Fragen zur Sicherheit und Allgemein

[RouvenE]

Hi,

Ich bin ziemlich neu (hier und) beim Thema Server.

Ich habe als Student Zugriff auf viele Microsoft Produkte, sodass ich zB Windows 2003 Server R2 (Standard und Enterprise) ueber die Uni gratis beziehen kann.
Nun habe ich auf einem AMD 1,3Ghz mit 1GB RAM momentan Windows 2003 Server R2 Enterprise installiert und kaempfe mit vielerlei Problemen, da ich von der Server-Materie (noch) wenig Ahnung habe.
Ich bekomme u.a. WSUS nicht zum Laufen (Active Directory, Server ist Domänencontroller), halte mittlerweile deshalb den Windows 2003 Server fuer private Zwecke als zu komplex.

Daher mache ich mir nun Gedanken, ob ich...
a) ein NAS kaufe (Raidsonic) inkl. Fernzugriff, iTunes-Support, DHCP, Raid (140 Euro zzgl. HDDs)
b) Windows 2003 Server (langwierig) kennenlerne und weiterhin nutze (ist die Standard-Edition leichter hanzuhaben?) (gratis)
c) Windows Home Server erwerbe (130 Euro)

Dazu folgende Gedanken:
a) Hier sehe ich als Vorteil den geringeren Stromverbrauch, nur was mache ich, wenn zB iTunes-Support nur bis Version 7.x gewaehrt ist? Active Directory beherrscht das NAS auch nicht. Kein Exchange nutzbar, aber Printserverfunktion.
b) ich nutze hier momentan den Server als:
- Drucker-Server (Laserdrucker)
- Fax-Dienst per Fritz!card
- iTunes Media-Server (wichtig)
- Twonkey Media Server
- Video-Streaming/Audio-Streaming (XBox360)
- Dokumentenspeicherung und Sicherung (ohne Raid bisher)
- P2P-Programme
- Exchange Mailserver (zukuenftig)
- Firewall (ISA Server zukuenftig)
- Fileserver
Nachteilig ist hier die komplexe Bedienung. Hier muesste ich in einen IDE oder SATA-RAID-Controller und eine zweite HDD investieren.
c) Ist Windows Home Server sicher ?
Momentan ist der Server per CAT7-Kabel direkt mit dem Internet-Router verbunden, die Firewall deaktiviert, da problematisch. Die Vista-Clients greifen per WLAN auf ebenfalls diesen Router zu. Der Home Server waere direkt per Router mit dem Internet verbunden, sodass dieser eine Firewall haben muesste ? Bietet der Home Server ausreichend Schutz, vor allem, da auf diesen ja per Internet auch zugegriffen werden soll. Ich habe den Verdacht, es koenne Luecken geben, durch die dann jeder Hans & Franz meine Daten sehen koennte ? Waere Active Directory nicht viel sicherer als die Arbeitsgruppenweise des Home Servers ?
Ich denke, iTunes und P2P-Programme waeren unter WHS nutzbar, jedoch meinen Exchange sowie WSUS-Wunsch muesste ich ablegen, oder ?

Hier frage ich mich nun auch, ob ich beim Home Server ueberhaupt in einen Raid-Controller investieren muesste. WHS dupliziert doch ausgewaehlte Verzeichnisse auf einer weiteren eingebauten HDD, sodass ich lediglich eine weitere HDD einbauen muesste ? Selbiges muesste ein Raid-System leisten, wobei der W2003 Server diese Funktion in diesem Sinne nicht bietet ?!

Beim W2003 Server muesste ich aus Sicherheitsgruenden wohl umstrukturieren: DSL-Anschluss->DSL-Modem->externe Server-Netzwerkkarte und Clients->WLAN-Accesspoint->interne Server-Netzwerkkarte, sodass ich einen ISA-Server als Firewall betreiben muesste und 2 Router zwingend mit Strom fuettern muesste - oder sehe ich das falsch ?

Diese Umstrukturierung moechte ich mit WHS eher vermeiden, sofern der WHS ueber genuegend Sicherheit verfuegt.

Und, ganz klar ist mir leider der Vorteil des WHS gegenüber dem NAS nicht ganz. Kann jemand die Hauptargumente anschneiden ?

