unwichtig
Goto Top

Anregungen, kleiner Betrieb, IT-Umgebung

Hallo,

ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:

Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem

Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:

-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
-> Windows Server 2012 (Ubuntu Server ist mir zu stressig), Fileserver und evtl. Printserver
-> Monatliches Backupschema, Fullbackup auf externe 1tb HDD mittels onboard software von MS
-> Neuer Anschluss (Provider) mit öffentlicher IP um VPN-Tunnels zu ermöglichen
-> IP Kameras (WLAN), 4 Stück @720p
-> Neuer AP mit 3 SSIDs (Gast, Kamera und Firma)
-> HP J9833A Switch für Microsserver, 2 PCs und einen Drucker


Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Reichen die Onboard-Backup-Mittel vom Server 2012 oder sollte ich z.b. auf Acronis schwören?
Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?

Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).

Freue mich auf Tipps und Antworten!

Content-Key: 323366

Url: https://administrator.de/contentid/323366

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: Kraemer
Kraemer 09.12.2016 um 10:24:26 Uhr
Goto Top
Moin,

auch wenn ich deine Fragen nicht unbedingt direkt beantworte, so möchte ich doch darauf hinweisen, dass sich dieser Fall optimal in einem Rechenzentrum abbilden lässt.

Gruß Krämer
Mitglied: ashnod
ashnod 09.12.2016 aktualisiert um 10:37:25 Uhr
Goto Top
Zitat von @Unwichtig:
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?

Moin ...
Weiss der Kunde schon von seinem Glück und wie sieht der das? face-wink
In welchem Bereich ist der Betrieb tätig? ... Ein Pizza-Bäcker hat durchaus andere Ansprüche als ein Betrieb der sehr EDV-abhängig arbeitet.

VG
Ashnod

Edit

Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen
Wo ist die Redundanz? Was ist mit dem zweiten Standort?
Mitglied: aqui
aqui 09.12.2016 aktualisiert um 10:41:38 Uhr
Goto Top
Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
Ja, solltest du.
Leider scheint das Wort "Netzwerkinfrastruktur" auf deinem Hor###t zu fehlen, denn du sagst rein gar nichts zu Switch, Router oder Firewall um diese Netze zu managen. Aber scheinbar kommt auch für dich das Netzwerk einfach aus der Steckdose ??!!
Glücklicherweise ist das aber ein banales Popelnetzwerk so das das auch keine großartige Herausforderung für einen angehenden Techniker ist:
  • VLAN fähigen Switch wie z.B. Cisco SG-200
  • Gute Firewall die dir ein Gäste Captive Portal mit Einmalpasswörtern ermöglicht
  • Firewall sollte die VPN Anbindung der Mitarbeiter und 2ter Standort gleich mitrealisieren.
  • Ein Router oder besser nich ein Modem direkt an der o.a. Firwall für den Internet Zugang.

Wie man das dann alles zusammenklöppelt erklären dir diese Forentutorials:
Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Netzwerk Segmentierung mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Rechtssicheres Gastnetz mit Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VPN für Mitarbeiter und Standort:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 10:40:50 Uhr
Goto Top
Hallo,

der Betrieb ist in der Automobilbranche tätig und sehr von einer intakten EDV abhängig, Grund dieser Maßnahme ist einfach die Tatsache dass man sich entschieden hat momentan alles auf einem popeligen Win 8 PC zu speichern, ohne Redundanz versteht sich...

Von seinem Glück weiß er schon, wurde ja mit mir besprochen, auch dass es was kosten wird :D

Ich bin halt momentan nur am überlegen was am sinnvollsten wäre und da ich eben in einem größeren Betriebe lerne habe ich diesen Professionalitätsdruck (Firmen brauchen lokale Domänen u.ä.) im Hinterkopf....

LG
Mitglied: aqui
aqui 09.12.2016 um 10:43:09 Uhr
Goto Top
und sehr von einer intakten EDV abhängig
man sich entschieden hat momentan alles auf einem popeligen Win 8 PC zu speichern, ohne Redundanz versteht sich...
Wie lässt sich denn solcher Blödsinn in einen logischen Einklang bringen...??
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 10:43:42 Uhr
Goto Top
Der zweite Standort sollte über VPN-Tunnels angebunden werden, dies ist allerdings momentan nicht so wichtig da hier ohnehin keiner ist...
In den nächsten Jahren wird dieser Standort allerdings weiter ausgebaut, daher die Einbringung.
Mitglied: Vision2015
Lösung Vision2015 09.12.2016 um 10:45:33 Uhr
Goto Top
Zitat von @Unwichtig:

Hallo,
Moin,

ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:

Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem

Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:

-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
ok... was soll da den drauf laufen ? WAWI oder so ?
-> Windows Server 2012 (Ubuntu Server ist mir zu stressig), Fileserver und evtl. Printserver
ok..
-> Monatliches Backupschema, Fullbackup auf externe 1tb HDD mittels onboard software von MS
nur Monatlich ? dann hättest du auch ein NAS kaufen können- und eine sicherung auf usb platte...
-> Neuer Anschluss (Provider) mit öffentlicher IP um VPN-Tunnels zu ermöglichen
ok
-> IP Kameras (WLAN), 4 Stück @720p
wozu Ip Kameras mit Wlan.. um zu sehen wann der einbrecher kommt ?
vergiss das mal schnell- die haben störsender etc.. die kammera macht erst wieder ein bild, wenn die einbrecher wech sind.
besser per kabel, oder gleich eine richtige Alarmanlage kaufen!
-> Neuer AP mit 3 SSIDs (Gast, Kamera und Firma)
ok
-> HP J9833A Switch für Microsserver, 2 PCs und einen Drucker
ok...


Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
nein, wenn du keine wawi hast und brauchst, hätte es ein NAS auch getan.
Reichen die Onboard-Backup-Mittel vom Server 2012 oder sollte ich z.b. auf Acronis schwören?
Acronis
Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
ja...

Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).

Freue mich auf Tipps und Antworten!
Frank
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 10:47:02 Uhr
Goto Top
Naja, "funktionieren tut es ja" so die Meldung des Chefs, bis ich ihm erklärt habe was hier alles passieren kann (Insolvenz per Festplattenausfall) vergingen locker 10min, aber genau aus diesem Sinn soll das ja umgebaut werden.
Mitglied: Kraemer
Kraemer 09.12.2016 um 10:51:22 Uhr
Goto Top
Zitat von @Unwichtig:

Naja, "funktionieren tut es ja" so die Meldung des Chefs, bis ich ihm erklärt habe was hier alles passieren kann (Insolvenz per Festplattenausfall) vergingen locker 10min, aber genau aus diesem Sinn soll das ja umgebaut werden.
Sowas findet man im Kfz-Gewerbe andauernd...
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 10:53:50 Uhr
Goto Top
Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Mitglied: Kraemer
Kraemer 09.12.2016 um 11:10:13 Uhr
Goto Top
Zitat von @Unwichtig:

Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.

Krämer
Mitglied: keine-ahnung
keine-ahnung 09.12.2016 um 11:24:38 Uhr
Goto Top
Moin,
wirre Frage, wirre Antworten ... face-smile
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
Insolvenz per Festplattenausfall
das geht face-smile?

LG, Thomas
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 11:28:15 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @Unwichtig:

Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.

Krämer

Würde ich jetzt nicht behaupten, es macht schon einen Unterschied ob ein SERVER (in einem anderen, abgeschlossenen Raum) steht oder ob ein PC mit allen Daten in einem Büro im Eingang steht! (Diebe können so den PC einfach mitnehmen und hätten alles), des weiteren gehört auch ein wenig Professionalität dazu (Server, Switch, Backup, etc..), bezogen auf die Ausfallsicherheit ist die Serverlösung wesentlich sicherer siehe RAID1 und Backup!

Auch empfinde ich es als wesentlich komfortabler zu wissen dass alles im Hintergrund (nach erstmaliger Integration) läuft und man sich so beruhigt auf den alltäglichen Arbeitsstress konzentrieren kann.

Außerdem macht es sehr wohl einen unterschied wenn die Firmendaten auf einem zugemüllten Produktivsystem laufen oder einem gewarteten und eingeschränkten Server, dennoch Danke für deine Teilnahme an der Diskussion.
Mitglied: Vision2015
Lösung Vision2015 09.12.2016 um 11:30:49 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @Unwichtig:

Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.

Krämer

das sehe ich auch so!
ein tägliches backup konzept auf verschiedenen medien ist erst mal die halbe miete!
und wie schon erwähnt, deine Wlan Cams sind zu teuer, den die tun nicht was sie sollen, wenn es soweit ist! du nüzt auch kein Vlan was!
glaub mir, bei uns wurde eingebrochen- und wir hatten eine alarmanlage, und Cam aufzeichnung per wlan- angeblich störungssicher!
nix war... der freundlicher Herr von der Trachtengruppe meinte nur- na die wlan Cams werden als erstes ausgeschaltet...
also plan mal lieber kabel für die Cams ein....

