37
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
Hallo liebe IT-Fachleute!
Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.
Das Budget ist knapp, die IT soll aber das können:
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).
Dafür soll ein Dedicated-Server von Hetzner gemietet werden, der als Virtualisierungshost für Proxmox oder Hyper-V dient.
Darauf sollen DC + RD Gateway + RDSH (Windows Server 2016) Platz finden. Als DC möchte ich UCS nutzen.
Aktuell bin ich beim AX41-NVMe (https://www.hetzner.de/dedicated-rootserver/matrix-ax).
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.
Würde das passen von der Leistung her? Welcher wäre besser geeignet?
Ganz zur Not würde ich auch noch einen zweiten Server anmieten, falls dies bzgl. DC, RD Gateway oder einer VPN-Verbindung notwendig wäre.
Vielen Dank!
Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme? Das gleiche gilt auch für Hyper-V: Wie könnte ich aus der Ferne den Hyper-V-Manager nutze (sicher)?
Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.
Das Budget ist knapp, die IT soll aber das können:
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).
Dafür soll ein Dedicated-Server von Hetzner gemietet werden, der als Virtualisierungshost für Proxmox oder Hyper-V dient.
Darauf sollen DC + RD Gateway + RDSH (Windows Server 2016) Platz finden. Als DC möchte ich UCS nutzen.
Aktuell bin ich beim AX41-NVMe (https://www.hetzner.de/dedicated-rootserver/matrix-ax).
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.
Würde das passen von der Leistung her? Welcher wäre besser geeignet?
Ganz zur Not würde ich auch noch einen zweiten Server anmieten, falls dies bzgl. DC, RD Gateway oder einer VPN-Verbindung notwendig wäre.
Vielen Dank!
Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme? Das gleiche gilt auch für Hyper-V: Wie könnte ich aus der Ferne den Hyper-V-Manager nutze (sicher)?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 522717
Url: https://administrator.de/contentid/522717
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
37 Kommentare
Neuester Kommentar
Guten Morgen,
mit dieser Vorraussetzung
"schon etwas Erfahrung" + "wenig Budget" + "einfach mal Server anmieten" dürftest du zwar das Hauptanliegen irgendwie lösen können, aber dabei vermutlich Scheunentore in Richtung Betriebssicherheit, Datensicherheit und Datenschutz aufreissen.
Viele Grüße,
Christian
certifiedit.net
mit dieser Vorraussetzung
"schon etwas Erfahrung" + "wenig Budget" + "einfach mal Server anmieten" dürftest du zwar das Hauptanliegen irgendwie lösen können, aber dabei vermutlich Scheunentore in Richtung Betriebssicherheit, Datensicherheit und Datenschutz aufreissen.
Viele Grüße,
Christian
certifiedit.net
Vielen Dank für die Anmerkung! Sehen wir es mal als Projekt.
Ich habe natülich nicht so viel Ahnung wie andere hier, habe mich aber sehr in die Materie eingelesen.
Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt.
Ich habe natülich nicht so viel Ahnung wie andere hier, habe mich aber sehr in die Materie eingelesen.
Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt.
Moin,
wenn Dir die Punkte Datensicherheit und Datenschutz so wichtig sind....warum betreibst Du dann das Ganze nicht inhouse?
Gruß
Looser
wenn Dir die Punkte Datensicherheit und Datenschutz so wichtig sind....warum betreibst Du dann das Ganze nicht inhouse?
Gruß
Looser
Moin,
Da kann ich nur dringend abraten, das selbst zu machen.
Schlecht.
MaW ein Zugriff auf schützenswerte Daten aus dem Internet heraus. Das sollte sehr gut durchdacht und sehr gut abgesichert werden. Da muss einer ran, der wirklich was davon versteht.
Da fängt es schon an. Warum diese Unsicherheit? Hast Du schon eine Tabelle, in der die Vor- und Nachteile der jeweiligen Lösung steht? Das solltest Du vorher klären, welche Lösung die richige ist.
Warum denn UCS? Das ist vollkommener Unsinn, wenn Du doch sowieso die Lizenzen für den Windows-Server brauchst. Warum dann nicht auch einen Windows-DC?
Woher sollen wir das wissen? Wir kennen Deine Branche und die dazugehörige Branchensoftware nicht. Aber so auf den ersten Blick scheinen mir die Platten eher winzig.
