16
Fileserver "extern" zur Verfügung stellen
Hallo zusammen
Wir haben aktuell einen Windows Server 2019 der als Dateiserver (SMB und teilweise NFS) fungiert. Nun sollen unsere User auch "von extern" auf die Daten zugreifen können. Mittels VPN ist das kein Problem und wird heute auch bereits so genutzt. Es soll aber neu auch "userfriendly" bzw. webbasiert bereitgestellt werden. Wie handhabt ihr das bei euch so?
Habe mich schon mit Nextcloud/OwnCloud beschäftigt & aktuell schaue ich mir Sharepoint an.
Gruss und danke
devanager
Wir haben aktuell einen Windows Server 2019 der als Dateiserver (SMB und teilweise NFS) fungiert. Nun sollen unsere User auch "von extern" auf die Daten zugreifen können. Mittels VPN ist das kein Problem und wird heute auch bereits so genutzt. Es soll aber neu auch "userfriendly" bzw. webbasiert bereitgestellt werden. Wie handhabt ihr das bei euch so?
Habe mich schon mit Nextcloud/OwnCloud beschäftigt & aktuell schaue ich mir Sharepoint an.
Gruss und danke
devanager
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666598
Url: https://administrator.de/contentid/666598
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
OwnCloud funktioniert bei uns ganz gut. Hier kann man Shares freigeben. Anmeldung funktioniert auch mit 2FA, allerdings funktioniert dann nur die Weblösung, die Clients auf Handy etc... unterstützen zumindest mein genutztes Duo nicht.
Gruß
Stefan
OwnCloud funktioniert bei uns ganz gut. Hier kann man Shares freigeben. Anmeldung funktioniert auch mit 2FA, allerdings funktioniert dann nur die Weblösung, die Clients auf Handy etc... unterstützen zumindest mein genutztes Duo nicht.
Gruß
Stefan
Hi
Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?
Gruss devanager
Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?
Gruss devanager
Hallo,
es gibt nur 3 rgundsätzliche Möglichkeiten.
A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam
B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf
C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los
perfekt ist keines davon.
Die meisten meiner Kunden tendieren zu C.
Primär weil man sich keine Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.
Stefan
es gibt nur 3 rgundsätzliche Möglichkeiten.
A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam
B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf
C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los
perfekt ist keines davon.
Die meisten meiner Kunden tendieren zu C.
Primär weil man sich keine Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.
Stefan
Das können die Sync-Clients nicht.
Bei Konflikten gibt es einen Hinweise und der Nutzer muß entscheiden.
Das ist Prinzipbedingt.
Stefan
Bei Konflikten gibt es einen Hinweise und der Nutzer muß entscheiden.
Das ist Prinzipbedingt.
Stefan
Zitat von @StefanKittel:
Hallo,
es gibt nur 3 rgundsätzliche Möglichkeiten.
A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam
Hallo,
es gibt nur 3 rgundsätzliche Möglichkeiten.
A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam
und fehlerträchtig, weil man kein Locking hat. Solange man nur lesen muß ist das unkritisch, aber beim bearbeiten kommen sich da manche Leute schonmal in die Quere.
B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf
Auch hier funktioneiren die Locking-Mechanismen nicht, d.h. man muß das bearbeiten ggf. koordinieren oder ggf. eine passende Groupware nehmen, die das wieder auseinandersortiert.
C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los
Hier funktionieren wenigstens i.d.R. die lokalen Sperrmechanismen des OS, so daß keiner dem anderen die Datei unter dem Hintern wegändert.
perfekt ist keines davon.
Ich finde C immer noch die empfehlenswerteste Methode, weil das die wenigsten organisatorischen und datenschutzrechtlichen Probleme macht., auch wenn das leider nicht bei jedem Problem die Lösung ist.
Wenn "kein Netz" zu oft ein Problem ist, muß man halt dementsprechend "hochrüsten" und Redundanzen schaffen.
lks
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
Für den reinen Austausch funktioniert die B Variante ganz gut, allerdings ist das gleichzeitige Bearbeiten von Dateien nicht möglich.
Das ist aber im normalen Netzwerk genauso. In der Enterprise Version der OwnCloud gibt es dann noch die Möglichekeit der Versionierung.
Für den reinen Austausch funktioniert die B Variante ganz gut, allerdings ist das gleichzeitige Bearbeiten von Dateien nicht möglich.
