31
Alternative zu MS Fileserver und Exchangeserver (Kalenderfunktion)
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Für die Exchange-Alternative (Kalender) haben wir folgende Anforderungen:
Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann. Die Berechtigungen sollen so verteilt sein, dass jeder nur auf seinen eigenen Kalender Einträge erstellen und löschen kann. Außerdem sollte es möglich sein, auf bestimmte Kalender anderer Mitarbeiter Einträge zu erstellen. Die Synchronisation sollte auch über die Outlook-App auf Android oder eine alternative Kalender-App für externe Mitarbeiter möglich sein. Mails sind nicht erforderlich, da diese bereits über einen Mailserver per IMAP abgerufen werden.
Für die Fileserver-Alternative haben wir folgende Anforderungen:
Die drei internen Mitarbeiter sollen über LAN (intern) auf den Fileserver zugreifen können, während externe Mitarbeiter dies über VPN oder HTTPS von extern tun können. Die Laufwerke sollen über das SMB-Protokoll laufen und über den Windows Explorer als Netzlaufwerk eingebunden werden. Berechtigungen sollen nur einmal auf dem Server erstellt werden.
Beide Lösungen sollen ausschließlich lokal (On-Premises) betrieben werden.
Mein geplantes Vorgehen:
Ich möchte den Server mit ESXi Free einrichten und darauf eine Nextcloud-Instanz laufen lassen. Ich bin mir jedoch unsicher, ob dies mit der Outlook-Software kompatibel ist und wie gut das funktioniert. Für den Fileserver plane ich die Erstellung einer zweiten virtuellen Maschine, auf der Samba (Linux) ausgeführt wird.
Kennt ihr alternative Lösungen oder ist das Vorhaben mit Nextcloud und Samba realisierbar?
Geplante Server-Hardware:
Intel Xeon E-2324G (3,10 GHz, 4-Core, 8 MB)
16 GB (2x 8GB) ECC DDR4 2933 RAM
RAID 1 mit 2x 4TB HDD und Broadcom MegaRAID 9361-4i SAS-SATA
Firewall : Opnsense für VPN sowie IPSec.
Vielen herzlichen Dank!
Grüße, Syosse
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Für die Exchange-Alternative (Kalender) haben wir folgende Anforderungen:
Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann. Die Berechtigungen sollen so verteilt sein, dass jeder nur auf seinen eigenen Kalender Einträge erstellen und löschen kann. Außerdem sollte es möglich sein, auf bestimmte Kalender anderer Mitarbeiter Einträge zu erstellen. Die Synchronisation sollte auch über die Outlook-App auf Android oder eine alternative Kalender-App für externe Mitarbeiter möglich sein. Mails sind nicht erforderlich, da diese bereits über einen Mailserver per IMAP abgerufen werden.
Für die Fileserver-Alternative haben wir folgende Anforderungen:
Die drei internen Mitarbeiter sollen über LAN (intern) auf den Fileserver zugreifen können, während externe Mitarbeiter dies über VPN oder HTTPS von extern tun können. Die Laufwerke sollen über das SMB-Protokoll laufen und über den Windows Explorer als Netzlaufwerk eingebunden werden. Berechtigungen sollen nur einmal auf dem Server erstellt werden.
Beide Lösungen sollen ausschließlich lokal (On-Premises) betrieben werden.
Mein geplantes Vorgehen:
Ich möchte den Server mit ESXi Free einrichten und darauf eine Nextcloud-Instanz laufen lassen. Ich bin mir jedoch unsicher, ob dies mit der Outlook-Software kompatibel ist und wie gut das funktioniert. Für den Fileserver plane ich die Erstellung einer zweiten virtuellen Maschine, auf der Samba (Linux) ausgeführt wird.
Kennt ihr alternative Lösungen oder ist das Vorhaben mit Nextcloud und Samba realisierbar?
Geplante Server-Hardware:
Intel Xeon E-2324G (3,10 GHz, 4-Core, 8 MB)
16 GB (2x 8GB) ECC DDR4 2933 RAM
RAID 1 mit 2x 4TB HDD und Broadcom MegaRAID 9361-4i SAS-SATA
Firewall : Opnsense für VPN sowie IPSec.
Vielen herzlichen Dank!
Grüße, Syosse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24241227558
Url: https://administrator.de/contentid/24241227558
Printed on: July 27, 2024 at 00:07 o'clock
31 Comments
Latest comment
Ich würde das ganze ziemlich ähnlich machen.
Für die Kalender synchronisation Nextcloud <-> Outlook gibt es ein Tool.
https://nextcloud.com/de/blog/nextcloud-offers-caldav-synchronizer-for-o ...
Aber wieso die Laufwerke per SMB einbinden? Nextcloud bietet doch bereits einen guten Client? Oder das ganze per Webdav einbinden, wenn man diese als "Laufwerke" im Windows dargestellt haben möchte.
Statt ESX würde ich aber zu Proxmox greifen -> mehr funktionen sind kostenlos dabei, sowie ein gutes Forum bei Fragen.
Für die Kalender synchronisation Nextcloud <-> Outlook gibt es ein Tool.
https://nextcloud.com/de/blog/nextcloud-offers-caldav-synchronizer-for-o ...
Aber wieso die Laufwerke per SMB einbinden? Nextcloud bietet doch bereits einen guten Client? Oder das ganze per Webdav einbinden, wenn man diese als "Laufwerke" im Windows dargestellt haben möchte.
Statt ESX würde ich aber zu Proxmox greifen -> mehr funktionen sind kostenlos dabei, sowie ein gutes Forum bei Fragen.
1
Hallo
Mein Gedanke ist dafür ein NAS von Synology zu nehmen.
Gruss
feuerbrand
Mein Gedanke ist dafür ein NAS von Synology zu nehmen.
Gruss
feuerbrand
1
Zitat von @lucas1243:
Ich würde das ganze ziemlich ähnlich machen.
Für die Kalender synchronisation Nextcloud <-> Outlook gibt es ein Tool.
https://nextcloud.com/de/blog/nextcloud-offers-caldav-synchronizer-for-o ...
Aber wieso die Laufwerke per SMB einbinden? Nextcloud bietet doch bereits einen guten Client? Oder das ganze per Webdav einbinden, wenn man diese als "Laufwerke" im Windows dargestellt haben möchte.
Statt ESX würde ich aber zu Proxmox greifen -> mehr funktionen sind kostenlos dabei, sowie ein gutes Forum bei Fragen.
Ich würde das ganze ziemlich ähnlich machen.
Für die Kalender synchronisation Nextcloud <-> Outlook gibt es ein Tool.
https://nextcloud.com/de/blog/nextcloud-offers-caldav-synchronizer-for-o ...
Aber wieso die Laufwerke per SMB einbinden? Nextcloud bietet doch bereits einen guten Client? Oder das ganze per Webdav einbinden, wenn man diese als "Laufwerke" im Windows dargestellt haben möchte.
Statt ESX würde ich aber zu Proxmox greifen -> mehr funktionen sind kostenlos dabei, sowie ein gutes Forum bei Fragen.
Vielen Dank für die Info.
Wenn das Zuverlässig klappt, dann wäre das natürlich die Super Lösung.
Das heisst alles was ich bei Outlook in den Kalender eintrage wird dann bei Nextcloud Kalender gespeichert.
Die Berechtigungen für die Kalender mach ich dann wohl direkt bei Nextcloud.
Ja, das wäre auch Super wenn ich direkt bei Nextcloud die Daten ablegen kann. Ich dachte nur das mit den Berechtigungen würde nicht klappen. Bei Samba hab ich die Erfahrungen das ich dort Nutzer erstellen kann und die beliebig berechtigen kann für lesen, schreiben, löschen etc.
Das mit Proxmox ist auch ne gute Idee.
Vielen Dank für die Info.
Das war auch meine erste Gedanke aber lieber zahle ich ein wenig drauf und hab dafür anstädige Hardware und falls noch eine Instanz in Zukunft bsp. Proxy oder weitere Linux Maschine brauche, dann kann ich die einfach erstellen.