Hä? VPN-Verbindung notwendig wäre? Natürlich ist die notwendig. Oder willst Du Deinen Terminalserver nackig ins Netz stellen?
Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme?
??? Auf die kommst Du doch vom Terminalserver aus drauf.
Nochmal: Deine Fragen zeigen eindeutig, dass Du damit überfordert bist. Das meine ich nicht böse. Aber ich kann Dir nur dringends raten: Suche Dir jemanden, der das kann.
Liebe Grüße
Erik
Zitat von @ra-user10:
Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.
Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.
Da kann ich nur dringend abraten, das selbst zu machen.
Das Budget ist knapp,
Schlecht.
die IT soll aber das können:
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).
MaW ein Zugriff auf schützenswerte Daten aus dem Internet heraus. Das sollte sehr gut durchdacht und sehr gut abgesichert werden. Da muss einer ran, der wirklich was davon versteht.
Dafür soll ein Dedicated-Server von Hetzner gemietet werden, der als Virtualisierungshost für Proxmox oder Hyper-V dient.
Da fängt es schon an. Warum diese Unsicherheit? Hast Du schon eine Tabelle, in der die Vor- und Nachteile der jeweiligen Lösung steht? Das solltest Du vorher klären, welche Lösung die richige ist.
Darauf sollen DC + RD Gateway + RDSH (Windows Server 2016) Platz finden. Als DC möchte ich UCS nutzen.
Warum denn UCS? Das ist vollkommener Unsinn, wenn Du doch sowieso die Lizenzen für den Windows-Server brauchst. Warum dann nicht auch einen Windows-DC?
Aktuell bin ich beim AX41-NVMe (https://www.hetzner.de/dedicated-rootserver/matrix-ax).
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.
Würde das passen von der Leistung her? Welcher wäre besser geeignet?
Woher sollen wir das wissen? Wir kennen Deine Branche und die dazugehörige Branchensoftware nicht. Aber so auf den ersten Blick scheinen mir die Platten eher winzig.
Ganz zur Not würde ich auch noch einen zweiten Server anmieten, falls dies bzgl. DC, RD Gateway oder einer VPN-Verbindung notwendig wäre.
Hä? VPN-Verbindung notwendig wäre? Natürlich ist die notwendig. Oder willst Du Deinen Terminalserver nackig ins Netz stellen?
Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme?
??? Auf die kommst Du doch vom Terminalserver aus drauf.
Das gleiche gilt auch für Hyper-V: Wie könnte ich aus der Ferne den Hyper-V-Manager nutze (sicher)?
Nochmal: Deine Fragen zeigen eindeutig, dass Du damit überfordert bist. Das meine ich nicht böse. Aber ich kann Dir nur dringends raten: Suche Dir jemanden, der das kann.
Liebe Grüße
Erik
Moin,
erstmal - du verkaufst doch dem Kunden deine Dienstleistung - dann musst DU doch auch die Anforderungen kennen?!?
Ob das reicht kann dir hier eh keiner sagen (bzw. du solltest überlegen das hier einige selbst Dienstleister sind und es entsprechend ggf. gut ist dir nen alten 486SX25 dafür vorzuschlagen - ist der Kunde unzufrieden wechselt der ja ggf...). Das hängt ja auch von der Art der Arbeit, der Leitung beim Kunden selbst usw. ab. Weiterhin solltest du überlegen was du für ne SLA bei Hetzner nimmst. Ich bin selbst da (und hoch zufrieden), aber beim Serverausfall ist mein server auch schon mal nen Tag weg gewesen... Bei nem privaten Server - mir egal, nix relevantes... Für ne Firma ggf. eher blöd.
Wo packst du das Backup hin? Wie schnell kannst du das wieder einspielen (schön wenn du das z.B. zu dir nach Hause ziehst - mit der 100 mbit-leitung kein ding... beim rückspielen ist dann aber nen 10 mbit upload ggf. blöd -> nur um nen beispiel zu nehmen!).
Und klar du kannst alles darauf hauen -> da spricht technisch nichts gegen. Ob es SINNVOLL und gut ist - DAS ist eine andere Frage.
Nutzen kannst du alles davon einfach per VPN - dann kannst du im besten Fall sogar auf dem Server alles ausser VPN zumachen und der hat nich mal internet...
erstmal - du verkaufst doch dem Kunden deine Dienstleistung - dann musst DU doch auch die Anforderungen kennen?!?
