Homeoffice Lösung
Hallo zusammen.
Ich suche ein Lösung für ein kleines Unternehmen.
Und zwar folgendes: Ein Büro mit einem Windows Server, momentan noch 2008. DNS Server, AD DS und Fileserver. Ein Programm für Geschäftszwecke mit Datenbank. Das AD eine eine .local Domäne, also keine öffentliche, aber was ich gesehen habe ist das kompliziert mit öffentlichen Domänen?!
Jetzt ist ein Desktop PC aus dem Büro ins Homeoffice gewandert, der aber Mitglied der Domäne ist. Er soll mit dem Server im Büro verbunden um aktiv über das AD verbunden zu sein, alle Netzwerklaufwerken sollen vorhanden sein und auf die Datenbank soll Zugriff sein. Meine erste Idee wäre VPN, aber welche Lösung ist am besten/sichersten. VPN Router, Routing RAS Dienst am Server oder ähnliches?? Ist eine Firewall vielleicht wichtig mit guter durchflussmenge? Was hat es sich mit VPN SSL auf sich. Und muss der Server/Router eine feste IP Adresse haben, was momentan nicht der Fall ist, oder dyndns. Oder gibt es eine bessere Lösung?
Und was ich mir noch überlegt habe ist VOIP Lokal zu integrieren und dann entweder über ein PC Client (Cisco Jabber/Skype for B., teuer?!) oder über ein SIP Account keine Ahnung mit einem Hardware Telefon im Homeoffice. Was wäre eurer Tipp oder alles zu aufwendig/teuer für ein bis 2 homeoffice Anwender?
Ich hoffe jemand kann mir helfen.
Ich suche ein Lösung für ein kleines Unternehmen.
Und zwar folgendes: Ein Büro mit einem Windows Server, momentan noch 2008. DNS Server, AD DS und Fileserver. Ein Programm für Geschäftszwecke mit Datenbank. Das AD eine eine .local Domäne, also keine öffentliche, aber was ich gesehen habe ist das kompliziert mit öffentlichen Domänen?!
Jetzt ist ein Desktop PC aus dem Büro ins Homeoffice gewandert, der aber Mitglied der Domäne ist. Er soll mit dem Server im Büro verbunden um aktiv über das AD verbunden zu sein, alle Netzwerklaufwerken sollen vorhanden sein und auf die Datenbank soll Zugriff sein. Meine erste Idee wäre VPN, aber welche Lösung ist am besten/sichersten. VPN Router, Routing RAS Dienst am Server oder ähnliches?? Ist eine Firewall vielleicht wichtig mit guter durchflussmenge? Was hat es sich mit VPN SSL auf sich. Und muss der Server/Router eine feste IP Adresse haben, was momentan nicht der Fall ist, oder dyndns. Oder gibt es eine bessere Lösung?
Und was ich mir noch überlegt habe ist VOIP Lokal zu integrieren und dann entweder über ein PC Client (Cisco Jabber/Skype for B., teuer?!) oder über ein SIP Account keine Ahnung mit einem Hardware Telefon im Homeoffice. Was wäre eurer Tipp oder alles zu aufwendig/teuer für ein bis 2 homeoffice Anwender?
Ich hoffe jemand kann mir helfen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332780
Url: https://administrator.de/contentid/332780
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Niklass!
So wie deine Frage gestellt ist: Wenn das ad Hoc umgesetzt werden soll: Kontaktiere eine Fachfirma in deiner Umgebung, die sich das anschaut und eine passende Lösung erarbeitet. Das ist nicht umsonst, funktioniert danach aber und ist sicher.
Das ist hier nicht das "professionelle-Administratoren-helfen-kostenlos-ahnungslosen-Usern-bei-der-Umsetzung-komplexer-IT-Strukturen" Forum, auch wenn das manchmal so aussieht... Nix für ungut.
Keine Ahnung, wie du an die Aufgabe gekommen bist...
Trotzdem ein paar Infos (die alle hier im Forum bereits stehen):
Zum Homeoffice: VPN ist gut. Das geht auch sicher über den Server 2008 (Nimm kein PPTP oder du kannst begründen, warum das noch o.k. ist)
L2TP/IPSec mit PSK kann man z.B. nehmen. Das schafft der integrierte Windows Client bequem.
Spezialisierte Firewall/Router mit VPN ist besser. Und wenns ne Fritzbox ist. Übertragungsraten sind bei dir nicht das Problem.