Gruss Syosse
@Syosse
Aber wozu eigentlich Outlook? Wenn du eh bereits IMAP Konten hast, binde die doch direkt in die Nextcloud ein, dann hättest du alles an einem Ort.
Das heisst alles was ich bei Outlook in den Kalender eintrage wird dann bei Nextcloud Kalender gespeichert.
Die Berechtigungen für die Kalender mach ich dann wohl direkt bei Nextcloud.
Die Berechtigungen für die Kalender mach ich dann wohl direkt bei Nextcloud.
Aber wozu eigentlich Outlook? Wenn du eh bereits IMAP Konten hast, binde die doch direkt in die Nextcloud ein, dann hättest du alles an einem Ort.
1Zitat von @lucas1243:
@Syosse
Aber wozu eigentlich Outlook? Wenn du eh bereits IMAP Konten hast, binde die doch direkt in die Nextcloud ein, dann hättest du alles an einem Ort.
@Syosse
Das heisst alles was ich bei Outlook in den Kalender eintrage wird dann bei Nextcloud Kalender gespeichert.
Die Berechtigungen für die Kalender mach ich dann wohl direkt bei Nextcloud.
Die Berechtigungen für die Kalender mach ich dann wohl direkt bei Nextcloud.
Aber wozu eigentlich Outlook? Wenn du eh bereits IMAP Konten hast, binde die doch direkt in die Nextcloud ein, dann hättest du alles an einem Ort.
Vielen Dank für die Info.
Ja, wär auch interessant müsste es aber vorher testen und ob die Mitarbeiter den Umstieg wollen. Aber schlussendlich sollten sie nur Mails schreiben und Kalender einträge erstellen. Werde sicher pararell beides testen.
Gruss Syosse
a) Ich würde versuchen Outlook auszuklammern und eher auf z.B. em Client oder ähnliches setzen. Für mich persönlich ist thunderbold z.b. ein no go. Aber auch da gibts bestimmt unterschiedliche Ansichten.
b) Und ich würde zwar alles an Nextcloud als zentralen Speicher anbinden aber nicht dort über das Webinterface arbeiten wollen. Ich hatte das hier mal probiert, das hatte viele Tücken und war dann doch überraschend zäh. Von der User-Akzeptanz ganz zu schweigen.
b) Und ich würde zwar alles an Nextcloud als zentralen Speicher anbinden aber nicht dort über das Webinterface arbeiten wollen. Ich hatte das hier mal probiert, das hatte viele Tücken und war dann doch überraschend zäh. Von der User-Akzeptanz ganz zu schweigen.
1
Zitat von @Syosse:
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Ihr habt euch also 5 vollwertige Office Lizenzen für mindestens 800 Euro gekauft, plant Server Hardware für an die 2000 Euro, wollt euch unbedingt selber dann um die Wartung kümmern, was ebenfalls Zeit=Geld kostet, und das nur um Microsoft Produkte zu vermeiden, obwohl ihr mit Betriebssystem und Office Anwendung schon voll in die Microsoft Schiene reingehauen habt?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen, für den Preis eurer Office Lizenzen schon 3 Jahre im Voraus bezahlt, vorausgesetzt, die sind auch legal erworben.
Wenn ihr partout auf Microsoft verzichten wolltet, wäre ein beliebiges Linux mit Google Workspaces Starter oder Business Standard oder einem der hundert anderen Browserbasierten Collaboration Anbieter noch eine Option gewesen. Allemal besser, als ein Windows 11 mit dem Defender ohne ATP oder irgendeinem anderen schrottigen lokal installiertem Virenscanner.
Dazu noch ein schönes Loch im Netz in Form eines direkt erreichbaren Nextcloud Server, ohne regelmäßiges Patchmanagement auch ein Risiko.
Zugriff über VPN wäre da schon besser, aber auch das muss erst mal implementiert werden, dafür braucht ihr dann zumindest eine extra VM für pfSense oder eine ähnliche Firewall/VPN/Security Lösung, extra Hardware wäre natürlich besser.
Also insgesamt kommt ihr mit dem ganzen Material schon auf einen stolzen Preis, den man in Vorleistung gehen muss, bevor man vernünftig arbeiten kann, und damit habt ihr euch dann 6-20 Euro pro Nase pro Monat verglichen mit einer Cloud Lösung gespart.
Ob das Sinn macht, müsst ihr entscheiden.
Just my 2 cents
1
Kennt ihr alternative Lösungen oder ist das Vorhaben mit Nextcloud und Samba realisierbar?
Nextcloud uns Samba sind vorzügliche Lösungen. Für Eure übersichtlichen Anforderungen absolut hinreichend.Hier besteht aber ein gewisser Widerspruch:
wobei wir Microsoft-Produkte weitestgehend vermeiden möchten
Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann
Wenn schon, bindet man das an Thunderbird an. Ist ohnehin der bessere Mailclient Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann
Im allgemeinen gewöhnen sich MA da recht schnell um. Etwas Umgewöhnung braucht es ohnehin. Auch der Nextcloud-Kalender ist kein Outlook-Kalender. Aber für kleine und mittlere Betriebe vollauf funktional. Wenn die Leute aber auch nach Teams schreien, bleib' bei Microsoft und schon Deine Nerven.
Unter Android kannst Du an Nextcloud fast jede Kalender-App anbinden, brauchst aber als Vermittler die App DAVx5 - die prima funktioniert.
Ob Kalenderintegration mit Outlook am PC hingegen wirklich (und dauerhaft) funktionieren würde (habe ich keine Erfahrungen und wäre auch gar nicht auf die Idee gekommen) halte ich für fraglich.
Es ist auch nicht nötig, wie der etwas cloudorientierte Vorposter schreibt, ein VPN einzusetzen. Nextcloud ist eine etablierte Lösung, die verbreitet im Unternehmensbereich eingesetzt wird (und dafür auch gemacht ist). Aber gepflegt werden muss sie, wie jede on-premise-Lösung. Das ist ca. 1x im Monat ein kurzer Check und ggf. ein simples Einspielen eines Updates und das Aktualisieren von Indizes, wenn das Update neue enthält. Ist gut angeleitet und weitgehend automatisiert. Im Normalfall in zwei bis drei Minuten gemacht. Dass der VServer in einer DMZ steht, ist ja wohl klar. Die (gute) Firewall ist ja vorhanden.
Wenn nichts anderes auf dem Server läuft, mach doch gleich ein TrueNAS draus. Das ist enorm vielseitig und spart eine Menge an Einrichtungsaufwand. Mit "the World’s Most Deployed Storage Platform" werden dann vielleicht auch die Stimmen der Cloudfans etwas ruhiger
- und man weiß, wo die Daten sind Viele Grüße, commodity
1
Zitat von @rzlbrnft:
Ihr habt euch also 5 vollwertige Office Lizenzen für mindestens 800 Euro gekauft, plant Server Hardware für an die 2000 Euro, wollt euch unbedingt selber dann um die Wartung kümmern, was ebenfalls Zeit=Geld kostet, und das nur um Microsoft Produkte zu vermeiden, obwohl ihr mit Betriebssystem und Office Anwendung schon voll in die Microsoft Schiene reingehauen habt?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen, für den Preis eurer Office Lizenzen schon 3 Jahre im Voraus bezahlt, vorausgesetzt, die sind auch legal erworben.
Wenn ihr partout auf Microsoft verzichten wolltet, wäre ein beliebiges Linux mit Google Workspaces Starter oder Business Standard oder einem der hundert anderen Browserbasierten Collaboration Anbieter noch eine Option gewesen. Allemal besser, als ein Windows 11 mit dem Defender ohne ATP oder irgendeinem anderen schrottigen lokal installiertem Virenscanner.
Dazu noch ein schönes Loch im Netz in Form eines direkt erreichbaren Nextcloud Server, ohne regelmäßiges Patchmanagement auch ein Risiko.
Zugriff über VPN wäre da schon besser, aber auch das muss erst mal implementiert werden, dafür braucht ihr dann zumindest eine extra VM für pfSense oder eine ähnliche Firewall/VPN/Security Lösung, extra Hardware wäre natürlich besser.
