home- & mediaserver | *USV

Seite 17 von 27 ErsteErste ... 14151617181920 ... LetzteLetzte
  1. #161
    verifiziertes Mitglied
    Dabei seit
    Jun 2008
    Beiträge
    1.198
    @crossshot:

    Warum feste IP?
    mein Exchange bekommt seine Mails auf meiner Dynamischen IP (mit einem No-ip.com Account ) immer direkt aus dem Netz für alle meine Domänen. Und zum verschicken habe ich auf meinem Root Server einen User, der relay machen darf. Dafür reicht aber notfalls auch ein kleiner VServer bei irgendeinem Anbieter für ein paar € im Monat
    Apfelbaum!
    Golf 7 mit Discovery Pro.
    Aktuell: Helix DSP PRO an Andrian A28G@Alpine PDX 4.150 (#1) - Hertz ml 700.3@Alpine PDX 4.150 (#1) - Andrian A165X@Alpine PDX 4.150 (#2) - JBL irgendwas mit "1000W"@Alpine PDX 4.150 (#2) - 2x1F Cap
    Bereit liegt noch: Alpine PDX M6, JL Audio 12w6v2, ein Rudel Caps. Kommt Zeit, kommt Einbau.

  2. #162
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    Stimmt, feste IP ist nicht mehr unbedingt ein Argument. Aber ich kann bei meinem Hoster keine DNS-Einträge setzen und bin eigentlich auch nicht bereit dafür extra zu zahlen. Der Pop3-Grabber tut seinen Dienst schon seit über 2 Jahren absolut zuverlässig.

    Und ein Relay geht auch bei manchen Freemail-Anbietern leider nicht. AOL z.B. akzeptiert keine Mails die von einer AOL-Adresse über ein Relay an eine AOL-Adresse gesendet werden. Und gerade ein Exchange für Familienangehörige, der viele unterschiedliche Domains (aol.com, web.de, gmx.net, live.com usw.) beherbergt, muss eine gewisse Flexibilität bieten. Daher u.a. Pop3 und ExSBR.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  3. #163
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    So, lange habe ich nichts mehr gepostet. System läuft immer noch sehr problemlos.

    Heute habe ich, da mein Sohn (10) jetzt auch online ist, eine Sophos UTM mit Home Lizenz in Betrieb genommen. Die Sophos UTM ist eine absolut geniale Firewall-Lösung. Ich habe sie als virtuelle Maschine laufen und lasse nun den kompletten Netzwerktraffic darüber laufen. Die FritzBox ist auf Durchzug gestellt (Einwahl kann ich wegen VoIP nicht von der Sophos machen lassen) und die Sophos macht Firewall, Routing usw.

    Keine Ahnung warum ich das nicht früher gemacht habe. Die Home Lizenz ist so umfangreich und inkl. Virescanner. SSL VPN funktioniert auch perfekt.

    Die Web-Protection, mit der ich sowohl sein Surf-Verhalten kontrollieren kann, ist natürlich ein genialer Baustein. Ich kann auch Websites sperren usw.

    Hier mal zwei Bilder von UTM. Einmal das Dashboard und einmal das Protokoll von seinem PC von heute
    Angehängte Grafiken Angehängte Grafiken
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  4. #164
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    So, kleiner Zwischenstand.

    Letztes WE habe ich den Exchange 2013 auf einen Exchange 2016 migriert. Hat alles reibungslos funktioniert.

    Der Server läuft und läuft und läuft. Anfangs hatte ich etwas Probleme mit der CPU Temperatur, bis alle Mails neu indiziert waren, aber kritisch wurde es nie. Bis 70°C ging die Temperatur rauf.

    Ansonsten kann ich nicht meckern. Die System-SSD hat jetzt 38800 Betriebsstunden auf dem Buckel, was mal schlappen 4,5 Jahren Dauerlauf entspricht. Dementsprechend hoch sind auch die Lese- und Schreibwerte.

