9
Projekt - Aufbau eines Netzwerks mit 2 Clients, Server, VPN - Ratschläge, Tipps etc.
Hallo Community,
die Ausgangslage meines Projektes ist folgende:
Ein Bekannter von mir gründet im Sommer eine neue Firma und hat mich gebeten für Ihn den Bereich der EDV zu übernehmen.
Geplant sind am Firmenstandort erstmal zwei Mitarbeiter welche mit Notebooks (inkl. Docking Station) ausgestattet werden sollen, sowie ein zentraler Datenserver.
Die Daten des Servers sollen natürlich regelmäßig gesichert werden, gedacht habe ich da unter anderem an Wechselplatten, welche man "mit nach Hause nehmen" könnte
Ein Multifunktionsdrucker soll über einen Leasingvertrag beschafft werden.
Einer der zwei Mitarbeiter möchte zusätzlich von zu Hause arbeiten können und dort natürlich auch auf die Daten des Servers zugreifen können. (--> VPN)
Ein Punkt den ich bisher noch nicht näher betrachtet habe ist der Zugriff auf die E-Mails der natürlich auch von "überall" möglich sein sollte.
Ich überlege nun also wie ich dieses Projekt am besten, kostengünstigsten aber auch sichersten realisieren kann.
Das Projekt ist wiegesagt noch so ziemlich am Anfang, ich wollte mir hier lediglich vllt ein paar Meinungen, Ratschläge und Tipps etc. anhören.
Vielen Dank schonmal im Vorraus...
die Ausgangslage meines Projektes ist folgende:
Ein Bekannter von mir gründet im Sommer eine neue Firma und hat mich gebeten für Ihn den Bereich der EDV zu übernehmen.
Geplant sind am Firmenstandort erstmal zwei Mitarbeiter welche mit Notebooks (inkl. Docking Station) ausgestattet werden sollen, sowie ein zentraler Datenserver.
Die Daten des Servers sollen natürlich regelmäßig gesichert werden, gedacht habe ich da unter anderem an Wechselplatten, welche man "mit nach Hause nehmen" könnte
Ein Multifunktionsdrucker soll über einen Leasingvertrag beschafft werden.
Einer der zwei Mitarbeiter möchte zusätzlich von zu Hause arbeiten können und dort natürlich auch auf die Daten des Servers zugreifen können. (--> VPN)
Ein Punkt den ich bisher noch nicht näher betrachtet habe ist der Zugriff auf die E-Mails der natürlich auch von "überall" möglich sein sollte.
Ich überlege nun also wie ich dieses Projekt am besten, kostengünstigsten aber auch sichersten realisieren kann.
Das Projekt ist wiegesagt noch so ziemlich am Anfang, ich wollte mir hier lediglich vllt ein paar Meinungen, Ratschläge und Tipps etc. anhören.
Vielen Dank schonmal im Vorraus...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139082
Url: https://administrator.de/contentid/139082
Printed on: April 26, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hi,
ich habe VPN hier mit IPCOP/OpenVPN realisiert. Backup über USB-HDD, kann ich Personal Backup empfehlen. Sollen die e-mails über den eigenen Server realisiert werden?
ich habe VPN hier mit IPCOP/OpenVPN realisiert. Backup über USB-HDD, kann ich Personal Backup empfehlen. Sollen die e-mails über den eigenen Server realisiert werden?
Hallo,
ganz schön viel vor aber relativ leicht zu erfüllen.
Ich denke mal der Server wird ein Server 2003 von Windows werden. Dieser bringt schon von haus aus eine Datensicherung mit welche für den Anfang reichen sollte sofern nicht eine andere Lösung bereits angedacht oder gar "eingekauft" wurde. Bei unserem eigenden Server reicht diese vollkommen aus wir sind 4 Leute und gesichert wird gegen 17 Uhr auf einen 64GB USB Stick welcher dann von Cheff mitgenommen wird. Zusätzlich sichert der Server übernacht die kompletten Computer Einstellungen inklusive daten auf eine 2te HDD.
Die VPN Geschichte ist sehr schön mit den NetGear FVS318 zu erfüllen, wie der Preislich liegt kann ich dir leider derzeit nicht verraten. Einfach die VPN Software mit zu buchen und drauf los Connecten die Einrichtung dauert ca 10 - 30 Minuten, is wirklich easy.
