150469
16.01.2022, aktualisiert um 22:37:10 Uhr
2504
36
0
Optimale Windows Netzwerk für kleinen Betrieb
Ich habe mal eine grundsätzlichere Frage zum Thema Netzwerkaufbau.
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
• gemeinsamer Fileserver mit unterschiedlichen Berechtigungen
• IP-Telefone die über das gleiche Netzwerk laufen
Ich frage mich nun ob folgendes Setup ausreicht:
• vmware ESXi
• 1 x VM Windows Server für AD/DNS/DHCP
• 1 x VM Windows Server für Dienste wie SQL-Datenbank & Co
• 1 x NAS als Dateispeicher (QNAP Rack)
• Fritzbox als Router
Ich kann mir vorstellen, wie einige jetzt beim Thema Fritzbox mit dem Kopf schütteln.
Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
Und die zweite Frage ist die nach dem Fileserver.
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
Es geht mir grundsätzlich darum einmal ein optimales Windows Netzwerk für kleine Firmen aufzustellen.
Dabei sollte aber nicht über das Ziel hinausgeschossen werden und auch an die Kosten gedacht werden.
Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
Ich frage mich sogar, ob in einem so kleinen Betrieb, ein 2. AD als Ersatzsinn macht.
Also, wie sieht euer optimales Setup für obigen Fall aus?
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
• gemeinsamer Fileserver mit unterschiedlichen Berechtigungen
• IP-Telefone die über das gleiche Netzwerk laufen
Ich frage mich nun ob folgendes Setup ausreicht:
• vmware ESXi
• 1 x VM Windows Server für AD/DNS/DHCP
• 1 x VM Windows Server für Dienste wie SQL-Datenbank & Co
• 1 x NAS als Dateispeicher (QNAP Rack)
• Fritzbox als Router
Ich kann mir vorstellen, wie einige jetzt beim Thema Fritzbox mit dem Kopf schütteln.
Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
Und die zweite Frage ist die nach dem Fileserver.
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
Es geht mir grundsätzlich darum einmal ein optimales Windows Netzwerk für kleine Firmen aufzustellen.
Dabei sollte aber nicht über das Ziel hinausgeschossen werden und auch an die Kosten gedacht werden.
Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
Ich frage mich sogar, ob in einem so kleinen Betrieb, ein 2. AD als Ersatzsinn macht.
Also, wie sieht euer optimales Setup für obigen Fall aus?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1727130675
Url: https://administrator.de/forum/optimale-windows-netzwerk-fuer-kleinen-betrieb-1727130675.html
Ausgedruckt am: 06.04.2025 um 14:04 Uhr
36 Kommentare
Neuester Kommentar
Hallo (an alle ausser den TO),
Wie Telefoniert ihr dann bzw. werdet angefufen?
Wie funktioniert dann dann dein OPenVPN?
Gruß (an alle, nicht an der TO),
Peter
Zitat von @150469:
• 4-5 x Drucker (einer pro Abteilung)
Am Montag, Mittwoch unf Freitag habt ihr 5 Abteilungen und am Dienstag und Donnerstag habt ihr nur 4 Abteilungen, oder?• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
Warum sollen Ports denn nach außen weitergeleitet werden? Die Fritte lässt doch alles nach außen zu. Oder meinst du eventuell PortForwarding, was Ports von aussen kommend nach innen weiterleiten?Wie Telefoniert ihr dann bzw. werdet angefufen?
Wie funktioniert dann dann dein OPenVPN?
• Fritzbox als Router
Wenn wirklich bei euch das minimalste gilt, dann reicht diese, wenn rigoros auch entsprechend konfiguriert, Die ist auch eure Telefonanlage? Habt ihr noch Analog oder ISDN amtsseitig?Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Wir wissen nicht was ihr tut und braucht.In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Ist evtl. klüger und sicherer, wenn entsprechend eingerichtet damit ein Verschlüaaelungsprg. nichts anrichten kann, sonst wäre dein Backup nicht das erste was dir ungewollt verschlüsselt wurde und somit unbrauchbar.Gruß (an alle, nicht an der TO),
Peter
• HomeOffice per openVPN und Windows Remotedesktop
Was nutzt Du denn als OpenVPN Server? Die Fritte ja sicher nicht?• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
Wie erreichst Du den OpenVPN Server, der ja hinter der Fritte stehen muss, da die Fritte es nicht kann?• IP-Telefone die über das gleiche Netzwerk laufen
Wie geht das ohne Portfreigabe, wenn ihr nicht nur intern telefonieren wollt?Nimm einen Router, der VLANs beherrscht, dann kannst Du das Netz von vornherein sauber
segmentieren. Pack die Telefonie in ein eigenes VLAN, ebenso wie die Netzwerkhardware und evtl.
die Drucker. Ich nutze dazu Draytek Router oder eine pfSense/OPNsense Appliance mit passendem
VDSL Modem.