Also insgesamt kommt ihr mit dem ganzen Material schon auf einen stolzen Preis, den man in Vorleistung gehen muss, bevor man vernünftig arbeiten kann, und damit habt ihr euch dann 6-20 Euro pro Nase pro Monat verglichen mit einer Cloud Lösung gespart.
Ob das Sinn macht, müsst ihr entscheiden.
Just my 2 cents
Zitat von @Syosse:
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Ihr habt euch also 5 vollwertige Office Lizenzen für mindestens 800 Euro gekauft, plant Server Hardware für an die 2000 Euro, wollt euch unbedingt selber dann um die Wartung kümmern, was ebenfalls Zeit=Geld kostet, und das nur um Microsoft Produkte zu vermeiden, obwohl ihr mit Betriebssystem und Office Anwendung schon voll in die Microsoft Schiene reingehauen habt?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen, für den Preis eurer Office Lizenzen schon 3 Jahre im Voraus bezahlt, vorausgesetzt, die sind auch legal erworben.
Wenn ihr partout auf Microsoft verzichten wolltet, wäre ein beliebiges Linux mit Google Workspaces Starter oder Business Standard oder einem der hundert anderen Browserbasierten Collaboration Anbieter noch eine Option gewesen. Allemal besser, als ein Windows 11 mit dem Defender ohne ATP oder irgendeinem anderen schrottigen lokal installiertem Virenscanner.
Dazu noch ein schönes Loch im Netz in Form eines direkt erreichbaren Nextcloud Server, ohne regelmäßiges Patchmanagement auch ein Risiko.
Zugriff über VPN wäre da schon besser, aber auch das muss erst mal implementiert werden, dafür braucht ihr dann zumindest eine extra VM für pfSense oder eine ähnliche Firewall/VPN/Security Lösung, extra Hardware wäre natürlich besser.
Also insgesamt kommt ihr mit dem ganzen Material schon auf einen stolzen Preis, den man in Vorleistung gehen muss, bevor man vernünftig arbeiten kann, und damit habt ihr euch dann 6-20 Euro pro Nase pro Monat verglichen mit einer Cloud Lösung gespart.
Ob das Sinn macht, müsst ihr entscheiden.
Just my 2 cents
Ich habe auch lange so gedacht und war der Meinung, dass M365 eine gute Lösung ist.
Aber mittlerweile sehe ich das etwas anders und in diesem Fall eine OnPrem Lösung mit OPNSense, Proxmox, Nextcloud als bessere Lösungen ansehen. Aber nur unter der Voraussetzung, dass das KnowHow für einen sicheren Betrieb vorhanden ist. Das Portfolio an guten teilweise kostenlosen Sicherheitslösungen wie z.b. Crowdsec oder Wapuh sind ebenfalls bereits vorhanden.
Aber wenn zum Beispiel bereits Absehbar ist, dass die Firma in den nächsten Jahren stark wachsen könnte, würde ich das auch anders beurteilen und möglicherweise eher Richtung M365 gehen.
1Zitat von @Visucius:
a) Ich würde versuchen Outlook auszuklammern und eher auf z.B. em Client oder ähnliches setzen. Für mich persönlich ist thunderbold z.b. ein no go. Aber auch da gibts bestimmt unterschiedliche Ansichten.
b) Und ich würde zwar alles an Nextcloud als zentralen Speicher anbinden aber nicht dort über das Webinterface arbeiten wollen. Ich hatte das hier mal probiert, das hatte viele Tücken und war dann doch überraschend zäh. Von der User-Akzeptanz ganz zu schweigen.
a) Ich würde versuchen Outlook auszuklammern und eher auf z.B. em Client oder ähnliches setzen. Für mich persönlich ist thunderbold z.b. ein no go. Aber auch da gibts bestimmt unterschiedliche Ansichten.
b) Und ich würde zwar alles an Nextcloud als zentralen Speicher anbinden aber nicht dort über das Webinterface arbeiten wollen. Ich hatte das hier mal probiert, das hatte viele Tücken und war dann doch überraschend zäh. Von der User-Akzeptanz ganz zu schweigen.
Vielen Dank für die Info.
Clients werde ich im anschluss testen, em client sieht vielversprechend aus.
Ja, so habe ich mir das auch vorgestellt. Web Interface wird nur im Notfall genutzt.
Zitat von @commodity:
Hier besteht aber ein gewisser Widerspruch:
Im allgemeinen gewöhnen sich MA da recht schnell um. Etwas Umgewöhnung braucht es ohnehin. Auch der Nextcloud-Kalender ist kein Outlook-Kalender. Aber für kleine und mittlere Betriebe vollauf funktional. Wenn die Leute aber auch nach Teams schreien, bleib' bei Microsoft und schon Deine Nerven.
Unter Android kannst Du an Nextcloud fast jede Kalender-App anbinden, brauchst aber als Vermittler die App DAVx5 - die prima funktioniert.
Ob Kalenderintegration mit Outlook am PC hingegen wirklich (und dauerhaft) funktionieren würde (habe ich keine Erfahrungen und wäre auch gar nicht auf die Idee gekommen) halte ich für fraglich.
Es ist auch nicht nötig, wie der etwas cloudorientierte Vorposter schreibt, ein VPN einzusetzen. Nextcloud ist eine etablierte Lösung, die verbreitet im Unternehmensbereich eingesetzt wird (und dafür auch gemacht ist). Aber gepflegt werden muss sie, wie jede on-premise-Lösung. Das ist ca. 1x im Monat ein kurzer Check und ggf. ein simples Einspielen eines Updates und das Aktualisieren von Indizes, wenn das Update neue enthält. Ist gut angeleitet und weitgehend automatisiert. Im Normalfall in zwei bis drei Minuten gemacht. Dass der VServer in einer DMZ steht, ist ja wohl klar. Die (gute) Firewall ist ja vorhanden.
Wenn nichts anderes auf dem Server läuft, mach doch gleich ein TrueNAS draus. Das ist enorm vielseitig und spart eine Menge an Einrichtungsaufwand. Mit "the World’s Most Deployed Storage Platform" werden dann vielleicht auch die Stimmen der Cloudfans etwas ruhiger - und man weiß, wo die Daten sind
Viele Grüße, commodity
Kennt ihr alternative Lösungen oder ist das Vorhaben mit Nextcloud und Samba realisierbar?
Nextcloud uns Samba sind vorzügliche Lösungen. Für Eure übersichtlichen Anforderungen absolut hinreichend.Hier besteht aber ein gewisser Widerspruch:
wobei wir Microsoft-Produkte weitestgehend vermeiden möchten
Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann
Wenn schon, bindet man das an Thunderbird an. Ist ohnehin der bessere Mailclient Jeder der fünf Mitarbeiter soll einen eigenen Kalender haben, den ich über Outlook hinzufügen kann
Im allgemeinen gewöhnen sich MA da recht schnell um. Etwas Umgewöhnung braucht es ohnehin. Auch der Nextcloud-Kalender ist kein Outlook-Kalender. Aber für kleine und mittlere Betriebe vollauf funktional. Wenn die Leute aber auch nach Teams schreien, bleib' bei Microsoft und schon Deine Nerven.
Unter Android kannst Du an Nextcloud fast jede Kalender-App anbinden, brauchst aber als Vermittler die App DAVx5 - die prima funktioniert.
Ob Kalenderintegration mit Outlook am PC hingegen wirklich (und dauerhaft) funktionieren würde (habe ich keine Erfahrungen und wäre auch gar nicht auf die Idee gekommen) halte ich für fraglich.
Es ist auch nicht nötig, wie der etwas cloudorientierte Vorposter schreibt, ein VPN einzusetzen. Nextcloud ist eine etablierte Lösung, die verbreitet im Unternehmensbereich eingesetzt wird (und dafür auch gemacht ist). Aber gepflegt werden muss sie, wie jede on-premise-Lösung. Das ist ca. 1x im Monat ein kurzer Check und ggf. ein simples Einspielen eines Updates und das Aktualisieren von Indizes, wenn das Update neue enthält. Ist gut angeleitet und weitgehend automatisiert. Im Normalfall in zwei bis drei Minuten gemacht. Dass der VServer in einer DMZ steht, ist ja wohl klar. Die (gute) Firewall ist ja vorhanden.
