Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht

Mitglied: ra-user10

ra-user10 (Level 1) - Jetzt verbinden

06.12.2019, aktualisiert 09:33 Uhr, 2035 Aufrufe, 37 Kommentare, 2 Danke

Hallo liebe IT-Fachleute!

Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.
Das Budget ist knapp, die IT soll aber das können:
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).

Dafür soll ein Dedicated-Server von Hetzner gemietet werden, der als Virtualisierungshost für Proxmox oder Hyper-V dient.
Darauf sollen DC + RD Gateway + RDSH (Windows Server 2016) Platz finden. Als DC möchte ich UCS nutzen.
Aktuell bin ich beim AX41-NVMe (https://www.hetzner.de/dedicated-rootserver/matrix-ax).
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.

Würde das passen von der Leistung her? Welcher wäre besser geeignet?
Ganz zur Not würde ich auch noch einen zweiten Server anmieten, falls dies bzgl. DC, RD Gateway oder einer VPN-Verbindung notwendig wäre.

Vielen Dank!

Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme? Das gleiche gilt auch für Hyper-V: Wie könnte ich aus der Ferne den Hyper-V-Manager nutze (sicher)?
37 Antworten
Mitglied: certifiedit.net
06.12.2019 um 09:23 Uhr
Guten Morgen,

mit dieser Vorraussetzung
"schon etwas Erfahrung" + "wenig Budget" + "einfach mal Server anmieten" dürftest du zwar das Hauptanliegen irgendwie lösen können, aber dabei vermutlich Scheunentore in Richtung Betriebssicherheit, Datensicherheit und Datenschutz aufreissen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 09:26 Uhr
Vielen Dank für die Anmerkung! Sehen wir es mal als Projekt.
Ich habe natülich nicht so viel Ahnung wie andere hier, habe mich aber sehr in die Materie eingelesen.
Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt.
Bitte warten ..
Mitglied: Looser27
06.12.2019 um 09:32 Uhr
Moin,

wenn Dir die Punkte Datensicherheit und Datenschutz so wichtig sind....warum betreibst Du dann das Ganze nicht inhouse?

Gruß

Looser
Bitte warten ..
Mitglied: erikro
06.12.2019 um 09:42 Uhr
Moin,

Zitat von ra-user10:
Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen.
Zwar bin ich kein Fachmann, habe aber schon etwas Erfahrung.

Da kann ich nur dringend abraten, das selbst zu machen.

Das Budget ist knapp,

Schlecht.

die IT soll aber das können:
- Terminalserver, Zugriff von überall und vom Betrieb aus
- Einsatz einer Branchensoftware auf Basis von Gupta SQLBase + Office
- Flüssiges Arbeiten für 5 Personen (evtl. bis zu 7).

MaW ein Zugriff auf schützenswerte Daten aus dem Internet heraus. Das sollte sehr gut durchdacht und sehr gut abgesichert werden. Da muss einer ran, der wirklich was davon versteht.

Dafür soll ein Dedicated-Server von Hetzner gemietet werden, der als Virtualisierungshost für Proxmox oder Hyper-V dient.

Da fängt es schon an. Warum diese Unsicherheit? Hast Du schon eine Tabelle, in der die Vor- und Nachteile der jeweiligen Lösung steht? Das solltest Du vorher klären, welche Lösung die richige ist.

Darauf sollen DC + RD Gateway + RDSH (Windows Server 2016) Platz finden. Als DC möchte ich UCS nutzen.

Warum denn UCS? Das ist vollkommener Unsinn, wenn Du doch sowieso die Lizenzen für den Windows-Server brauchst. Warum dann nicht auch einen Windows-DC?

Aktuell bin ich beim AX41-NVMe (https://www.hetzner.de/dedicated-rootserver/matrix-ax).
oder aber einer von der Serverbörse mit Intel Xeon E3-1275, 64 GB ECC Ram, 2x 500 GB SSD.

Würde das passen von der Leistung her? Welcher wäre besser geeignet?

Woher sollen wir das wissen? Wir kennen Deine Branche und die dazugehörige Branchensoftware nicht. Aber so auf den ersten Blick scheinen mir die Platten eher winzig.

Ganz zur Not würde ich auch noch einen zweiten Server anmieten, falls dies bzgl. DC, RD Gateway oder einer VPN-Verbindung notwendig wäre.

