numo00
Goto Top

Firmennetzwerk - Aufbau (Windows Server)

Hallo Leute,


ich bräuchte eine kleine Beratung bzw. Tipps von euch.
Für eine kleine Firma (5-6 Mitarbeiter) soll ein Firmennetzwerk aufgebaut werden. Die Infrastruktur ist schon vorhanden, sprich die Verkabelung, Nutzung eines Switch und einer Fritbox 7590.
Das Firmennetzwerk soll jetzt sicherer (HW-Firewall) werden, einen Windows Server erhalten und über VPN erreichbar sein.
Folgende Konfiguration würde ich aufbauen. Könnt ihr mir bitte sagen, ob ihr hier eine Optimierung sieht und ob das so kompatibel ist?:

          • Hardware
                  • Server: HPE ProLiant ML30 Gen9
                  • Switch: tl-link TL-SG1016D 16-Port
                  • Firewall: Zyxel ZyWALL 350 MBits/s VPN-Firewall
          • Software
                  • Windows Server 2016
                  • Office 365
                  • Windows 10 Pro für die Rechner
                  • Diverse Lizensen (CALs)


    Ich danke euch vielmals!

Content-Key: 376647

Url: https://administrator.de/contentid/376647

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: em-pie
em-pie 10.06.2018, aktualisiert am 11.06.2018 um 07:39:59 Uhr
Goto Top
Zitat von @Numo00:

Hallo Leute,
Servus,

ich bräuchte eine kleine Beratung bzw. Tipps von euch.
Für eine kleine Firma (5-6 Mitarbeiter) soll ein Firmennetzwerk aufgebaut werden. Die Infrastruktur ist schon vorhanden, sprich die Verkabelung, Nutzung eines Switch und einer Fritbox 7590.
OK, weshalb die FritzBox?
Wird hier das VOIP benötigt?
Falls Nein, nimm ein reines Modem, z.B. einen Draytek Vigor 130... Kostet weniger , da du nicht das Geld für so viel "Overhead" ausgibst.

Das Firmennetzwerk soll jetzt sicherer (HW-Firewall) werden, einen Windows Server erhalten und über VPN erreichbar sein.
Schon mal gut face-smile
Folgende Konfiguration würde ich aufbauen. Könnt ihr mir bitte sagen, ob ihr hier eine Optimierung sieht und ob das so kompatibel ist?:

          • Hardware
                  • Server: HPE ProLiant ML30 Gen9
                  • Switch: tl-link TL-SG1016D 16-Port
                  • Firewall: Zyxel ZyWALL 350 MBits/s VPN-Firewall
Gegenvorschlag:
  • Switch: Cisco SG250-24P. Gigabit, Managebar, kann VLANs (zukunftssicherer), PoE,...
  • Router/ Firewall: pfSense auf einem APU2C4 Board. Mehr Flexibilität, viele Anleitungen zu etwaigen Problemen (Problem = Problem und Funktionsbedarf) im WWW
  • Server: Abhängig vom Leistungsbedarf: pack ordentlich RAM rein, ggf. SSDs im RAID1 oder RAID 10 und dann VMWares ESXi (werden keine speziellen Features benötigt, was bei 1 Host in aller Regel der Fall ist, reicht die 4free Version) oder Hyper-V drauf.

* Software
                  • Windows Server 2016
                  • Office 365
                  • Windows 10 Pro für die Rechner
                  • Diverse Lizensen (CALs)
Passt, musst nur den Lizenzbedarf, insbesondere beim Server, richtig ermitteln.

Ich danke euch vielmals!

Gruß
em-pie
Mitglied: UnbekannterNR1
UnbekannterNR1 11.06.2018 um 07:37:41 Uhr
Goto Top
Hallo,
ich kann mich im großen und ganzen hier em-pie nur anschließen. Beim Switch auf jeden Fall was nehmen das mit VLAN umgehen kann ist für die Zukunft einfach besser. Und wenn Kosten technisch ein Cisco nicht drin ist wenigstens irgendwas einfaches mit Layer2. Ich habe schon mal ein 24P Zyxel für 80€ bekommen läuft auch.

