home- & mediaserver | *USV

@crossshot:

Warum feste IP?
mein Exchange bekommt seine Mails auf meiner Dynamischen IP (mit einem No-ip.com Account ) immer direkt aus dem Netz für alle meine Domänen. Und zum verschicken habe ich auf meinem Root Server einen User, der relay machen darf. Dafür reicht aber notfalls auch ein kleiner VServer bei irgendeinem Anbieter für ein paar € im Monat ;)
 
Stimmt, feste IP ist nicht mehr unbedingt ein Argument. Aber ich kann bei meinem Hoster keine DNS-Einträge setzen und bin eigentlich auch nicht bereit dafür extra zu zahlen. Der Pop3-Grabber tut seinen Dienst schon seit über 2 Jahren absolut zuverlässig.

Und ein Relay geht auch bei manchen Freemail-Anbietern leider nicht. AOL z.B. akzeptiert keine Mails die von einer AOL-Adresse über ein Relay an eine AOL-Adresse gesendet werden. Und gerade ein Exchange für Familienangehörige, der viele unterschiedliche Domains (aol.com, web.de, gmx.net, live.com usw.) beherbergt, muss eine gewisse Flexibilität bieten. Daher u.a. Pop3 und ExSBR.
 
So, lange habe ich nichts mehr gepostet. System läuft immer noch sehr problemlos.

Heute habe ich, da mein Sohn (10) jetzt auch online ist, eine Sophos UTM mit Home Lizenz in Betrieb genommen. Die Sophos UTM ist eine absolut geniale Firewall-Lösung. Ich habe sie als virtuelle Maschine laufen und lasse nun den kompletten Netzwerktraffic darüber laufen. Die FritzBox ist auf Durchzug gestellt (Einwahl kann ich wegen VoIP nicht von der Sophos machen lassen) und die Sophos macht Firewall, Routing usw.

Keine Ahnung warum ich das nicht früher gemacht habe. Die Home Lizenz ist so umfangreich und inkl. Virescanner. SSL VPN funktioniert auch perfekt.

Die Web-Protection, mit der ich sowohl sein Surf-Verhalten kontrollieren kann, ist natürlich ein genialer Baustein. Ich kann auch Websites sperren usw.

Hier mal zwei Bilder von UTM. Einmal das Dashboard und einmal das Protokoll von seinem PC von heute :D
 

Anhänge

  • sophos_utm.jpg
    sophos_utm.jpg
    250,2 KB · Aufrufe: 40
  • sophos_utm1.jpg
    sophos_utm1.jpg
    261 KB · Aufrufe: 43
So, kleiner Zwischenstand.

Letztes WE habe ich den Exchange 2013 auf einen Exchange 2016 migriert. Hat alles reibungslos funktioniert.

Der Server läuft und läuft und läuft. Anfangs hatte ich etwas Probleme mit der CPU Temperatur, bis alle Mails neu indiziert waren, aber kritisch wurde es nie. Bis 70°C ging die Temperatur rauf.

Ansonsten kann ich nicht meckern. Die System-SSD hat jetzt 38800 Betriebsstunden auf dem Buckel, was mal schlappen 4,5 Jahren Dauerlauf entspricht. Dementsprechend hoch sind auch die Lese- und Schreibwerte.

Die virtualisierte Sophos-Firewall läuft auch ohne Probleme und macht richtig Spaß. Habe jetzt auch einen fixen VPN SSL Tunnel in die Arbeit.

Durch die mittlerweile 3 virtuellen Maschinen und entsprechend hohe CPU-Last ist aber natürlich auch der Stromverbrauch gestiegen. Es sind jetzt ~100 EUR im Jahr.

Das Windows 10 macht sich ebenfalls prima. Die automatischen Updates habe ich deaktiviert.
 

Anhänge

  • mediaserver_01.jpg
    mediaserver_01.jpg
    297,7 KB · Aufrufe: 20
  • mediaserver_03.jpg
    mediaserver_03.jpg
    148,8 KB · Aufrufe: 19
  • mediaserver_04.jpg
    mediaserver_04.jpg
    281,1 KB · Aufrufe: 20
  • mediaserver_02.jpg
    mediaserver_02.jpg
    309,7 KB · Aufrufe: 25
70° sind aber noch ne ganze Ecke davon entfernt, kritisch zu sein :thumbsup:
Sonst aber ne nette Laufzeit - ist irgendwann prophylaktischer Austausch von Komponenten geplant?
 