Zu den Emails wolltest du einen exchange server aufsetzen? Oder sollen die auf dem Server zusätzlich gespeichert werden?
In einverständniss aller ist es aus Finanziellen Gründen hier so das der Server alle Emails sich in verschiedene Konten reinbucht über MS Outlook 2003 welche mitgesichert werden. Dabei belässt der Server die Emails auf dem "POP3" Server bei Strato sodass der Mitarbeiter diese zusätzlich noch abrufen können. Bietet halt einfache doppelte Sicherheit und kostet quasi "nichts".
Allerdings muss das vorher abgeklärt werden weil es ist ein rechtlicher GRAU raum in dem man sich dort bewegt den es könnte als abhören der Mitarbeiter eingestuft werden und das ist ja aus Zeiten wie LIDL bekanntlichweiße verboten.
Lieben Gruß
L0g1t3ch
PS: bei fragen meld dich einfach
ganz schön viel vor aber relativ leicht zu erfüllen.
Ich denke mal der Server wird ein Server 2003 von Windows werden. Dieser bringt schon von haus aus eine Datensicherung mit welche für den Anfang reichen sollte sofern nicht eine andere Lösung bereits angedacht oder gar "eingekauft" wurde. Bei unserem eigenden Server reicht diese vollkommen aus wir sind 4 Leute und gesichert wird gegen 17 Uhr auf einen 64GB USB Stick welcher dann von Cheff mitgenommen wird. Zusätzlich sichert der Server übernacht die kompletten Computer Einstellungen inklusive daten auf eine 2te HDD.
Die VPN Geschichte ist sehr schön mit den NetGear FVS318 zu erfüllen, wie der Preislich liegt kann ich dir leider derzeit nicht verraten. Einfach die VPN Software mit zu buchen und drauf los Connecten die Einrichtung dauert ca 10 - 30 Minuten, is wirklich easy.
Zu den Emails wolltest du einen exchange server aufsetzen? Oder sollen die auf dem Server zusätzlich gespeichert werden?
In einverständniss aller ist es aus Finanziellen Gründen hier so das der Server alle Emails sich in verschiedene Konten reinbucht über MS Outlook 2003 welche mitgesichert werden. Dabei belässt der Server die Emails auf dem "POP3" Server bei Strato sodass der Mitarbeiter diese zusätzlich noch abrufen können. Bietet halt einfache doppelte Sicherheit und kostet quasi "nichts".
Allerdings muss das vorher abgeklärt werden weil es ist ein rechtlicher GRAU raum in dem man sich dort bewegt den es könnte als abhören der Mitarbeiter eingestuft werden und das ist ja aus Zeiten wie LIDL bekanntlichweiße verboten.
Lieben Gruß
L0g1t3ch
PS: bei fragen meld dich einfach
@Logitech
Die breite der Virenscanner ist natürlich da. Wir setzen Sophos ein. Was für dich eben wichtig ist, dass du vom gleichen Hersteller Plugins für den Exchangeserver auch bekommst. Denn der Echtzeitscanner findet keine Viren in den E-Mails.
Ansonsten würde ich vllt einen Linksys-Router kaufen, auf den man DD-WRT (Firmware) aufspielen kann. Somit kannst du auch eine freie VPN-Client-Software benutzen bzw. hast noch ein paar Funktionen mehr. Gibts auch eine Anleitung zu dem Thema.
Grüße,
Dani
Ich denke mal der Server wird ein Server 2003 von Windows
Naja, ich würde gleich 2008 SBS nehmen. Dort sind entsprechende Lizenzen schon dabei und der Exchange ist als Modul vorhanden bzw. leicht zu installieren / konfigurieren.Die breite der Virenscanner ist natürlich da. Wir setzen Sophos ein. Was für dich eben wichtig ist, dass du vom gleichen Hersteller Plugins für den Exchangeserver auch bekommst. Denn der Echtzeitscanner findet keine Viren in den E-Mails.