Ob das reicht kann dir hier eh keiner sagen (bzw. du solltest überlegen das hier einige selbst Dienstleister sind und es entsprechend ggf. gut ist dir nen alten 486SX25 dafür vorzuschlagen - ist der Kunde unzufrieden wechselt der ja ggf...). Das hängt ja auch von der Art der Arbeit, der Leitung beim Kunden selbst usw. ab. Weiterhin solltest du überlegen was du für ne SLA bei Hetzner nimmst. Ich bin selbst da (und hoch zufrieden), aber beim Serverausfall ist mein server auch schon mal nen Tag weg gewesen... Bei nem privaten Server - mir egal, nix relevantes... Für ne Firma ggf. eher blöd.
Wo packst du das Backup hin? Wie schnell kannst du das wieder einspielen (schön wenn du das z.B. zu dir nach Hause ziehst - mit der 100 mbit-leitung kein ding... beim rückspielen ist dann aber nen 10 mbit upload ggf. blöd -> nur um nen beispiel zu nehmen!).
Und klar du kannst alles darauf hauen -> da spricht technisch nichts gegen. Ob es SINNVOLL und gut ist - DAS ist eine andere Frage.
Nutzen kannst du alles davon einfach per VPN - dann kannst du im besten Fall sogar auf dem Server alles ausser VPN zumachen und der hat nich mal internet...
...erstmal - du verkaufst doch dem Kunden deine Dienstleistung - dann musst DU doch auch die Anforderungen kennen?!?...
Ich hab das so verstanden, dass er das für den eigenen Betrieb machen will.....
Was es dann nicht besser macht -> weil auch dann muss man die eigenen Anforderungen kennen. Und auch dann muss man davon ausgehen das es hier Personen gibt die im selben / ähnlichem Gewerbe arbeiten die ggf. ja ein Interesse daran haben das sowas auf die Nase fällt...
Hallo.
Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?
Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.
Aufwand: maximal ein halber Tag.
Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.
Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.
Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.
Gruß
Radiogugu
Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?
Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.
Aufwand: maximal ein halber Tag.
Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.
Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.
Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.
Gruß
Radiogugu
Moin...
ähhhhh???
ich hab nur Hetzner, Terminalserver und Zugriff von überall gelesen...
Was ist mit dir nicht richtig?
Was bringt dich auf den Gedanken einen Terminalserver bei Hetzner im Internet aufbauen zu wollen?
Pack das Ding Inhouse bei dir hin!
Wie willst du das denn machen??? Hat selbst Conrad nicht hinbekommen...
Gruß
der jenni
ähhhhh???
ich hab nur Hetzner, Terminalserver und Zugriff von überall gelesen...
Was ist mit dir nicht richtig?
Was bringt dich auf den Gedanken einen Terminalserver bei Hetzner im Internet aufbauen zu wollen?
Pack das Ding Inhouse bei dir hin!
Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt
Wie willst du das denn machen??? Hat selbst Conrad nicht hinbekommen...
Gruß
der jenni
hab die Antwort, heute ist Freitag!!! ;)
Moin,
Schönen Freitag noch
Slainte
Was bringt dich auf den Gedanken einen Terminalserver bei Hetzner im Internet aufbauen zu wollen?
Na, das steht doch da:Das Budget ist knapp
Schönen Freitag noch
Slainte
Vielen Dank für die zahlreichen Antworten. Warum diese so harsch ausfallen, weiß ich nicht, aber man ist in Foren ja einiges gewohnt.
Vielleicht könntet ihr die Antworten darauf reduzieren, ob die Hardware bei Hetzner geeignet ist, mehr wollte ich ja nicht wissen.
Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.
Vielleicht könntet ihr die Antworten darauf reduzieren, ob die Hardware bei Hetzner geeignet ist, mehr wollte ich ja nicht wissen.
Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.
Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.
Das eine ist Lokal begrenzt!
Das andere ist Weltweit!
Moin,
Das ist in Deinem Interesse. Du setzt Dich mit dem Projekt in die Nesseln. Du solltest darüber nachdenken, warum hier alle, die schon lange in dem Metier arbeiten, Dir davon abraten bzw. zuraten, einen Experten damit zu beauftragen. Im schlimmsten Fall geht die Firma am Datenabfluss oder an der Strafe der Aufsichtsbehörde pleite. Das meine ich ernst.