Naja, bei der passiven Kühlung geht mir bei den Temperaturen schon etwas der Arsch ;)

Das Motherboard wurde ja schonmal getauscht, weil es defekt war. Ansonsten läuft das Ding bis was kaputt geht. Es ist ja nicht lebensnotwendig und die ein bis zwei Tage, bis ich Ersatzhardware habe, kann ich auch ohne Leben. Gesichert wird ja alles täglich.
 
Kann die Sophos auch Traffic irgendwie regulieren oder verteilen?
 
Na selbstverständlich! Bandbreitenbegrenzung, Webfilter, Routing, SNAT, DNAT, FullNAT, Multipath-Regeln, Priorisierung mehrer Internetleitungen usw.

Das Ding ist mächtig! Und für privat bekommst du eine 3-Jahres Full Guard Lizenz - Gratis! Sogar 50 Virenscanner-Lizenzen (Endpoint-Protection) sind dabei - auch für Server nutzbar.

Ich habe meine FritzBox auf Durchzug gestellt und lasse alles die Sophos machen.

Anbei noch ein paar Screenshots.
 

Anhänge

  • sophos_006.jpg
    sophos_006.jpg
    324,2 KB · Aufrufe: 17
  • sophos_005.jpg
    sophos_005.jpg
    293,9 KB · Aufrufe: 17
  • sophos_004.jpg
    sophos_004.jpg
    313,2 KB · Aufrufe: 19
  • sophos_003.jpg
    sophos_003.jpg
    257,2 KB · Aufrufe: 20
  • sophos_002.jpg
    sophos_002.jpg
    233,6 KB · Aufrufe: 18
  • sophos_001.jpg
    sophos_001.jpg
    386,2 KB · Aufrufe: 23
Zuletzt bearbeitet:
ja, die sophos ist schon fein
logging zwar nicht so der reisser, aber sie ist sehr intuitiv bedienbar
Leider war das unserem Chef nicht "state of the art" genug für unsere Bude
darum wurde das sophos cluster (2*330er) gegen 2 Fortinet, 2 mal Ironport mail und 2 mal ironport web Appliances getauscht
und als dann der ironport esa support nach endlosen Tagen gemerkt hat, warum die scheiss s/mime GEschichte nicht funktioniert (lief zuvor alles auf der sophos; cisco kann nur mit enterprise s7mime certs, keine user certs :wall:)
kam dann noch ein certificon Verschlüsselungsgateway Cluster dazu :ugly:
aus 2 mach 8, und nen Haufen Arbeit und Aufwand dazu
 
Versteh ich nicht. Die IronPort kostet ein vielfaches der Sophos und wir nutzen auch S/MIME ePKI für uns und für Kunden auf der Sophos. Wir haben ein Cluster aus zwei SG310. Monatlich laufen 275.000 Emails über die Email-Protection. Wir haben unsere IronPort durch die Sophos ersetzt. Aber witzigerweise nutzen wirklich SEHR viele als Mailgateway eine IronPort.
 
So, jetzt habe ich endlich die Lösung für meine Speicherplatz-Probleme.

Ich habe jetzt 10 Stk. 2TB Platten und 2 Stk. 4TB Platten zur Verfügung. Auf die 4TB Platten kommen die Daten und die 2TB Platten nutze ich zukünftig ausschließlich zur Sicherung der 4TB Platten. Da die Dockingstation Platz für 4 Platten hat, habe ich also noch Platz für eine vierte 4TB Platte. Und die 2TB Platten würden auch für die Sicherung ausreichen. Teuer, aber für meine Anforderungen die beste Lösung.