Wenn nichts anderes auf dem Server läuft, mach doch gleich ein TrueNAS draus. Das ist enorm vielseitig und spart eine Menge an Einrichtungsaufwand. Mit "the World’s Most Deployed Storage Platform" werden dann vielleicht auch die Stimmen der Cloudfans etwas ruhiger
- und man weiß, wo die Daten sind Viele Grüße, commodity
Vielen Dank für die Info.
Ja, das mit den Outlook und Office war vor meiner Zeit noch
Ich werde defintiv noch div. Mail Clients testen und anschliessend für einen entscheiden.Sie arbeiten hauptsàchlich mit Whatsapp und Mails. Teams ist schon mal ausgeschlossen
Super danke für die Info mit dem Davx5 werde ich nach der Installation versuchen einzurichten.
Genau, vlan kommt in einsatz mit 3-4 verschiedene Teilnetz segmentiert dazu auch DMZ.
Ich habe mich jetzt für die Synology DS1019+ entschieden inkl. einer kleinen Hardware für Opnsense.
Truenas werde ich in Zukunft sicherlich auch mal testen.
Zitat von @Banana.Joe:
Ich habe auch lange so gedacht und war der Meinung, dass M365 eine gute Lösung ist.
Aber mittlerweile sehe ich das etwas anders und in diesem Fall eine OnPrem Lösung mit OPNSense, Proxmox, Nextcloud als bessere Lösungen ansehen. Aber nur unter der Voraussetzung, dass das KnowHow für einen sicheren Betrieb vorhanden ist. Das Portfolio an guten teilweise kostenlosen Sicherheitslösungen wie z.b. Crowdsec oder Wapuh sind ebenfalls bereits vorhanden.
Aber wenn zum Beispiel bereits Absehbar ist, dass die Firma in den nächsten Jahren stark wachsen könnte, würde ich das auch anders beurteilen und möglicherweise eher Richtung M365 gehen.
Zitat von @rzlbrnft:
Ihr habt euch also 5 vollwertige Office Lizenzen für mindestens 800 Euro gekauft, plant Server Hardware für an die 2000 Euro, wollt euch unbedingt selber dann um die Wartung kümmern, was ebenfalls Zeit=Geld kostet, und das nur um Microsoft Produkte zu vermeiden, obwohl ihr mit Betriebssystem und Office Anwendung schon voll in die Microsoft Schiene reingehauen habt?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen, für den Preis eurer Office Lizenzen schon 3 Jahre im Voraus bezahlt, vorausgesetzt, die sind auch legal erworben.
Wenn ihr partout auf Microsoft verzichten wolltet, wäre ein beliebiges Linux mit Google Workspaces Starter oder Business Standard oder einem der hundert anderen Browserbasierten Collaboration Anbieter noch eine Option gewesen. Allemal besser, als ein Windows 11 mit dem Defender ohne ATP oder irgendeinem anderen schrottigen lokal installiertem Virenscanner.
Dazu noch ein schönes Loch im Netz in Form eines direkt erreichbaren Nextcloud Server, ohne regelmäßiges Patchmanagement auch ein Risiko.
Zugriff über VPN wäre da schon besser, aber auch das muss erst mal implementiert werden, dafür braucht ihr dann zumindest eine extra VM für pfSense oder eine ähnliche Firewall/VPN/Security Lösung, extra Hardware wäre natürlich besser.
Also insgesamt kommt ihr mit dem ganzen Material schon auf einen stolzen Preis, den man in Vorleistung gehen muss, bevor man vernünftig arbeiten kann, und damit habt ihr euch dann 6-20 Euro pro Nase pro Monat verglichen mit einer Cloud Lösung gespart.
Ob das Sinn macht, müsst ihr entscheiden.
Just my 2 cents
Zitat von @Syosse:
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Hallo Zusammen
Wir suchen nach einer Lösung für unsere fünf Mitarbeiter (drei intern, zwei extern), wobei wir Microsoft-Produkte weitestgehend vermeiden möchten. Aktuell verwenden wir nur Windows 11 Clients mit Microsoft Office 2021 von Microsoft.
Ihr habt euch also 5 vollwertige Office Lizenzen für mindestens 800 Euro gekauft, plant Server Hardware für an die 2000 Euro, wollt euch unbedingt selber dann um die Wartung kümmern, was ebenfalls Zeit=Geld kostet, und das nur um Microsoft Produkte zu vermeiden, obwohl ihr mit Betriebssystem und Office Anwendung schon voll in die Microsoft Schiene reingehauen habt?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen, für den Preis eurer Office Lizenzen schon 3 Jahre im Voraus bezahlt, vorausgesetzt, die sind auch legal erworben.
Wenn ihr partout auf Microsoft verzichten wolltet, wäre ein beliebiges Linux mit Google Workspaces Starter oder Business Standard oder einem der hundert anderen Browserbasierten Collaboration Anbieter noch eine Option gewesen. Allemal besser, als ein Windows 11 mit dem Defender ohne ATP oder irgendeinem anderen schrottigen lokal installiertem Virenscanner.
Dazu noch ein schönes Loch im Netz in Form eines direkt erreichbaren Nextcloud Server, ohne regelmäßiges Patchmanagement auch ein Risiko.
Zugriff über VPN wäre da schon besser, aber auch das muss erst mal implementiert werden, dafür braucht ihr dann zumindest eine extra VM für pfSense oder eine ähnliche Firewall/VPN/Security Lösung, extra Hardware wäre natürlich besser.
Also insgesamt kommt ihr mit dem ganzen Material schon auf einen stolzen Preis, den man in Vorleistung gehen muss, bevor man vernünftig arbeiten kann, und damit habt ihr euch dann 6-20 Euro pro Nase pro Monat verglichen mit einer Cloud Lösung gespart.
Ob das Sinn macht, müsst ihr entscheiden.
Just my 2 cents
Ich habe auch lange so gedacht und war der Meinung, dass M365 eine gute Lösung ist.
Aber mittlerweile sehe ich das etwas anders und in diesem Fall eine OnPrem Lösung mit OPNSense, Proxmox, Nextcloud als bessere Lösungen ansehen. Aber nur unter der Voraussetzung, dass das KnowHow für einen sicheren Betrieb vorhanden ist. Das Portfolio an guten teilweise kostenlosen Sicherheitslösungen wie z.b. Crowdsec oder Wapuh sind ebenfalls bereits vorhanden.
Aber wenn zum Beispiel bereits Absehbar ist, dass die Firma in den nächsten Jahren stark wachsen könnte, würde ich das auch anders beurteilen und möglicherweise eher Richtung M365 gehen.
Vielen Dank für die Info.
Für Kleinunternehmen ist die OnPrem Lösung wirklich optimal und die Daten sind auch Inhouse. Für die nächsten 5 Jahren wird es sowieso keinen Zuwachs im Team mehr geben.
Danke Crowdsec kannte ich bis anhin nicht, kann man die Funktionen nicht alles mit der FW realisieren ?
Mit M365 Premium hättet ihr die ganze Schose inkl. Office Lizenz bereits vorkonfiguriert mit allen Diensten, anständigem Virenscanner mit Advanced Threat Protection, Multi-Faktor-Authentication, Geräteverwaltung und sonstigem Pipapo bekommen,
Naja, schaut man dann mal genauer bei den Lizenzen hin, ist das,
a) in den üblichen Premium Lizenzpaket nicht enthaltem
b) summiert sich das ganz schön
c) behält sich MS das KI-Scanning der Daten vor, je nach Interpreation auch der offline Clients
Ich ziehe aktuell eher Kunden ab.
1Danke Crowdsec kannte ich bis anhin nicht, kann man die Funktionen nicht alles mit der FW realisieren ?
Ja, man kann andere IPS- Lösungen auf der OPNSense realisieren. Bei Suricata / Zenamor z.b. wird mehr der Netzwerkverkehr analysiert. Crowsec analysiert Logs auf mögliche Angriffe/ Muster und reagiert dann. Außerdem gibt es Blocklisten von "bösen" IP- Adressen, die automatisch geblockt werden.
