devanager
Goto Top

Fileserver "extern" zur Verfügung stellen

Hallo zusammen

Wir haben aktuell einen Windows Server 2019 der als Dateiserver (SMB und teilweise NFS) fungiert. Nun sollen unsere User auch "von extern" auf die Daten zugreifen können. Mittels VPN ist das kein Problem und wird heute auch bereits so genutzt. Es soll aber neu auch "userfriendly" bzw. webbasiert bereitgestellt werden. Wie handhabt ihr das bei euch so?

Habe mich schon mit Nextcloud/OwnCloud beschäftigt & aktuell schaue ich mir Sharepoint an.

Gruss und danke

devanager

Content-ID: 666598

Url: https://administrator.de/forum/fileserver-extern-zur-verfuegung-stellen-666598.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

samrein
samrein 10.05.2021 um 14:59:49 Uhr
Goto Top
Moin,

OwnCloud funktioniert bei uns ganz gut. Hier kann man Shares freigeben. Anmeldung funktioniert auch mit 2FA, allerdings funktioniert dann nur die Weblösung, die Clients auf Handy etc... unterstützen zumindest mein genutztes Duo nicht.

Gruß
Stefan
devanager
devanager 10.05.2021 um 15:10:16 Uhr
Goto Top
Hi

Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?

Gruss devanager
StefanKittel
StefanKittel 10.05.2021 um 15:16:21 Uhr
Goto Top
Hallo,

es gibt nur 3 rgundsätzliche Möglichkeiten.

A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam

B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf

C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los

perfekt ist keines davon.

Die meisten meiner Kunden tendieren zu C.
Primär weil man sich keine Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.

Stefan
StefanKittel
StefanKittel 10.05.2021 um 15:17:15 Uhr
Goto Top
Zitat von @devanager:
Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?
Das können die Sync-Clients nicht.
Bei Konflikten gibt es einen Hinweise und der Nutzer muß entscheiden.
Das ist Prinzipbedingt.
Stefan
Lochkartenstanzer
Lochkartenstanzer 10.05.2021 aktualisiert um 15:24:38 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,

es gibt nur 3 rgundsätzliche Möglichkeiten.

A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam

und fehlerträchtig, weil man kein Locking hat. Solange man nur lesen muß ist das unkritisch, aber beim bearbeiten kommen sich da manche Leute schonmal in die Quere.


B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf

Auch hier funktioneiren die Locking-Mechanismen nicht, d.h. man muß das bearbeiten ggf. koordinieren oder ggf. eine passende Groupware nehmen, die das wieder auseinandersortiert.


C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los

Hier funktionieren wenigstens i.d.R. die lokalen Sperrmechanismen des OS, so daß keiner dem anderen die Datei unter dem Hintern wegändert.

perfekt ist keines davon.

Ich finde C immer noch die empfehlenswerteste Methode, weil das die wenigsten organisatorischen und datenschutzrechtlichen Probleme macht., auch wenn das leider nicht bei jedem Problem die Lösung ist.


Wenn "kein Netz" zu oft ein Problem ist, muß man halt dementsprechend "hochrüsten" und Redundanzen schaffen.

lks
samrein
samrein 10.05.2021 um 15:29:55 Uhr
Goto Top
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.

Für den reinen Austausch funktioniert die B Variante ganz gut, allerdings ist das gleichzeitige Bearbeiten von Dateien nicht möglich.
Das ist aber im normalen Netzwerk genauso. In der Enterprise Version der OwnCloud gibt es dann noch die Möglichekeit der Versionierung.
mbehrens
mbehrens 10.05.2021 um 16:29:55 Uhr
Goto Top
Zitat von @devanager:

Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?

Mir wären da zur Zeit nur SharePoint und ShareFile bekannt, die ein Check Out/In unterstützen. Ersteres ist primär ein SaaS Cloud Produkt.
Dani
Dani 10.05.2021 um 17:56:28 Uhr
Goto Top
@samrein
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.


Gruß,
Dani
J-N-S.K-N-R
J-N-S.K-N-R 10.05.2021 um 20:22:46 Uhr
Goto Top
Hey,

du könnest Nextcloud nutzen und die Netzlaufwerke als externe Speicher einbinden.
Dadurch werden die Daten nur einmal gespeichert und sind aber von außen gut erreichbar.

Wenn du Dateien bearbeiten möchest, kannst du mal einen Blick auf OnlyOffice oder Collobora werfen, die stellen einen Dokumentenserver bereit, damit du die Daten bearbeiten kannst,
samrein
samrein 11.05.2021 um 08:04:45 Uhr
Goto Top
Zitat von @Dani:

@samrein
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.


Gruß,
Dani

stimmt natürlich Dani... danke für den Hinweis

Grüße
Stefan
devanager
devanager 11.05.2021 um 09:00:38 Uhr
Goto Top
Guten Morgen

Besten Dank für eure Antworten. Haben Nextcloud bereits ausgiebig getestet - die gemeinsame Bearbeitung von Dateien (OnlyOffice & Collabora) hat uns dann schlussendlich davon abgehalten die einzusetzen. Auch die Einbindung per WebDav war nicht zufriedenstellend, weil das gemeinsame Bearbeiten nicht wirklich möglich war.

Aktuell per VPN haben wir diese "Probleme" natürlich nicht. Gerne hätten wir das "umständliche" Starten des VPN nicht, sondern nur noch ein Einloggen per Browser über unseren SSO.

Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?

Gruss devanager
goscho
goscho 11.05.2021 aktualisiert um 13:44:48 Uhr
Goto Top
Zitat von @devanager:
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Bei einem Kunden habe ich das so laufen.

  • lokaler Fileserver
  • Zugriff per VPN für einige Mitarbeiter von außen
  • Alle Mitarbeiter (auch ohne VPN-Anbindung) nutzen Teams
  • Datein können lokal per Teams in das OneDrive geschoben werden, um sie im jeweiligen Kanal zu haben. Dann haben auch Mitarbeiter ohne VPN, aber mit Teams Zugriff auf die benötigten Dateien.
  • Geheime Daten sind das aber sicher nicht, die da in Teams auf OneDrive abgelegt werden.
Dani
Dani 11.05.2021 um 17:52:33 Uhr
Goto Top
Moin,
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Hier nicht.


Gruß,
Dani
chriscar
chriscar 12.05.2021 um 13:16:25 Uhr
Goto Top
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
StefanKittel
StefanKittel 12.05.2021 aktualisiert um 13:32:10 Uhr
Goto Top
Zitat von @chriscar:
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.

Hallo,
Lass es mich anders formulieren.
Primär weil man sich weniger Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.

Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.

Stefan
HansDampf06
HansDampf06 12.05.2021 um 13:54:25 Uhr
Goto Top
Zitat von @chriscar:

Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.

Das funktioniert aber nur, wenn es nicht (z.B. per GPO) deaktiviert wird. Es ist mindestens seit Windows 2008R2 problemfrei möglich, den (privaten) PC eines Mitarbeiters so vorzubereiten, dass Audio-, Bild- und Tastatur-/Maus-Verbindung funktionieren, aber alle anderen Ressourcen deaktiviert bleiben. Verbindet sich der Mitarbeiter per RDP, kann er innerhalb dessen alles wie gehabt machen. Aber Daten kann er insoweit nicht "abschöpfen". Einzige Ausnahme: Bildschirmaufzeichnung per Video - die ist aber ohnehin nicht verhinderbar.

Das kann natürlich noch mit

Zitat von @StefanKittel:

Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.

kombiniert werden. Funktioniert in der Praxis sehr gut.

Viele Grüße
HansDampf06