Beim Rest schließe ich meinem Vorredner an. Backup aufs NAS ist ok, ich setze aber immer noch
auf ein zusätzliches, verschlüsseltes Backup auf RDX Medien, denn im Worst Case bei Überspannung oder
Blitzeinschlag, Feuer etc. hilft das verschmorte NAS nicht.
Gruß
pasu
Moin...
was sacht der Bauer, wenn er in den Stall kommt?
und selbst da ist ja dein Open VPN auf....
was für eine Telefon Anlage, was für eine Backup Software- jede Stunde SQL Dumps.. etc.. Offline Backup?
wie lange könnt ihr bei Stillstand Überleben, was kann nachgearbeitet werden etc.. über AV wurde nix gesagt usw... USV? und und und...
Frank
was sacht der Bauer, wenn er in den Stall kommt?
Zitat von @150469:
Ich habe mal eine grundsätzlichere Frage zum Thema Netzwerkaufbau.
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
doch doch, die gibbet... du meinst sicher von Draußen nach drinnen Ich habe mal eine grundsätzlichere Frage zum Thema Netzwerkaufbau.
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
und selbst da ist ja dein Open VPN auf....
• gemeinsamer Fileserver mit unterschiedlichen Berechtigungen
gut!• IP-Telefone die über das gleiche Netzwerk laufen
na ja.. bei ner Handvoll IP Telefonen muss es nicht gleich ein VLAN sein...Ich frage mich nun ob folgendes Setup ausreicht:
• vmware ESXi
wäre zu Überlegen Hüber-V zu nehmen!• vmware ESXi
• 1 x VM Windows Server für AD/DNS/DHCP
OK, Prima!• 1 x VM Windows Server für Dienste wie SQL-Datenbank & Co
ok• 1 x NAS als Dateispeicher (QNAP Rack)
Datensicherung... dort noch ein RDX Laufwerk für eine Offline Sicherung, und alles ist Super!• Fritzbox als Router
naürlich geht das... allerdings würde ein Router mehr NAT leistung haben, und die sache mit dem VPN wäre auch gleich erledigt. VPN sollte besser nicht auf dem Server etc laufen....Ich kann mir vorstellen, wie einige jetzt beim Thema Fritzbox mit dem Kopf schütteln.
Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
ob du eine Firewall brauchst, kannst nur du wissen... es kann nütlich sein, den WEB Verkehr auf schadsoftware usw. zu prüfen...Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
uh.... also den satz überlege dir mal besser zweimal!nach außen hin ist alles offen
Und die zweite Frage ist die nach dem Fileserver.
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
als Backup Natürlich!Und die zweite Frage ist die nach dem Fileserver.
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
Es geht mir grundsätzlich darum einmal ein optimales Windows Netzwerk für kleine Firmen aufzustellen.
jo..Dabei sollte aber nicht über das Ziel hinausgeschossen werden und auch an die Kosten gedacht werden.
Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
nun, auch 10 Clients können schadsoftware aus dem Internet laden etc...Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
Ich frage mich sogar, ob in einem so kleinen Betrieb, ein 2. AD als Ersatzsinn macht.
wenn du noch ein Blech dafür hast ja... wenn nicht... nöAlso, wie sieht euer optimales Setup für obigen Fall aus?
das wird dir keiner schreiben können, die anforderungen sind zu unterschiedlich!was für eine Telefon Anlage, was für eine Backup Software- jede Stunde SQL Dumps.. etc.. Offline Backup?
wie lange könnt ihr bei Stillstand Überleben, was kann nachgearbeitet werden etc.. über AV wurde nix gesagt usw... USV? und und und...
Frank
Hallo @150469.
Wie funktioniert dann euer VPN?
Bitte auf einem DC immer nur AD und DNS laufen lassen. DHCP solltest du auf einen anderen Server packen. Auch würde ich persönlich sin so kleinen Umgebungen immer schauen, dass möglichst wenige Vendoren und Systeme zum Einsatz kommen, daher schlage ich Hyper-V statt ESXi vor.
Spricht nichts dagegen. Je nachdem wie du es aufbaust, brauchst du dann auch keinen Fileserver mehr. Das NAS in die Domäne heben und dann direkt per SMB 3 ansprechen.
Grundsätzlich bin ich da bei dir, aber wenn ich mir so ansehe, was gerade im Internet so los ist, bin ich der Meinung, dass jedes Unternehmen etwas in Security investieren sollte. Und so kleine Systeme wie eine Sophos UTM machen da immer Sinn. Ich denke da auch an E-Mail-Sicherheit etc. Das vermisse ich in deiner Auflistung. Habt ihr keinen Mailserver oder ein Gateway o. ä.?