Ansonsten würde ich vllt einen Linksys-Router kaufen, auf den man DD-WRT (Firmware) aufspielen kann. Somit kannst du auch eine freie VPN-Client-Software benutzen bzw. hast noch ein paar Funktionen mehr. Gibts auch eine Anleitung zu dem Thema.
Grüße,
Dani
also ich kann dani nur zustimmen, lege dir einen SBS zu. Exchange dabei, Outlook für die Clients und einen Terminal kannst auch betreiben.
Inet zugang für den Anfang AVM Fritzbox. kannst dann mit AVM Fernzugang VPN mit einrichten.
Aber als netzwerk würde ich nicht mit den C (192.168.x.x) netz machen sondern gleich ins B netz 172.16.0.0. den du weist ja nicht welches netz er zuhause hat und was er so ändert und co.
"heimarbeitsplatz" über Terminal da reicht ein normaler ADSL Anschluss mit 1mbit Upload
Inet zugang für den Anfang AVM Fritzbox. kannst dann mit AVM Fernzugang VPN mit einrichten.
Aber als netzwerk würde ich nicht mit den C (192.168.x.x) netz machen sondern gleich ins B netz 172.16.0.0. den du weist ja nicht welches netz er zuhause hat und was er so ändert und co.
"heimarbeitsplatz" über Terminal da reicht ein normaler ADSL Anschluss mit 1mbit Upload
Vielen Dank erstmal für die vielen Anregungen und Tipps.
Werde heute nachmittag meinen Projektplan um die hier genannten Punkte erweitern und mich über Anschaffung, Preise und Funktionen der einzelnen Komponenten genauer informieren!
Ich denke es werden bestimmt noch einige Fragen auftauchen bei denen ich mich dann wieder melde...
Grüße
Werde heute nachmittag meinen Projektplan um die hier genannten Punkte erweitern und mich über Anschaffung, Preise und Funktionen der einzelnen Komponenten genauer informieren!
Ich denke es werden bestimmt noch einige Fragen auftauchen bei denen ich mich dann wieder melde...
Grüße
Vielleicht solltest du deinen Horizont auch nochmal jenseits von MS erweitern. Bei Firmengründung sind die Budgets ja auch nicht so üppig.
Einen Blick wert ist in jedem Falle der kostenlose SME Server:
http://wiki.contribs.org/Main_Page/de
Einfach ISO Datei runterladen und davon einen Install CD brennen und installieren:
http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7.4/iso/i386/smes ...
Konfiguriert wird der Server einfach und simpel über seine Admin Webseite:
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual ...
Mit sinnvollen Addons wie z.B. Kronolith oder Zarafa die man einfach per Mausklick hinzufügt ist ein Exchange ähnliche Oberfläche verfügbar.
Damit hat man alles was ein kleines Netzwerk benötigt. Inklusive Web Email um Emails von remote über ein Webinterface zu lesen, Kalendersharing, Datensicherung, RAID usw. usw.
Der Server selber kann auch VPN Server sein so das du so eine eierlegende Wollmilchsau hast und das ohne hohe Kosten für MS Lizenzen. Für einen Startup Unternehmer sicher eine sinnvolle Alternative.
Der Rest ist relativ banal... Ein einfacher Switch für die vernetzung und Internet Zugang und VPN solltest du am besten mit einem Router machen. Das VPN auf dem Router zu legen erspart dir die Frickelei und Problematik mit Port Forwarding.
Von NetGear solltest du aber besser die Finger lassen, denn die haben einen proprietären Client und bekleckern sich sonst auch nicht gerade mit "VPN" Ruhm.
Besser du nimmst einen Router von Draytek, der supportet alle 3 VPN Protokolle auch die die Windows, Apple, Linux und alle PDAs schon von Haus aus an Bord haben.
Damit ist der remote Zugang dann ein Kinderspiel.
Alternativ gibt es auch freie VPN Möglichkeiten wie du hier sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Ist man dort aber nicht sattelfest ist ein VPN Router immer die bessere Wahl.
Im Grunde also eine recht einfache Aufgabe das zu lösen...
Einen Blick wert ist in jedem Falle der kostenlose SME Server:
http://wiki.contribs.org/Main_Page/de
Einfach ISO Datei runterladen und davon einen Install CD brennen und installieren:
http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7.4/iso/i386/smes ...