Server: Ja, tu Dir den Gefallen und installiere VMware oder Hyper-V drunter. Klar ist am Anfang minimal mehr Aufwand aber Du wirst es dir danken wenn es um das Thema Backup, Migration auf neuen Server oder Wiederherstellung auf neues Blech geht. Und wie gesagt auch die Free-edition sollte da schon reichen.

Und bei Software würde ich nur noch darauf hinweisen das Server 2016 ja noch Cores Lizenziert wird, also vorher gut gucken was man kauft in Kombination zur Hardware.
Mitglied: St-Andreas
St-Andreas 11.06.2018 um 08:19:00 Uhr
Goto Top
Hallo,

- wie sind die Anforderungen? Je nach dem ist das overkill, passend oder unterdimensioniert.
- Wie sollen Backups laufen?
- Welche Sicherheitsmaßnahmen außer VPN hast Du vor einzuführen?
Mitglied: Dr.EVIL
Dr.EVIL 11.06.2018 um 12:07:34 Uhr
Goto Top
Bei einem Firma dieser Größe würde ich durchrechnen, ob sich eine eigene Hardware noch lohnt, oder ob eine Auslagerung der Dienste in ein externes Rechenzentrum auf die Dauer nicht günstigerer und sicherer ist...
Wenn man vor allem standard Anwendungen (Office, Exchange, Fibu, Faktura usw.) nutzt sind die "Cloud" Angebote oftmals günstiger und (bei entsprechender Vorsorge!) betriebssicherer als eigene Hardware vorzuhalten.
Mitglied: Vision2015
Vision2015 12.06.2018 um 06:55:47 Uhr
Goto Top
Moin...
Zitat von @Dr.EVIL:

Bei einem Firma dieser Größe würde ich durchrechnen, ob sich eine eigene Hardware noch lohnt, oder ob eine Auslagerung der Dienste in ein externes Rechenzentrum auf die Dauer nicht günstigerer und sicherer ist...
Wenn man vor allem standard Anwendungen (Office, Exchange, Fibu, Faktura usw.) nutzt sind die "Cloud" Angebote oftmals günstiger und (bei entsprechender Vorsorge!) betriebssicherer als eigene Hardware vorzuhalten.

von dieser Idee würde ich Abstand nehmen, die ""Offline Zeiten"" bei der Telekom wären mir momentan zu hoch...
und nicht überall gibbet VDSL....
und ich habe schon öfters gesehen das "Theoretiker" kleine Firmen in die Cloud migriert haben, mit DSL 2000... was für ein Spass face-smile

Frank
Mitglied: Dr.EVIL
Dr.EVIL 12.06.2018 um 09:15:02 Uhr
Goto Top
Deswegen schreibe ich: "bei entsprechender Vorsorge!"

Die Verfügbarkeit der externen Rechenzentren ist kein Problem.
Bei der Anbindung an dieselben über das Internet sollte man bei uns im "Neuland" gewisse Vorkehrungen treffen:
- Zwei getrennte Internetzugänge, am Besten über getrennte Medien (z.B. Fiber und SDSL)
- Zwei getrennte Anbieter mit eigenen Netzen ( keine "Reseller")
- Nicht einen für Heimanwender gedachten "Billigheimer" wie z.B. Unitymedia oder O2 benutzen
- Wenn möglich keinen "Privattarif", sondern Firmenkonditionen der Anbieter nutzen.
- Nicht bei der Bandbreite sparen.
- Daran denken, das die viele "public Cloud" Anbieter keine Backups durchführen und daher eine entsprechende "Cloud-Backup-Recovery-Archive Lösung" benötigt wird

Wenn man an seinem Standort diese Möglichkieten nicht hat, würde auch ich die Finger davon lassen...
(Die Gebiete in denen dies der Fall ist werden aber immer kleiner. Heute eigentlich nur noch in "Deutsch-Sibirien" anzutreffen)