SME Server:Documentation:Administration Manual:Chapter3/de

From SME Server


height=48px SME Server Handbücher

Administration
Benutzer
Entwickler

height=48px Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

height=48px Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 3 - Ihr Internet Service Provider (ISP)

Ihr Internet Service Provider oder ISP ist Ihre Verbindung in das Internet - er routet Datenpakete von Ihrem Server in das Internet und umgekehrt und stellt auch weitere grundlegende Dienste bereit. Diese Kapitel des Handbuchs beschreibt die verschiedenen Leistungen der ISP's und wie sich die Wahl unterschiedlicher Optionen auswirken. Auch wenn viele ISP's bei der Einrichtung der Internetdienste für Ihre Organisation behilflich sind, es ist ganz sicher wichtig, grundlegende Kenntnisse über die möglichen Dienste zu haben, denn nicht alle ISP's bieten auch alle Dienste an.


Warning.png Warnung
Falls Sie Ihren SME Server im Nur Server-Modus betreiben, benötigen Sie die Dokumentation Ihres Geateway/Firewall-Systems und sollten vielleicht die Konfiguration mit Ihrem ISP abstimmen. Beispielsweise müßte Ihr ISP DNS Einträge für Ihren Mail- bzw. Webserver mit Ihrer Firewall-IP-Adresse veröffentlichen. Außerdem müßten Sie dann Ihre Firewall mit Portweiterleitungen für die benötigten Dienste konfigurieren.

Der Nur Server-Modus benötigt nur eine einzelne "vertrauliche" Ethernetverbindung innerhalb des lokalen abgesicherten Netzwerks, wobei die Firewallfunktionen ausgeschaltet sind. Deshalb muss ein Server, der im Nur Server-Modus betrieben wird, immer hinter einer lokalen Firewall stehen. Solch ein System darf niemals direkt mit dem Internet verbunden werden.


Direkte Verbindung / Einwahlverbindung

Die Verbindung, auch Internet-Zugangsart, bezeichnet die physikalische Anbindung des lokalen Netzwerks zu Ihrem ISP. Die Art der Verbindung zu Ihrem ISP regelt für die Geschwindigkeit des Seitenaufbaus für die lokalen Nutzer, die Erreichbarkeit der veröffentlichten Webseiten für potenziellen Internetbesucher sowie die Zeitdauer des E-Mail-Empfangs.

Direktverbindungen stellen eine Dauerverbindung zu Ihrem ISP dar. Wenn auch häufig teurer, stellen sie grundsätzlich die schnellere Alternative dar und sind deshalb besser geeignet, die ganze Palette der SME Dienste auch zu nutzen. Dabei ist zwischen verschiedenen Arten der Direktverbindung zu unterscheiden. ADSL stellt relativ schnelle Verbindungen über Telefonleitungen bereit. Kabelverbindungen mit einem Kabelnetzbetreiber können das ebenfalls, allerdings kann die verfügbare Geschwindigkeit je nach Nutzung in Ihrer Nachbarschaft auch deutlich langsamer sein.

Bei der Einwahlverbindung ist Ihr Server nicht dauerhaft mit dem Internet verbunden. Stattdessen verbinden Sie sich zeitlich begrenzt über eine Telefonleitung per Modem oder ISDN-Adapter. Wegen der fehlenden Dauerverbindung können einige Dienste des SME Servers nicht betrieben werden. Sie können dann z.B. den Internetauftritt Ihres Unternehmens nicht im Internet präsentieren, weil beim Beenden der Einwahlverbindung Ihre Website nicht mehr erreicht werden kann. Ein Intranet im lokalen Netz können Sie aber natürlich betreiben.


Die IP-Adresse

Jedem Endgerät wird bei Verbindung mit dem Internet eine IP-Adresse zugeordnet, die auch beim Routen von Endgerät zu Endgerät beibehalten wird. Dabei wird erreicht, dass Sie wie bei einer Telefonnummer öffentlich angewählt werden können. In der SME Standardinstallation benötigen Sie nur eine öffentliche IP-Adresse für das gesamte lokale Netzwerk, die Ihnen Ihr ISP bereitstellt. Sie wird dem SME Server zugewiesen, der darüber Datenpakete aus dem Internet erhält und an die lokalen Computer weiterleitet - sehr ähnlich einer Telefonzentrale in einem Büro, dass eingehende Anrufe annimmt und an die Nebenstellen des Büro vermittelt.

Statische und dynamische IP-Adressen

Eine statische IP-Adresse wird durch den ISP zugewiesen und bleibt immer erhalten.