Kann man den WHS so konfigurieren, dass dieser zu einer bestimmten Zeit herunterfaehrt ?
Kann man vom beliebigen Rechner (mit Connectorsoftware) zB den Server anweisen, mit dem Explorer angesurfte Downloads zu starten ?

Hoffe, ihr koennt meine Gedanken nachvollziehen und wuerde mich ueber Tipps freuen.
Danke, Rouven

[locke703]

Hi,
viel Text und viel Für und Wieder......

ohne Dir zu nahe treten zu wollen - Du fragst : ist der WHS sicher?

Deine Firewall ist deaktiviert "weil problematisch" und Du nutzt P2P-Software? ??? ??????????

Bitte schau Dich ein bisschen im Forum um - viele Antworten sind bereits gegeben.

nochntip... WHS basiert auf Server 2003.

Grüße und noch viel Erfolg
Armin

[RouvenE]

Meine Firewall ist deaktiviert - ja - und genau eben darum moechte ich schnellstens etwas aendern. Wie ich schrieb - und es liegt vor allem am fehlenden Knowledge zum Thema Active Directory... aber das schrieb ich ja auch.
Der Schutz des Routers reicht kaum aus.

Und, WHS basiert auf W2003 R2. Aber es unterscheidet sich doch scheinbar sehr. Ich dachte, speziell in der apple-schen Einfachheit wuerde der grosse Vorteil vom WHS liegen ?

[locke703]

Hi,
nunja bin selber ein Anfänger in Sachen Server
Du bist sicherlich weiter so wie Deine Anwendungsliste auf nem w2k3 aussieht.
habe bereits einige Stunden mit suchen und nachlesen verbracht - Fazit: für Plug-n-Play oder mal schnell ist eine Serverbasis nicht gemacht - im Fall des WHS: entweder so wie er ist oder Andere haben sich schon die Arbeit (Danke für die Plugins und Tips hier) gemacht oder eigene Handarbeit.

Daher auch der Hinweis auf das Forum. Bin allerdings der Meinung das sich doch noch die Profis und Routinies melden werden.

Dann weiter viel Erfolg.

Armin

[AliG]

Hi!
Also mal grob die Vorteile vom WHS gegenüber NAS:
- extrem einfach zu konfigurieren
- erweiterbar über Addins
- meistens schneller
- sichert die angeschlossenen Clients automatisch oder mit 2 Mausklicks
- Fernzugriff auf die Dateien + Remotedesktopverbindung zu den Clients

Nachteile:
- lauter
- braucht mehr Strom

Beim WHS ist standardmäßig die Windows Firewall eingeschaltet, nur die Ports die für den Remotezugriff benötigt werden, sind offen.
Das ist aber auch nicht schlimm, da dort ja der IIS6 wartet, einer der am meisten eingesetzten Webserver der Welt, wo auch nur wenige Sicherheitslöcher gefunden wurden. Und das ist auf jeden Fall sicherer als dein jetziger Server mit deaktivierter Firewall....

Exchange kann man nicht installieren (benötigt Active Directory, das gibt es auf WHS nicht), WSUS hab ich auf der CTP erfolgreich laufen gehabt.
Man kann den Server über den Taskplaner so konfigurieren, dass er zu einer bestimmten Zeit herunterfährt.
Für die Sache mit den Downloads wird es bald eine Lösung geben, ich entwickle gerade einen Client für den Download Manager von Christof Rakowski
Jede weitere Software sollte, wenn sie auf deinem jetzigen Server läuft, auch am WHS laufen.
Einen RAID Controller brauchst du defakto nicht, da ja die Daten auf die Festplatten verteilt/dupliziert werden.

Wenn noch Fragen offen sind, einfach melden
lg Alex

[RouvenE]

Hi,

Bei den Add-Ins hoffe ich, dass da zukuenftig noch einiges kommen wird.

Da ich den W2003 Server gratis bekomme und als Student (mit Kiddies) in WHS investieren muesste, zoegere ich noch etwas. Aber, mehr und mehr bin ich vom WHS ueberzeugt und schaetze vor allem dessen Einfachheit.

Beim Fernzugriff wird dem "zugreifenden" bei Eingeben meiner Livenode-URL ein Login-Fenster gezeigt. Hier lege ich auf dem WHS einen User an und lege fest, was dieser sehen darf ? Ist das so ?

Die Lautstaerke ist kein Problem, denn der Server steht im Keller. Heizt meinen Keller.

