In den letzten Tagen habe ich den Aufbau einer kleinen Exchange Organisation beschrieben, wie ich sie privat einsetze. Damit die Artikel leichter wiederzufinden sind gibt es hier eine Übersicht zu den Artikeln:
- Teil 1: Installation Active Directory und Konfiguration DNS
- Teil 2: Installation Exchange Server 2016 CU 2
- Teil 3: Konfiguration Exchange Server inkl. Zertifikat
- Teil 4: Konfiguration Sophos UTM 9.4 und Exchange Server für E-Mail Empfang / Versand
- Teil 5: Konfiguration Exchange Webservices, Sophos UTM, Fritzbox
Es hat mich allerdings eine Mail mit einer interessanten Frage erreicht, aus der ich kurz zitieren möchte:
Ich würde die Umgebung gerne so nachbauen, derzeit sind wir nur ein kleines Unternehmen, mit noch relativ eingeschränkten Budget für die IT, wir sind bisher mit einer NAS als „Server“ ausgekommen, allerdings kommen wir langsam an dessen Grenzen und wollen einen entsprechenden Server kaufen. Da wir aber auch schnell wachsen und ggf. eine weitere Firma aufkaufen, stellt sich mir die Frage, ob es möglich ist diese Beispielkonfiguration noch weiter auszubauen hinsichtlich Verfügbarkeit und höherer Benutzeranzahl?
Ich finde das ist eine sehr gute Frage, denn die Anforderungen an die eigene Infrastruktur können sich ja durchaus mal ändern.
Ich habe mir daher folgendes überlegt, die kleine Exchange Organisation wird in den nächsten Artikeln aufgebohrt:
Sophos UTM, Domain Controller und Exchange Server werden redundant ausgelegt. Auch die Umstellung von POP3-Abruf und dynamischer IP zu statischer IP ohne Smarthost beim Provider wird ein Thema sein.
Ich mache allerdings erst einmal Urlaub, danach gehe ich das Thema an.
Hi,
würde mir das auch gerne nachbauen. Hab dazu schon reichlich Hardware zu Hause. Auch 4 feste IP Adressen, die ich zu meinem Businessvertrag bekommen habe, möchte ich für einen Exchange Server verwenden. Was mir allerdings nicht bewusst ist, wie ich die Domain Geschichte abbilde. Was brauche ich alles von einem Anbieter wie Strato? Möchte später noch eine Webseite für mein Kleinunternehmen hosten. Dazu brauch ich ja soweiso ne .de Adresse mit Webspace. Zu dieser Webseiten Geschichte soll dann auch das passende OWA gleich mitgehostet werden und unter einer owa.firmaxy.de erreichbar sein.
Hallo Phil,
wenn du Strato benutzen möchtest, dann reicht in deinem Fall schon das kleinste Hosting Paket „Starter“.
Gruß,
Frank
Hi Frank, danke für deine Antwort. Bin nun ins Grübeln gekommen. Würde das gerne nachbilden, jedoch gibts 2 Hürden für mich, die ich mit meinem Wissensstand nicht einschätzen bzw. umsetzen kann. Wenn ich jetzt 4 dieser statischen IPv4 habe, wovon eine ja der Fritzbox zugewiesen, die zweite hat meine Firewall und die 3 und 4 noch offen sind für die Verwendung habe dann bisher folgenden Aufbau Fritzbox (Kabel) als Router, dann dahinter ne Pfsense, die welche wiederum die Fritzbox als Gateway nutzt. Wo muss ich den die öffentliche IPv4 Adressen vergegeben / eintragen die ich für den Exchancge nutzen möchte? Wäre doch sicher möglich oder? Beim zweiten Punkt, der Firewall bin ich mir auch nicht so ganz sicher! Nutze jetzt schon eine Weile meine Pfsense und bin damit ganz zufrieden muss allerdings gesehen bei der Sophos sieht das Ganze viel einfacher aus. Zwar hab ich noch ne mSata da und es ließe sich sicher auch darauf nen Sophos flashen, jedoch macht das verbaute APU Board mit seinem AMD Prozessor nicht immer mit. Vor Jahren hieß es noch Intel Only jetzt soll es mittlerweile gehen, hast du da nähere Infos?
Hallo Frank,
ich würde gern die Funktionalitäten, die Du hier aufgebaut hast, auch bei mir aufbauen. Allerdings ohne den Exchange-Server bei mir, ich habe nicht die Zeit und das Know How und würde den lieber auch bei meinem Provider belassen. Ich habe dann also nur die FritzBox ( VoIP ) vor der Firewall und auf einer eigenen Hardware die Sophos UTM Home wie Du hier im ESXi abgebildet und dahinter dann von Synology den RC 2600 – Router für WLAN hinter der Firewall und dann 7 Clients im Gigabit – Netz geplant.
Das WLAN der FritzBox sollte dann aus sein, damit WLAN nicht vor der Firewall genutzt wird.
Frage, macht das so Sinn oder hättest Du da eine bessere Lösung dafür?
Vielen Dank für eine Info dazu
Gruss
Volker
Hi Volker,
das kann man sicherlich so machen. Ich habe es mittlerweile etwas anders aufgebaut: DSL Modem – UTM – Switch
am Switch: Ubiquiti AccessPoints, Gigaset C403A Go, PCs, Drucker, ESX, etc…
Alternativ zum DSL Modem, kann hier auch die Fritzbox die Einwahl übernehmen, alles andere befindet sich dann hinter der UTM im internen Netz.
Gruß, Frank
Hallo, ich habe eine ähnliche Umgebung bei mir zu Hause (ohne doppelten Boden) auf meinem iMac laufen lassen. Habe dazu VMWARE Fuison gekauft und dort dann 2 W2012 R2 installiert. 1 x mit AD und 1 x Exchange 2013. Da mein Mac 32GB Ram hat fahre ich den Exchange mit 8 GB Ram (was ausreicht für 5 Personen :-)) und dan AD-Server mit 6 GB. Ich hatte sogar die Sophos 9.3 UTM virtuell laufen. Hat gut funktioniert. Nun habe ich die UTM auf einem kleinen PC laufen die direkt hinter dem Modem hängt. Der Mac saugt nicht so viel Strom weil er nur nach Last die Kerne orgeln lässt.
Hallo Frank,
vielen Dank für eine weitere tolle Serie hier auf deiner Seite. Mich würde noch interessieren, welche Hardware du für deine Testumgebung einsetzt. Ich bin immer wieder am schauen nach einer Hardware, die man für die heimische Testumgebung verwenden kann. Derzeit kommt bei mir ein 19″ HP Server zum Einsatz, der nur bei Bedarf läuft, um Stromkosten zu sparen. :-)
Hi,
in der Zusammenfassung steht ein bissel was zur Hardware:
https://www.frankysweb.de/aufbau-einer-kleinen-exchange-2016-organisation-teil-5/
Gruß, Frank
Schöne Serie :)
Schönen Urlaub :)
Für die Mail bezüglich Wachstum: Lizenzen mal durchrechnen, dann spielt ein „fetter“ Server auch nicht mehr so die Rolle. Wichtig eben: RAM is beautiful – more RAM is sexy
Gruß
Tom