Ob SSL (OpenVPN) oder IPSec? Geschmackssache. Probiers aus.
(Mindestens) eine feste IP-Adresse ist bei VPN immer gut. Spart viel Ärger. Geht aber auch ohne.
VOIP kannste dann sicher auch über das VPN realisieren.
Gruß
Buc
Edit: Hey certified: Gibst du hier jetzt Support via PM's? Das nenn ich Einsatz!
So wie deine Frage gestellt ist: Wenn das ad Hoc umgesetzt werden soll: Kontaktiere eine Fachfirma in deiner Umgebung, die sich das anschaut und eine passende Lösung erarbeitet. Das ist nicht umsonst, funktioniert danach aber und ist sicher.
Das ist hier nicht das "professionelle-Administratoren-helfen-kostenlos-ahnungslosen-Usern-bei-der-Umsetzung-komplexer-IT-Strukturen" Forum, auch wenn das manchmal so aussieht... Nix für ungut.
Keine Ahnung, wie du an die Aufgabe gekommen bist...
Trotzdem ein paar Infos (die alle hier im Forum bereits stehen):
Zum Homeoffice: VPN ist gut. Das geht auch sicher über den Server 2008 (Nimm kein PPTP oder du kannst begründen, warum das noch o.k. ist)
L2TP/IPSec mit PSK kann man z.B. nehmen. Das schafft der integrierte Windows Client bequem.
Spezialisierte Firewall/Router mit VPN ist besser. Und wenns ne Fritzbox ist. Übertragungsraten sind bei dir nicht das Problem.
Ob SSL (OpenVPN) oder IPSec? Geschmackssache. Probiers aus.
(Mindestens) eine feste IP-Adresse ist bei VPN immer gut. Spart viel Ärger. Geht aber auch ohne.
VOIP kannste dann sicher auch über das VPN realisieren.
Gruß
Buc
Edit: Hey certified: Gibst du hier jetzt Support via PM's? Das nenn ich Einsatz!
Moin Buccaneer,
sicher, PM, Mail, Telefon oder Vor-Ort, kostet halt, auf der anderen Seite sind wie obig zusammengestellte Netze auch nicht umsonst, bzw umsonst?
Müsste man sich anschauen, aber halte ich für die bessere Strategie, als hier lang und breit Forumstheorien an Fachfremde nahe zu bringen, die dann spätestens am Berufsbedingten Allgemeinwissen (bzw sollte so...) kranken.
Schönen Morgen
sicher, PM, Mail, Telefon oder Vor-Ort, kostet halt, auf der anderen Seite sind wie obig zusammengestellte Netze auch nicht umsonst, bzw umsonst?
Müsste man sich anschauen, aber halte ich für die bessere Strategie, als hier lang und breit Forumstheorien an Fachfremde nahe zu bringen, die dann spätestens am Berufsbedingten Allgemeinwissen (bzw sollte so...) kranken.
Schönen Morgen
Hallo,
- Nimm für zu Hause zwei AVM FB 7490
Die können IPSec und das reicht
- Und für die Firma nimm eine Firewall mit guten VPN Eigenschaften
Sophos oder Unteangle UTM, pfSense, IPFire, Endian oder ZeroShell auf;
-- APU2C4 & mSATA Bundle ~220 Euro
-- Jetway NF9HG-2930 ~350 Euro
-- Axiomtek Appliances ~500 Euro
-- Jetway NF952-Q170 Intel Core i3 ~600 Euro
-- Supermicro SYS-E300-8D ~1100 Euro
- Kleiner Windows Server 2012 (Xeon E3 v5 CPU 4 Core @3,5GHz & 32 GB RAM)
- Mittlerer Windows 2016 Server (Xeon E5 v3/4 CPU 10 Core @3,1GHz & 48 GB RAM)
-- Adaptec RAID Controller (6er oder 7er Serie) mit Cachemodul und BBU
-- RAID1 - 2 x SAS HDD 10k 600 GB oder 240 GB SSDs
-- RAID10 oder RAID5 - 6 x SAS HDD 15k 900 GB
- QNAP oder Synology NAS (4 Bay bis 6 Bay) (Backup, Radius & File Server)
Kann man auch direkt als DAS an den Server anbinden
- RDX oder LTO5/6 Laufwerk oder 4 x / 6x Library (Backup)
Sicherung muss sein
Also was habt Ihr denn eigentlich an Switchen und oder Netzwerktechnik im Einsatz!? Denn bei der Nachfrage des Durchsatzes
sollte man eventuell auch gleich daran denken, oder?
