[Kaufberatung] Mini 24/7 Server für VPN-und RDP-Verbindungen in andere Netze

[TomMuc]

Hallo Forum,

ich lese hier schon länger, doch habe ich jetzt eine Frage, da ich in den anderen Threads noch nicht so richtig fündig geworden bin.

Ich möchte mir einen kleinen 24/7 Server anschaffen, der folgene Ziele erfüllt:

1) Auf dem Server sollen VPN Verbindungen, bzw. entsprechende VPN-Zertifikate gespeichert werden, mit denen ich Tunnels zu unterschiedlichen Netzen aufbauen kann, um per RemoteDesktop dort zu arbeiten. Ich will von Unterwegs per VNC auf meinen Server, um dann von dort sowohl die VPN-, als auch RDP-Verbindung aufzubauen.

2) Files zur Verfügung stellen. Ggf. über einen Webserver, da ich auch von Unterwegs (ohne VNC) auf Files zugreifen will.

3) Vielleicht auch ein Fileserver/Backup-System für meine Rechner zu Hause. Das ist aber nicht die Hauptaufgabe. Eine externe Platte reich auch um die Dateien zu speichern, auf die ich von Unterwegs aus zugreifen will.

4) Leise und sparsam.


Die meiste Rechenleistung wird IMHO für die grafische Darstellung der Desktopverbindung benötigt, die bis zu 1920 × 1080 (auf den Remote Rechnern) sein kann. Wie viel Rechenleistung das nun aber benötigt; da hab ich keine Ahnung.

Ich wollte als OS Ubuntu installiern, aber hab mir noch kaum Gedanken zum OS gemacht. Ich denke es ist recht egal.


Für das System will ich nicht mehr als 150 Euro ausgeben. Alternative ist ein alter PC, den ich nur anschalte, wenn ich das Haus verlasse.


Vielleicht gibt es hier ja jemand, der ein ähnliches System bereits realisiert hat.

Vielen Dank
und schöne Grüße
Tom

 

[Steggi]

Moin, schau dich mal hier um, da findest du massig sparsame Mini ITX Boards. Die sind von der Leistung her mehr als ausreichend. In Kombination mit nem passenden Gehäuse und Pico PSU bekommst du ein recht sparsames System. Kannst dich aber auch noch in der Bucht umgucken, vielleicht findet sich da noch was brauchbares/günstiges

Damit solltest du eigentlich in deinem Budget bleiben. RAM + ne kleine Platte kosten ja dann auch nicht mehr viel, falls du nicht noch was bei dir rumliegen hast

 

[fdsonne]

Je nach VPN Lösung und dessen Config wirst du vor einem Problem stehen. Nämlich das die VPN Lösung kein Split Tunneling erlaubt.
Das heist soviel wie, wenn der VPN Client eine Verbindung aufbaut, wird jeglicher Netzwerkverkehr über den VPN Tunnel geschickt. Damit vermeidet man idR Zugriff von Außerhalb, und das die jenigen Personen, die die VPN Lösung nutzen keine Daten so ohne weiteres einschleppen.
Der Nachteil bei der ganzen Geschichte ist, steht der VPN Tunnel, so ist kein Netzwerkverkehr von außerhalb auf den PC mehr möglich. Ergo auch kein RDP oder kein VNC Zugriff.

Um einen PC Fernadministrieren zu können, der so eine VPN Lösung nutzt, brauchst du ne Remote Management Karte oder nen KVM Switch mit IP Anbindung. Über diese Geschichte erhälst du dann direkten Zugriff über USB/PS2 und VGA an den PC und kannst ihn so nutzen, als sitzest du direkt davor.
Eine andere Möglichkeit gibt es dann dort leider nicht... Nachteil zwei ist, diese Fernadministrierungslösungen sind nicht für Multimedia gebaut. Das heist, hochauflösende FullHD Bilder (besagte Auflösung von dir oben) wird wohl ebenso schwierig bis unmöglich.

 

[TomMuc]

Hi!

Moin, schau dich mal hier um, da findest du massig sparsame Mini ITX Boards. Die sind von der Leistung her mehr als ausreichend. In Kombination mit nem passenden Gehäuse und Pico PSU bekommst du ein recht sparsames System.

Vielen Dank, da werd ich mir mal was raussuchen, sieht ja alles ganz gut aus.

Je nach VPN Lösung und dessen Config wirst du vor einem Problem stehen. Nämlich das die VPN Lösung kein Split Tunneling erlaubt.

Vielen Dank für den Hinweis. Die bisherigen Tests mit OpenVPN und VNC waren erfolgreich. Wenn aber mal so eine abgesicherte VPN-Verbindung hinzukommt, muss man sehn was ob sich ein KVM Switch lohnt.

Nachteil zwei ist, diese Fernadministrierungslösungen sind nicht für Multimedia gebaut. Das heist, hochauflösende FullHD Bilder (besagte Auflösung von dir oben) wird wohl ebenso schwierig bis unmöglich.

Da hab ich mich vielleicht falsch ausgedrückt. Ich verbinde mich auf Systeme, die teilweise solch hohe Auflösungen haben. Man muss eigentlich nur die RDP-Software richtig einstellen um sich in kleineren Auflösungen beim Zielsystem anzumelden (RoyalTS kann das, bei allen anderen (Linux)-Programmen weis ich das nicht).

Ich will die Remotesysteme fernwarten, oder darauf abreiten, aber das kann ich auch mit in 256 Farben.

Schönes Wochenende
Tom

 

[josen]

Hallo,

wenn du die entfernen Systeme fernwarten willst per RDP, warum dieser riesige Aufwand mit VNC und Webservern und grafischer Benutzeroberfläche?

Installier dir irgendein Server Betriebssystem auf dem System. Dann konfigurierst du dir OpenVPN-Zugang von deinem mobilen Arbeitsplatz aus, sodass du daheim in deinem privaten Subnetz landest.

Dein Router/NAT-Gateway (mehr willst du nicht) baut die VPN-Verbindungen auf und bindet dein Subnetz per NAT in die entfernten Subnetze ein. Und schon kannst du mobil direkt per RDP auf die Zielsysteme zugreifen.

Datenfreigabe kannst du dann mit Samba machen, ist ja in deinem lokalen Subnetz.

Grüße

 

[fdsonne]

@josen, das klingt eher nach Firmennetzen...
Und ich als Inhaber ner Firma würde nen Teufel tun jemand mit seinem ganzen Netz in meine Produktive Umgebung zu lassen.
Eigentlich ist Sicherheitstechnisch das Verbinden von ner privaten Kiste zum Firmennetz schon nicht wirklich sauber...

 

[o$$!ram]

Jetzt mal ganz doof gesagt für Fernwartungen reicht doch nen Programm ala TeamViewer!? Oder versteh ich den Startpost jetzt komplett falsch?

 

[josen]

@fdsonne: Darum sagte ich ja NAT-Gateway und nicht "routen wir mal ein privates Netz komplett ins Firmennetz".

Warum er alle Netze nicht auf seinem mobilen Computer installieren kann mit vernünftigem Routing (so wie ich), hat sich mir aber auch nicht erschlossen. Manchmal reichen auch SSH-Tunnel für sinnvolle Arbeit mit RDP.

Grüße

 

[xymos]

moin,

1920 × 1080 via Remote bei unseren async. Verbindungen ?
Stelle ich mir kritisch vor.
Der overhead einer VPN Verbindung ist sicherlich zu verkraften, aber ich habe hier ja schon "Probleme" mit 1680x1050 bei 16Mbit/128k.

Muss selbst mal testen