neelox
Goto Top

Datenablage eines kleinen Unternehmen an verschiedenen Standorten

Hallo liebe Community,

ich wurde gebeten ein Betreuungswohnheim bei der IT, zu unterstützen. (Durch Familiären Kontakt)

Ich würde mir gerne mögliche Lösungen anhören bzw. mit welchen ihr gute Erfahrungen gemacht habt.

Der Ist-Zustand sieht wie folgt aus:

Aktuell gibt es 5 Standorte, jeder Standort besitzt 2 alte Notebooks (diese werden ersetzt) mit vielen lokalen Profilen (für die MA).

Nun soll eine Lösung für die Datenablage geschaffen werden. Was wären dort eure Ideen? Es gibt bisher keine Hardware und keine Server, die Standorte sind ausschließlich mit einer FritzBox ausgestattet.

Aktuell gibt es 40 Mitarbeiter, diese sollen auf einen gemeines Datenverzeichnis zugreifen.

Wäre hierfür eine VPN Lösung mit NAS empfehlenswert? Oder wäre doch die Cloud, der richtige Weg?

Für Vorschläge und Ideen bin ich offen.

Gruß

Content-Key: 6069775672

Url: https://administrator.de/contentid/6069775672

Printed on: February 23, 2024 at 21:02 o'clock

Mitglied: 3063370895
3063370895 Feb 21, 2023 updated at 08:51:23 (UTC)
Goto Top
Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..

Ist vermutlich am wenigsten Aufwand und am günstigsten
Member: Gentooist
Gentooist Feb 21, 2023 at 08:54:43 (UTC)
Goto Top
VPN mit NAS würde auch bedeuten, dass du die Leute dann immer im Zweifelsfall supporten darfst. Zumindest werden sie das anfangs so sehen. Bist du dazu bereit?

Wie schon gesagt: Cloud, also Nextcould, Dropbox, was auch immer. Wenn nach den benutzten Daten erforderlich, unbedingt auf DSGVO-Einhaltung achten!
Member: NeeLoX
NeeLoX Feb 21, 2023 at 08:58:23 (UTC)
Goto Top
Zitat von @chaot1coz:

Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..

Ist vermutlich am wenigsten Aufwand und am günstigsten

Die Datensicherheit spielt auch eine Rolle.
Member: aqui
aqui Feb 21, 2023 updated at 09:01:31 (UTC)
Goto Top
Oder wie der TO schon selber sagt ein gutes QNAP oder Synology NAS an den Hauptstandort und die FritzBoxen mit ihrer onboard VPN untereinander Standort vernetzen. Das wäre der gängige Weg für so ein einfaches und wenig anspruchsvolles Setup. Zudem ist es einfach, schnell und problemlos umzusetzen ohne großen Aufwand.
Die o.a. NAS Systeme bieten allesamt auch ein Nextcloud Plugin. Das hat den Vorteil das eigene Daten auch immer in eigener Hoheit bleiben. Betreuungsheim klingt nach besonders schützenswerten Daten und dann gelten (zu Recht) sehr strenge DSGVO Regeln. Da ist dann eine öffentliche Cloud eher kontraproduktiv. Mit deiner NAS und VPN Lösung machst du also nichts falsch.
Idealerweise beschaffst du 2 NAS Systeme, plazierst die an 2 Standorten und replizierst die nachts (Datensicherung). Die Tools dafür haben die o.a. NAS alle von sich aus an Bord.
Member: ArnoNymous
ArnoNymous Feb 21, 2023 at 08:58:54 (UTC)
Goto Top
Moin,

wie sieht es denn mit dem Datenschutz bei den entsprechenden Dokumenten aus? Ich denke, bei einem Betreuungswohnheim handelt es sich um sensible Patientendaten? Da muss man schauen, ob es in der Cloud etwas Passendes gibt.
Ansonsten, je nach Bandbreite der Standorte, ist eine veröffentlichte NAS sicherlich auch machbar. Backup nicht vergessen.

Gruß
Mitglied: 3063370895
3063370895 Feb 21, 2023 updated at 09:01:12 (UTC)
Goto Top
Zitat von @NeeLoX:

Zitat von @chaot1coz:

Moin,
Wenn es nur um Datenaustausch geht würde ich das mit einer Hetzner nextcloud lösen..

Ist vermutlich am wenigsten Aufwand und am günstigsten

Die Datensicherheit spielt auch eine Rolle.



