[Trooperger]

Hallo,

Ich habe ein kleines Büro das ich derzeit betreue was jetzt umzieht.
Dort habe ich jetzt ein großes Budget zur Verfügung.

Im Netz befinden sich 10 PC´s und 10 IP Telefone. Die Bald deutlich mehr werden so an die 30 - 40 Plätze.
Aufbau:
10 PCs. -> Patchfeld(1) -> Switch(1) -> Server LAN 3
10 IP-Tel. -> Patchfeld (2) -> Switch(2) -> Server LAN 4

Was ich möchte:
PCs können nur auf bestimmte Ports ins Netz 21,22,3389 alle anderen geschlossen.
VoIP Telefone Ports 5060, 5062, 30000-30005 alle anderen geschlossen.

Am Arbeitsplatz soll keiner ins Internet zum Surfen.

Kennt jemand eine Server Software mit WebGUI die sowas möglich macht am besten auf Linux nicht auf Windows.

Alternative zu Pfsense wäre klasse

Danke

[jimco]

mit deinem großem budget solltest du dir jemanden leisten können der das für dich zuverlässig und professionel erledigt.

[Trooperger]

Beantwortet leider meine Frage nicht !

[Webapache]

Ganz ehrlich? Eine Client- Serverlandschaft im Business Bereich auf Linux... Was soll man dazu denn sagen? Das ist keine Profiarbeit, sondern die Selbstverwirklichung eines Nerd. Wer soll den Laden danach administrieren wenn Du tot umfällst auf der Stelle? Mit Linux, da kannst ja gleich Deinen persönlichen Fingerabdruck hinterlassen. Das Netzwerk kennt doch kein Mensch hinterher mehr. Kundenbindung sieht anders aus.

Die Sache läuft so:

1. Modem
2. Firewall
3. Switch -> Server
3. Switch -> Cleint's

Fertig. Windows Server 2012 R2 und für die Mails im Intranet nimmt man dann Exchange Server. Das ist professionelle Arbeit. Und fühl Dich nicht gleich wieder auf den Fuß getreten, aber auch ich hätte nach Deinen Posts in der Vergangenheit eine solche Frage nicht erwartet. So gesehen hat "jimco" schon Recht mit der Antwort, auch wenn Sie Deine Frage nicht beantwortet

SambaServer

[Trooperger]

Boar warum antwortet Ihr wenn ihr keine richtige Antwortet habt.

Ich habe meine Antwort wo anders gefunden.

zentyal ist hier anscheinend eine gute lösung.

[Tuxtom007]

Der einfachste Weg ist das ganze per Firewall zu erledigen, das ganze kombiniert mit einem Proxyserver der den Internetzugang regelt.
mit SQUID ( als Proxysystem ) und IPTables ( für die Firewallregeln ) kommst du sehr weit.

Zitat:

Eine Client- Serverlandschaft im Business Bereich auf Linux...

Du solltest dich mal in proefessionelen Serverlandschaften umschauen, wo Mail-Server, Proxysystem, Firewall usw. drauf laufen - auf Windows mit Sicherheit nicht.

[Trooperger]

@Tuxtom007

Danke an SQUID hab ich ewig nicht mehr gedacht.

Firewall habe ich gerade noch einen Tip eines Kollegen bekommen
eine [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] verfügt über einen Hardware seitigen Schreibschutz. " das gefällt mir"

[Webapache]

Zitat:

Zitat von Tuxtom007

Du solltest dich mal in proefessionelen Serverlandschaften umschauen, wo Mail-Server, Proxysystem, Firewall usw. drauf laufen - auf Windows mit Sicherheit nicht.

Ja klar, mit 20-30 Clients. Also, in großen, richtig fetten IT Systemhäusern ja, aber nicht in KMU's wo ein Linux Admin so viel Geld wie ein Server kostet. Aber, macht mal