- Cisco SG220
- Cisco SG350
- Cisco SG550
- Netgear M7100 & M3300
- Netgear M7300 & M5300
- Netgear M6100
1 VM DC/DNS
1 VM Datenbankprogramm
Server 2008 > 2012 > 2016 oder nur 20008 > 2012
von zu Hause funktionieren. Und einfach einzurichten sind sie auch und zusätzlich kann man auch noch Telefonie damit
voll abfackeln. Und die 24h ISP Unterbrechung kann gut auf Nachts verschoben werden damit das nicht während der Arbeitszeit passiert!
- SIP-ALG in der Hardware Firewall (Sophos XG,....)
- PBX Proxy in der Firewall (pfSense mit PBX Proxy)
- RaspBerry PI 3.0 mit Linux und Asterisk PBX drauf in der DMZ
- Bintec.Elmeg ISDN/VOIP Router-Gateway
- Richtige VOIP Telefone wie Cisco CP Serie, UBNT VOIP Telefone, Ericson Dialog Serie,....
Mach es gleich, ganz und richtig, von mir aus auch nach und nach oder lass es machen, wenn nicht gleich genug Geld
vorhanden ist, aber alles nur so zusammen gewürfelt wäre mir für geschäftliche Unternehmungen nur ein Workaround
für eine kurze Zeit!
Gruß
Dobby
> Edit: Hey certified: Gibst du hier jetzt Support via PM's? Das nenn ich Einsatz!
Neee, neee, neee, der @certified.net setzt genau das hier gleich um was Du weiter oben schon beschrieben hast!Das ist hier nicht das "professionelle-Administratoren-helfen-kostenlos-ahnungslosen-Usern-bei-der-Umsetzung-komplexer-IT-Strukturen"
Forum, auch wenn das manchmal so aussieht... Nix für ungut.
Genau!Forum, auch wenn das manchmal so aussieht... Nix für ungut.
- Nimm für zu Hause zwei AVM FB 7490
Die können IPSec und das reicht
- Und für die Firma nimm eine Firewall mit guten VPN Eigenschaften
Sophos oder Unteangle UTM, pfSense, IPFire, Endian oder ZeroShell auf;
-- APU2C4 & mSATA Bundle ~220 Euro
-- Jetway NF9HG-2930 ~350 Euro
-- Axiomtek Appliances ~500 Euro
-- Jetway NF952-Q170 Intel Core i3 ~600 Euro
-- Supermicro SYS-E300-8D ~1100 Euro
Und zwar folgendes: Ein Büro mit einem Windows Server, momentan noch 2008. DNS Server, AD DS und Fileserver.
Und dürfen wir auch wissen wie viele Leute da arbeiten!? Und was an Netzwerkdurchsatz benötigt wird!?- Kleiner Windows Server 2012 (Xeon E3 v5 CPU 4 Core @3,5GHz & 32 GB RAM)
- Mittlerer Windows 2016 Server (Xeon E5 v3/4 CPU 10 Core @3,1GHz & 48 GB RAM)
-- Adaptec RAID Controller (6er oder 7er Serie) mit Cachemodul und BBU
-- RAID1 - 2 x SAS HDD 10k 600 GB oder 240 GB SSDs
-- RAID10 oder RAID5 - 6 x SAS HDD 15k 900 GB
- QNAP oder Synology NAS (4 Bay bis 6 Bay) (Backup, Radius & File Server)
Kann man auch direkt als DAS an den Server anbinden
- RDX oder LTO5/6 Laufwerk oder 4 x / 6x Library (Backup)
Sicherung muss sein
Also was habt Ihr denn eigentlich an Switchen und oder Netzwerktechnik im Einsatz!? Denn bei der Nachfrage des Durchsatzes
sollte man eventuell auch gleich daran denken, oder?
- Cisco SG220
- Cisco SG350
- Cisco SG550
- Netgear M7100 & M3300
- Netgear M7300 & M5300
- Netgear M6100
Ein Programm für Geschäftszwecke mit Datenbank. Das AD eine eine .local Domäne,
1 VM AD1 VM DC/DNS
1 VM Datenbankprogramm
also keine öffentliche, aber was ich gesehen habe ist das kompliziert mit öffentlichen Domänen?!