Konfiguriert wird der Server einfach und simpel über seine Admin Webseite:
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual ...
Mit sinnvollen Addons wie z.B. Kronolith oder Zarafa die man einfach per Mausklick hinzufügt ist ein Exchange ähnliche Oberfläche verfügbar.
Damit hat man alles was ein kleines Netzwerk benötigt. Inklusive Web Email um Emails von remote über ein Webinterface zu lesen, Kalendersharing, Datensicherung, RAID usw. usw.
Der Server selber kann auch VPN Server sein so das du so eine eierlegende Wollmilchsau hast und das ohne hohe Kosten für MS Lizenzen. Für einen Startup Unternehmer sicher eine sinnvolle Alternative.
Der Rest ist relativ banal... Ein einfacher Switch für die vernetzung und Internet Zugang und VPN solltest du am besten mit einem Router machen. Das VPN auf dem Router zu legen erspart dir die Frickelei und Problematik mit Port Forwarding.
Von NetGear solltest du aber besser die Finger lassen, denn die haben einen proprietären Client und bekleckern sich sonst auch nicht gerade mit "VPN" Ruhm.
Besser du nimmst einen Router von Draytek, der supportet alle 3 VPN Protokolle auch die die Windows, Apple, Linux und alle PDAs schon von Haus aus an Bord haben.
Damit ist der remote Zugang dann ein Kinderspiel.
Alternativ gibt es auch freie VPN Möglichkeiten wie du hier sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Ist man dort aber nicht sattelfest ist ein VPN Router immer die bessere Wahl.
Im Grunde also eine recht einfache Aufgabe das zu lösen...
Hallo nochmal...
ein paar Fragen habe ich noch immer...
Server: Welche Komponenten sollte man so als Eckdaten im Moment favorisieren...ich weiß ist ist natürlich auschlaggebend was darauf später laufen soll! Das weiß ich nur leider im Moment nicht genau. Daher wäre ich, ich sage mal, mit einer Standardausstattung auf der richtigen Seite. Server 2003 wäre denke ich auch ausreichend? Sollte ja um einiges günstiger sein, denke ich mal?
Sicherung: Datensicherung ist der nächste Punkt...es ist gewünscht, das die Daten abends gesichert, zum Beispiel mit Wechselplatten oder USB-Stick, mitgenommen werden könnten. RAID 1 wäre dabei eine meiner Überlegungen, aber wie ist sowas mit Wechselplatten etc. möglich?!
Mails: Wie oben geschrieben, wäre ja ein Exchange-Modul bei Server 2008 schon dabei...wäre das also vllt doch die bessere Lösung 2008 SBS zu kaufen, was kostet die Lizenz ca. ?
Es werden sich mir bestimmt noch ein paar Fragen ergeben, aber dann komme ich gerne auf Euch zurück
ein paar Fragen habe ich noch immer...
Server: Welche Komponenten sollte man so als Eckdaten im Moment favorisieren...ich weiß ist ist natürlich auschlaggebend was darauf später laufen soll! Das weiß ich nur leider im Moment nicht genau. Daher wäre ich, ich sage mal, mit einer Standardausstattung auf der richtigen Seite. Server 2003 wäre denke ich auch ausreichend? Sollte ja um einiges günstiger sein, denke ich mal?
Sicherung: Datensicherung ist der nächste Punkt...es ist gewünscht, das die Daten abends gesichert, zum Beispiel mit Wechselplatten oder USB-Stick, mitgenommen werden könnten. RAID 1 wäre dabei eine meiner Überlegungen, aber wie ist sowas mit Wechselplatten etc. möglich?!
Mails: Wie oben geschrieben, wäre ja ein Exchange-Modul bei Server 2008 schon dabei...wäre das also vllt doch die bessere Lösung 2008 SBS zu kaufen, was kostet die Lizenz ca. ?
Es werden sich mir bestimmt noch ein paar Fragen ergeben, aber dann komme ich gerne auf Euch zurück
Mahlzeit!
Findet sich tatsächlich keiner mehr, der mir weiterhelfen würde ?
Findet sich tatsächlich keiner mehr, der mir weiterhelfen würde ?
Das Zauberwort heisst selber googeln. (oder Yahoo ......)