Ich gehe davon aus, dass der WHS keinen DHCP-Server laufen lassen kann, korrekt ? Und, die Firewall des WHS ist brauchbar ? Denn, mit der Firewall des W2003 Servers habe ich nur Probleme, die Clients erhalten nur bei deaktivierter Firewall DNS-Daten vom DHCP, obwohl die DNS-Ports offen sind.

Active Directory brauche ich (in der Privatumgebung) nicht wirklich, dachte bisher nur, dass dieses sicherer sei.

Zu WSUS: Was meinst du mit "CTP" ? Es waere sehr sinnvoll, wenn der WHS die Clients mit Updates versorgen wuerde, fuer MS waere es weniger Traffic. Ist der MS-WSUS-Dienst auf dem WHS einsetzbar ?

Zu Exchange: Ich benoetige nicht zwingend Exchange. Ich moechte einfach nur ein Programm auf dem Server haben, dass die E-Mails meiner saemtlichen E-Mail-Konten intervallmaessig abruft und mir mein gesamtes Postfach dann nach dem Login auf jedem beliebigen Client anzeigt. Momentan habe ich naemlich das Problem, dass jeder Client einzeln die Mails abruft, sodass Mails mal auf PC 1 und mal auf PC 2 gespeichert werden und ich demnach manchmal auf mehreren Rechnern nach einer bestimmten Mail suchen muss. Hier habe ich von hMailServer gelesen. Ist dieser auf dem WHS einsetzbar und erfuellt der genau diese Funktion ?

Dann spare ich mir den Raid-Controller. Eine IDE-DMA133-HDD sollte doch ausreichen vom Durchsatz her ? Muss die zweite HDD genauso gross sein wie die erste (sprich: wie bei Raid) oder ist das halbwegs egal ?

Noch eines bitte:
Kann man auf dem WHS einen User mit Standard-Rechten anlegen (keine administrativen Rechte) und sich mit diesen einloggen, um dann zB iTunes und P2P-Programme zu starten? Das soll den Sinn haben, dass man aus Sicherheitsgruenden nicht mit Administratorrechten eingeloggt ist. Der WHS sollte aber noch per Taskplaner zu einem bestimmten Zeitpunkt herunterfahren und Updates verarbieten koennen. Ist das machbar ?

Danke fuer die Muehe.

[AliG]

Beim Fernzugriff wird dem "zugreifenden" bei Eingeben meiner Livenode-URL ein Login-Fenster gezeigt. Hier lege ich auf dem WHS einen User an und lege fest, was dieser sehen darf ? Ist das so ?

Ja genau, du kannst für einen User "Remote Access" einschalten, dann darf er sich einloggen, und kann dann nur in die Ordner rein, für die er eine Berechtigung hat

DHCP: Nun, da ja ein Server 2003 zugrunde liegt, kann man natürlich auch die DHCP Funktionalität nutzen (es gibt auch ein DHCP-Addin, aber das würde ich nicht empfehlen, da es den zugrundeliegenden DHCP nicht konfiguriert, sondern einfach eine DHCP Funktion in .NET nachbildet -> unvorhersehbare Sicherheitslöcher).

Normalerweise ist es ja so, dass das DSL-Modem als DHCP fungiert, ist das bei dir nicht so?

WSUS: CTP meint Customer Technology Preview, das war die Version vor dem RC1 (Release Candidate 1), und dort hatte WSUS super funktioniert, also sehe ich keine Probleme für die finale Version vom WHS

Festplatte: Die Größe der zweiten Festplatte spielt überhaupt keine Rolle (das ist ja gerade das schöne ), du kannst dann halt nur max. soviele Daten doppelt speichern wie Speicherplatz doppelt vorhanden ist (logisch )

User mit Standard-Rechten: hmm, kA, ich denk aber schon dass es möglich ist...

lg Alex

[Martin]

Zu Exchange: Ich benoetige nicht zwingend Exchange. Ich moechte einfach nur ein Programm auf dem Server haben, dass die E-Mails meiner saemtlichen E-Mail-Konten intervallmaessig abruft und mir mein gesamtes Postfach dann nach dem Login auf jedem beliebigen Client anzeigt. Momentan habe ich naemlich das Problem, dass jeder Client einzeln die Mails abruft, sodass Mails mal auf PC 1 und mal auf PC 2 gespeichert werden und ich demnach manchmal auf mehreren Rechnern nach einer bestimmten Mail suchen muss.