Nein, nur wenn Du das noch nie gemacht hast hol Dir jemanden dazu der das schon einmal gemacht hat.Server 2008 > 2012 > 2016 oder nur 20008 > 2012
Ist eine Firewall vielleicht wichtig mit guter durchflussmenge? Was hat es sich mit VPN SSL auf sich.
Das kann man sicherlich auch in Betracht ziehen nur mittels einer IPSec VPN Verbindung sollte das mit den AVM FBsvon zu Hause funktionieren. Und einfach einzurichten sind sie auch und zusätzlich kann man auch noch Telefonie damit
voll abfackeln. Und die 24h ISP Unterbrechung kann gut auf Nachts verschoben werden damit das nicht während der Arbeitszeit passiert!
Und muss der Server/Router eine feste IP Adresse haben, was momentan nicht der Fall ist, oder dyndns. Oder gibt es eine bessere Lösung?
Statische öffentliche IP Adresse oder DynDNS ist ok.Und was ich mir noch überlegt habe ist VOIP Lokal zu integrieren und dann entweder über ein PC Client (Cisco Jabber/Skype for B., teuer?!)
Hardware VOIP Telefone würde ich immer bevorzugen! Man kann das so oder so aufziehen!- SIP-ALG in der Hardware Firewall (Sophos XG,....)
- PBX Proxy in der Firewall (pfSense mit PBX Proxy)
- RaspBerry PI 3.0 mit Linux und Asterisk PBX drauf in der DMZ
- Bintec.Elmeg ISDN/VOIP Router-Gateway
oder über ein SIP Account keine Ahnung mit einem Hardware Telefon im Homeoffice. Was wäre eurer Tipp oder alles
zu aufwendig/teuer für ein bis 2 homeoffice Anwender?
- Siemens Gigaset DX600A oder DX800A plus 6 Mobilteile (10 MSN, 3 SIP Accounts, Faxweiche,....)zu aufwendig/teuer für ein bis 2 homeoffice Anwender?
- Richtige VOIP Telefone wie Cisco CP Serie, UBNT VOIP Telefone, Ericson Dialog Serie,....
Mach es gleich, ganz und richtig, von mir aus auch nach und nach oder lass es machen, wenn nicht gleich genug Geld
vorhanden ist, aber alles nur so zusammen gewürfelt wäre mir für geschäftliche Unternehmungen nur ein Workaround
für eine kurze Zeit!
Gruß
Dobby
Homeoffive mit VPN ist ein simples Allerweltsdesign was millionenfach so im Einsatz ist. Da hätte es keinen Thread in einem Administrator Forum zu gebraucht. Sowas bekommt heutzutage jeder Azubi im ersten Lehrjahr in 10 Minuten zum Fliegen.
Wenn, dann gehört ein VPN immer auf die Router oder Firewall in der Peripherie. Löcher in die Security zu bohren und dann VPN Tunnel auf Server im internen Netz zu terminieren zeugt immer von wenig Ahnung im Bereich Netzwerke bzw. Security. Das sowas aus Sicherheitsgründen in einem Firmen VPN suboptimal ist sagt einem schon der gesunde Technik Verstand auch ohne Fachkenntnis.
Also VPN Router oder Firewalls ist deinen Lösung hier und das Forum hat genug Tutorials die so ein Szenario und die Lösung mit entsprechender Hardware detailiert beschreiben.
Die Art und Weise der Fragestellung zeigt das du hier die oben schon genannten Appelle beherzigen solltest und Hilfe in Anspruch nehmen solltest wenn es bei einem solch einfachen Design schon an Basic Fragen scheitert.
Wenn, dann gehört ein VPN immer auf die Router oder Firewall in der Peripherie. Löcher in die Security zu bohren und dann VPN Tunnel auf Server im internen Netz zu terminieren zeugt immer von wenig Ahnung im Bereich Netzwerke bzw. Security. Das sowas aus Sicherheitsgründen in einem Firmen VPN suboptimal ist sagt einem schon der gesunde Technik Verstand auch ohne Fachkenntnis.
Also VPN Router oder Firewalls ist deinen Lösung hier und das Forum hat genug Tutorials die so ein Szenario und die Lösung mit entsprechender Hardware detailiert beschreiben.
Die Art und Weise der Fragestellung zeigt das du hier die oben schon genannten Appelle beherzigen solltest und Hilfe in Anspruch nehmen solltest wenn es bei einem solch einfachen Design schon an Basic Fragen scheitert.