20
Datenablage eines kleinen Unternehmen an verschiedenen Standorten
Hallo liebe Community,
ich wurde gebeten ein Betreuungswohnheim bei der IT, zu unterstützen. (Durch Familiären Kontakt)
Ich würde mir gerne mögliche Lösungen anhören bzw. mit welchen ihr gute Erfahrungen gemacht habt.
Der Ist-Zustand sieht wie folgt aus:
Aktuell gibt es 5 Standorte, jeder Standort besitzt 2 alte Notebooks (diese werden ersetzt) mit vielen lokalen Profilen (für die MA).
Nun soll eine Lösung für die Datenablage geschaffen werden. Was wären dort eure Ideen? Es gibt bisher keine Hardware und keine Server, die Standorte sind ausschließlich mit einer FritzBox ausgestattet.
Aktuell gibt es 40 Mitarbeiter, diese sollen auf einen gemeines Datenverzeichnis zugreifen.
Wäre hierfür eine VPN Lösung mit NAS empfehlenswert? Oder wäre doch die Cloud, der richtige Weg?
Für Vorschläge und Ideen bin ich offen.
Gruß
ich wurde gebeten ein Betreuungswohnheim bei der IT, zu unterstützen. (Durch Familiären Kontakt)
Ich würde mir gerne mögliche Lösungen anhören bzw. mit welchen ihr gute Erfahrungen gemacht habt.
Der Ist-Zustand sieht wie folgt aus:
Aktuell gibt es 5 Standorte, jeder Standort besitzt 2 alte Notebooks (diese werden ersetzt) mit vielen lokalen Profilen (für die MA).
Nun soll eine Lösung für die Datenablage geschaffen werden. Was wären dort eure Ideen? Es gibt bisher keine Hardware und keine Server, die Standorte sind ausschließlich mit einer FritzBox ausgestattet.
Aktuell gibt es 40 Mitarbeiter, diese sollen auf einen gemeines Datenverzeichnis zugreifen.
Wäre hierfür eine VPN Lösung mit NAS empfehlenswert? Oder wäre doch die Cloud, der richtige Weg?
Für Vorschläge und Ideen bin ich offen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6069775672
Url: https://administrator.de/contentid/6069775672
Printed on: April 26, 2024 at 08:04 o'clock
20 Comments
Latest comment
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
1
VPN mit NAS würde auch bedeuten, dass du die Leute dann immer im Zweifelsfall supporten darfst. Zumindest werden sie das anfangs so sehen. Bist du dazu bereit?
Wie schon gesagt: Cloud, also Nextcould, Dropbox, was auch immer. Wenn nach den benutzten Daten erforderlich, unbedingt auf DSGVO-Einhaltung achten!
Wie schon gesagt: Cloud, also Nextcould, Dropbox, was auch immer. Wenn nach den benutzten Daten erforderlich, unbedingt auf DSGVO-Einhaltung achten!
1
Zitat von @chaot1coz:
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
Die Datensicherheit spielt auch eine Rolle.
Oder wie der TO schon selber sagt ein gutes QNAP oder Synology NAS an den Hauptstandort und die FritzBoxen mit ihrer onboard VPN untereinander Standort vernetzen. Das wäre der gängige Weg für so ein einfaches und wenig anspruchsvolles Setup. Zudem ist es einfach, schnell und problemlos umzusetzen ohne großen Aufwand.
Die o.a. NAS Systeme bieten allesamt auch ein Nextcloud Plugin. Das hat den Vorteil das eigene Daten auch immer in eigener Hoheit bleiben. Betreuungsheim klingt nach besonders schützenswerten Daten und dann gelten (zu Recht) sehr strenge DSGVO Regeln. Da ist dann eine öffentliche Cloud eher kontraproduktiv. Mit deiner NAS und VPN Lösung machst du also nichts falsch.
Idealerweise beschaffst du 2 NAS Systeme, plazierst die an 2 Standorten und replizierst die nachts (Datensicherung). Die Tools dafür haben die o.a. NAS alle von sich aus an Bord.
Die o.a. NAS Systeme bieten allesamt auch ein Nextcloud Plugin. Das hat den Vorteil das eigene Daten auch immer in eigener Hoheit bleiben. Betreuungsheim klingt nach besonders schützenswerten Daten und dann gelten (zu Recht) sehr strenge DSGVO Regeln. Da ist dann eine öffentliche Cloud eher kontraproduktiv. Mit deiner NAS und VPN Lösung machst du also nichts falsch.