    Die virtualisierte Sophos-Firewall läuft auch ohne Probleme und macht richtig Spaß. Habe jetzt auch einen fixen VPN SSL Tunnel in die Arbeit.

    Durch die mittlerweile 3 virtuellen Maschinen und entsprechend hohe CPU-Last ist aber natürlich auch der Stromverbrauch gestiegen. Es sind jetzt ~100 EUR im Jahr.

    Das Windows 10 macht sich ebenfalls prima. Die automatischen Updates habe ich deaktiviert.
    Angehängte Grafiken Angehängte Grafiken
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  5. #165
    verifiziertes Mitglied Avatar von Milan2000
    Dabei seit
    Apr 2009
    Beiträge
    1.660
    70° sind aber noch ne ganze Ecke davon entfernt, kritisch zu sein
    Sonst aber ne nette Laufzeit - ist irgendwann prophylaktischer Austausch von Komponenten geplant?

  6. #166
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    Naja, bei der passiven Kühlung geht mir bei den Temperaturen schon etwas der Arsch

    Das Motherboard wurde ja schonmal getauscht, weil es defekt war. Ansonsten läuft das Ding bis was kaputt geht. Es ist ja nicht lebensnotwendig und die ein bis zwei Tage, bis ich Ersatzhardware habe, kann ich auch ohne Leben. Gesichert wird ja alles täglich.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  7. #167
    Teil der Gemeinde Avatar von MillenChi
    Real Name
    David
    Dabei seit
    Mar 2004
    Beiträge
    9.589
    Kann die Sophos auch Traffic irgendwie regulieren oder verteilen?
    liebe Grüße
    David

  8. #168
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    Na selbstverständlich! Bandbreitenbegrenzung, Webfilter, Routing, SNAT, DNAT, FullNAT, Multipath-Regeln, Priorisierung mehrer Internetleitungen usw.

    Das Ding ist mächtig! Und für privat bekommst du eine 3-Jahres Full Guard Lizenz - Gratis! Sogar 50 Virenscanner-Lizenzen (Endpoint-Protection) sind dabei - auch für Server nutzbar.

    Ich habe meine FritzBox auf Durchzug gestellt und lasse alles die Sophos machen.

    Anbei noch ein paar Screenshots.
    Angehängte Grafiken Angehängte Grafiken
    Geändert von crossshot (12.09.2016 um 10:21 Uhr)
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  9. #169
    edler Spender
    Real Name
    Stefan
    Dabei seit
    May 2004
    Beiträge
    1.230
    ja, die sophos ist schon fein
    logging zwar nicht so der reisser, aber sie ist sehr intuitiv bedienbar
    Leider war das unserem Chef nicht "state of the art" genug für unsere Bude
    darum wurde das sophos cluster (2*330er) gegen 2 Fortinet, 2 mal Ironport mail und 2 mal ironport web Appliances getauscht
    und als dann der ironport esa support nach endlosen Tagen gemerkt hat, warum die scheiss s/mime GEschichte nicht funktioniert (lief zuvor alles auf der sophos; cisco kann nur mit enterprise s7mime certs, keine user certs )
    kam dann noch ein certificon Verschlüsselungsgateway Cluster dazu
    aus 2 mach 8, und nen Haufen Arbeit und Aufwand dazu
    S212 ohne HiFi GTI mit Dynaudio

  10. #170
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.688
    Versteh ich nicht. Die IronPort kostet ein vielfaches der Sophos und wir nutzen auch S/MIME ePKI für uns und für Kunden auf der Sophos. Wir haben ein Cluster aus zwei SG310. Monatlich laufen 275.000 Emails über die Email-Protection. Wir haben unsere IronPort durch die Sophos ersetzt. Aber witzigerweise nutzen wirklich SEHR viele als Mailgateway eine IronPort.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

Seite 17 von 27 ErsteErste ... 14151617181920 ... LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •