Hallo Leute,

Ich habe eine etwas umfangreiche Frage an euch: Momentan habe ich in meinem kleinen Netzwerk(zwei PCs, ein WLAN-Laptop) einen Linux-Server laufen, der auf dem c't-Debian-Server-Projekt basiert. Ich nutze ihn momentan hauptsächlich als Fileserver. Nun möchte ich ein Server aufbauen, der folgende Funktionen für mich bereitstellt:

* Fileserver
* Zugriff vom Internet per VPN-Tunnel auf den Server
* FTP-Server
* eventuell HTTP-Server


Habe einen T-Sinus 154 Router. Ein Problem ist, dass ich ein Neuling bin, was Server und Linux angeht. Was wäre eine einfache, gute Lösung füt mein Vorhaben? Gibt es Distributionen, die auf mein Vorhaben spezialisiert sind? Gibt es einfache(!) Einleitungen im Netz, wie ich es realisieren kann? WWW-Seiten, auf denen diese Anfrage vielleicht besser beantwortet werden kann?

Wäre um jeden Tipp dankbar...

Gruß,
Mr.K

* Fileserver
* Zugriff vom Internet per VPN-Tunnel auf den Server
* FTP-Server
* eventuell HTTP-Servermmm...

Fileserver = Samba
VPN = OpenVPN
FTP = (keine Ahnung)
HTTP = Apache

Das sind die Programme, die mir dazu einfallen.
Frage ist, wozu soll was drauf sein, sprich, wer soll auf welches Programm Zugriff haben ...

damit der Apache2 auch im Internet erreichbar ist, müsstest du aber deinen T-Sinus Dsl router auf PPPOE einrichten und deinen Linuxserver als Router verwenden, sonst gibt es Probleme mit Webservices wie VPN, VSFTP, Apache2, wenn du aus dem Internet auf deinen Server zugreifen möchtest.

Was du auf jeden Fall schonmal machen solltest, ist dich in die Linux Bashbefehle einzulesen (besonders auch in Hinblick auf VI (Texteditor zum editieren von Configdateien)), da du, wenn du alles selbst aufbauen möchtest, einiges zu konfigurieren haben wirst.

VSFTPD = FTP-Server
Apache2 = HTTP-Server
Samba - Fileserver
VPN = OpenVPN

wichtig wäre für dich vielleicht noch IPtables (Firewalling), Routing und SSH (Fernwartung, damit du nicht immer zum Rechner laufen musst und du auch übers Internet weg Änderungen an deinem Server vornehmen kannst).
Kann man aber alles problemlos und kostenlos in Debian installieren (über apt-get). Bei Suse Linux ist schon alles dabei (von der cd per yast installieren)

damit der Apache2 auch im Internet erreichbar ist, müsstest du aber deinen T-Sinus Dsl router auf PPPOE einrichten und deinen Linuxserver als Router verwenden, sonst gibt es Probleme mit Webservices wie VPN, VSFTP, Apache2, wenn du aus dem Internet auf deinen Server zugreifen möchtest.


Wieso soll er den Server als Router benutzen wenn er doch einen Router hat? :|

Damit er die die Webservices erreicht muß er nur seinen T-Sinus Router richtig konfigurieren.

@ Schiggi

ich empfehle dir Ubuntu und zwar die Server Version, damit kannst du bei der Installation sofort einen fertig konfigurierten LAMP Server installieren.
Den Rest (FTP, VPN und Samba) kannst du dann noch nachinstallieren.

Ich habe hier auch einen Ubuntu Samba Server laufen und bin damit sehr zufrieden.

Danke erstmal für die ganzen Antworten...auf 3dcenter kann man sich verlassen!

@Lokadamus: Also ich hatte mir gedacht, dass Samba als Fileserver für das interne Netz zuständig ist. Per VPN wollte ich gerne von außerhalb auf die dieses Netz (also die Daten) Zugriff haben per Laptop. Der FTP-Server wähle als Alternative für Leute gedacht, die mir Daten schicken wollen bzw. deren ich Daten zukommen lassen will. Wäre natürlich auch über VPN möglich, weiß aber nicht genau, was den nun besser wäre bzw. wo da Probleme auftretten könnten. Der Apache schließlich wäre als Testumgebung gedacht für meine Homepage bzw. als generelle Plattform für zukünftige Dienste (z.B. ein Organisationskalender, den ich online bedienen kann und welcher sich mit meinem Handy synchronisieren lassen lässt).

@Agent_no1: Die Routerfunktion auf den Server legen verstehe ich wie Grendel auch nicht genau. Was stimmt den nicht mit dem jetzigen nicht? Das einzige Problem, was ich momentan sehe, ist das VPN mit meinem Router. Da ich aber bald ausziehe und in eine Stadt komme, brauche ich eh einen neuen Router, der ein VPN-Aufbau problemlos zu Stande bekommen sollte. Würde aber gerne deine Meinung hören.

@Grendel: Kann man bei Ubuntu auch so bequem die Pakete aktualisieren wie bei Debian? Ich habe einfach nur die Befürchtung, dass es zuz Ubuntu weniger HowTos geben könnte wie zu Debian.

Ihr müsst verstehen, dass ich mich mit der Materie nicht wirklich auskenne und an einem einfachen und wartungsfreundlichen (sprich eventuell GUIs über HTTP) Weg interessiert bin.

@Grendel: Kann man bei Ubuntu auch so bequem die Pakete aktualisieren wie bei Debian? Ich habe einfach nur die Befürchtung, dass es zuz Ubuntu weniger HowTos geben könnte wie zu Debian.

Ihr müsst verstehen, dass ich mich mit der Materie nicht wirklich auskenne und an einem einfachen und wartungsfreundlichen (sprich eventuell GUIs über HTTP) Weg interessiert bin.

Zu ersterem kann ich auch was sagen: Ubuntu ist ein Debain-Ableger und arbeitet auch mit apt als Paketverwaltung.
Auch die HowTos müssten zumindest sehr ähnlich funktionieren.

Zu GUi via HTTP: Sowas wie webmin??

@Grendel: Kann man bei Ubuntu auch so bequem die Pakete aktualisieren wie bei Debian? Ich habe einfach nur die Befürchtung, dass es zuz Ubuntu weniger HowTos geben könnte wie zu Debian.

Ubuntu basiert auf Debian und benutzt natürlich auch das selbe Paketmanagemnt.

Was die How-Tos angeht, da brauchst du dir keine Sorgen machen.
Dadurch das Ubuntu im Moment das "hipste" Linux ist, würde ich mich nicht wundern wenn es mittlerweile mehr how-Tos für Ubuntu als für Debian gibt.
Natürlich kann man auch auf Debian How-tos zurückgreifen.

http://www.ubuntuusers.de/

http://www.ubuntu.com/

Samba (http://wiki.ubuntuusers.de/Samba)

ProFTP (http://wiki.ubuntuusers.de/Proftp)

Apache (http://wiki.ubuntuusers.de/Apache)

VPN Server (https://help.ubuntu.com/community/VPNServer)

Zu GUi via HTTP: Sowas wie webmin??

Dann gibt´s noch ISPConfig (http://www.ispconfig.org/index.htm)

@Lokadamus: Also ich hatte mir gedacht, dass Samba als Fileserver für das interne Netz zuständig ist. Per VPN wollte ich gerne von außerhalb auf die dieses Netz (also die Daten) Zugriff haben per Laptop.

Der FTP-Server wähle als Alternative für Leute gedacht, die mir Daten schicken wollen bzw. deren ich Daten zukommen lassen will. Wäre natürlich auch über VPN möglich, weiß aber nicht genau, was den nun besser wäre bzw. wo da Probleme auftretten könnten.

Der Apache schließlich wäre als Testumgebung gedacht für meine Homepage bzw. als generelle Plattform für zukünftige Dienste (z.B. ein Organisationskalender, den ich online bedienen kann und welcher sich mit meinem Handy synchronisieren lassen lässt).mmm...

1.) Das geht ganz gut, wobei die Internetgeschwindigkeit der Nachteil ist. Du hast zu hause nur ein Upstream von so und soviel Kilobyte, dementsprechend langsam kommst du an die Daten ran. Selbst der Windows Explorer ist ein langsamer dabei das Netzwerklaufwerk anzuzeigen. Gewöhnt man sich aber schnell dran ...
2.) Ok, hauptsache der FTP- Server ist richtig konfiguriert und läuft mit eingeschränkten Rechten.
Wenn andere Leute über OpenVPN auf deine Kiste zugreifen dürften, müsstest du jedem Zertifikate dafür erstellen und diese den OpenVPN-Client installieren.
3.) Ok, gleiches wie beim FTP- Server bedenken.