Hä? VPN-Verbindung notwendig wäre? Natürlich ist die notwendig. Oder willst Du Deinen Terminalserver nackig ins Netz stellen?


Wenn noch Kapazitäten frei sind: Könnte ich auf dem Proxmox-Host, direkt einen VPN-Server (OpenVPN oder so) installieren, damit ich aus der Ferne auf die WebGUI komme?

??? Auf die kommst Du doch vom Terminalserver aus drauf.

Das gleiche gilt auch für Hyper-V: Wie könnte ich aus der Ferne den Hyper-V-Manager nutze (sicher)?

Nochmal: Deine Fragen zeigen eindeutig, dass Du damit überfordert bist. Das meine ich nicht böse. Aber ich kann Dir nur dringends raten: Suche Dir jemanden, der das kann.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: maretz
LÖSUNG 06.12.2019 um 09:53 Uhr
Moin,

erstmal - du verkaufst doch dem Kunden deine Dienstleistung - dann musst DU doch auch die Anforderungen kennen?!?

Ob das reicht kann dir hier eh keiner sagen (bzw. du solltest überlegen das hier einige selbst Dienstleister sind und es entsprechend ggf. gut ist dir nen alten 486SX25 dafür vorzuschlagen - ist der Kunde unzufrieden wechselt der ja ggf...). Das hängt ja auch von der Art der Arbeit, der Leitung beim Kunden selbst usw. ab. Weiterhin solltest du überlegen was du für ne SLA bei Hetzner nimmst. Ich bin selbst da (und hoch zufrieden), aber beim Serverausfall ist mein server auch schon mal nen Tag weg gewesen... Bei nem privaten Server - mir egal, nix relevantes... Für ne Firma ggf. eher blöd.
Wo packst du das Backup hin? Wie schnell kannst du das wieder einspielen (schön wenn du das z.B. zu dir nach Hause ziehst - mit der 100 mbit-leitung kein ding... beim rückspielen ist dann aber nen 10 mbit upload ggf. blöd -> nur um nen beispiel zu nehmen!).

Und klar du kannst alles darauf hauen -> da spricht technisch nichts gegen. Ob es SINNVOLL und gut ist - DAS ist eine andere Frage.
Nutzen kannst du alles davon einfach per VPN - dann kannst du im besten Fall sogar auf dem Server alles ausser VPN zumachen und der hat nich mal internet...
Bitte warten ..
Mitglied: Looser27
06.12.2019 um 09:55 Uhr
...erstmal - du verkaufst doch dem Kunden deine Dienstleistung - dann musst DU doch auch die Anforderungen kennen?!?...

Ich hab das so verstanden, dass er das für den eigenen Betrieb machen will.....
Bitte warten ..
Mitglied: maretz
06.12.2019 um 09:57 Uhr
Was es dann nicht besser macht -> weil auch dann muss man die eigenen Anforderungen kennen. Und auch dann muss man davon ausgehen das es hier Personen gibt die im selben / ähnlichem Gewerbe arbeiten die ggf. ja ein Interesse daran haben das sowas auf die Nase fällt...
Bitte warten ..
Mitglied: radiogugu
06.12.2019, aktualisiert um 10:22 Uhr
Hallo.

Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?

Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.

Aufwand: maximal ein halber Tag.

Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.

Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.

Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.

Gruß
Radiogugu
Bitte warten ..
Mitglied: jenni
06.12.2019 um 10:23 Uhr
Moin...

ähhhhh???

ich hab nur Hetzner, Terminalserver und Zugriff von überall gelesen...

Was ist mit dir nicht richtig?

Was bringt dich auf den Gedanken einen Terminalserver bei Hetzner im Internet aufbauen zu wollen?

Pack das Ding Inhouse bei dir hin!

Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt

Wie willst du das denn machen??? Hat selbst Conrad nicht hinbekommen...

Gruß
der jenni
Bitte warten ..
Mitglied: jenni
06.12.2019 um 10:24 Uhr
Zitat von jenni:

Was ist mit dir nicht richtig?

hab die Antwort, heute ist Freitag!!! ;)
Bitte warten ..
Mitglied: SlainteMhath
06.12.2019 um 10:34 Uhr
Moin,

Was bringt dich auf den Gedanken einen Terminalserver bei Hetzner im Internet aufbauen zu wollen?
Na, das steht doch da:

Das Budget ist knapp

Schönen Freitag noch
Slainte
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 10:35 Uhr
Vielen Dank für die zahlreichen Antworten. Warum diese so harsch ausfallen, weiß ich nicht, aber man ist in Foren ja einiges gewohnt.