Important.png Anmerkung
Statische IP-Adressen sollten gegenüber dynamischen IP-Adressen bevorzugt werden, weil damit Internetdienste einfacher aufgebaut werden können.


Unter dem Begriff "Zuweisung einer dynamischer IP-Adresse" wird verstanden, dass Sie von Ihrem ISP nur zeitlich begrenzt eine IP-Adresse erhalten. Dies macht es deutlich schwieriger, gewünschte Internetdienste für Ihr Netzwerk bereitzustellen. Dazu kann noch einmal die Analogie des Telefons betrachtet werden: Wenn sich Ihre Telefonnummer ändert, können Sie nach wie vor ausgehende Gespräche führen. Für andere Gesprächsteilnehmer sind Sie jedoch erst dann wieder erreichbar, wenn Ihre neue Telefonnummer im öffentlichen Adressbuch aktualisert wurde. Sehr ähnlich dazu muss auch bei Änderungen Ihrer IP-Adresse die Zuordnung im Internet-Adressbuch (bekannt auch als Domain Name Service oder DNS) bekannt gemacht werden, bevor Sie für die Öffentlichkeit wieder aus dem Internet erreichbar sind.

Falls Ihre IP-Adresse dynamisch zugeteilt wird, was bei den in Deutschland typischen DSL-Flatrates häufig der Fall ist, können Sie Ihren SME Server mit dynamischen DNS Service betreiben. Wir empfehlen dazu dringend die Lektüre von Anhang B: Dynamischer DNS Service für vertiefende Informationen über diese nützliche Option.

Routbare und nicht-routbare IP-Adressen

Wenn sich eine IP-Adresse analog zu Ihrer Telefonnummer verhält, dann ist die routbare IP-Adresse äquivalent zu einer vollständigen Telefonnummer einschließlich Landes- und Ortsvorwahl wie +49 30 1234-5678. Bei gleicher Analogie ist eine nicht-routbare IP-Adresse vergleichbar mit einer Nebenstelle innerhalb Ihres Büros. Falls Ihrem Server eine nicht-routbare IP-Adresse zugewiesen wurde, kann er keine direkte Verbindung zum Internet aufbauen und ist in der Bereitstellung von Internetdiensten begrenzt.


Netzanbindung zu Ihrem ISP konfigurieren

Wenn Sie überlegen, Ihren SME Server im Server und Gateway-Modus zu betreiben, sollten Sie die Netzanbindung zu Ihrem ISP konfigurieren. Über Ihren ISP können Sie dann gewünschte Dienste über das Internet betreiben (z.B. E-Mail-Versand). Von der Art der Verbindung ist es dabei abhängig, welche Dienste Sie bereitstellen können. Deshalb beschreibt dieses Handbuch zunächst die Konfiguration der Netzanbindung und danach die je Verbindungsart passende Liste der Dienste. Die in den folgenden Abschnitten verwendeten Begriffe werden am Ende dieses Kapitels näher beschrieben.

Für eine funktionsfähige Internetverbindung muss nicht nur die physikalische Anbinung Ihrer lokalen Geräte sichergestellt werden (Modem, ISDN, Kabelmodem, etc.), auch die passenden Geräte Ihres ISP müssen erreicht werden. Dazu stellt Ihnen der ISP die notwendigen Informationen zur Verfügung (z.B. IP-Adressen), die Sie dann Schritt für Schritt in der SME Serverkonsole eingeben müssen (dazu später mehr). Einige ISP's verwenden auch einen DHCP-Server, der alle notwendigen Parameter direkt konfiguriert.

Gewerbliche Standleitung oder gemeinsam genutzte ADSL-Leitung

Normalerweise führt Ihr ISP die notwendigen Ersteinrichtungen vor Ort durch und schaltet Ihnen die Internetverbindung frei. Alternativ können Sie die Verkabelung der Hardware aber auch selbst durchführen. Falls eine zusätzliche Datenleitung erforderlich ist, wird diese durch Ihren ISP geschaltet. Dabei erhalten Sie häufig eine routbare, statische IP-Adresse. In Wirklichkeit wird Ihrem Unternehmen zumeist eine Gruppe von IP-Adressen zugeordnet. Sie benötigen aber nur eine IP-Adresse für den Betrieb Ihres SME Servers.