Idealerweise beschaffst du 2 NAS Systeme, plazierst die an 2 Standorten und replizierst die nachts (Datensicherung). Die Tools dafür haben die o.a. NAS alle von sich aus an Bord.
1
Moin,
wie sieht es denn mit dem Datenschutz bei den entsprechenden Dokumenten aus? Ich denke, bei einem Betreuungswohnheim handelt es sich um sensible Patientendaten? Da muss man schauen, ob es in der Cloud etwas Passendes gibt.
Ansonsten, je nach Bandbreite der Standorte, ist eine veröffentlichte NAS sicherlich auch machbar. Backup nicht vergessen.
Gruß
wie sieht es denn mit dem Datenschutz bei den entsprechenden Dokumenten aus? Ich denke, bei einem Betreuungswohnheim handelt es sich um sensible Patientendaten? Da muss man schauen, ob es in der Cloud etwas Passendes gibt.
Ansonsten, je nach Bandbreite der Standorte, ist eine veröffentlichte NAS sicherlich auch machbar. Backup nicht vergessen.
Gruß
1Zitat von @NeeLoX:
Die Datensicherheit spielt auch eine Rolle.
Zitat von @chaot1coz:
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..
Ist vermutlich am wenigsten Aufwand und am günstigsten
Die Datensicherheit spielt auch eine Rolle.
Da es in der Frage um die technische Umsetzung des ganzen ging, überlies ich die datenschutzrechtliche Bewertung dem TE.
Am sichersten wäre dann wohl ein NAS in einer Filiale und Fritzbox VPN von den Außenstellen dort hin
Moin,
Betreuungswohnheim klingt für mich im Zweifel nach medizinischen Daten, ohne Rechtsabteilung würde ich da Public Cloud erstmal meiden wollen. Im Zweifel kannst du Fritz VPN und eine/zwei QNAP oder Synology nehmen.
/Thomas
Betreuungswohnheim klingt für mich im Zweifel nach medizinischen Daten, ohne Rechtsabteilung würde ich da Public Cloud erstmal meiden wollen. Im Zweifel kannst du Fritz VPN und eine/zwei QNAP oder Synology nehmen.
/Thomas
1
Ich würde damit der Fritte die VPN aufbauen. Irgendwo NAS (oder sonstigen Speicher) ins Netz hängen und dort die Ablage machen.
Kommt halt auf die jeweiligen Anbindung an.
Ich kannte mal eine kleine Firma mit drei Standorten, die das genauso abgehandelt haben. Ist ja auch relativ schnell eingerichtet. Lief mehrere Jahre problemlos. Ein AD wäre hübsch, kann man aber auch ohne zimmern. Wie schützenswert die Daten sind muss man aber doch abwägen.
Mann kann da aber auch was mit Linux und Samba basteln.
k.
Kommt halt auf die jeweiligen Anbindung an.
Ich kannte mal eine kleine Firma mit drei Standorten, die das genauso abgehandelt haben. Ist ja auch relativ schnell eingerichtet. Lief mehrere Jahre problemlos. Ein AD wäre hübsch, kann man aber auch ohne zimmern. Wie schützenswert die Daten sind muss man aber doch abwägen.
Mann kann da aber auch was mit Linux und Samba basteln.
k.
1
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
3
Zitat von @silent-daniel:
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Das mit dem Directory Server von Synology ist ein guter Hinweis
Bei all dem - Site2SiteVPN und einfach ne NAS ist es nicht getan.
Wer soll auf welche Daten zugreifen können?
Muss man neue Benutzer berechtigen? (Am einfachsten mit ner passenden Rolle - fertig).
Und ob man nun benutzer mit passwörtern einzeln anlegt - oder das über den Directory Dienst macht - ist dann kein Mehraufwand - eher besser -
Sobald man gemeinsam Daten handelt kommen die Wünsche von ganz allein.
Natürlich ist das Backup so oder so noch ein Thema... Darüber kann man streiten (Server + Backupsoftware + Bandlaufwerk...) oder ein RSYNC mit großer Datenhaltung mittels zweitem Synology NAS an einem anderen Standort?
1Wer soll auf welche Daten zugreifen können?
Für die Infrastruktur an sich und die eigentliche Lösung ist das aber zweitrangig. Diese Frage stellt sich erst wenn auch die Basis dafür geschaffen ist um die es eigentlich geht.Dem TO wird sicher klar sein wem er welche Rechte auf seine Dokumentenverzeichnisse auf dem NAS zuweisen will.
Zitat von @silent-daniel:
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?
