Netzwerk Forum

[Domsi]

Hi!

Bisher hatten wir für unsere Firma einen eigenen Webspace bei einem Provider in Deutschland gemietet. Wir möchten jetzt gerne unseren eigenen Webserver aufstellen.

Heute war ein Techniker vom Provider bei uns und hat mit einem neuen Router einen synchronen 8MBit Anschluss konfiguriert. Als Subnetzmaske haben wir "255.255.255.248" bekommen. Somit haben wir 2^3-2 = 6 IP-Adressen zur Verfügung. Der Router ist ein Buisness-Router, wodurch wir diesen nicht konfigurieren können und auch keinen Zugriff haben.

Hinter dem Router ist am WAN-Anschluss ein "d-link DIR-635" angeschlossen.

Wie kann ich jetzt eine öffentliche IP-Adresse auf eine Private IP-Adresse umlenken. Also zum Beispiel (Die IP's sind frei erfunden)
80.122.25.100 (öffentlich) => 192.168.0.230 (lokaler Server1)
80.122.25.101 (öffentlich) => 192.168.0.231 (lokaler Server2)

Kann ich das mit meinem "d-link DIR-635" überhaupt machen? Wenn ja was muss ich dazu machen/einstellen?
Wenn das mit diesem Router nicht möglich ist, welches Gerät brauche ich dann? Was muss es können damit es möglich ist?

Mfg,
Domsi

[tikay.event]

Kurze Frage: Ist das mit dem D-Link-Router dein Ernst?

Wenn du ernsthaft Server selbst hosten willst, musst du mehrere Sachen bedenken:

1. öffentlich erreichbare Systeme immer in einem Netz betreiben, was vom internen Netz getrennt ist (DMZ)
2. sollte eine Kommunikation zwischen einem System im internen Netz und der DMZ nötig sein (Datenbank), so solltest du Sicherheitsmaßnahmen bis auf Datensatz oder Feldebene vornehmen, zumindest aber sollte nur dieser eine Dienst und nur von diesem Host erlaubt sein
3. professionelle Technik verbauen, da Selbsthosting meist einen Grund hat und zwar die Einbindung von Daten, welche laut Datenschutz das Unternehmen nicht verlassen sollten oder dürften und dann geht es um kritische Systeme, also professionelle Server (kein Eigenbau sondern Fertigserver von HP, IBM, Oracle oder was ähnlichem.), professionelle Switches und Router (Funkwerk, LANCOM (nur Router), Cisco, Extreme, Juniper, ...)
4. Genug Zeit, da man so einen Webserver bzw. ein öffentliches System nicht mal eben hinrotzen sollte, sondern viel Zeit investieren, um die Stabilität, Sicherheit und Verfügbarkeit zu prüfen. Je nach Komplexität des Systems sollte man schonmal bis zu einem Jahr zwischen Beginn Testbetrieb und Übergang Produktivbetrieb einplanen.

[Domsi]

Danke für deine Antworten!

Ja diesen D-Link-Router hatten wir halt bisher stehen, aber Server war keiner Online oder so.

Also nein es ist nicht mein Ernst mit diesem Router. Ich wollte es nur mal Testen, wie bzw. ob es funktionieren würde. Dieser D-Link Billigrouter ist natürlich alles andere als geeignet für einen Serverbetrieb.

Aber was wäre als Router empfehlenswert zum Beispiel von Cisco? Was würde ich da an Leistung benötigen, was muss/soll der Router alles können?

Ein bekannter hat mir mal erzählt, er setzt in der ner technischen Schule (ca. 1000 Schüler) einen Linuxserver als Router ein. Rein vom logischen wäre ich damit ja wesentlich flexbiler, da ich bei Bedarf die Hardware anpassen kann (z.b. mehr RAM o.ä.) und Softwaremäßig könnte ich alles frei einstellen im Linux. Am Linuxserver wäre der Aufwand halt größer, da ich hier ja alles selber konfigurieren müsste.
Die Frage ist ob sich der Aufwand mit einem Linuxserver lohnt, ober ich besser dran bin wenn ich z.b. einen Router von Cisco kaufe?

Ja also das ist mir klar, ich hab dazu auch mindestens 9-12 Monate eingeplant, bis man mal darüber denken kann den Server für die öffentlichkeit Online zu geben.

[tikay.event]

Es gibt für Linux fertige Distributionen, aber du musst zwei Sachen bedenken: Linux ist nicht als Routerbetriebssystem entwickelt worden, wodurch hier böse Sicherheitslücken vorhanden sein könnten und es muss auch bedienbar sein, wenn du mal nicht mehr im Unternehmen tätig bist. Den Fehler hab ich im letzten Unternehmen gemacht und darf jetzt meinen Nachfolger einlernen. Ich kann mir besseres vorstellen.

Worauf du achten solltest ist die Möglichkeit, im Notfall kommerziellen Support in Anspruch nehmen zu können und dass der Support im allgemeinen längere Zeit verfügbar ist. Für einen selbstgebauten Debian-Router wirst du nur sehr schwer Support bekommen, für Cisco gibts den aber an jeder Ecke.

8MBit sind noch keine Herausforderung für einen Router, da kannst du bei Cisco sogar einen aus der 800er Reihe nehmen. Es kommt aber darauf an, auf welchem System du dich heimisch fühlst. Ich komme z.B. aus der LANCOM (überwiegend privat) und Funkwerk (Unternehmen)-Schiene, wechsel aber momentan auf auf Cisco. Wenn ich jetzt auf die Schnelle was zaubern müsste, würde ich definitiv zu LANCOM greifen, einfach weil ich damit lange genug unterwegs bin. Funkwerk, auch wenn ich damit in letzter Zeit viel mehr Kontakt hatte, würde ich nicht nehmen, weil ich da nicht weiß, wie es in nächster Zeit mit Support aussieht.

Wie du siehst ist die Routerwahl nicht eine digitale Frage (nur der, sonst nichts) sondern die Antwort setzt sich aus persönlicher Präferenz, Einsatzzweck (eine UTM-Lösung wäre für das reine Serverhosting total am Thema vorbei) und Zukunftssicherheit zusammen.

[Domsi]

Ja stimmt dass hatte ich gar nicht bedacht, dass Linux ja eigentlich gar nicht dafür ausgelegt ist und somit sich natürlich Mittel und Wege öffnen.
Ne dass machen meine meinen Kollegen und gemeinsam, sonst höre ich im Urlaub schon das Telefon leuten
Stimmt der Support ist natürlich auch ein großes Kriterium.

Danke für deine Tipps.

Nachdem der bekannte ja einen Linuxserver im Einsatz hat, werde ich mich am besten an ihn mal wenden. Nachdem er das schon seit Jahren macht, kann er mir sicher gute Ratschläge geben.

Ich werde mich einfach mal weiter informieren und Leute fragen, die Server betreiben und dann entscheiden ob es ein Linuxserver oder ein Router wird. So wie du zu Beginn gesagt hast, nichts überstürzen und einfach viele Meinung, Infos und Wissen einholen.

Vielen Dank für deine Tipps!

Mfg,
Domsi