linux-l: Re: Mailsystem, usw.

Robin S. Socha robin at socha.net
Sa Jul 15 19:33:32 CEST 2000 

* Hans Schilling <hanss at snafu.de> writes:
> In der kommenden Woche werde ich in der Fa., fuer die ich taetig bin,
> auf Linux-Basis fuer unser kleines NT-Netz, so 5-6 Clients, ein
> lokales Mail-System einrichten. Das habe ich zu Hause mit
> sendmail/fetchmail (SuSE 6.3) schon mal ausprobiert und es
> funktioniert, allerdings mit einer Dial-Up-Verbindung.  Spaeter soll
> das Netz dann ans Internet angeschlossen werden (Standleitung).  Ich
> dachte an einen Proxy-Server mittels squid. 

Ohne einen Paketfilter davor?

> Wahrscheinlich werden wir nur eine feste IP-Nummer haben. 

s/Wahrscheinlich/Sicher/g

> Der Linux-Rechner soll vor dem lokalen Netz sitzen.  

Also Paketfilter und Proxy...

> Nur zum Verstaendnis: Ich schaetze mich in Linux-Sachen als
> fortgeschrittenen Anfaenger ein. Deshalb hier meine Fragen: Muss ich
> mit irgendwelchen aussergewoehnlichen Problemen rechnen ?  

Ja. Immer.

> Zur Unterstuetzung habe ich mir neben den SuSE-Handbuechern "Linux im
> Windows-Netzwerk" aus dem Franzis-Verlag besorgt. Nach dem Anlesen dieses
> Buches und einigen Experimenten erscheint mir die Aufgabe nicht besonders
> schwierig.  

Das Aufsetzen von Mailserver und Proxy ist es auch nicht. Wenn Du statt
DNS/BIND auf die Sachen http://cr.yp.to/ zurückgreifst (tinydns,
dnscache) ist auch das nicht so schwierig. Aber *sicher* ist der Rechner
dann noch *ganz* lange nicht. Und wenn ich Dich richtig verstanden habe,
ist er die einzige Instanz zwischen Netz und Euch. Hast Du schon einmal
darüber nachgedacht, dass statt mit SuSE mit Jurix zu machen oder direkt
OpenBSD zu nehmen?

> Speziell: Kann man ohne eigener Internet-Domain trotzdem einen DNS
> aufbauen und wenn ja, macht das ueberhaupt Sinn im vorliegenden Fall ?

Warum nicht? Du kannst auch den des Providers nehmen, aber ein eigener
DNS ist immer etwas Feines.

> Wenn wir doch einen Client , unter Umgehung des Proxy-Servers, ans
> Internet haengen wollen, wieviele feste IP-Nummern benoetigen wir dann
> ?  

Dial-up oder mit Standleitung? Du willst nicht *wirklich* einen NT-Rechner
direkt ans Netz hängen, oder?

> Vorrausgesetzt, ich habe das erwaehnte Buch richtig gelesen, dann
> muessten wir in diesem Falle drei feste IP-Nummern haben...  

Eine für den Proxy und eine für die eNTe.

> Ok, ich bin fuer jeden Tip dankbar.

Es gibt hier in Berin ein paar Firmen, die so etwas für Dich machen. Du
solltest eine beauftragen. Wirklich. Und wenn Du das wirklich ohne
"echte" Firewall machen willst, dann umso mehr.
-- 
Robin S. Socha <http://socha.net/>

Mehr Informationen über die Mailingliste linux-l