Vielleicht könntet ihr die Antworten darauf reduzieren, ob die Hardware bei Hetzner geeignet ist, mehr wollte ich ja nicht wissen.

Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.
Bitte warten ..
Mitglied: jenni
06.12.2019 um 10:39 Uhr
Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.

Das eine ist Lokal begrenzt!

Das andere ist Weltweit!
Bitte warten ..
Mitglied: erikro
06.12.2019 um 10:49 Uhr
Moin,

Zitat von ra-user10:

Vielen Dank für die zahlreichen Antworten. Warum diese so harsch ausfallen, weiß ich nicht, aber man ist in Foren ja einiges gewohnt.

Das ist in Deinem Interesse. Du setzt Dich mit dem Projekt in die Nesseln. Du solltest darüber nachdenken, warum hier alle, die schon lange in dem Metier arbeiten, Dir davon abraten bzw. zuraten, einen Experten damit zu beauftragen. Im schlimmsten Fall geht die Firma am Datenabfluss oder an der Strafe der Aufsichtsbehörde pleite. Das meine ich ernst.

Vielleicht könntet ihr die Antworten darauf reduzieren, ob die Hardware bei Hetzner geeignet ist, mehr wollte ich ja nicht wissen.

Dazu fehlen die wesentlichen Informationen: Wieviele Daten fallen an? Welche Branchensoftware? Wieviele Ressourcen verbraucht sie? Wie groß ist die DB? Wie komplex die Abfragen? Was passiert sonst noch auf dem TS? Welche Office-Anwendung in welchem Umfang? Grafikbearbeitung? Usw. usf.

Wie schon gesagt: Die Platten sind (zu?) klein. Außerdem nur zwei. Für ein anständiges RAID braucht man ein paar mehr.

Selbstverständlich habe ich auch über einen lokalen Server nachgedacht. Da uns aber nur eine dünne Tür von der Außenwelt trennt und ich hier technisch keine Absicherung gegen Feuer, Wasser, Einbruch einrichten kann, halte ich meine Lösung jetzt nicht für sooo dumm.

Die Frage ist nicht, ob die Lösung sinnvoll ist oder nicht. Die Frage ist, ob Du dazu in der Lage bist, die Lösung so umzusetzen, dass sie der DSGVO entspricht. Das bezweifeln hier die Kollegen (und ich auch). Das zeigt allein schon die Frage nach der Hardware, bevor überhaupt klar ist, welche Systeme darauf laufen sollen. Die Auswahl der Hardware ist einer der letzten Schritte der Bedarfsanalyse und nicht der erste.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: SlainteMhath
06.12.2019 um 10:54 Uhr
Datenabfluss oder an der Strafe der Aufsichtsbehörde
Wenn der Server erstmal für strafbare Handlungen missbraucht wurde, ist alles andere Kleinkram im Vergleich ...
Bitte warten ..
Mitglied: BirdyB
06.12.2019 um 11:01 Uhr
Hi,

also:
  • Ich finde 2*500GB SSD finde ich zu wenig, da du ja sicherlich ein RAID betreiben willst.
  • Du brauchst auf jeden Fall noch eine Lösung für die Backups (zweiter Server, S3-Storage, wasauchimmer...) -> Ein zweiter Server könnte hier auch eine Redundanz bieten.
  • Ich würde auf dem Proxmox nichts weiter installieren, sondern dann eher eine virtuelle Instanz von einer opnSense o.Ä. anlegen. Damit hast du dann eine gute Firewall und einen VPN-Endpunkt. CAVE: Viele sehen virtuelle Firewalls kritisch, aber oft gibt es bei den Dedicated-Servern keine andere Lösung.
  • Den Zugriff auf den Terminalserver würde ich nur über VPN erlauben. Für euer Büro würde sich da ggf. auch ein Site2Site-VPN anbieten.

Viele Grüße
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 11:06 Uhr
Ich werde die Hinweise mitnehmen.

