit den vorhandenen HDDs.

 

[Tom_123]

Ja die Platten kannst du dann im Netzwerk freigeben. Wenn du dich dann per VPN einwählst, kannst du sogar über das Internet auf deine Daten zugreifen.

Ja du kannst ganz normale 3,5 Zoll Sata Platten einbauen. Die Einbaurahmen werden mitgeliefert.

 

[M.E.]

Danke, die Frage bezieht sich aber eher auf die Hardwarekompatibilität.

Ich dachte, dass man evtl nur spezielle Platten einbauen kann?
Wenn ich das RAID deaktiviere (ich werde es vorerst nicht brauchen) kann ich dann prinzipiell jede SATA 3,5" Platte nehmen?

Ergänzung (11. August 2012)

Ah ok, danke habe gesehen, dass du deinen Beitrag editiert hast.

Ich denke dann werde ich bei der Hardware schnell zuschlagen, bevor das Angebot weg ist.

Gibt es noch Dinge, die ich bei der Sicherheit beachten muss? Ich werde voraussichtlich nur den VPN Port freigeben. Vielleicht kommt noch ein TS3 Server dazu, aber den kann ich ja auch nur per VPN/intern zugänglich machen.

 

[M.E.]

Ich habe mir jetzt den Windows Server 2008 R2 über die Uni besorgt. Das bekomme ich für die private Nutzung kostenlos.

Jetzt habe ich aber die Qual der Wahl bei der Installation:
Ich kann sowohl Standard als auch Enterprise installieren. Welche Version soll ich am besten nehmen?
Könnte Enterprise die Hardware etwas überfordern?
Welche Vorteile würde mir die Enterprise Version denn bieten? Für die Anforderungen müsste Standard ja auch ausreichen oder?

 

[d4nY]

enterprise ist im grunde nur standard mit failover- und cluster-funktionen

die rollen bei standard, enterprise und datacenter sind gleich (gab auch früher bei msdnaa nur einen key für standard und enterprise)
einzig bei hyper-v gibts unterscheide: bei standard hast du 1 (host) + 1 (vm), bei enterprise 1 + 4, bei datacenter 1 + unendlich lizenzen
und ich glaub enterprise würde mehrere sockel und mehr ram unterstützen, aber das spielt bei dir ja keine rolle

Auf wikipedia gibts ne schöne übersicht

 

[M.E.]

Windows Server 2008 ist installiert und die Platten sind eingebaut. Die Dateifreigabe im Netzwerk funktioniert auch schon super. Ich bin sehr zufrieden mit dem Gerät und werde demnächst ein paar Videos und einen Artikel dazu veröffentlichen.

Allerdings habe ich feststellen müssen, dass ich fürs VPN 2 Netzwerkschnittstellen brauche und der N40L leider nur eine hat.
Gibt es trotzdem eine Möglichkeit ein VPN einzurichten?

Ich bin auf der Suche danach über hamachi gestolpert. Was ist davon zu halten?
Kann ich mein Szenario damit komplett abedecken?
Ist es genauso sicher wie ein "echtes" VPN?
Gibt es noch Alternativen?

Danke für die Hilfe soweit!

 

[LinuxMcBook]

Wieso brauchst du dafür 2 Netzwerkkarten?

 

[M.E.]

Windows hat das behauptet, also ich mich an dieses Tutorial gehalten habe:

http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_14_004.htm

Hab ich da irgendwas falsch verstanden?

 

[d4nY]

ist, soweit ich weiß, nur n "vorschlag" von windows...genauso wie windows meint, dass die rdp-verbindung über ne seperate karte laufen soll oder dass man 2 DC braucht
ist halt für produktive systeme gedacht, wo man natürlich daten- und verwaltungsnetz trennen soll

zu hamachi: es ginge schon, ist auch recht komfortabel was die verbindung angeht (die auch verschlüsselt ist), und es ist halt wirklich so, wie wenn du im lokalen netzwerk wärst
andere alternative zum windows-eigenen vpn wär openVPN

 

[Labtec]

Zu dem Thema: VPN mit einem NIC.
Das hatten wir schon mal hier im Forum, wenn ich mich recht erinnere hab ich damals auch den Artikel verlinkt in dem es beschrieben wird, möglich ist es auf jeden Fall.
Einfach mal die Suche bemühen.

 

[M.E.]

Hallo,
Ich habe den Menüpunkt gefunden, wie man es mit nur einem LAN Anschluss einstellen kann.

Allerdings habe ich noch mit dem Fehler 812 zu kämpfen, der sowohl bei einem Zugriff von außen, als auch intern im Netzwerk auftritt.

812: The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile. Please contact the Administrator of the RAS server and notify them of this error.

http://blogs.technet.com/b/rrasblog...roubleshooting-common-vpn-related-errors.aspx
http://social.technet.microsoft.com...P/thread/100f1887-90ed-4c98-962b-a773a8184b3c

Possible Solution: Configure a more secured authentication protocol like MS-CHAPv2 or EAP based authentication on the server – which matches the settings on the client side.

Den beiden Links nach hat der Fehler 812 damit zu tun, dass die Authentifizierungsmethode des Clients nicht mit der des Servers übereinstimmt.
Im Anhang ist meine Konfiguration zu sehen (links Client, rechts Server). Was genau ist falsch eingestellt?

Ich habe auf dem Server ein Benutzerkonto angelegt, das kein Administrator ist. Mit diesen Anmeldedaten möchte ich mich Authentifizieren. Sowohl beim Administratorkonto als auch bei dem nicht Administrator Konto trittt der Fehler 812 auf.

Weiß jemand Rat?

 

[M.E.]

Ich habe mal alle Authentifizierungseinstellungen durchprobiert, habe den 812er aber nicht wegbekommen.

Ich habe auch mal die verschiedenen VPN Typen (PPTP und SSTP) manuell eingestellt auf der Clientseite, bekomme bei PPTP den 812 und bei SSTP den 0x8007274C.
Ich habe in der Firewall nachgesehen, SSTP ist aber als Ausnahme eingetragen und angehakt.

Ich versuche es immer noch zur Vereinfachung intern im Netzwerk, also nicht von außen.

Wo kann das Problem noch liegen? Suche ich vielleicht an der falschen Stelle?