Da es in der Frage um die technische Umsetzung des ganzen ging, überlies ich die datenschutzrechtliche Bewertung dem TE.

Am sichersten wäre dann wohl ein NAS in einer Filiale und Fritzbox VPN von den Außenstellen dort hin
Member: Th0mKa
Th0mKa Feb 21, 2023 at 09:02:00 (UTC)
Goto Top
Moin,

Betreuungswohnheim klingt für mich im Zweifel nach medizinischen Daten, ohne Rechtsabteilung würde ich da Public Cloud erstmal meiden wollen. Im Zweifel kannst du Fritz VPN und eine/zwei QNAP oder Synology nehmen.

/Thomas
Member: kpunkt
kpunkt Feb 21, 2023 at 09:02:17 (UTC)
Goto Top
Ich würde damit der Fritte die VPN aufbauen. Irgendwo NAS (oder sonstigen Speicher) ins Netz hängen und dort die Ablage machen.
Kommt halt auf die jeweiligen Anbindung an.
Ich kannte mal eine kleine Firma mit drei Standorten, die das genauso abgehandelt haben. Ist ja auch relativ schnell eingerichtet. Lief mehrere Jahre problemlos. Ein AD wäre hübsch, kann man aber auch ohne zimmern. Wie schützenswert die Daten sind muss man aber doch abwägen.
Mann kann da aber auch was mit Linux und Samba basteln.

k.
Member: silent-daniel
silent-daniel Feb 22, 2023 at 07:14:10 (UTC)
Goto Top
Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.

- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)

Funktioniert simpel und zuverlässig.

Gruß sd
Member: Mastermind1
Mastermind1 Feb 22, 2023 at 07:26:08 (UTC)
Goto Top
Zitat von @silent-daniel:

Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.

- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)

Funktioniert simpel und zuverlässig.

Gruß sd

Das mit dem Directory Server von Synology ist ein guter Hinweis face-smile

Bei all dem - Site2SiteVPN und einfach ne NAS ist es nicht getan.
Wer soll auf welche Daten zugreifen können?
Muss man neue Benutzer berechtigen? (Am einfachsten mit ner passenden Rolle - fertig).

Und ob man nun benutzer mit passwörtern einzeln anlegt - oder das über den Directory Dienst macht - ist dann kein Mehraufwand - eher besser - face-smile

Sobald man gemeinsam Daten handelt kommen die Wünsche von ganz allein.

Natürlich ist das Backup so oder so noch ein Thema... Darüber kann man streiten (Server + Backupsoftware + Bandlaufwerk...) oder ein RSYNC mit großer Datenhaltung mittels zweitem Synology NAS an einem anderen Standort?
Member: aqui
aqui Feb 22, 2023 at 09:26:12 (UTC)
Goto Top
Wer soll auf welche Daten zugreifen können?
Für die Infrastruktur an sich und die eigentliche Lösung ist das aber zweitrangig. Diese Frage stellt sich erst wenn auch die Basis dafür geschaffen ist um die es eigentlich geht.
Dem TO wird sicher klar sein wem er welche Rechte auf seine Dokumentenverzeichnisse auf dem NAS zuweisen will.
Member: NeeLoX
NeeLoX Feb 22, 2023 at 10:04:00 (UTC)
Goto Top
Zitat von @silent-daniel:

Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.

- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)

Funktioniert simpel und zuverlässig.

Gruß sd

Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?
Member: Mastermind1
Mastermind1 Feb 22, 2023 updated at 10:15:37 (UTC)
Goto Top
Zitat von @aqui:

Wer soll auf welche Daten zugreifen können?
Für die Infrastruktur an sich und die eigentliche Lösung ist das aber zweitrangig. Diese Frage stellt sich erst wenn auch die Basis dafür geschaffen ist um die es eigentlich geht.
Dem TO wird sicher klar sein wem er welche Rechte auf seine Dokumentenverzeichnisse auf dem NAS zuweisen will.

Es ist aber schon ein Unterschied, ob man beispielsweise 2 Berechtigungsrollen festlegt, und den Benutzer die passende Rolle gibt, oder ob man bei jedem Benutzer, jedem neuen Benutzer anfängt die Berechtigung einzeln zuzuweisen...

Aber gut... ich komme aus dem Enterprise Umfeld... da meidet man "individuelle/einzelne" Steps wie der Teufel das Weihwasser face-smile


Was Site2Site VPN über Fritzboxen angeht bin ich zwiegespalten.
Ich habe privat selbst eins - da ich meine eigene NAS auf eine zweite NAS bei meiner Mutter sichere...
Funktioniert zu 99%. Nach einem FritzOS Update musste ich mal nachsteuern (war bisher aber nur einmalig in ca. 2,5Jahren).