Zu den Anforderungen:
5 Arbeitsplätze, Nutzung von Office (Outlook und Word) sowie der Branchensoftware. Unsere 2 Datenbanken sind jeweils gerade einmal 10MB groß.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.
Keine Grafibearbeitung.

Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.
Dass da VPN und oder Remote Access sowie eine Firewall dazu gehören weiß ich.
Bitte warten ..
Mitglied: Looser27
06.12.2019 um 11:20 Uhr
Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.

Nein, muss er nicht. Deswegen macht man sowas mit VPN.

Und jetzt leg bitte die Computerbild zur Seite und ruf ein paar Systemhäuser an.
Mit Deinem "Wissen" kannst Du nur ne Bruchlandung hinlegen.
Bitte warten ..
Mitglied: ra-user10
06.12.2019, aktualisiert um 11:31 Uhr
Zitat von Looser27:

Da ich umbedingt einen Fernzugriff brauche (Homeoffice) würde mein lokaler Server auch nach außen geöffnet werden müssen.

Nein, muss er nicht. Deswegen macht man sowas mit VPN.

Und jetzt leg bitte die Computerbild zur Seite und ruf ein paar Systemhäuser an.
Mit Deinem "Wissen" kannst Du nur ne Bruchlandung hinlegen.

Richtig. VPN. Wie ich bereits sagte. Natürlich würde der Zugriff auf den Hetzner-Server auch nur über VPN erfolgen.
Plump gesagt. Im einen Fall steht der Server bei Hetzner, im anderen bei mir im Büro.
Hetzner hat Zugangskontrollen, Kamera, Redundanzen etc. Das alles habe ich im Büro nicht.
Mit Hetzner kann ich einen AV-Vertrag schließen und bin daher DSGVO-konform, wenn ich auch die anderen Anforderungen an Datenschutz und Datensicherheit erfülle.
Bitte warten ..
Mitglied: Kraemer
06.12.2019 um 11:38 Uhr
Zitat von jenni:

Zitat von jenni:

Was ist mit dir nicht richtig?

hab die Antwort, heute ist Freitag!!! ;)
nein, hast du nicht! Du hast nämlich die falsche Frage gestellt! Mit dir scheint nämlich was nicht zu stimmen. Was fällt dir ein den TO hier so anzufahren? Das was er vor hat ist Tagesgeschäft und heute nun wirklich nichts besonderes mehr!

@ra-user10
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.
Bitte warten ..
Mitglied: erikro
06.12.2019 um 11:46 Uhr
Zitat von ra-user10:
Mit Hetzner kann ich einen AV-Vertrag schließen und bin daher DSGVO-konform,

War nicht von einem Root-Server die Rede? Da macht der Provider nichts anderes als die HW und die nackte Netzanbindung zur Verfügung zu stellen. Da wirst Du auch keinen Vertrag nach DSGVO bekommen, da der Provider Deine Daten ja gar nicht verarbeitet.

wenn ich auch die anderen Anforderungen an Datenschutz und Datensicherheit erfülle.

Genau das ist das Problem. Unsere Bedenken sind ja nicht, dass der Rechner bei Dir oder im RZ bei Hetzner steht, sondern die, dass das von Dir alleine nicht so umgesetzt werden kann, dass es auch wirklich sicher ist.
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 11:57 Uhr
selbst wenn ich ein Systemhaus hinzuziehe, würde ich doch nochmal auf meine Ausgangsfrage zurückkommen.
Wie sieht es mit den vorgeschlagenen Servern CPU-mäßig aus?
Dass die Platten evtl. nicht reichen, o.k., man kann dort jederzeit hinzubuchen.
Bitte warten ..
Mitglied: jenni
06.12.2019, aktualisiert um 12:11 Uhr
Welche Anforderung stellt denn die spezielle Software, die du noch nicht genannt hast.

für Outlook und Word wäre die CPU ausreichend...
Bitte warten ..
Mitglied: certifiedit.net
06.12.2019 um 12:20 Uhr
Zitat von Kraemer:

Zitat von jenni:

Zitat von jenni:

Was ist mit dir nicht richtig?

hab die Antwort, heute ist Freitag!!! ;)
nein, hast du nicht! Du hast nämlich die falsche Frage gestellt! Mit dir scheint nämlich was nicht zu stimmen. Was fällt dir ein den TO hier so anzufahren? Das was er vor hat ist Tagesgeschäft und heute nun wirklich nichts besonderes mehr!