Bekloppte 32TB :ugly:
 

Anhänge

  • WP_20161015_12_59_15_Pro.jpg
    WP_20161015_12_59_15_Pro.jpg
    150,6 KB · Aufrufe: 30
Warum kann ich nicht editieren? Ich meine natürlich 3 Stk. 4TB Platten...
 
schönes Projekt ;)

Aber das wäre mir etwas zuviel Speicherplatz... Du Film-Messi :p
 
Digitalisierung ist schon was tolles :thumbsup:

Bin gerade schon dabei auf Windows Server 2016 umzustellen. Erst bin ich von Windows Server 2012 R2 mit Exchange 2013 auf Windows Server 2012 R2 mit Exchange 2016 umgestiegen und jetzt schon wieder Windows Server 2016 mit Exchange 2016 :ugly: Verdammter Drang immer das neuste probieren zu müssen :fp:
 
Digitalisierung ist schon was tolles :thumbsup:

Bin gerade schon dabei auf Windows Server 2016 umzustellen. Erst bin ich von Windows Server 2012 R2 mit Exchange 2013 auf Windows Server 2012 R2 mit Exchange 2016 umgestiegen und jetzt schon wieder Windows Server 2016 mit Exchange 2016 :ugly: Verdammter Drang immer das neuste probieren zu müssen :fp:

Das Thema steht bei mir auch gerade an. Anfang des Jahres habe ich schon 2012/Exchange 2010 auf 2012R2/Exchange 2013 auf 2012R2/Exchange 2016 gemacht. Als erstes kommen bei mir wohl die Hyper-V Server und dann der Terminal Server... Hab ich immerhin die Abends mal was zu tun xD
 
Ich habe aber erst vor knappt 2 Monaten von 2012R2/Ex2013 auf 2012R2/Ex2016 migriert :fp:

Bei mir läuft alles unter VMware Workstation 12 Pro. Funktioniert prima. Hyper-V sollte ich mir auch irgendwann mal ansehen...
 
Hyper-V hat leider noch einige Nachteile, gerade bei größeren Installationen. Eigentlich das größte Problem ist, dass man kein USB durchreichen kann.

Wenn man im oberen Bereich guckt und ESXI mit VCenter vergleicht mit Hyper-V und SCVMM würde ich sagen wird es vergleichbar - bis auf die Tatsache, dass man für Hyper-V immer ne Festplatte zum starten braucht und immer noch das USB Thema offen ist.
Ich habe mich die letzten Male trotzdem für Hyper-V entschieden, meist allerdings aus Budgetgründen und dann als zweiter Punkt auch der Einfachheit halber...
 
wir hatten vor 4 Jahren (war noch 2012 ohne R2) einen Vergleich mit identischer Serverhardware wegen Desktopvirtualisierung gemacht
da war die Performance der Hyper-V RDP Sessions sowas von VIEL schlechter gegenüber Vmware View .. wir setzen momentan noch komplett auf VMware was Hypervisor angeht
darauf dann allerdings zu 90% windows Maschinen

Mit R2 soll da wohl deutlich was Richtung Performance passiert sein, aber das hatten wir nicht mehr getestet weil schon entschieden und in Produktion
 
Im Geschäftsumfeld verkaufen wir ausschließlich VMware ESXi und Veeam. Die beiden funktionieren bestens miteinander und in der Vergangenheit hat sich dieses System bei Rücksicherungen einfach extrem bewehrt. Was es bei Hyper-V in dieser Richtung gibt, weiß ich allerdings nicht. Wir haben nun aber schon einige Kunden von Hyper-V auf VMware umgestellt :)

VMware Workstation nutze ich nur privat und einen Kunden haben wir, der es auch geschäftlich nutzt. Dieser hatte eine uralte XP-Kiste für seinen Drucker und wollte von der Hardware weg, falls diese mal abschmiert. Jetzt läuft es als VMware und er greift via RDP drauf zu. VMware Workstation finde ich aber von der Performance her ziemlich gut.
 
So, Daten erfolgreich von 4x 2TB Platten auf 2x 4TB Platten umkopiert. Mit 50 bis 60MB/s hat das ein bisschen gedauert :ugly:

Jetzt habe ich wieder lange Zeit Ruhe. Eine 4TB Platte habe ich ja noch als "Puffer", falls es wieder eng wird :D
 

Anhänge

  • screenshot.png
    screenshot.png
    52,2 KB · Aufrufe: 23
Zurück
Oben Unten