Zentyal Forum, Linux Small Business Server

International => German => Topic started by: ajax26 on June 06, 2013, 03:20:01 pm

Title: Zentyal auf rootserver
Post by: ajax26 on June 06, 2013, 03:20:01 pm
Guten tag

folgendes ist mein vorhaben:
Ich habe eine rootserver bei hetzner mit ubuntu auf welchem ich zentyal installieren will.
der server hat natürlich eine fixe ip adresse
Ich möchte mich per zentyal vpn verbinden um dann samba mit den clients zu nutzen evtl. als active directory

leider bin ich mir bei der erstkonfiguration nicht sicher was ich auswählen muss.

Soll zentyal als gateway. infrastructure, office installiert werden.

natürlich hat der rootserver nur eine netzwerkkarte. muss diese dann als extern oder intern konfiguriert werden ? dhcp oder static (da externe fice adresse)?

ich hoffe irgendwer kann mir weiterhelfen.
Title: Re: Zentyal auf rootserver
Post by: koecse on June 06, 2013, 04:48:04 pm
Hallo

Da sie nur eine Netzwekkarte haben, würde ich diese als Static konfigurieren.
Überspringen Sie das Installationsmenü am Anfang. Anschliessend installieren Sie nur die Module, welche Sie auch brauchen.
Bezüglich VPN würde ich nach dem offiziellen manual vorgehen.

Gruss
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 06, 2013, 04:55:20 pm
Ok und die dann als interne oder externe netzwerkkarte definieren ? Static dann die ofizielle ip ?
Title: Re: Zentyal auf rootserver
Post by: koecse on June 06, 2013, 05:05:43 pm
als interne Netzwerkkarte mit der von Hetzner zugeteilten IP-Adresse. Ansonsten können Sie sich nicht mehr mit dem Web-Interface von Zentyal verbinden.

Der Begriff intern und extern kommt nur zum Zug, wenn Sie mehr als eine Netzwerkkarte haben.
Title: Re: Zentyal auf rootserver
Post by: robb on June 06, 2013, 05:59:54 pm
Warum verwenden Sie einen externen LDAP-Server? Eine lokale LDAP / Active Directory-Server ist viel logischer?
Nach meiner Meinung kann Zentyal extern genutzt werden, aber vielmehr wie Mail / Web-Server wie als LDAP-Server.
Gerade die Stärken Punkten Zentyals können Sie nicht verwenden, wenn Sie den Server remote zu platzieren: Gateway und Infrastruktur

(powered by google translate (tm))
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 06, 2013, 07:23:04 pm
Weil wir sehr viel unterwegs sind, und an unserem firmenstandort nur adsl mit 1 Mbit zur verfügung steht. das ist das grosse problem.
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 09, 2013, 10:19:38 am
so soweit läufts aber nun noch ein problem vpn läuft samba ist aktiv. wenn ich die vpn verbindung aufbaue, kann ich zwar aufs webinterface von zentyal, kann die interne adresse auch pinge nur krieg ich weder über die ip noch sobst was eine verbindung auf die samba shares.
Title: Re: Zentyal auf rootserver
Post by: koecse on June 09, 2013, 10:46:09 am
hmm, also was ich nicht genau verstehe, was meinst du damit, dass du per VPN auf das Webinterface zugreifst? Für das Webinterface brauchst du ja kein VPN, sondern greifst mit dem Webbrowser über den bestimmten Port von Zentyal zu.

Bezüglich dem Share: Wie hast du die Firewall konfiguriert?
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 09, 2013, 11:18:33 am
Ich meine das ich eine vpn Verbindung aufbaue und dann das webinterface über die interne Adresse aufrufen kann. An der Firewall hab ich noch nichts gemacht. Muss ich das wenn ich nur über vpn mit der internen vom vpn Server zugewiesen ip Adresse Zugriff haben will ? Mit der externen Adresse ohne vpn komm ich auf die shares.

kann es sein das der samba server nicht weiss das er auf die interne adresse hören soll ?
Title: Re: Zentyal auf rootserver
Post by: Drachie on June 11, 2013, 07:04:35 am
welche IP Adresse hast du denn für den Samba eingetragen? die Interne oder die Externe?
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 19, 2013, 12:00:35 am
sorry blöde frage, aber wo gebe ich die ip für den samba ein ?
Title: Re: Zentyal auf rootserver
Post by: Drachie on June 19, 2013, 10:27:13 am
Wenn du das Modul für die dateifreigabe Aktivieren willst, meckert Zentyal für gewöhnlich rum das er eine IP Adresse haben will damit diese Aktiviert wird. und genau da trägst du diese dann ein.
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 20, 2013, 08:21:03 am
ne genau das tut er nicht zumindest fragt er nicht nach einer IP-Adresse das ist es ja was mich verwirrt.
Title: Re: Zentyal auf rootserver
Post by: Drachie on June 20, 2013, 08:56:48 am
Das Modul mal deinstalliert und neu installiert?
Title: Re: Zentyal auf rootserver
Post by: ajax26 on June 20, 2013, 09:03:26 am
nur damit wir vom selben reden. das Problem ist das ich wenn ich mich über VPN auf den Server verbinde nicht auf die Shares komme. ohne VPN komme ich drauf, aber ich will den Server soweit nach Assen sichern, das nur eine VPN Verbindung möglich ist, und sich jeder Client per VPN verbindet und dann zugriff auf die Samba Shares hat.
Title: Re: Zentyal auf rootserver
Post by: Drachie on June 24, 2013, 09:20:02 am
Okay, dann geh folgendermasen vor:

in der smb.conf.maas / smb.conf muss eine zeile ergänst bzw geändert werden und zwar wie wie folgt:

Angenommen dein server ist wie folgt Konfiguriert:


Als nächtest wir die Samba conf (smb.conf / smb.conf.maas)geändert. Stell sicher das die hosts allow direktive 100% übereinstimmt mit dem für die OpenVPN Clients die über das subnet 10.8.0.0/24 connecten. Beispiel:

    hosts allow = 10.66.0.0/24 10.8.0.0/24 127.0.0.1

sollten OpenVPN und Samba auf der gleichen Maschine laufen so stelle sicher, das du die interfaces Direktive in der smb.conf/smb.conf.maas abänderst das dass interface auch auf das TUN Interface subnet von 10.8.0.0/24 lauscht:

    interfaces  = 10.66.0.0/24 10.8.0.0/24

Hast du OpenVPN und Samba auf der gleichen Maschine laufen, connecte von einem OpenVPN client zu einem der  Samba share:

    \\10.8.0.1\\sharename

Laufen OpenVPB und Samba auf verscheidenen Maschinen:

    \\10.66.0.4\sharename

und von windows aus über das CMD:

    net use z: \\10.66.0.4\sharename /USER:myusername