Vorteil ist, dass es man es zum Beispiel auch auf einem Nextcloud Server einsetzen kann. Hier bin ich von Fail2Ban auf Crowdsec gewechselt.
Und Wazhu ist eine OpenSource XDR platform. Es gibt eine fertige Appliance, die für kleinere (Test)Umgebungen gedacht ist. Theoretisch kannst du auch Ruleset / Playbooks einrichten, so dass bei erkannten Angriffen die Firewall eingreift.
Ich nutze momentan aber nur um Schwachstellen, Angriffen etc. zu erkennen.
1
Danke für's Feedback. Berichte dann gern hier mal über Deine Erfahrungen.
Synology ist natürlich als Fileserver bei den Anforderungen ok. Für die Nextcloud würde ich das nicht empfehlen. Das wird auf Dauer eher träge. Die kommerziellen NAS sind entweder underperformant oder overexpensive, das bekommt man mit einem kleinen "Server" viel besser hin. Das muss auch kein echter Server sein, ein guter, möglichst selbsgebauter (Standardteile!) PC tut's im Kleinunternehmensumfeld auch. Die kleineren Synologys sind ja auch oft nicht redundant ans Stromnetz angebunden.
Kann man ja aber jederzeit auch später umsteigen.
Viele Grüße, commodity
Synology ist natürlich als Fileserver bei den Anforderungen ok. Für die Nextcloud würde ich das nicht empfehlen. Das wird auf Dauer eher träge. Die kommerziellen NAS sind entweder underperformant oder overexpensive, das bekommt man mit einem kleinen "Server" viel besser hin. Das muss auch kein echter Server sein, ein guter, möglichst selbsgebauter (Standardteile!) PC tut's im Kleinunternehmensumfeld auch. Die kleineren Synologys sind ja auch oft nicht redundant ans Stromnetz angebunden.
Kann man ja aber jederzeit auch später umsteigen.
Viele Grüße, commodity
1
Bisher habe ich hier auch noch nichts von einem Backup gelesen.
Das solltet Ihr nicht vergessen.
Für mich klingt es außerdem etwas nach "ich baue das selbst irgendwie". Auch bei 5 Leiten ist es eben kritisch, wenn das ganze mal nicht läuft, würde es also von jemandem einrichten und warten lassen, der das kann.
Das solltet Ihr nicht vergessen.
Für mich klingt es außerdem etwas nach "ich baue das selbst irgendwie". Auch bei 5 Leiten ist es eben kritisch, wenn das ganze mal nicht läuft, würde es also von jemandem einrichten und warten lassen, der das kann.
Zitat von @Syosse:
Für Kleinunternehmen ist die OnPrem Lösung wirklich optimal und die Daten sind auch Inhouse. Für die nächsten 5 Jahren wird es sowieso keinen Zuwachs im Team mehr geben.
Danke Crowdsec kannte ich bis anhin nicht, kann man die Funktionen nicht alles mit der FW realisieren ?
Für Kleinunternehmen ist die OnPrem Lösung wirklich optimal und die Daten sind auch Inhouse. Für die nächsten 5 Jahren wird es sowieso keinen Zuwachs im Team mehr geben.
Danke Crowdsec kannte ich bis anhin nicht, kann man die Funktionen nicht alles mit der FW realisieren ?
Gerade für Kleinunternehmen ist es alles andere als optimal, alles selber zu betreiben, weil Backup, Sicherheit, Schwachstellenmanagement, Firewall usw. aufgrund fehlendem Wissen immer unter den Tisch fällt. Ich bin noch in kein Kleinunternehmen gekommen, wo man das halbwegs ordentlich realisiert und gewartet hat, du hast aufgrund deiner Haupttätigkeit einfach keine Zeit dafür.
Mein Rat, wenn ihr das unbedingt on-Premise haben wollt, holt euch ein Systemhaus, das auch dann später noch kontrolliert, ob alles grün ist, vor allem das Backup, denn das ist ohne regelmäßige Prüfung sinnlos.
Zitat von @Banana.Joe:
Aber mittlerweile sehe ich das etwas anders und in diesem Fall eine OnPrem Lösung mit OPNSense, Proxmox, Nextcloud als bessere Lösungen ansehen.
Aber mittlerweile sehe ich das etwas anders und in diesem Fall eine OnPrem Lösung mit OPNSense, Proxmox, Nextcloud als bessere Lösungen ansehen.
Du nennst dafür keinen Grund, das sind alles Produkte, für deren Einrichtung du Wissen brauchst, und keinerlei Herstellersupport hast, wenn alles in die Binsen geht. Das ist fahrlässig, du hast Bundesgesetze, die dich zu Datenschutz und Datensicherheitsmaßnahmen verpflichten. Ich glaube kaum, das etwas da von bei einer privaten Bastellösung Anwendung findet.
Aber nur unter der Voraussetzung, dass das KnowHow für einen sicheren Betrieb vorhanden ist. Das Portfolio an guten teilweise kostenlosen Sicherheitslösungen wie z.b. Crowdsec oder Wapuh sind ebenfalls bereits vorhanden.
Wie gesagt, ich kenne kein Unternehmen mit 5 Leuten, das ein qualifiziertes SOC Team an Board hat, das sich explizit um die Sicherheit kümmert. Das läuft meistens auf eine Katastrophe raus, so meine Erfahrung mit um die 30 Firmen.
Und die kostenlosen Varianten dieser Produkte sind genauso toll wie die kostenlose Variante von Defender ohne Cloud Unterstützung. Ganz OK für Script Kiddies, aber sinnlos wenn ein echter Hacker dir ans Leder will.
holt euch ein Systemhaus, das auch dann später noch kontrolliert, ob alles grün ist, vor allem das Backup, denn das ist ohne regelmäßige Prüfung sinnlos.
Er meint selbstverständlich ein Systemhaus, dass auch für Schäden haftet, wenn das von ihnen vorgestellte Setup in die Hose geht 😁
Ich bin noch in kein Kleinunternehmen gekommen, wo man das halbwegs ordentlich realisiert und gewartet hat,
Haha, da warst Du noch in keinem größeren Unternehmen Das mal außen vor. Es gibt ja schon länger die Tendenz, das Bild möglichst groß und schwarz zu malen. Besonders im Lager der Nur-Win-Kollegen. Also derer, die das einzig wahre System betreuen
Ich betreue seit vielen Jahren Kleinunternehmen und das ist naturgemäß nicht in allen Bereichen perfekt. Dennoch ist es für Betriebe von Malermeister Krause bis zur kleinen Privatklinik Gerngesund genau das Richtige, weil die nämlich persönliche Planung, Umsetzung und Betreuung brauchen. Ich habe diverse Kunden "post-Systemhaus" erlebt. Die Erfahrung war bedauerlich, für die Kunden oft traumatisch.
Systemhäuser bieten
a) leider keine Garantie für Qualität. Im KU-Bereich ist das Glückssache, schon deshalb, weil der Kunde die erbrachte Leistung Null einschätzen kann.
b) dafür Garantie für beachtliche Kostentreiberei. Wenn ein Kunde sich für ein Systemhaus entscheidet, wird er faktisch immer zunächst für horrendes Geld (der Kunde will ja handeln ...) auf links oder rechts gedreht und ihm eine gaaanz tolle (die einzig tolle) Anlage übergeholfen.
c) für Kleinkunden keine taugliche Betreuung. Die tatsächliche Betreuungsqualität nach der Initialisierung des Kunden steht im Regelfall außer Verhältnis zum Aufwand für die monatliche Pauschale + Stundensätze.
Das geht von miesen Reaktionszeiten über umständlich formale Herangehensweise, häufigem Personalwechsel bis hin zu klaren Qualifikationsdefiziten (wahrscheinlich weil die "guten" Kollegen die premium-Kunden bedienen, zu denen unser kleiner Malermeister leider nicht gehört). Dem Systemhaus ist es wurst, der Ertrag ist mit der Anlage eingefahren und der Fisch ist klein. Wenn er woanders hin schwimmt (was er wegen der zu erwartenden Kosten ohnehin scheut), tut es nicht weh.