Ansonsten kenne ich ein Lancom zu Lancom Site2Site VPN - das läuft absolut störungsfrei und zuverlässig.
Ist halt vom Management her direkt was anderes, als Klick Klick auf jeder Fritzbox... Da wäre die Lancom bequemer.
Ist aber ne andere "Welt" wie ne Fritzbox.
Man kann natürlich mit Frtzbox starten und bei Problemen eben neu überdenken - z.b. mit ner kleinen VPN Appliance (Raspi und Co...) ergänzen....
Member: kpunkt
kpunkt Feb 22, 2023 at 12:48:09 (UTC)
Goto Top
Zitat von @NeeLoX:

Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?

Kann da nur aus meiner Erfahrung berichten: über Jahre hinweg problemlos.
Member: silent-daniel
silent-daniel Feb 22, 2023 at 21:55:07 (UTC)
Goto Top
Zitat von @NeeLoX:

Zitat von @silent-daniel:

Habe sowas bei einem kleinen Kunden mit 3 Standorten und insgesamt 6 PCs/Notebooks am laufen mit Site2Site VPN und einer Synology DiskStation DS420+.

- Synology Directory Server (Active Directory)
- Active Backup for Business (Client Backup)
- Active Backup for Microsoft 365 (Email Backup)

Funktioniert simpel und zuverlässig.

Gruß sd

Gab es Probleme bei der Site2Site Verbindung durch die Fritzboxen?

Firewalls sind bei der Konstellation Cisco Meraki MX64 und 2x Cisco Meraki Z1
Völlig problemlos, das Internet (Modem) ist eher das Problem.

Gruß sd
Member: Th0mKa
Th0mKa Feb 23, 2023 at 07:16:06 (UTC)
Goto Top
Zitat von @silent-daniel:
Firewalls sind bei der Konstellation Cisco Meraki MX64 und 2x Cisco Meraki Z1
Völlig problemlos, das Internet (Modem) ist eher das Problem.

Gruß sd

Ging es nicht gerade noch um Fritzbox VPN, wo kommt denn jetzt Cisco her und was soll man damit machen?

/Thomas
Member: silent-daniel
silent-daniel Feb 23, 2023 at 08:11:58 (UTC)
Goto Top
Ich habe geschrieben, ich habe so eine Konstellation mit einer NAS und 3 Standorten, bei mir sind es aber keine Fritzboxen, sondern Cisco Firewalls, die den VPN Tunnel machen...

Gruß sd
Member: aqui
aqui Feb 23, 2023 updated at 08:58:50 (UTC)
Goto Top
Es ist aber schon ein Unterschied, ob man beispielsweise 2 Berechtigungsrollen festlegt
Keine Frage, das ist zweifellos alles richtig aber erster Schritt ist ja das der TO überhaupt erstmal diese Hardware Infrastruktur schafft. Wenn die steht kommen natürlich deine Kriterien ins Spiel bzw. der TO sollte sowas im Vorfeld zumindestens auf dem Papier schon erstellt haben. face-wink
Das eine FritzBox nicht in ein Firmennetzwerk gehört ist auch klar, aber sie sind beim TO ja vorhanden. In sofern macht es sicher erstmal Sinn das der TO mit diesem VPN Unterbau startet und mit dem ganzen NAS Handling der Dokumente seine Erfahrungen sammelt. Wenn er täglich 5 bis 10 Dokumente austauscht wird das sicher erstmal völlig reichen. Kommen höhere Anforderungen kann er sich ja immer noch überlegen ob er die Router HW tauscht.
das Internet (Modem) ist eher das Problem.
Nicht wirklich! Draytek und Zyxel haben soviele von ihren Vigor 165/167 bzw. VMG3006 das sie die schon verkaufen müssen. Arbeiten übrigens wunderbar mit der Meraki Firewall. face-big-smile
Member: silent-daniel
silent-daniel Feb 23, 2023 at 11:26:00 (UTC)
Goto Top
Ich meinte die Firewalls/VPNs bei dem Kunden funktionieren immer super, nur die "billigen" A1 Modem/Router muss man alles halbe Jahr mal neustarten...

gruß sd
Member: aqui
aqui Mar 08, 2023 at 13:51:26 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!