Dazu fehlen die wesentlichen Informationen: Wieviele Daten fallen an? Welche Branchensoftware? Wieviele Ressourcen verbraucht sie? Wie groß ist die DB? Wie komplex die Abfragen? Was passiert sonst noch auf dem TS? Welche Office-Anwendung in welchem Umfang? Grafikbearbeitung? Usw. usf.
Wie schon gesagt: Die Platten sind (zu?) klein. Außerdem nur zwei. Für ein anständiges RAID braucht man ein paar mehr.
Die Frage ist nicht, ob die Lösung sinnvoll ist oder nicht. Die Frage ist, ob Du dazu in der Lage bist, die Lösung so umzusetzen, dass sie der DSGVO entspricht. Das bezweifeln hier die Kollegen (und ich auch). Das zeigt allein schon die Frage nach der Hardware, bevor überhaupt klar ist, welche Systeme darauf laufen sollen. Die Auswahl der Hardware ist einer der letzten Schritte der Bedarfsanalyse und nicht der erste.
Liebe Grüße
Erik
Zitat von @ra-user10:
Vielen Dank für die zahlreichen Antworten. Warum diese so harsch ausfallen, weiß ich nicht, aber man ist in Foren ja einiges gewohnt.
Vielen Dank für die zahlreichen Antworten. Warum diese so harsch ausfallen, weiß ich nicht, aber man ist in Foren ja einiges gewohnt.
Das ist in Deinem Interesse. Du setzt Dich mit dem Projekt in die Nesseln. Du solltest darüber nachdenken, warum hier alle, die schon lange in dem Metier arbeiten, Dir davon abraten bzw. zuraten, einen Experten damit zu beauftragen. Im schlimmsten Fall geht die Firma am Datenabfluss oder an der Strafe der Aufsichtsbehörde pleite. Das meine ich ernst.
Vielleicht könntet ihr die Antworten darauf reduzieren, ob die Hardware bei Hetzner geeignet ist, mehr wollte ich ja nicht wissen.
Dazu fehlen die wesentlichen Informationen: Wieviele Daten fallen an? Welche Branchensoftware? Wieviele Ressourcen verbraucht sie? Wie groß ist die DB? Wie komplex die Abfragen? Was passiert sonst noch auf dem TS? Welche Office-Anwendung in welchem Umfang? Grafikbearbeitung? Usw. usf.
Wie schon gesagt: Die Platten sind (zu?) klein. Außerdem nur zwei. Für ein anständiges RAID braucht man ein paar mehr.
Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.
Die Frage ist nicht, ob die Lösung sinnvoll ist oder nicht. Die Frage ist, ob Du dazu in der Lage bist, die Lösung so umzusetzen, dass sie der DSGVO entspricht. Das bezweifeln hier die Kollegen (und ich auch). Das zeigt allein schon die Frage nach der Hardware, bevor überhaupt klar ist, welche Systeme darauf laufen sollen. Die Auswahl der Hardware ist einer der letzten Schritte der Bedarfsanalyse und nicht der erste.
Liebe Grüße
Erik
Datenabfluss oder an der Strafe der Aufsichtsbehörde
Wenn der Server erstmal für strafbare Handlungen missbraucht wurde, ist alles andere Kleinkram im Vergleich ...
Hi,
also:
Viele Grüße
also:
- Ich finde 2*500GB SSD finde ich zu wenig, da du ja sicherlich ein RAID betreiben willst.
- Du brauchst auf jeden Fall noch eine Lösung für die Backups (zweiter Server, S3-Storage, wasauchimmer...) -> Ein zweiter Server könnte hier auch eine Redundanz bieten.
- Ich würde auf dem Proxmox nichts weiter installieren, sondern dann eher eine virtuelle Instanz von einer opnSense o.Ä. anlegen. Damit hast du dann eine gute Firewall und einen VPN-Endpunkt. CAVE: Viele sehen virtuelle Firewalls kritisch, aber oft gibt es bei den Dedicated-Servern keine andere Lösung.
- Den Zugriff auf den Terminalserver würde ich nur über VPN erlauben. Für euer Büro würde sich da ggf. auch ein Site2Site-VPN anbieten.
Viele Grüße
Ich werde die Hinweise mitnehmen.
Zu den Anforderungen:
5 Arbeitsplätze, Nutzung von Office (Outlook und Word) sowie der Branchensoftware. Unsere 2 Datenbanken sind jeweils gerade einmal 10MB groß.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.
Keine Grafibearbeitung.
Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.
Dass da VPN und oder Remote Access sowie eine Firewall dazu gehören weiß ich.
Zu den Anforderungen:
5 Arbeitsplätze, Nutzung von Office (Outlook und Word) sowie der Branchensoftware. Unsere 2 Datenbanken sind jeweils gerade einmal 10MB groß.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.
Keine Grafibearbeitung.
Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.
Dass da VPN und oder Remote Access sowie eine Firewall dazu gehören weiß ich.
Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.
Nein, muss er nicht. Deswegen macht man sowas mit VPN.
Und jetzt leg bitte die Computerbild zur Seite und ruf ein paar Systemhäuser an.
Mit Deinem "Wissen" kannst Du nur ne Bruchlandung hinlegen.
Zitat von @Looser27:
Nein, muss er nicht. Deswegen macht man sowas mit VPN.
Und jetzt leg bitte die Computerbild zur Seite und ruf ein paar Systemhäuser an.
Mit Deinem "Wissen" kannst Du nur ne Bruchlandung hinlegen.
Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.
Nein, muss er nicht. Deswegen macht man sowas mit VPN.
Und jetzt leg bitte die Computerbild zur Seite und ruf ein paar Systemhäuser an.
Mit Deinem "Wissen" kannst Du nur ne Bruchlandung hinlegen.
Richtig. VPN. Wie ich bereits sagte. Natürlich würde der Zugriff auf den Hetzner-Server auch nur über VPN erfolgen.
Plump gesagt. Im einen Fall steht der Server bei Hetzner, im anderen bei mir im Büro.
Hetzner hat Zugangskontrollen, Kamera, Redundanzen etc. Das alles habe ich im Büro nicht.
Mit Hetzner kann ich einen AV-Vertrag schließen und bin daher DSGVO-konform, wenn ich auch die anderen Anforderungen an Datenschutz und Datensicherheit erfülle.
nein, hast du nicht! Du hast nämlich die falsche Frage gestellt! Mit dir scheint nämlich was nicht zu stimmen. Was fällt dir ein den TO hier so anzufahren? Das was er vor hat ist Tagesgeschäft und heute nun wirklich nichts besonderes mehr!
@ra-user10
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.
@ra-user10
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.
War nicht von einem Root-Server die Rede? Da macht der Provider nichts anderes als die HW und die nackte Netzanbindung zur Verfügung zu stellen. Da wirst Du auch keinen Vertrag nach DSGVO bekommen, da der Provider Deine Daten ja gar nicht verarbeitet.
wenn ich auch die anderen Anforderungen an Datenschutz und Datensicherheit erfülle.
Genau das ist das Problem. Unsere Bedenken sind ja nicht, dass der Rechner bei Dir oder im RZ bei Hetzner steht, sondern die, dass das von Dir alleine nicht so umgesetzt werden kann, dass es auch wirklich sicher ist.
selbst wenn ich ein Systemhaus hinzuziehe, würde ich doch nochmal auf meine Ausgangsfrage zurückkommen.
Wie sieht es mit den vorgeschlagenen Servern CPU-mäßig aus?
Dass die Platten evtl. nicht reichen, o.k., man kann dort jederzeit hinzubuchen.
Wie sieht es mit den vorgeschlagenen Servern CPU-mäßig aus?
Dass die Platten evtl. nicht reichen, o.k., man kann dort jederzeit hinzubuchen.
Welche Anforderung stellt denn die spezielle Software, die du noch nicht genannt hast.
für Outlook und Word wäre die CPU ausreichend...
für Outlook und Word wäre die CPU ausreichend...
Zitat von @Kraemer:
nein, hast du nicht! Du hast nämlich die falsche Frage gestellt! Mit dir scheint nämlich was nicht zu stimmen. Was fällt dir ein den TO hier so anzufahren? Das was er vor hat ist Tagesgeschäft und heute nun wirklich nichts besonderes mehr!
nein, hast du nicht! Du hast nämlich die falsche Frage gestellt! Mit dir scheint nämlich was nicht zu stimmen. Was fällt dir ein den TO hier so anzufahren? Das was er vor hat ist Tagesgeschäft und heute nun wirklich nichts besonderes mehr!
Stümperhaft aufgebaute Netze und ungenügende Sicherheit? Frage: Wie will er vor den/die Server eine entsprechende Firewall platzieren?
@ra-user10
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.
Das Budget oder der Budgetwille ist das Kernproblem, also gibst du die falschen Antworten.
Ich verweise gerne auf den ersten Beitrag: Machbar wird das schon sein, aber nicht valide in Hinsicht auf die "Softfacts", heisst *-schutz und nachhaltig sichere Umsetzung.
5 Arbeitsplätze, Nutzung von Office (Outlook und Word) sowie der Branchensoftware. Unsere 2 Datenbanken sind jeweils gerade einmal 10MB groß.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.
Verstehe ich das richtig, dass Du dann die 5 Arbeitsplätze auch "virtualisierst"? Ich habe sowas mal für ne Branchensoftware durchgeführt. Am Ende auch wegen der "Sicherheit", weil beim Nachbarn eingebrochen wurde. Aber bei mir waren es nur 1 - 2 lokal verteile Arbeiter und am Ende ohne die ganzen "Nebenserver", die Du da auch abbilden möchtest.
Danke für die Nachfrage. Die Arbeitsplätze kommen nicht in einzelne VMs (wäre schon lizenztechnisch fragwürdig) sondern ich möchte eben einen Terminalserver einrichten, d.h. max. 5 Leute bekommen eine Remotedesktop-Session.
Es handelt sich um die Software "Advoware".
Zitat: "Hetzner Online hat mit der "stateless Firewall" eine kostenlose Sicherheitslösung für Ihre Dedicated Root Server implementiert"
Evtl. könnte man auch einen zweiten Server über den vSwitch verbinden und als Firewall einrichten.
Es handelt sich um die Software "Advoware".
Zitat: "Hetzner Online hat mit der "stateless Firewall" eine kostenlose Sicherheitslösung für Ihre Dedicated Root Server implementiert"
Evtl. könnte man auch einen zweiten Server über den vSwitch verbinden und als Firewall einrichten.
Geh ich Recht in der Annahme, dass du Anwalt bist?
Verstehe.
Wenn ich den einleitenden Satz mal zitieren darf: "advoware ist eine vollständig SQL-basierte Lösung, die sowohl in der Cloud als Cloud Computing, VPN-Anbindung und aufgrund der echten Client-Server Datenbank Architektur natürlich in lokalen Netzwerken genutzt wird." (advoware.de)
Wäre diese Cloud-Lösung nicht der einfachere Weg (ich gehe mal davon aus, das wird dann von denen gehostet) - gerade wenn man auch die Arbeitszeit als Anwalt kalkuliert?
Damit wäre Dein Ansinnen doch ganz smart gelöst?!
Wenn ich den einleitenden Satz mal zitieren darf: "advoware ist eine vollständig SQL-basierte Lösung, die sowohl in der Cloud als Cloud Computing, VPN-Anbindung und aufgrund der echten Client-Server Datenbank Architektur natürlich in lokalen Netzwerken genutzt wird." (advoware.de)
Wäre diese Cloud-Lösung nicht der einfachere Weg (ich gehe mal davon aus, das wird dann von denen gehostet) - gerade wenn man auch die Arbeitszeit als Anwalt kalkuliert?
Damit wäre Dein Ansinnen doch ganz smart gelöst?!
1
Moin,
Also eine Anwaltspraxis. Jetzt wird mein Rat, das von einem/r Fachmann/frau machen zu lassen, noch dringender. Datenabfluss hier kann die Zulassung kosten, oder?
Die Du dann konfigurieren musst. Nur eine Firewall anzuschalten, bringt keinerlei Mehr an Sicherheit. Um mal wieder Lutz Donnerhacke zu zitieren:
Und genau daran, dass Du ein hinreichendes organisatorisches und technisches Konzept hast, habe ich meine berechtigten Zweifel.
Liebe Grüße
Erik
Also eine Anwaltspraxis. Jetzt wird mein Rat, das von einem/r Fachmann/frau machen zu lassen, noch dringender. Datenabfluss hier kann die Zulassung kosten, oder?
Zitat: "Hetzner Online hat mit der "stateless Firewall" eine kostenlose Sicherheitslösung für Ihre Dedicated Root Server implementiert"
Die Du dann konfigurieren musst. Nur eine Firewall anzuschalten, bringt keinerlei Mehr an Sicherheit. Um mal wieder Lutz Donnerhacke zu zitieren:
Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#W ...Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
Und genau daran, dass Du ein hinreichendes organisatorisches und technisches Konzept hast, habe ich meine berechtigten Zweifel.