Es mag Ausnahmen geben, aber im Grundsatz läuft das so. Am Ende steht der Kleinbetrieb mit einer überteuerten Anlage da, die erstmal keiner mehr wartet, weil das Systemhaus die Lust verloren (den Ertrag schon eingesackt) hat, der Kunde unzufrieden ist und/oder ihm das Budget ausgeht.
holt euch ein Systemhaus
ist immer da gut, wo sich Kunde auf Augenhöhe mit dem Systemhaus befindet und eine Trennung beiden Seiten weh tun würde. Unterhalb dessen ist die Luft in der Tat dünn, aber ein Systemhaus ist da ebensowenig eine Alternative wie eine Cloudlösung. Beides stellt eine bedarfsgerechte Betreuung nicht sicher. Und die Daten auch nicht.Viele Grüße, commodity
1Du nennst dafür keinen Grund, das sind alles Produkte, für deren Einrichtung du Wissen brauchst, und keinerlei Herstellersupport hast, wenn alles in die Binsen geht.
Bezüglich des Hosting würde ich mich hier tatsächlich noch korrigieren und - abhängig von den tatsächlichen Gegebenheiten - ist neben onPrem auch das Hosting auf einem VPS oder fertige Nextcloud Instanz bei einem Provider seiner Wahl eine Option.
Wie ich aber schon geschrieben habe, muss das KnowHow dafür vorhanden sein. Das gilt aber teilweise aber auch für Cloud Lösungen.
Für OPNSense gibt es tatsächlich keinen Herstellersupport, aber bei Proxmox, Nextcloud etc. kann man Enterprise Pläne dazu buchen oder man sucht sich einen geeigneten Partner/ Systemhaus. Das heißt aber nicht, dass ich bei größeren Umgebungen nicht auch andere Lösungen wie Forti, VMWare etc. nehmen würde.
Das ist fahrlässig, du hast Bundesgesetze, die dich zu Datenschutz und Datensicherheitsmaßnahmen verpflichten.
Microsoft Cloud und Datenschutz ist aber auch eine unendliche Geschichte. Wenn man sich hier an die empfohlenen Maßnahmen für einen DSGVO- konformen Betrieb halten will, braucht man auch das notwendiges KnowHow und dann weiß man immer noch nicht zu 100% ob es DSGVO konform ist. Es hängt nicht nur an der Politik und der Gesetzgebung. Microsoft hat hier aus meiner Sicht auch dringend nachzubessern.
Ich glaube kaum, das etwas da von bei einer privaten Bastellösung Anwendung findet.
Ich gehe davon aus, dass du damit die Umsetzung/ Einrichtungen der Lösungen meinst und nicht die Lösungen an sich. Ich hatte ja geschrieben, dass das KnowHow hierfür vorhanden sein muss und sonst muss man es einkaufen.
Nur weil es aus der Cloud kommt, bedeutet es nicht, dass alles sicher ist. Datenschutz und IT- Sicherheit erfordern neben dem technischen KnowHow auch viele organisatorischer Maßnahmen.
Wie gesagt, ich kenne kein Unternehmen mit 5 Leuten, das ein qualifiziertes SOC Team an Board hat, das sich explizit um die Sicherheit kümmert.
Ich bin nicht gegen die Cloud und es gibt gute Gründe auch Cloud Lösungen einzusetzen. Ich würde mir den Einsatz und die damit verbundene Abhängigkeit von M365 nur genauer überlegen. Gerade als kleines Unternehmen kann man noch eher auf alternative Lösungen setzen.
Bisher habe ich hier auch noch nichts von einem Backup gelesen.
Ja, das stimmt. Hier aber auch bei einer Cloud Lösung zu berücksichtigen.
Für OPNSense gibt es tatsächlich keinen Herstellersupport
https://opnsense.org/support-overview/commercial-support/und keinerlei Herstellersupport hast, wenn alles in die Binsen geht.
Auch dazu können viele hier viel erzählen.Kurzfassung: Der Herstellersupport im Bereich von KU
a) ist für die Tonne und
b) wird nur von "Kollegen" benötigt, die genau dorthin gehören. Alles, was beim Kleinkunden bis 100 MA an Herstellersupport (Fachsoftware ausgenommen) benötigt wird, kann ein einigermaßen qualifizierter Kollege, der nicht die gesamte Ausbildung durchgeschlafen hat, selbst oder er sollte erwägen, die Branche zu wechseln.
Das gilt umso mehr für den Bereich OpenSource, denn da werden ja ausschließlich Standards eingesetzt. Das Geschwurbel um nötigen Herstellersupport geht immer einher mit kommerziellen, standardverbiegenden/-verschleiernden Lösungen, von denen man als KU-Admin eh besser die Finger lässt.
Viele Grüße, commodity
@commodity:
Auch wenn ich selbst im Systemhaus Bereich hier bin… Du hast recht, was viele Systemhäuser bzw. IT Dienstleister allgemein angeht.
Um die „guten“ zu finden empfiehlt es sich im Bekanntenkreis mal zu fragen, womit diese zufrieden sind.
Die mit gutem Service sind nämlich meist die, ohne die tollen Marketing Buzzwords :D
Auch wenn ich selbst im Systemhaus Bereich hier bin… Du hast recht, was viele Systemhäuser bzw. IT Dienstleister allgemein angeht.
Um die „guten“ zu finden empfiehlt es sich im Bekanntenkreis mal zu fragen, womit diese zufrieden sind.
Die mit gutem Service sind nämlich meist die, ohne die tollen Marketing Buzzwords :D
Hallo @lucas1243,
ja, mein Post sagt nichts gegen Systemhäuser und die dort (oftmals ausgezeichneten) Kollegen, sondern bezieht sich auf das Missverhältnis Systemhaus/Kleinstkunde. Auch da wäre nichts gegen einzuwenden, wenn man mit den Spezifika des Kleinkunden umgehen können (wollen) würde. Daran hapert es aber zu oft.
Machen wir uns nichts vor: Der Kleinkunde bringt eben auch nicht genug ein. Außer man kann ihm eine fette neue Anlage überhelfen...
Jeder sollte seinen Marktbereich erkennen und nicht im Mismatch fischen oder hier so tun, als sei das Systmehaus die Lösung für alle schlechthin. Das ist sie eben nicht.
Viele Grüße, commodity
ja, mein Post sagt nichts gegen Systemhäuser und die dort (oftmals ausgezeichneten) Kollegen, sondern bezieht sich auf das Missverhältnis Systemhaus/Kleinstkunde. Auch da wäre nichts gegen einzuwenden, wenn man mit den Spezifika des Kleinkunden umgehen können (wollen) würde. Daran hapert es aber zu oft.
Machen wir uns nichts vor: Der Kleinkunde bringt eben auch nicht genug ein. Außer man kann ihm eine fette neue Anlage überhelfen...
Jeder sollte seinen Marktbereich erkennen und nicht im Mismatch fischen oder hier so tun, als sei das Systmehaus die Lösung für alle schlechthin. Das ist sie eben nicht.
Viele Grüße, commodity
Zitat von @commodity:
Hallo @lucas1243,
ja, mein Post sagt nichts gegen Systemhäuser und die dort (oftmals ausgezeichneten) Kollegen, sondern bezieht sich auf das Missverhältnis Systemhaus/Kleinstkunde. Auch da wäre nichts gegen einzuwenden, wenn man mit den Spezifika des Kleinkunden umgehen können (wollen) würde. Daran hapert es aber zu oft.
Machen wir uns nichts vor: Der Kleinkunde bringt eben auch nicht genug ein. Außer man kann ihm eine fette neue Anlage überhelfen...
Jeder sollte seinen Marktbereich erkennen und nicht im Mismatch fischen oder hier so tun, als sei das Systmehaus die Lösung für alle schlechthin. Das ist sie eben nicht.