Router-Verbindung.png

Informationen Ihres ISP
IP-Adresse Statische IP-Adresse oder IP-Adressengruppe, aus der Sie eine IP-Adresse auswählen können)
Gateway IP-Adresse des Routers ("Gateway IP-Adresse")
Subnetz Subnetzmaske
Mögliche Internetdienste Siehe Liste A

Kabelmodem oder einzeln genutzer ADSL-Anschluss ("DSL-Flatrate")

Normalerweise installiert Ihnen der ISP ein konfiguriertes Kabelmodem oder ADSL-Router vor Ort, dabei wird auch der Kabelzugang eingerichtet, falls Sie ihn noch nicht haben. Die ADSL-Verbindung zum ISP erfolgt über eine konventionelle Telefonleitung. Für Verbindungen mit Kabelmodem oder ADSL gibt es 3 mögliche Konfigurationen:

DSL-Verbindung.png


Important.png Anmerkung
Folgende Informationen gelten für die folgenden Dienstelisten (A-D) gemeinsam:
  • Die mit * markierten Punkte stellen die ISP's häufig per DHCP zur Verfügung
  • Einige ISP's blockieren ausgehende HTTP-Verbindungen und zwingen zur Nutzung Ihres Proxyservs. Das behindert Ihren Server ein wenig (z.B. schlägt der Test der Interntverbindung fehl). Trotzdem wird Ihr Server auch bei Verbindung über den Proxyserver Ihres ISP gut funktionieren.



1. Sie erhalten eine routbare, statische IP-Adresse

Informationen Ihres ISP
IP-Adresse Statische IP-Adresse
Gateway IP-Adresse des Kabelmodems/ADSL-Routers ("Gateway IP-Adresse")
Subnetz Subnetzmaske
Mögliche Internetdienste Siehe Liste A


2. Sie erhalten eine routbare, dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen einen dynamischen DNS-Dienst

(Lesen Sie sich hier auch Anhang B: Dynamischer DNS Service durch.)

Informationen Ihres ISP
IP-Adresse Dynamische IP-Adresse
Gateway Gateway IP-Adresse*
Subnetz Subnetzmaske*
Dynamischer DNS Dienst Benutzer und Kennwort
Mögliche Internetdienste Siehe Liste B


3. Sie erhalten eine dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen KEINEN dynamischen DNS-Dienst oder Ihre IP-Adresse ist nicht routbar.

Informationen Ihres ISP
IP-Adresse Dynamische IP-Adresse
Gateway Gateway IP-Adresse*
Subnetz Subnetzmaske*
Mögliche Internetdienste Siehe Liste D

Einwahlverbindung

Normalerweise installieren Sie die für eine Einwahlverbindung erforderlichen Geräte (ISDN, Modem) selbst.

Important.png Anmerkung
Achten Sie auf ein Linux-kompatibles Modem, Winmodems funktionieren nicht


Ihr Modem verbindet sich zu Ihrem ISP über eine konventionelle Telefonleitung. Wenn Sie eine zusätzliche Leitung benötigen, wird auch diese normalerweise durch Sie direkt konfiguriert.

Modem-Verbindung.png

Ihr ISDN-Adapter verbindet sich mit dem ISDN-Anschluss Ihres ISP oder Ihre Telefongesellschaft. Der SME Server arbeitet gut mit externen ISDN-Adaptern zusammen und unterstützt auch passive interne Karten.

Warning.png Warnung
Die Unterstützung passiver ISDN-Karten ist experimental! Technikersupport kann dafür noch nicht gegeben werden, weil sie noch nicht genug getestet wurden.


Bei Einwahlverbindungen haben Sie 2 verschiedene Konfigurationsmöglichkeiten:

1. Ihr ISP unterstützt erfüllt 3 Bedingungen:

  • Sie erhalten eine routbare, statische IP-Adresse
  • Ihr ISP hält eine zweiten E-Mail-Server bereit, der E-Mail dann empfängt, wenn Ihr Server nicht verbunden ist
  • Ihr ISP akzeptiert das "ETRN"-Verfahren. Dieses Verfahren wird verwendet, damit Ihr eigener Server E-Mails empfängt, die zuvor auf dem zweiten E-Mail-Server Ihres ISP's gespeichert wurden
Informationen Ihres ISP
IP-Adresse Statische IP-Adresse
Einwahl Rufnummer, Benutzername und Kennwort
Mögliche Internetdienste Siehe Liste C


2. Ihr ISP unterstützt die o.a. 3 Bedingungen nicht.

Informationen Ihres ISP
Einwahl Rufnummer, Benutzername und Kennwort
Mögliche Internetdienste Siehe Liste D

Erhältliche Internetdienste Ihres ISP

Die vorangegangenen Abschnitte enthielten Hinweise auf passenden Internetdienste, die jeweils je Verbindungsart bestellt werden sollten. Hier die Listen mit Empfehlungen passender Dienste:

Dienste Liste A

Bestellbare Dienste Ihres ISP
Domänen-Name Full Qualified Domain Name (FQDN) einrichten und hosten
DNS-Eintrag Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
DNS Mail-Eintrag (MX-Record) Veröffentlichung des DNS Mail-Eintrag
E-Mail Zweiter E-Mail Server (optional)
News Internet News Server (optional)


Dienste Liste B

Bestellbare Dienste Ihres ISP
E-Mail Zweiter E-Mail Server (optional)
News Internet News Server (optional)
Dynamischer DNS-Dienst
Domänen-Name Full Qualified Domain Name (FQDN), abhängig vom jeweiligen dynamischen DNS-Dienst
DNS-Eintrag Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
DNS Mail-Eintrag (MX-Record) Veröffentlichung des DNS Mail-Eintrag


Dienste Liste C

Bestellbare Dienste Ihres ISP
Einwahl PPP Einwahl (mit statischer IP-Adresse)
Domänen-Name Full Qualified Domain Name (FQDN)
DNS-Eintrag Veröffentlichung des DNS-Eintrages für Ihren E-Mail-Server
DNS Mail-Eintrag (MX-Record) Veröffentlichung des DNS Mail-Eintrag
E-Mail Zweiter E-Mail Server (Nur bei Unterstützung von ETRN)
News Internet News Server (optional)

Ihr Web- und FTP-Server ist nur erreichbar, wenn Sie mit dem Internet verbunden sind. Der DNS-Eintrag muss nur dann veröffentlicht werden, wenn Sie auch bei kurzfristiger Einwahlverbindung immer die richtige Namenszuordnung benötigen.


Dienste Liste D

Lesen Sie sich bitte die Anmerkungen (siehe unten) zu den Einschränkungen dieser Konfiguration durch.

Bestellbare Dienste Ihres ISP
Einwahl PPP Einwahl (bei Verwendung von Wahlverbindungen)
Domänen-Name Routen aller E-Mails für den Domänen-Name in eine einzelne POP Mailbox
Mail POP Mailbox (mit ausreichender Größe für das gesamte Unternehmen)
News Internet News Server (optional)


Warning.png Warnung
Anmerkung zu Dienste Liste D (Multidrop Mail)
Die Dienste Liste D wird bei Konfigurationen verwendet, in denen die Veröffentlichung von DNS-Einträgen nicht machbar ist, weil die IP-Adresse häufig gewechselt wird oder nicht routbar ist. Weil die Adresse bei eingehenden Netzverbindungen nicht veröffentlicht ist, können mit dieser Konfiguration die Dienste HTTP und FTP auf Ihrem SME Server nicht verwendet werden.

In diesem Fall wird E-Mail über die "Multidrop"-Methode empfangen, mit der alle eingehenden E-Mails kurzfristig in einer zentralen POP-Mailbox bei Ihrem ISP gespeichert werden, bis sie Ihr Server abholt. Diese POP-Mailbox muss groß genug sein, sämtliche E-Mails Ihres Unternehmens solange zu speichern, bis diese vom SME Server abgeholt werden.

Beim Speichern in einer zentralen POP-Mailbox gehen einige Adressinformationen verloren. Um dennoch die E-Mails richtig auszuliefern, nutzt der SME Server heuristische Verfahren, die zumindest im der normalen Person-zu-Person-Korrespondenz gut funktionieren. Mails, die z.B. an Verteilerlisten gerichtet sind, können aber mit diesem Verfahren nicht ausgeliefert werden und werden an den Sender zurückgesandt. Falls das nicht geht, wird die Mail an den Adminstrator gesandt.

Einige ISP fügen jeder E-Mail beim Empfang in der POP-Mailbox eine neue Kopfzeile hinzu, um das Erkennen von Adressen zu verbessern, z.B. den Eintrag "X-Delivered-To". Falls Ihr ISP das auch durchführt, können Sie die Kopfzeile nutzen zur besseren E-Mail-Verteilung innerhalb des SME Servers verwenden.

Wegen der potenziellen Risiken bei der Auslieferung von E-Mails aus Multidrop-Mailboxen wird dringend empfohlen, die anderen Verfahren der E-Mail-Behandlung des SME Servers zu bevorzugen.


Begriffe im Zusammenhang mit Internetverbindungen

Template:Erklärungsbox

Template:Erklärungsbox

Template:Erklärungsbox

Template:Erklärungsbox

Template:Erklärungsbox

Template:Erklärungsbox

Template:Erklärungsbox