Wegen Router und VPN, OpenVPN basiert auf UDP und muss nicht irgendwie umgekapselt werden, was bei IPSec passiert. IPSec hat sein eigenes Protokoll und damit haben einige Router ein Problem. OpenVPN must du nur im Router einrichten, dass es weitergeleitet wird.

Ich würde von ProFTPd abraten und VSFTPd nehmen, im Falle eines solchen Servers, der ist der Erfahrung nach schneller.

Danke nochmal für die ganzen Antworten!
Dann gibt´s noch ISPConfig (http://www.ispconfig.org/index.htm)
Welche Vor- oder Nachteile ergeben sich gegenüber Webmin?

Was kann man zu VPN sagen? Auf was sollte man achten?

Kennt ihr ein Serverprog, dass wesentliche PIM-Funktionen vereint sowie eine Terminkalenderfunktion hat? Gibt es sowas überhaupt wie ein freies Outlook-Exchange-Prinzip?

Was kann man zu VPN sagen? Auf was sollte man achten?

Kennt ihr ein Serverprog, dass wesentliche PIM-Funktionen vereint sowie eine Terminkalenderfunktion hat? Gibt es sowas überhaupt wie ein freies Outlook-Exchange-Prinzip?mmm...

:uconf2: VPN = Virtual Private Network. OpenVPN oder IPSec sind 2 Lösungen unter Linux. IPSec ist aber auch der Name der Firewall von Windows ... was meinst du mit "Worauf sollte man achten?"? Im Prinzip darauf, dass es richtig aufgesetzt ist und das noch weitere Security- Sachen beachtet werden.

OpenExchange oder Evolution fallen mir spontan ein. Wie gut sie sind und ob sie alle Aufgaben erfüllen, weiß ich nicht ...

Also mit meinem Router kann man nicht ohne weiteres einen FTP-Server betreiben.
Das liegt daran, dass FTP unterschiedliche Ports verwendet und ein herkömmliches NAT damit nicht umgehen kann.
Vielleicht kann der T-Sinus-Router das aber.

Ansonsten müsste der Rechner in die DMZ.

- eth

Welche Vor- oder Nachteile ergeben sich gegenüber Webmin?

Kann ich dir nicht sagen, weil ich alles von Hand administriere.

Also mit meinem Router kann man nicht ohne weiteres einen FTP-Server betreiben.
Das liegt daran, dass FTP unterschiedliche Ports verwendet und ein herkömmliches NAT damit nicht umgehen kann.
Vielleicht kann der T-Sinus-Router das aber.

Ansonsten müsste der Rechner in die DMZ.

- ethmmm...

:confused: Aktives oder passives FTP? Passives FTP sollte mit jedem Router funzen, weil dann der Client das Loch für den Transfer öffnet und nicht der Server, welcher ansonsten gegen die Firewall/ das NAT rennt ...

Also mit meinem Router kann man nicht ohne weiteres einen FTP-Server betreiben.
Das liegt daran, dass FTP unterschiedliche Ports verwendet und ein herkömmliches NAT damit nicht umgehen kann.
Vielleicht kann der T-Sinus-Router das aber.

Ansonsten müsste der Rechner in die DMZ.

- eth

Was für unterschiedliche Ports soll denn FTP verwenden?
Es wird eigendlich nur der Port 21 verwendet.
Damit der FTP dann von draussen erreicht werden kann mußt du doch nur den Port 21 auf die IP vom FTP Server forwarden.
NAT stellt da überhaupt kein Problem dar.

Was für unterschiedliche Ports soll denn FTP verwenden?
Es wird eigendlich nur der Port 21 verwendet.
Damit der FTP dann von draussen erreicht werden kann mußt du doch nur den Port 21 auf die IP vom FTP Server forwarden.
NAT stellt da überhaupt kein Problem dar.

Ich dachte das wäre so:
Client sendet anfrage auf Port 21 -> Server sendet 'ist okay, melde dich mal auf Port 5031 wieder'
Client sendet anfrage an Port 5031 -> NAT weiß nicht wohin damit

- eth

Soweit ich weiß muss man da halt, wie oben erwähnt ziwschen passiv udn aktib unterscheiden.

Ich dachte das wäre so:
Client sendet anfrage auf Port 21 -> Server sendet 'ist okay, melde dich mal auf Port 5031 wieder'
Client sendet anfrage an Port 5031 -> NAT weiß nicht wohin damit

- ethmmm...

Hier wird es erklärt:
http://de.wikipedia.org/wiki/File_Transfer_Protocol