Stümperhaft aufgebaute Netze und ungenügende Sicherheit? Frage: Wie will er vor den/die Server eine entsprechende Firewall platzieren?

@ra-user10
die anderen Kollegen haben aber in sofern Recht, als das du bei deiner Budgetierung unbedingt ein Systemhaus mit einplanen solltest, welches die Anbindung begleitet.

Das Budget oder der Budgetwille ist das Kernproblem, also gibst du die falschen Antworten.

Ich verweise gerne auf den ersten Beitrag: Machbar wird das schon sein, aber nicht valide in Hinsicht auf die "Softfacts", heisst *-schutz und nachhaltig sichere Umsetzung.
Bitte warten ..
Mitglied: Visucius
06.12.2019 um 12:21 Uhr
5 Arbeitsplätze, Nutzung von Office (Outlook und Word) sowie der Branchensoftware. Unsere 2 Datenbanken sind jeweils gerade einmal 10MB groß.
Google-Suchen und Surfen sollte auch möglich sein. Alle Benutzer haben einen "Fat-Client" und können aufwendigere Sachen lokal machen.

Verstehe ich das richtig, dass Du dann die 5 Arbeitsplätze auch "virtualisierst"? Ich habe sowas mal für ne Branchensoftware durchgeführt. Am Ende auch wegen der "Sicherheit", weil beim Nachbarn eingebrochen wurde. Aber bei mir waren es nur 1 - 2 lokal verteile Arbeiter und am Ende ohne die ganzen "Nebenserver", die Du da auch abbilden möchtest.
Bitte warten ..
Mitglied: ra-user10
06.12.2019, aktualisiert um 12:31 Uhr
Danke für die Nachfrage. Die Arbeitsplätze kommen nicht in einzelne VMs (wäre schon lizenztechnisch fragwürdig) sondern ich möchte eben einen Terminalserver einrichten, d.h. max. 5 Leute bekommen eine Remotedesktop-Session.

Es handelt sich um die Software "Advoware".

Zitat: "Hetzner Online hat mit der "stateless Firewall" eine kostenlose Sicherheitslösung für Ihre Dedicated Root Server implementiert"
Evtl. könnte man auch einen zweiten Server über den vSwitch verbinden und als Firewall einrichten.
Bitte warten ..
Mitglied: certifiedit.net
06.12.2019 um 12:34 Uhr
Geh ich Recht in der Annahme, dass du Anwalt bist?
Bitte warten ..
Mitglied: Visucius
06.12.2019, aktualisiert um 12:43 Uhr
Verstehe.

Wenn ich den einleitenden Satz mal zitieren darf: "advoware ist eine vollständig SQL-basierte Lösung, die sowohl in der Cloud als Cloud Computing, VPN-Anbindung und aufgrund der echten Client-Server Datenbank Architektur natürlich in lokalen Netzwerken genutzt wird." (advoware.de)

Wäre diese Cloud-Lösung nicht der einfachere Weg (ich gehe mal davon aus, das wird dann von denen gehostet) - gerade wenn man auch die Arbeitszeit als Anwalt kalkuliert?

Damit wäre Dein Ansinnen doch ganz smart gelöst?!
Bitte warten ..
Mitglied: erikro
06.12.2019 um 12:45 Uhr
Moin,

Zitat von ra-user10:
Es handelt sich um die Software "Advoware".

Also eine Anwaltspraxis. Jetzt wird mein Rat, das von einem/r Fachmann/frau machen zu lassen, noch dringender. Datenabfluss hier kann die Zulassung kosten, oder?

Zitat: "Hetzner Online hat mit der "stateless Firewall" eine kostenlose Sicherheitslösung für Ihre Dedicated Root Server implementiert"

Die Du dann konfigurieren musst. Nur eine Firewall anzuschalten, bringt keinerlei Mehr an Sicherheit. Um mal wieder Lutz Donnerhacke zu zitieren:

Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#W ...

Und genau daran, dass Du ein hinreichendes organisatorisches und technisches Konzept hast, habe ich meine berechtigten Zweifel.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: certifiedit.net
06.12.2019 um 12:50 Uhr
Abgesehen davon: Die Firewall bei Hetzner, auf die du referenzierst ist wenig besser als die einer Fritzbox.

