Fileserver "extern" zur Verfügung stellen

Hallo zusammen

Wir haben aktuell einen Windows Server 2019 der als Dateiserver (SMB und teilweise NFS) fungiert. Nun sollen unsere User auch "von extern" auf die Daten zugreifen können. Mittels VPN ist das kein Problem und wird heute auch bereits so genutzt. Es soll aber neu auch "userfriendly" bzw. webbasiert bereitgestellt werden. Wie handhabt ihr das bei euch so?

Habe mich schon mit Nextcloud/OwnCloud beschäftigt & aktuell schaue ich mir Sharepoint an.

Gruss und danke

devanager

Content-Key: 666598

Url: https://administrator.de/contentid/666598

Ausgedruckt am: 17.06.2021 um 19:06 Uhr

Mitglied: samrein
samrein am 10.05.2021
Moin,

OwnCloud funktioniert bei uns ganz gut. Hier kann man Shares freigeben. Anmeldung funktioniert auch mit 2FA, allerdings funktioniert dann nur die Weblösung, die Clients auf Handy etc... unterstützen zumindest mein genutztes Duo nicht.

Gruß
Stefan
Mitglied: devanager
devanager am 10.05.2021
Hi

Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?

Gruss devanager
Mitglied: StefanKittel
StefanKittel am 10.05.2021
Zitat von @devanager:
Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?
Das können die Sync-Clients nicht.
Bei Konflikten gibt es einen Hinweise und der Nutzer muß entscheiden.
Das ist Prinzipbedingt.
Stefan
Mitglied: samrein
samrein am 10.05.2021
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.

Für den reinen Austausch funktioniert die B Variante ganz gut, allerdings ist das gleichzeitige Bearbeiten von Dateien nicht möglich.
Das ist aber im normalen Netzwerk genauso. In der Enterprise Version der OwnCloud gibt es dann noch die Möglichekeit der Versionierung.
Mitglied: mbehrens
mbehrens am 10.05.2021
Zitat von @devanager:

Müsst ihr auch Dateien wie Word oder Excel bearbeiten können? Funktioniert das bei euch ohne Konflikte (Datei sperren, freigeben,..)?

Mir wären da zur Zeit nur SharePoint und ShareFile bekannt, die ein Check Out/In unterstützen. Ersteres ist primär ein SaaS Cloud Produkt.
Mitglied: Dani
Dani am 10.05.2021
@samrein
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.


Gruß,
Dani
Mitglied: samrein
samrein am 11.05.2021
Zitat von @Dani:

@samrein
Ist auch immer eine Kostenfrage, eine RDP Lösung benötigt halt nochmal andere Lizenzen, RDS-CALS, WIN-CALS, Ressourcen für die RDS-HOSTS.
nicht unbedingt. Hängt von der Strategie ab... Wir lassen einige Kollegen direkt per RDP Auf ihrem Rechner verbinden. Als Remote Desktop Gateway nutzen wir Apache Gualamole. Somit geht es auch im Browser ohne Zusatzprogramme.


Gruß,
Dani

stimmt natürlich Dani... danke für den Hinweis

Grüße
Stefan
Mitglied: StefanKittel
StefanKittel am 10.05.2021
Hallo,

es gibt nur 3 rgundsätzliche Möglichkeiten.

A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam

B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf

C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los

perfekt ist keines davon.

Die meisten meiner Kunden tendieren zu C.
Primär weil man sich keine Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.

Stefan
Mitglied: Lochkartenstanzer
Lochkartenstanzer aktualisiert am 10.05.2021
Zitat von @StefanKittel:

Hallo,

es gibt nur 3 rgundsätzliche Möglichkeiten.

A) Selektiv download, bearbeiten und hochladen (VPN, WebDAV, etc)
Langsam

und fehlerträchtig, weil man kein Locking hat. Solange man nur lesen muß ist das unkritisch, aber beim bearbeiten kommen sich da manche Leute schonmal in die Quere.


B) Alle download, bearbeiten und selektiv hochladen (Nextcloud, Dropbox, etc)
Hoher lokaler Speicherplatzbedarf

Auch hier funktioneiren die Locking-Mechanismen nicht, d.h. man muß das bearbeiten ggf. koordinieren oder ggf. eine passende Groupware nehmen, die das wieder auseinandersortiert.


C) Remote-Bearbeiten (z.B. RDS, RDP, X-Server, Webclient, etc)
Kein Netz = nix los

Hier funktionieren wenigstens i.d.R. die lokalen Sperrmechanismen des OS, so daß keiner dem anderen die Datei unter dem Hintern wegändert.

perfekt ist keines davon.