Liebe Grüße
Erik
Abgesehen davon: Die Firewall bei Hetzner, auf die du referenzierst ist wenig besser als die einer Fritzbox.
Port an, Port aus. Nicht mehr Stand der Technik 2019/2020.
Port an, Port aus. Nicht mehr Stand der Technik 2019/2020.
Gut, kannst mir gerne schreiben, nehmen wir als Planungs-Projekt auf.
Ich habe natülich nicht so viel Ahnung wie andere hier, habe mich aber sehr in die Materie eingelesen.
Das ist redlich, hilft bei der praktischen Umsetzung aber oftmals relativ wenig, wenn die Gegenseite nicht fair spielt. Das ist in den weiten des Netzes nicht anders, als vor Gericht.
Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt.
Das es dir wichtig ist, widerspricht dem Ansatz allerdings elementar.
Vllt ist das was für dich
vllt das hier
Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!
Vllt hilft dir der Link
Gruß
der jenni
Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl
vllt das hier
Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!
Vllt hilft dir der Link
Gruß
der jenni
Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl
Zitat von @jenni:
Vllt ist das was für dich
vllt das hier
Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!
Vllt hilft dir der Link
Gruß
der jenni
Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl
Vllt ist das was für dich
vllt das hier
Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!
Vllt hilft dir der Link
Gruß
der jenni
Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl
Gottseidank, dass man mit solchen Leuten wie dir nur virtuell Kontakt hat.
Wenn man die passenden Antworten schon hätte, müsste man ja nicht erst in einem Forum eine Frage stellen...
1
Ich hätte es gerne mal probiert. Auch gerne nur mit Testdaten. Aber konkrete Hilfe bekommt man hier leider nicht.
Zitat von @radiogugu:
Hallo.
Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?
Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.
Aufwand: maximal ein halber Tag.
Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.
Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.
Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.
Gruß
Radiogugu
Hallo.
Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?
Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.
Aufwand: maximal ein halber Tag.
Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.
Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.
Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.
Gruß
Radiogugu
Moin,
Du hast sehr konkrete Hilfe bekommen, auch wenn die Antworten nicht die sind, die Dir gefallen. Sieh es einmal so:
Klient: Herr Anwalt, ich will meinen Nachbarn verklagen, weil ...
Anwalt: Davon würde ich dringend abraten. Versuchen Sie lieber eine gütliche Einigung. Eine Klage wird keinen Erfolg haben.
Klient: Was für ein blöder Anwalt. Der hilft einem ja gar nicht.
Was würdest Du dann über den Klienten sagen?
Liebe Grüße
Erik
Zitat von @ra-user10:
Ich hätte es gerne mal probiert. Auch gerne nur mit Testdaten. Aber konkrete Hilfe bekommt man hier leider nicht.
Ich hätte es gerne mal probiert. Auch gerne nur mit Testdaten. Aber konkrete Hilfe bekommt man hier leider nicht.
Du hast sehr konkrete Hilfe bekommen, auch wenn die Antworten nicht die sind, die Dir gefallen. Sieh es einmal so:
Klient: Herr Anwalt, ich will meinen Nachbarn verklagen, weil ...
Anwalt: Davon würde ich dringend abraten. Versuchen Sie lieber eine gütliche Einigung. Eine Klage wird keinen Erfolg haben.
Klient: Was für ein blöder Anwalt. Der hilft einem ja gar nicht.
Was würdest Du dann über den Klienten sagen?
Liebe Grüße
Erik
An Deiner Stelle hätte ich nach dem ersten Post einfach aufgehört zu lesen.
Du hast eine Frage in einem Experten-Forum gestellt, welche genaue Angaben machen, wenn genügend Informationen vorliegen.
Es geht konkret darum, wie eine Frage gestellt wird. Wolltest Du einfach hören, ob die ausgesuchte Hardware Deinen Ansprüchen genügt? Dann hättest Du auch die Frage in einem Handwerker-Forum stellen können. Die hätten ähnliche Antworten von sich gegeben.
Ich verstehe nicht genau, was Du mit Testdaten meinst? Wie willst Du denn virtuell überprüfen, ob die eventuell gemietete Hardware Deinen Anforderungen entspricht? Bei dem in Frage kommenden Rechenzentrum hätte Dir bestimmt jemand vom Vertrieb die Frage beantworten können, was für Deine Ansprüche das beste Paket wäre.