Zitat von @aqui:
Dem TO wird sicher klar sein wem er welche Rechte auf seine Dokumentenverzeichnisse auf dem NAS zuweisen will.
Wer soll auf welche Daten zugreifen können?
Für die Infrastruktur an sich und die eigentliche Lösung ist das aber zweitrangig. Diese Frage stellt sich erst wenn auch die Basis dafür geschaffen ist um die es eigentlich geht.Dem TO wird sicher klar sein wem er welche Rechte auf seine Dokumentenverzeichnisse auf dem NAS zuweisen will.
Es ist aber schon ein Unterschied, ob man beispielsweise 2 Berechtigungsrollen festlegt, und den Benutzer die passende Rolle gibt, oder ob man bei jedem Benutzer, jedem neuen Benutzer anfängt die Berechtigung einzeln zuzuweisen...
Aber gut... ich komme aus dem Enterprise Umfeld... da meidet man "individuelle/einzelne" Steps wie der Teufel das Weihwasser
Was Site2Site VPN über Fritzboxen angeht bin ich zwiegespalten.
Ich habe privat selbst eins - da ich meine eigene NAS auf eine zweite NAS bei meiner Mutter sichere...
Funktioniert zu 99%. Nach einem FritzOS Update musste ich mal nachsteuern (war bisher aber nur einmalig in ca. 2,5Jahren).
Ansonsten kenne ich ein Lancom zu Lancom Site2Site VPN - das läuft absolut störungsfrei und zuverlässig.
Ist halt vom Management her direkt was anderes, als Klick Klick auf jeder Fritzbox... Da wäre die Lancom bequemer.
Ist aber ne andere "Welt" wie ne Fritzbox.
Man kann natürlich mit Frtzbox starten und bei Problemen eben neu überdenken - z.b. mit ner kleinen VPN Appliance (Raspi und Co...) ergänzen....
Kann da nur aus meiner Erfahrung berichten: über Jahre hinweg problemlos.
Zitat von @NeeLoX:
Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?
Zitat von @silent-daniel:
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.
- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)
Funktioniert simpel und zuverlässig.
Gruß sd
Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?
Firewalls sind bei der Konstellation Cisco Meraki MX64 und 2x Cisco Meraki Z1
Völlig problemlos, das Internet (Modem) ist eher das Problem.
Gruß sd
Zitat von @silent-daniel:
Firewalls sind bei der Konstellation Cisco Meraki MX64 und 2x Cisco Meraki Z1
Völlig problemlos, das Internet (Modem) ist eher das Problem.
Gruß sd
Firewalls sind bei der Konstellation Cisco Meraki MX64 und 2x Cisco Meraki Z1
Völlig problemlos, das Internet (Modem) ist eher das Problem.
Gruß sd
Ging es nicht gerade noch um Fritzbox VPN, wo kommt denn jetzt Cisco her und was soll man damit machen?
/Thomas
Ich habe geschrieben, ich habe so eine Konstellation mit einer NAS und 3 Standorten, bei mir sind es aber keine Fritzboxen, sondern Cisco Firewalls, die den VPN Tunnel machen...
Gruß sd
Gruß sd
1Es ist aber schon ein Unterschied, ob man beispielsweise 2 Berechtigungsrollen festlegt
Keine Frage, das ist zweifellos alles richtig aber erster Schritt ist ja das der TO überhaupt erstmal diese Hardware Infrastruktur schafft. Wenn die steht kommen natürlich deine Kriterien ins Spiel bzw. der TO sollte sowas im Vorfeld zumindestens auf dem Papier schon erstellt haben. 
Das eine FritzBox nicht in ein Firmennetzwerk gehört ist auch klar, aber sie sind beim TO ja vorhanden. In sofern macht es sicher erstmal Sinn das der TO mit diesem VPN Unterbau startet und mit dem ganzen NAS Handling der Dokumente seine Erfahrungen sammelt. Wenn er täglich 5 bis 10 Dokumente austauscht wird das sicher erstmal völlig reichen. Kommen höhere Anforderungen kann er sich ja immer noch überlegen ob er die Router HW tauscht.
das Internet (Modem) ist eher das Problem.
Nicht wirklich! Draytek und Zyxel haben soviele von ihren Vigor 165/167 bzw. VMG3006 das sie die schon verkaufen müssen. Arbeiten übrigens wunderbar mit der Meraki Firewall. 
Ich meinte die Firewalls/VPNs bei dem Kunden funktionieren immer super, nur die "billigen" A1 Modem/Router muss man alles halbe Jahr mal neustarten...
gruß sd
gruß sd
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!