Viele Grüße, commodity
Hallo @lucas1243,
ja, mein Post sagt nichts gegen Systemhäuser und die dort (oftmals ausgezeichneten) Kollegen, sondern bezieht sich auf das Missverhältnis Systemhaus/Kleinstkunde. Auch da wäre nichts gegen einzuwenden, wenn man mit den Spezifika des Kleinkunden umgehen können (wollen) würde. Daran hapert es aber zu oft.
Machen wir uns nichts vor: Der Kleinkunde bringt eben auch nicht genug ein. Außer man kann ihm eine fette neue Anlage überhelfen...
Jeder sollte seinen Marktbereich erkennen und nicht im Mismatch fischen oder hier so tun, als sei das Systmehaus die Lösung für alle schlechthin. Das ist sie eben nicht.
Viele Grüße, commodity
Nicht ganz. Je nach dem wie man das Systemhaus aufzieht.
Bei den größeren, die überall die Kosten für 100 Partnerverträge reinbekommen müssen, ist das nicht machbar. Da muss dem Kunden was teures verkauft werden.
Bei uns im Systemhaus (sind aber auch relativ klein), sind KMU‘s eben unserer Kundenstamm.
Wir haben aber auch keine Partnerverträge und Co am laufen, wo wir abhängkeiten schaffen.
Durch gute Prozesse etc. kann man eben auch guten Support für faires Geld liefern.
Irgendwie möchte man sich ja morgens doch noch im Spiegel anschauen können :D
Aber nun zurück zum Thread Thema.
1Zitat von @aqui:
Für OPNSense gibt es tatsächlich keinen Herstellersupport
https://opnsense.org/support-overview/commercial-support/Oh, da hab ich wohl nicht richtig recherchiert. Gibt ja sogar Hardware Appliance von denen.
Nicht ganz. Je nach dem wie man das Systemhaus aufzieht.
Dann gehört Ihr zu den seltenen Ausnahmen. Das ist prima! Wenn Ihr jetzt noch in Berlin sitzt, schick mir gern eine PM Viele Grüße, commodity
Zitat von @commodity:
Systemhäuser bieten
a) leider keine Garantie für Qualität. Im KU-Bereich ist das Glückssache, schon deshalb, weil der Kunde die erbrachte Leistung Null einschätzen kann.
b) dafür Garantie für beachtliche Kostentreiberei. Wenn ein Kunde sich für ein Systemhaus entscheidet, wird er faktisch immer zunächst für horrendes Geld (der Kunde will ja handeln ...) auf links oder rechts gedreht und ihm eine gaaanz tolle (die einzig tolle) Anlage übergeholfen.
Systemhäuser bieten
a) leider keine Garantie für Qualität. Im KU-Bereich ist das Glückssache, schon deshalb, weil der Kunde die erbrachte Leistung Null einschätzen kann.
b) dafür Garantie für beachtliche Kostentreiberei. Wenn ein Kunde sich für ein Systemhaus entscheidet, wird er faktisch immer zunächst für horrendes Geld (der Kunde will ja handeln ...) auf links oder rechts gedreht und ihm eine gaaanz tolle (die einzig tolle) Anlage übergeholfen.
Von einem dahingehenden Erlebnis aus Kundensicht kann ich berichten. In dem Fall handelte es sich um ein freiberufliches Unternehmen mit ca. 6 bis 8 Berufsträger. Dieses Unternehmen wurde von einem örtlichen Systemhaus betreut, wobei das eben nicht immer berauschend war bei der Betreuung. Als es damals (so zwischen 2003 bis 2005) dann darum ging, die Novell-Netware-/Windows-Domäne auf Windows 2003 etc. umzustellen, sollte ich das aufgrund meiner Affinitäten für den Chef begleiten. Als ich das Systemhaus bat, ein Angebot zu unterbreiten, kam lediglich eine Materialliste für die Hard- und Software mit einem stolzen fünfstelligen Betrag. Meine Bitte an das Systemhaus, doch einen Umsetzungsplan vorzulegen, wie es denn gedenke, das im laufenden Betrieb des Unternehmens zu realisieren, kam nichts. Deswegen meinte ich zum Chef, dass eine simple Materialliste wegen der Implikationen der Umsetzung für das operative Geschäft unbrauchbar ist und dass ich deswegen das Projekt mit denen nicht umsetzen, sondern Alternativangebote einholen wollen würde. Das Ende vom Lied hat zwei Strophen: 1. Da das Unternehmen in seinem Tätigkeitsbereich auch regelmäßig Leistungen für das Systemhaus erbrachte, wurde das Systemhaus ohne Alternativangebot letztlich schlicht beauftragt. 2. Innerhalb der nächsten zwölf Monate hatte der Chef dann scheinbar begriffen, was die Grundlage meines Petitums war. Das Systemhaus wurde durch einen IT-Betreuer, der für freiberufliche Unternehmen tätig ist, ersetzt. Aus Gesprächen mit ihm konnte ich ganz schnell ablesen, dass er unter anderem die erforderliche Sensibilität für d(ies)en freiberuflichen Bereich mitbringt. Sein Service war insgesamt eine deutliche Qualitätssteigerung. Unter anderem war deutlich erkennbar, dass er schön auf dem Boden blieb / den Ball flach hielt und gerade keine überteuerten Lösungen andrehte. Er soll wohl auch von den Servicepreisen angemessener gewesen sein.
Vor diesem Hintergrund dürfte @commodity mit seiner Beschreibung der Lebenswirklichkeit den Finger genau in die Wunde zu legen. Jedenfalls dürfte das eine schon lange bestehende Problemlage sein.
Viele Grüße
HansDampf06
Zitat von @commodity:
Ich betreue seit vielen Jahren Kleinunternehmen und das ist naturgemäß nicht in allen Bereichen perfekt. Dennoch ist es für Betriebe von Malermeister Krause bis zur kleinen Privatklinik Gerngesund genau das Richtige, weil die nämlich persönliche Planung, Umsetzung und Betreuung brauchen. Ich habe diverse Kunden "post-Systemhaus" erlebt. Die Erfahrung war bedauerlich, für die Kunden oft traumatisch.
Ich betreue seit vielen Jahren Kleinunternehmen und das ist naturgemäß nicht in allen Bereichen perfekt. Dennoch ist es für Betriebe von Malermeister Krause bis zur kleinen Privatklinik Gerngesund genau das Richtige, weil die nämlich persönliche Planung, Umsetzung und Betreuung brauchen. Ich habe diverse Kunden "post-Systemhaus" erlebt. Die Erfahrung war bedauerlich, für die Kunden oft traumatisch.
Also einerseits schlägst du Betreuung vor...
Systemhäuser bieten
a) leider keine Garantie für Qualität. Im KU-Bereich ist das Glückssache, schon deshalb, weil der Kunde die erbrachte Leistung Null einschätzen kann.
a) leider keine Garantie für Qualität. Im KU-Bereich ist das Glückssache, schon deshalb, weil der Kunde die erbrachte Leistung Null einschätzen kann.
Andererseits malst du sämtliche Systemhäuser schwarz. Wenn du dich am Begriff Systemhaus störst, dann nennen wir es halt IT-Dienstleister, ist das gleiche in grün. Ob das qualitativ hochwertiger Support ist, kann der User vielleicht nicht beurteilen, aber dafür hat man ja dieses Forum, wo man diskutieren kann, wie die richtige Vorgehensweise ist.
Zitat von @Banana.Joe:
Bezüglich des Hosting würde ich mich hier tatsächlich noch korrigieren und - abhängig von den tatsächlichen Gegebenheiten - ist neben onPrem auch das Hosting auf einem VPS oder fertige Nextcloud Instanz bei einem Provider seiner Wahl eine Option.
Wie ich aber schon geschrieben habe, muss das KnowHow dafür vorhanden sein. Das gilt aber teilweise aber auch für Cloud Lösungen.
Bezüglich des Hosting würde ich mich hier tatsächlich noch korrigieren und - abhängig von den tatsächlichen Gegebenheiten - ist neben onPrem auch das Hosting auf einem VPS oder fertige Nextcloud Instanz bei einem Provider seiner Wahl eine Option.