Das ist aber im normalen Netzwerk genauso. In der Enterprise Version der OwnCloud gibt es dann noch die Möglichekeit der Versionierung.
Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?
Mir wären da zur Zeit nur SharePoint und ShareFile bekannt, die ein Check Out/In unterstützen. Ersteres ist primär ein SaaS Cloud Produkt.
@samrein
Gruß,
Dani
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.Gruß,
Dani
Hey,
du könnest Nextcloud nutzen und die Netzlaufwerke als externe Speicher einbinden.
Dadurch werden die Daten nur einmal gespeichert und sind aber von außen gut erreichbar.
Wenn du Dateien bearbeiten möchest, kannst du mal einen Blick auf OnlyOffice oder Collobora werfen, die stellen einen Dokumentenserver bereit, damit du die Daten bearbeiten kannst,
du könnest Nextcloud nutzen und die Netzlaufwerke als externe Speicher einbinden.
Dadurch werden die Daten nur einmal gespeichert und sind aber von außen gut erreichbar.
Wenn du Dateien bearbeiten möchest, kannst du mal einen Blick auf OnlyOffice oder Collobora werfen, die stellen einen Dokumentenserver bereit, damit du die Daten bearbeiten kannst,
Zitat von @Dani:
@samrein
Gruß,
Dani
@samrein
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.Gruß,
Dani
stimmt natürlich Dani... danke für den Hinweis
Grüße
Stefan
Guten Morgen
Besten Dank für eure Antworten. Haben Nextcloud bereits ausgiebig getestet - die gemeinsame Bearbeitung von Dateien (OnlyOffice & Collabora) hat uns dann schlussendlich davon abgehalten die einzusetzen. Auch die Einbindung per WebDav war nicht zufriedenstellend, weil das gemeinsame Bearbeiten nicht wirklich möglich war.
Aktuell per VPN haben wir diese "Probleme" natürlich nicht. Gerne hätten wir das "umständliche" Starten des VPN nicht, sondern nur noch ein Einloggen per Browser über unseren SSO.
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Gruss devanager
Besten Dank für eure Antworten. Haben Nextcloud bereits ausgiebig getestet - die gemeinsame Bearbeitung von Dateien (OnlyOffice & Collabora) hat uns dann schlussendlich davon abgehalten die einzusetzen. Auch die Einbindung per WebDav war nicht zufriedenstellend, weil das gemeinsame Bearbeiten nicht wirklich möglich war.
Aktuell per VPN haben wir diese "Probleme" natürlich nicht. Gerne hätten wir das "umständliche" Starten des VPN nicht, sondern nur noch ein Einloggen per Browser über unseren SSO.
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Gruss devanager
Zitat von @devanager:
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Bei einem Kunden habe ich das so laufen.Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
- lokaler Fileserver
- Zugriff per VPN für einige Mitarbeiter von außen
- Alle Mitarbeiter (auch ohne VPN-Anbindung) nutzen Teams
- Datein können lokal per Teams in das OneDrive geschoben werden, um sie im jeweiligen Kanal zu haben. Dann haben auch Mitarbeiter ohne VPN, aber mit Teams Zugriff auf die benötigten Dateien.
- Geheime Daten sind das aber sicher nicht, die da in Teams auf OneDrive abgelegt werden.
Moin,
Gruß,
Dani
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Hier nicht.Gruß,
Dani
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Zitat von @chriscar:
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Hallo,
Lass es mich anders formulieren.
Primär weil man sich weniger Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.
Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.
Stefan
Zitat von @chriscar:
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Das funktioniert aber nur, wenn es nicht (z.B. per GPO) deaktiviert wird. Es ist mindestens seit Windows 2008R2 problemfrei möglich, den (privaten) PC eines Mitarbeiters so vorzubereiten, dass Audio-, Bild- und Tastatur-/Maus-Verbindung funktionieren, aber alle anderen Ressourcen deaktiviert bleiben. Verbindet sich der Mitarbeiter per RDP, kann er innerhalb dessen alles wie gehabt machen. Aber Daten kann er insoweit nicht "abschöpfen". Einzige Ausnahme: Bildschirmaufzeichnung per Video - die ist aber ohnehin nicht verhinderbar.
Das kann natürlich noch mit
Zitat von @StefanKittel:
Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.
Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.
kombiniert werden. Funktioniert in der Praxis sehr gut.
Viele Grüße
HansDampf06