Wie einige schon geschrieben haben, Hilfestellungen wurden Dir zu Hauf gegeben.
Es herrscht der raue Ton immer nur dann, wenn unsachliche und vor allem nicht ausreichend detaillierte Anfragen gestellt werden. Ein Maler wird Dich auslachen, wenn Du ihm die Anfrage schickst: Ich möchte gerne mein drittes Zimmer in blauer Farbe gestrichen bekommen. Zu wenige Informationen und daher keine Möglichkeit der qualifizierten Angebotsabgabe gegeben.
Bitte einfach das nächste Mal konkretere Angaben machen und selbst reflektieren, ob Du wirklich dieser Aufgabe gewachsen bist. Jeder fängt irgendwann mit etwas an, aber wie auch schon weiter oben erwähnt, die Dimensionierung der Hardware kommt als allerletzter Punkt bei so etwas. Vor allem, wenn es um Datensicherheit geht, muss das zuerst geklärt werden.
Genug klug geschissen, ein schönes Wochenende allerseits.
Gruß
Radiogugu
Du hast eine Frage in einem Experten-Forum gestellt, welche genaue Angaben machen, wenn genügend Informationen vorliegen.
Es geht konkret darum, wie eine Frage gestellt wird. Wolltest Du einfach hören, ob die ausgesuchte Hardware Deinen Ansprüchen genügt? Dann hättest Du auch die Frage in einem Handwerker-Forum stellen können. Die hätten ähnliche Antworten von sich gegeben.
Ich verstehe nicht genau, was Du mit Testdaten meinst? Wie willst Du denn virtuell überprüfen, ob die eventuell gemietete Hardware Deinen Anforderungen entspricht? Bei dem in Frage kommenden Rechenzentrum hätte Dir bestimmt jemand vom Vertrieb die Frage beantworten können, was für Deine Ansprüche das beste Paket wäre.
Wie einige schon geschrieben haben, Hilfestellungen wurden Dir zu Hauf gegeben.
Es herrscht der raue Ton immer nur dann, wenn unsachliche und vor allem nicht ausreichend detaillierte Anfragen gestellt werden. Ein Maler wird Dich auslachen, wenn Du ihm die Anfrage schickst: Ich möchte gerne mein drittes Zimmer in blauer Farbe gestrichen bekommen. Zu wenige Informationen und daher keine Möglichkeit der qualifizierten Angebotsabgabe gegeben.
Bitte einfach das nächste Mal konkretere Angaben machen und selbst reflektieren, ob Du wirklich dieser Aufgabe gewachsen bist. Jeder fängt irgendwann mit etwas an, aber wie auch schon weiter oben erwähnt, die Dimensionierung der Hardware kommt als allerletzter Punkt bei so etwas. Vor allem, wenn es um Datensicherheit geht, muss das zuerst geklärt werden.
Genug klug geschissen, ein schönes Wochenende allerseits.
Gruß
Radiogugu
Das Vorhaben funktioniert prinzipiell schon, auch so dass es durch externe Prüfer abnahmefähig ist, egal ob sich dies nun auf Datensicherheit allgemein, DSGVO oder z.B. auch vorgeschriebene Wirtschaftsprüfer, Versischerer oder staatliche Regulierungsorgane bezieht.
Aber: das funktioniert nur wenn der Aufbau entsprechend korrekt passiert, nur mal so anlesen reicht da i.d.R. noch nicht aus. Insofern kannn ich für den Fall eines Produktivbetriebs nur zu fachlicher Begleitung raten, mindestens für die Konzeptionn und einen Review.
Der genannte Server dürfte für das Szenario allerdings zu schwach sein. Immerhin laufen da mindestens der Hypervisor, das Gateway, der DC und sder TS drauf. Da braucht es bestimmte Parameter damit es am Ende auch performant in den Usersitzungen funktioniert.
Aber: das funktioniert nur wenn der Aufbau entsprechend korrekt passiert, nur mal so anlesen reicht da i.d.R. noch nicht aus. Insofern kannn ich für den Fall eines Produktivbetriebs nur zu fachlicher Begleitung raten, mindestens für die Konzeptionn und einen Review.
Der genannte Server dürfte für das Szenario allerdings zu schwach sein. Immerhin laufen da mindestens der Hypervisor, das Gateway, der DC und sder TS drauf. Da braucht es bestimmte Parameter damit es am Ende auch performant in den Usersitzungen funktioniert.