Wie ich aber schon geschrieben habe, muss das KnowHow dafür vorhanden sein. Das gilt aber teilweise aber auch für Cloud Lösungen.
Insgesamt aber halt viel weniger, weil du die Infrastruktur schon mal as a Service bereitgestellt bekommst, einen Exchange konfigurieren ist ein sehr viel größeres Kaliber, als ein E-Mail Postfach in M365 oder Google Workspaces, die großen Anbieter haben auch alle mittlerweile Baseline Security Einstellungen, mit denen 80% der kleineren Firmen locker auskommen.
Für OPNSense gibt es tatsächlich keinen Herstellersupport, aber bei Proxmox, Nextcloud etc. kann man Enterprise Pläne dazu buchen oder man sucht sich einen geeigneten Partner/ Systemhaus. Das heißt aber nicht, dass ich bei größeren Umgebungen nicht auch andere Lösungen wie Forti, VMWare etc. nehmen würde.
Kostet halt alles um ein vielfaches mehr als ein Gesamtpaket von einem beliebigen Anbieter.
Microsoft Cloud und Datenschutz ist aber auch eine unendliche Geschichte. Wenn man sich hier an die empfohlenen Maßnahmen für einen DSGVO- konformen Betrieb halten will, braucht man auch das notwendiges KnowHow und dann weiß man immer noch nicht zu 100% ob es DSGVO konform ist. Es hängt nicht nur an der Politik und der Gesetzgebung. Microsoft hat hier aus meiner Sicht auch dringend nachzubessern.
Da hat sich in den letzten Jahren einiges getan, du kannst dir die nötigen Dokumente jederzeit runterladen und auch mit einem EU Standort schauts recht gut aus. Keineswegs perfekt, aber zumindest besser als das was sich der Großteil On-Premise ungesichert unter den Bürotisch stellt.
Ich gehe davon aus, dass du damit die Umsetzung/ Einrichtungen der Lösungen meinst und nicht die Lösungen an sich. Ich hatte ja geschrieben, dass das KnowHow hierfür vorhanden sein muss und sonst muss man es einkaufen.
Nur weil es aus der Cloud kommt, bedeutet es nicht, dass alles sicher ist. Datenschutz und IT- Sicherheit erfordern neben dem technischen KnowHow auch viele organisatorischer Maßnahmen.
Nur weil es aus der Cloud kommt, bedeutet es nicht, dass alles sicher ist. Datenschutz und IT- Sicherheit erfordern neben dem technischen KnowHow auch viele organisatorischer Maßnahmen.
Wie gesagt, es ist ein Unterschied, ob die TOM für die Infrastruktur ein Provider übernimmt und du nur einen Bruchteil davon selbst realisieren musst, oder ob alles an dir hängen bleibt.
Ich bin nicht gegen die Cloud und es gibt gute Gründe auch Cloud Lösungen einzusetzen. Ich würde mir den Einsatz und die damit verbundene Abhängigkeit von M365 nur genauer überlegen. Gerade als kleines Unternehmen kann man noch eher auf alternative Lösungen setzen.
Ob du dich von Microsoft abhängig machst oder von Google oder von Apple, abhängig bist du immer irgendwie.
Wenn du deinen On-Prem Lösung nicht mehr haben willst, musst du auch wieder Geld in die Hand nehmen.
Ich hab grad erst wieder End-Of-Life Hardware für an die 30k Anschaffungspreis entsorgt.
1Also einerseits schlägst du Betreuung vor...
Ich kann gar nicht erkennen, wo ich Betreuung vorschlage.Ich betreue Kunden, aber letztlich ist es eine Frage des Bedarfs und der Kompetenz des Kunden und seine Entscheidung. Wenn im Betrieb eine Fritzbox und eine Synology reicht, mobile Festplatte für Datensicherung - und auch mal was ausfallen darf, zugleich ein affiner Kollege vorhanden ist, braucht man vielleicht auch gar niemanden.
In der Sache gebe ich Dir natürlich absolut Recht. Betreuung ist oftmals die sinnvollste Variante und Du begründest das im Ausgangspost auch sehr treffend. Der Kollege @HansDampf06 hebt nochmals sehr anschaulich heraus, wie die Standardbetreuung im Systemhaus oftmals aussieht (und ich bin sicher, Du weißt, wovon er redet). Ausnahmen bestätigen natürlich die Regel
Andererseits malst du sämtliche Systemhäuser schwarz.
Stimmt nicht und das habe ich sogar wenige Posts später nochmals herausgehoben. Systemhäuser sind unverzichtbar. In ihrem Marktsegment.Auch wenn im darunter liegenden Marktsegment vieles im Argen liegt, sind Systemhäuser leider meist nicht das Heilmittel. Im Gegenteil, sie verschärfen das Problem nicht unerheblich, weil sie einen unangemessenen Anfangskostendruck reinbringen und damit die Budgets für eine langfristige nachhaltige Betreuung zum kurzfristigen eigenen Vorteil verbrennen.
Ich gehe jetzt im Einzelnen nicht auf den Rest ein, Cloud ja, Cloud nein, Cloud halb, aber das hier
Ob du dich von Microsoft abhängig machst oder von Google oder von Apple, abhängig bist du immer irgendwie.
ist auch wieder so ein undifferenzierter Satz à la "nimm Dir ein Systemhaus" der sich für einzelne vordergründig hübsch liest und dennoch gleichermaßen sachlich falsch wie unpassend ist. Außer Du meinst mit Abhängigkeit die vom Betriebssystem oder der Suchmaschine. Abhängig bin ich auch von meinem Klempner.Ein KU braucht kein Google, kein Apple, kein Microsoft. Wie lange noch, ist eine andere Frage. Aber wir hatten heute wieder einige Threads, wo die Cloud ihre Stacheln zeigt.
Gib doch dem Kollegen hier bitte mal Hilfestellung, wenn Du die MS-Cloud so toll findest. Oder dem hier. Na, sollen sie halt den Chatbot ihres Cloudanbieters nutzen, die armen Teufel
Viele Grüße, commodity
Zitat von @commodity:
Gib doch dem Kollegen hier bitte mal Hilfestellung, wenn Du die MS-Cloud so toll findest. Oder dem hier. Na, sollen sie halt den Chatbot ihres Cloudanbieters nutzen, die armen Teufel
Gib doch dem Kollegen hier bitte mal Hilfestellung, wenn Du die MS-Cloud so toll findest. Oder dem hier. Na, sollen sie halt den Chatbot ihres Cloudanbieters nutzen, die armen Teufel
Mach ich, denn deine Romane helfen denen leider überhaupt nicht weiter.
Keines dieser Probleme würde jemand mit einer On-Prem Lösung gebacken kriegen, wenn er schon nicht den Unterschied zwischen seiner Fritzbox und dem Mail Backend kennt. Das ist pillepalle mit 3 Gramm Fachwissen.
1
Zitat von @Syosse:
Ich habe mich jetzt für die Synology DS1019+ entschieden inkl. einer kleinen Hardware für Opnsense.
Diese Modell ist zwar nicht in meinem Filter aber lass gern mal wissen wie es gelaufen ist, welche Synology Apps für dich gepasst hatten.Ich habe mich jetzt für die Synology DS1019+ entschieden inkl. einer kleinen Hardware für Opnsense.
- https://www.synology.com/de-de/products?lan=10gbe_nic_support&featur ...
- https://www.synology.com/de-de/dsm/packages
- ...
- Datenserver: File Station
- Datensicherung: Active Backup for Business, Hyper Backup
Viel Erfolg!
Mach ich, ...
Danke, hab ich gesehen. Das ist nett.Allerdings hast Du genau den, wo IMO eine der vielen Schwächen der Cloud offen zutage tritt vergessen(?)
... denn deine Romane helfen denen leider überhaupt nicht weiter.
Das ist gemein 
Denen nicht, abrer sooo schlecht ist meine Lösungsquote nun gar nicht.Und klar: Platte Phrasen raushauen (à la)
abhängig bist du immer irgendwie.
ist natürlich deutlich kürzer als seine Meinung zu erläutern und dazu zu stehen. Aber egal. Case closed.Viele Grüße, commodity