Port an, Port aus. Nicht mehr Stand der Technik 2019/2020.
Bitte warten ..
Mitglied: certifiedit.net
06.12.2019, aktualisiert um 12:58 Uhr
Zitat von ra-user10:

Vielen Dank für die Anmerkung! Sehen wir es mal als Projekt.

Gut, kannst mir gerne schreiben, nehmen wir als Planungs-Projekt auf.

Ich habe natülich nicht so viel Ahnung wie andere hier, habe mich aber sehr in die Materie eingelesen.

Das ist redlich, hilft bei der praktischen Umsetzung aber oftmals relativ wenig, wenn die Gegenseite nicht fair spielt. Das ist in den weiten des Netzes nicht anders, als vor Gericht.

Betriebssicherheit, Datensicherheit und Datenschutz sind mir sehr wichtig und werden natürlich berücksichtigt.

Das es dir wichtig ist, widerspricht dem Ansatz allerdings elementar.
Bitte warten ..
Mitglied: jenni
06.12.2019, aktualisiert um 13:02 Uhr
Vllt ist das was für dich


vllt das hier

Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!

Vllt hilft dir der Link

Gruß
der jenni

Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 14:28 Uhr
Zitat von jenni:

Vllt ist das was für dich


vllt das hier

Als Kanzlei bist du für die Daten deiner Mandaten verantwortlich...
daher würde ich dir von deinen Vorhaben abraten und Rat einkaufen!
das kostet, aber besser als dein Vorhaben!

Vllt hilft dir der Link

Gruß
der jenni

Edit:
PS.: für meine Worte weiter oben entschuldige ich mich nicht, sie sind berechtigt, ich entschuldige mich nur für die Wahl

Gottseidank, dass man mit solchen Leuten wie dir nur virtuell Kontakt hat.

Wenn man die passenden Antworten schon hätte, müsste man ja nicht erst in einem Forum eine Frage stellen...
Bitte warten ..
Mitglied: ra-user10
06.12.2019 um 14:33 Uhr
Ich hätte es gerne mal probiert. Auch gerne nur mit Testdaten. Aber konkrete Hilfe bekommt man hier leider nicht.

Zitat von radiogugu:

Hallo.

Das Thema Firewall wurde von Dir noch gar nicht richtig erwähnt. Wie plant Ihr die Verbindung zu eurem Rechenzentrum zu realisieren?

Ich denke bei der kleinen Infrastruktur wäre eine Inhouse Lösung mit einem kleinen Server der einschlägigen Hersteller das Sinvollste. Noch eine mindestens zwei-stufige Datensicherung drunterpacken (Lokaler Server > Externe Festplatten oder NAS > eventuell ein Bandlaufwerk) und fertig ist die Laube.

Aufwand: maximal ein halber Tag.

Ein zu knappes Budget wird dir Dein Vorhaben der Betriebs- und Datensicherheit wahrscheinlich verhageln.

Hier sollte sich wirklich ein Systemhaus mal kurz einen Überblick verschaffen, um dann eine entsprechende Empfehlung auszusprechen.

Es ist immer gut, wenn man sich mit einem Thema auseinandersetzt, aber daraus resultiert nicht wirklich Erfahrung. Die hast erst nachdem das Projekt umgesetzt wurde.

Gruß
Radiogugu
Bitte warten ..
Mitglied: erikro
06.12.2019 um 15:00 Uhr
Moin,

Zitat von ra-user10:

Ich hätte es gerne mal probiert. Auch gerne nur mit Testdaten. Aber konkrete Hilfe bekommt man hier leider nicht.

Du hast sehr konkrete Hilfe bekommen, auch wenn die Antworten nicht die sind, die Dir gefallen. Sieh es einmal so:

Klient: Herr Anwalt, ich will meinen Nachbarn verklagen, weil ...
Anwalt: Davon würde ich dringend abraten. Versuchen Sie lieber eine gütliche Einigung. Eine Klage wird keinen Erfolg haben.
Klient: Was für ein blöder Anwalt. Der hilft einem ja gar nicht.

Was würdest Du dann über den Klienten sagen?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: radiogugu
06.12.2019, aktualisiert um 15:20 Uhr
An Deiner Stelle hätte ich nach dem ersten Post einfach aufgehört zu lesen.

Du hast eine Frage in einem Experten-Forum gestellt, welche genaue Angaben machen, wenn genügend Informationen vorliegen.