Ich finde C immer noch die empfehlenswerteste Methode, weil das die wenigsten organisatorischen und datenschutzrechtlichen Probleme macht., auch wenn das leider nicht bei jedem Problem die Lösung ist.


Wenn "kein Netz" zu oft ein Problem ist, muß man halt dementsprechend "hochrüsten" und Redundanzen schaffen.

lks
Mitglied: chriscar
chriscar am 12.05.2021
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.
Mitglied: StefanKittel
StefanKittel aktualisiert am 12.05.2021
Zitat von @chriscar:
Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.

Hallo,
Lass es mich anders formulieren.
Primär weil man sich weniger Sorgen (Diebstahl) und keine Gedanken (Datensicherung) über Dateien draußen machen muss.

Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.

Stefan
Mitglied: HansDampf06
HansDampf06 am 12.05.2021
Zitat von @chriscar:

Inwiefern muss man sich bei C keine Sorgen wegen Diebstahl zu machen? Man kann z.B. in einer Windows-RDP-Sitzung eine Datei, die auf dem Remote-Rechner liegt, mit Kopieren und Einfügen auf den lokalen PC kopieren.

Das funktioniert aber nur, wenn es nicht (z.B. per GPO) deaktiviert wird. Es ist mindestens seit Windows 2008R2 problemfrei möglich, den (privaten) PC eines Mitarbeiters so vorzubereiten, dass Audio-, Bild- und Tastatur-/Maus-Verbindung funktionieren, aber alle anderen Ressourcen deaktiviert bleiben. Verbindet sich der Mitarbeiter per RDP, kann er innerhalb dessen alles wie gehabt machen. Aber Daten kann er insoweit nicht "abschöpfen". Einzige Ausnahme: Bildschirmaufzeichnung per Video - die ist aber ohnehin nicht verhinderbar.

Das kann natürlich noch mit

Zitat von @StefanKittel:

Meine Kunden erlauben keine Nutzung von privaten Geräten.
Es werden Geräte an die Nutzer rausgegeben die kein Office oder PDF-Viewer enthalten. Man kann also kaum etwas mit den Geräten machen außer sich einzuwählen. Bitlocker-Verschlüsselung mit TPM, normaler Benutzeraccount, ESET Antivirus, Teamviewer, Browser für die Einwahl über RDP-Sicherheitsgateway oder VPN-Client. Also ähnlich einem Thin-Client.

kombiniert werden. Funktioniert in der Praxis sehr gut.

Viele Grüße
HansDampf06
Mitglied: J-N-S.K-N-R
J-N-S.K-N-R am 10.05.2021
Hey,

du könnest Nextcloud nutzen und die Netzlaufwerke als externe Speicher einbinden.
Dadurch werden die Daten nur einmal gespeichert und sind aber von außen gut erreichbar.

Wenn du Dateien bearbeiten möchest, kannst du mal einen Blick auf OnlyOffice oder Collobora werfen, die stellen einen Dokumentenserver bereit, damit du die Daten bearbeiten kannst,
Mitglied: devanager
devanager am 11.05.2021
Guten Morgen

Besten Dank für eure Antworten. Haben Nextcloud bereits ausgiebig getestet - die gemeinsame Bearbeitung von Dateien (OnlyOffice & Collabora) hat uns dann schlussendlich davon abgehalten die einzusetzen. Auch die Einbindung per WebDav war nicht zufriedenstellend, weil das gemeinsame Bearbeiten nicht wirklich möglich war.

Aktuell per VPN haben wir diese "Probleme" natürlich nicht. Gerne hätten wir das "umständliche" Starten des VPN nicht, sondern nur noch ein Einloggen per Browser über unseren SSO.

Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?

Gruss devanager
Mitglied: goscho
goscho aktualisiert am 11.05.2021
Zitat von @devanager:
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Bei einem Kunden habe ich das so laufen.

  • lokaler Fileserver
  • Zugriff per VPN für einige Mitarbeiter von außen
  • Alle Mitarbeiter (auch ohne VPN-Anbindung) nutzen Teams
  • Datein können lokal per Teams in das OneDrive geschoben werden, um sie im jeweiligen Kanal zu haben. Dann haben auch Mitarbeiter ohne VPN, aber mit Teams Zugriff auf die benötigten Dateien.
  • Geheime Daten sind das aber sicher nicht, die da in Teams auf OneDrive abgelegt werden.
Mitglied: Dani
Dani am 11.05.2021
Moin,
Nutzt jemand von euch einen lokalen Fileserver (für z.B. grosse Files sowie "geheime" Dateien gemäss Klassifizierung) in Kombination mit OneDrive (z.B. Team-Shares)?
Hier nicht.


Gruß,
Dani
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback58 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1021 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...