Warum verwendest Du denn dann nicht IMAP? Das kann doch inzwischen jeder Provider.
Da bleibt die Mail auf dem Server und es spielt keine Rolle von welchem PC Du zugreifst.

Gruß
Martin

[smartwhv]

Zur Not würde es doch auch ein alter Exchange 5.5 tun, oder? Der braucht kein Active-Directory und für private Zwecke ist der doch mehr als ausreichend. Ich würde fast jede Wette eingehen, dass der 5.5er auf dem WHS läuft. Leider habe ich keinen Zugriff darauf, sonst würde ich es mal ausprobieren.

Klaus

[RouvenE]

@smartwhv: Per MSDN/ELMS bekomme ich Exchange 2000, 2003 und 2007 (nur 64-Bit) *gratis*. Ich moechte dann schon mind. 2003 einsetzen.

@Martin: Ja, 1&1 zB bietet IMAP, doch den Verein verklage ich momentan auf Betrug. Ich moechte meine Mails gern vom Server abgeholt und lokal gespeichert haben, dabei ist mir wohler.

Daher meine Frage: Ist hMailServer ein solches Programm, das genau das bietet ? Heisst, es holt die Mails und man kann sich von jedem PC aus einloggen, um dienselben Mails vom jedem PC aus zu sehen ?

@AliG: Heisst, WHS bietet einen DHCP/DNS-Serverdienst ? Ich nutze den auf dem Server lediglich, weil Exchange zwingend DNS auf einem Server ausgefuehrt haben muss innerhalb einer Active Directory. Aber, meine Fritzbox 7170 beherrscht natuerlich auch DHCP. Ich denke, es ist nicht von Nachteil, DHCP dort zu nutzen, sofern keine AD installiert ist. Wenn WSUS laeuft, waere das sehr super.

Wuerde mich jetzt nur aergern, wenn der kommende Windows 2008 Server alle WHS-Funktionen beherrschen wuerde: Duplizierung der Freigaben, einfachste Bedienung durch Assistenten. Den W2008 bekomme ich naemlich wieder per MSDN geliefert. Habe hier momentan die Original-Beta W2008 32-Bit Enterprise herumliegen, die sich aufgrund fehlender DVD-Treiber nicht installieren laesst

[AliG]

Ja, WHS hat die DHCP Funktionalität des zugrundeliegenden Server 2003s. Ob dessen Verwendung allerdings die Funktion der WHS-Komponenten beeinträchtigt, kann ich nicht sagen...

Exchange 2003 wird wohl nichts werden, da dieses auf Active Directory aufbaut, und das gibt es im WHS nun mal nicht.

lg Alex

[RouvenE]

@AliG: Da frage ich mich doch, ob ich den DHCP-Server des WHS oder den Service der Fritzbox nutzen sollte.

Hat eines von beiden einen klaren Vorteil ?

Dass Exchange 2003 ohne AD nicht funktioniert, ist klar, hatte ich ja auch so geschrieben.
Daher waere es super zu erfahren, ob es ein Programm fuer den WHS gibt, dass Exchange annaehernd ersetzt. Weiss jemand, ob dieses hMailServer geeignet ist ? Aus der Beschreibung der Homepage werde ich nicht ganz schlau. Wozu dient das Programm genau ?

Ich denke, speziell im Homeserver-Bereich ist es doch sehr sinnvoll, dass man von PCs der einzelnen Familienmitglieder auf dasi jeweils eigene Postfach zugreifen kann ?!

Bisher fehlt mir eigentlich beim WHS nur ein Exchange-Ersatz, ansonsten bin ich recht ueberzeugt vom WHS.

[AliG]

Nun, ich würde auf jeden Fall den DHCP Server der FritzBox benützen, da diese wirklich immer an ist, wogegen der Server ja schon mal runtergefahren werden kann (Updates, Energiesparen, usw.). Ausserdem ist er einfacher zu konfigurieren...

lg Alex

[frank40]

Zur Frage des Mailservers: Ich habe gerade bei den Entwicklern des Programms "Hamster" (Mailserver für Windowsbasierte Rechner) nach gefragt, ob dieser auch auf dem WHS läuft. Bis jetzt gib es Versionen für WIN 98, XP und 2000.

Freunde, wenn der geht, sind viele Ihre Mailserverprobleme los.