Es geht konkret darum, wie eine Frage gestellt wird. Wolltest Du einfach hören, ob die ausgesuchte Hardware Deinen Ansprüchen genügt? Dann hättest Du auch die Frage in einem Handwerker-Forum stellen können. Die hätten ähnliche Antworten von sich gegeben.

Ich verstehe nicht genau, was Du mit Testdaten meinst? Wie willst Du denn virtuell überprüfen, ob die eventuell gemietete Hardware Deinen Anforderungen entspricht? Bei dem in Frage kommenden Rechenzentrum hätte Dir bestimmt jemand vom Vertrieb die Frage beantworten können, was für Deine Ansprüche das beste Paket wäre.

Wie einige schon geschrieben haben, Hilfestellungen wurden Dir zu Hauf gegeben.

Es herrscht der raue Ton immer nur dann, wenn unsachliche und vor allem nicht ausreichend detaillierte Anfragen gestellt werden. Ein Maler wird Dich auslachen, wenn Du ihm die Anfrage schickst: Ich möchte gerne mein drittes Zimmer in blauer Farbe gestrichen bekommen. Zu wenige Informationen und daher keine Möglichkeit der qualifizierten Angebotsabgabe gegeben.

Bitte einfach das nächste Mal konkretere Angaben machen und selbst reflektieren, ob Du wirklich dieser Aufgabe gewachsen bist. Jeder fängt irgendwann mit etwas an, aber wie auch schon weiter oben erwähnt, die Dimensionierung der Hardware kommt als allerletzter Punkt bei so etwas. Vor allem, wenn es um Datensicherheit geht, muss das zuerst geklärt werden.

Genug klug geschissen, ein schönes Wochenende allerseits.

Gruß
Radiogugu
Bitte warten ..
Mitglied: GreenDonkey
07.12.2019 um 10:30 Uhr
Das Vorhaben funktioniert prinzipiell schon, auch so dass es durch externe Prüfer abnahmefähig ist, egal ob sich dies nun auf Datensicherheit allgemein, DSGVO oder z.B. auch vorgeschriebene Wirtschaftsprüfer, Versischerer oder staatliche Regulierungsorgane bezieht.

Aber: das funktioniert nur wenn der Aufbau entsprechend korrekt passiert, nur mal so anlesen reicht da i.d.R. noch nicht aus. Insofern kannn ich für den Fall eines Produktivbetriebs nur zu fachlicher Begleitung raten, mindestens für die Konzeptionn und einen Review.

Der genannte Server dürfte für das Szenario allerdings zu schwach sein. Immerhin laufen da mindestens der Hypervisor, das Gateway, der DC und sder TS drauf. Da braucht es bestimmte Parameter damit es am Ende auch performant in den Usersitzungen funktioniert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDSH fehlerhafte Anzeige in Collection
Frage von agowa338Windows Server

Hi, habe hier aktuell das Problem, dass mir in einer 2016er RD session collection keine hosts mehr angezeigt werden. ...

CPU, RAM, Mainboards
Systemspezifikation dedicated pfSense
Frage von stervaCPU, RAM, Mainboards4 Kommentare

Hallo zusammen, ich möchte mein Netzwerkverkehr besser verstehen (habe Windows 10 Home, Smart TV, Android, Raspberry PI Webhost, LOL!) ...

Windows Server

RDSH 2012 R2 - Einschränkungen für Serverhärtung

Frage von ExcaliburxWindows Server1 Kommentar

Hallo Zusammen, es existiert ein neu installierter RDSH 2012 R2. Per GPO sind bereits zahlreiche Einschränkungen wie zB cmd.exe ...

Hardware

Platinenhersteller gesucht STM-5 94V-0

gelöst Frage von TheJoker2305Hardware12 Kommentare

Hallo zusammen, ich versuche gerade den Hersteller einer kleinen Platine zu ermitteln. Leider ist mir nicht bekannt in welchem ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 1 TagViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless47 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...

Windows Tools
"devcon.exe" gesucht, ohne erst WDK, Visual Studio, Windows SDK installieren zu müssen
gelöst Frage von Server-NutzerWindows Tools14 Kommentare

Hallo Leute. vor langer Zeit hatte ich mal ein USB-Konnektivitätsproblem mittels "devcon.exe" lösen können. ) Jetzt habe ich analog ...