Frank
Mitglied: Vision2015
Vision2015 09.12.2016 um 11:33:20 Uhr
Goto Top
Zitat von @Unwichtig:

Zitat von @Kraemer:

Zitat von @Unwichtig:

Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.

Krämer

Würde ich jetzt nicht behaupten, es macht schon einen Unterschied ob ein SERVER (in einem anderen, abgeschlossenen Raum) steht oder ob ein PC mit allen Daten in einem Büro im Eingang steht! (Diebe können so den PC einfach mitnehmen und hätten alles), des weiteren gehört auch ein wenig Professionalität dazu (Server, Switch, Backup, etc..), bezogen auf die Ausfallsicherheit ist die Serverlösung wesentlich sicherer siehe RAID1 und Backup!

Auch empfinde ich es als wesentlich komfortabler zu wissen dass alles im Hintergrund (nach erstmaliger Integration) läuft und man sich so beruhigt auf den alltäglichen Arbeitsstress konzentrieren kann.

Außerdem macht es sehr wohl einen unterschied wenn die Firmendaten auf einem zugemüllten Produktivsystem laufen oder einem gewarteten und eingeschränkten Server, dennoch Danke für deine Teilnahme an der Diskussion.

oh... ein ratsuchender Besserwisser am Freitag face-smile
schön..
wir haben gerne Tips gegeben face-smile
Frank
Mitglied: Unwichtig
Unwichtig 09.12.2016 um 11:35:45 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
wirre Frage, wirre Antworten ... face-smile
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
Insolvenz per Festplattenausfall
das geht face-smile?

LG, Thomas

Servus,

mehr oder weniger nur als Datengrab und Printserver, ich habe mir eben auch bezüglich AD, DHCP, Domänencontroller und DNS Gedanken gemacht aber ich finde einen solchen Aufwand als eher übertrieben an... (bei 3 Mitarbeitern und 2 PCs)

Mit "Insolvenz per Festplattenausfall" ist gemeint dass, sollte diese Festplatte verloren gehen, eine Firma viel Geld in die Datenrettung stecken muss und bei totalen Datenverlust diese auch zusperren muss.

Danke für den Tipps mit den Cams, ihr habt recht W-LAN Cams sind echt keine gute idee :D
Mitglied: Vision2015
Vision2015 09.12.2016 um 11:43:14 Uhr
Goto Top
Zitat von @Unwichtig:

Zitat von @keine-ahnung:

Moin,
wirre Frage, wirre Antworten ... face-smile
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
Insolvenz per Festplattenausfall
das geht face-smile?

LG, Thomas

Servus,

mehr oder weniger nur als Datengrab und Printserver, ich habe mir eben auch bezüglich AD, DHCP, Domänencontroller und DNS Gedanken gemacht aber ich finde einen solchen Aufwand als eher übertrieben an... (bei 3 Mitarbeitern und 2 PCs)

Mit "Insolvenz per Festplattenausfall" ist gemeint dass, sollte diese Festplatte verloren gehen, eine Firma viel Geld in die Datenrettung stecken muss und bei totalen Datenverlust diese auch zusperren muss.
dazu ist ja die täglich datensicherung da... und die gehört ja auch außer haus
einige USB Hdd´s reichen dazu ja schon aus

Danke für den Tipps mit den Cams, ihr habt recht W-LAN Cams sind echt keine gute idee :D
Frank
Mitglied: rzlbrnft
rzlbrnft 09.12.2016 um 15:02:19 Uhr
Goto Top
Ich persönlich bin ja Fan von Windows Servern in Windows Umgebungen, aber "wenn", dann machts nur mit Active Directory wirklich sinn.
Alles andere kann ein NAS auch erledigen und ist dabei wohl einfacher zu bedienen als ein Windows Server.

Du darfst nicht vergessen, mit hinwerfen und vergessen ist es nicht getan. Es muss auch regelmäßig jemand überprüfen ob das Backup auch läuft, bzw. testen ob man es auch zurücksichern kann. Sonst ist das komplett sinnlos.

Hast du schon mal über eine Cloud Lösung nachgedacht?
Mittlerweile bieten auch die Post oder die Telekom Lösungen aus deutschen Landen an. Man muss nicht mehr auf amerikanische Anbieter zurückgreifen. Eine Kopie lokal und eine in der Cloud würde zumindest schonmal ein Mindestmaß an Redundanz bieten und ist vom User weit einfacher zu überwachen als ein eigener Server. Vorausgesetzt natürlich du bekommst eine einigermaßen Performante Leitung da hin.