Das ist eine Kostenfrage. Ich würde immer einen Windows Fileserver aufsetzen, aber in einer kleinen Umgebung kann das NAS ohne vorgeschalteten Server (siehe oben) durchaus reichen. Dann brauchst du aber mindestens mal ein zweites NAS für die Backups. Und das sollte tunlichst an einem anderen Ort stehen. Wenn ich das richtig verstehe, nutzt du das NAS derzeit als Storage für den Windows Fileserver? Wenn du schon genug Lizenzen hast, kannst du das weitermachen. Wenn neue Lizenzen beschafft werden müssen, würde ich es hier klein halten.
Was ist denn mit anderen Basisdiensten? WSUS, PKI etc. vermisse ich in deiner Liste. Nutzt ihr M365? Dann solltest du noch einen AADConnect aufsetzen. Dann werden es schon wieder mehr Server.
Nein, wie willst du das denn bauen? Ist Quatsch. Aber der Gedanke dahinter, nämlich Ausfallsicherheit, ist richtig. Je nachdem, wie wichtig die IT im Unternehmen ist, solltest du zwei Server hinstellen und alles redundant betreiben. Wie man das dann baut, kann sich je nach Service und Applikation unterscheiden.
Dafür fehlen noch ein paar Details. Auch lässt du den Punkt Netzwerk völlig außen vor. Ich würde hier, auch wenn es eine kleine Umgebung ist, min. mal fünf VLANs planen: Server, Clients, Telefone, VPN-Clients, Peripherie/IoT. Hier hat jeder seine eigenen Vorlieben. Man kann zum Beispiel ein eigenes VLAN für Backup-Systeme einziehen. Oder auch nicht.
Für ein Gesamtbild fehlt es da an Details. Und am Ende ist jedes Unternehmen anders.
Zitat von @150469:
Ich habe mal eine grundsätzlichere Frage zum Thema Netzwerkaufbau.
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
Ich habe mal eine grundsätzlichere Frage zum Thema Netzwerkaufbau.
Folgende Ausgangssituation ist in der Firma gegeben:
• 10-20 x Windows 10/11 Clients
• HomeOffice per openVPN und Windows Remotedesktop
• 4-5 x Drucker (einer pro Abteilung)
• es gibt KEINE Portweiterleitung nach außen, KEINE Portfreigabe am Router
Wie funktioniert dann euer VPN?
• gemeinsamer Fileserver mit unterschiedlichen Berechtigungen
• IP-Telefone die über das gleiche Netzwerk laufen
Ich frage mich nun ob folgendes Setup ausreicht:
• vmware ESXi
• 1 x VM Windows Server für AD/DNS/DHCP
• 1 x VM Windows Server für Dienste wie SQL-Datenbank & Co
• IP-Telefone die über das gleiche Netzwerk laufen
Ich frage mich nun ob folgendes Setup ausreicht:
• vmware ESXi
• 1 x VM Windows Server für AD/DNS/DHCP
• 1 x VM Windows Server für Dienste wie SQL-Datenbank & Co
Bitte auf einem DC immer nur AD und DNS laufen lassen. DHCP solltest du auf einen anderen Server packen. Auch würde ich persönlich sin so kleinen Umgebungen immer schauen, dass möglichst wenige Vendoren und Systeme zum Einsatz kommen, daher schlage ich Hyper-V statt ESXi vor.
• 1 x NAS als Dateispeicher (QNAP Rack)
Spricht nichts dagegen. Je nachdem wie du es aufbaust, brauchst du dann auch keinen Fileserver mehr. Das NAS in die Domäne heben und dann direkt per SMB 3 ansprechen.
• Fritzbox als Router
Ich kann mir vorstellen, wie einige jetzt beim Thema Fritzbox mit dem Kopf schütteln.
Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
Ich kann mir vorstellen, wie einige jetzt beim Thema Fritzbox mit dem Kopf schütteln.
Aber mal im Ernst, ist bei einem so kleinen Betrieb, noch dazu, wenn von außen kein Zugang ins Netzwerk offen ist (keine Portfreigaben), wirklich ein besserer Roter + Firewall nötig?
Diese Frage treibt mich aktuell sehr um.
Brauche ich einen besseren Router und vor allem brauche ich überhaupt eine extra Firewall?
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
Grundsätzlich bin ich da bei dir, aber wenn ich mir so ansehe, was gerade im Internet so los ist, bin ich der Meinung, dass jedes Unternehmen etwas in Security investieren sollte. Und so kleine Systeme wie eine Sophos UTM machen da immer Sinn. Ich denke da auch an E-Mail-Sicherheit etc. Das vermisse ich in deiner Auflistung. Habt ihr keinen Mailserver oder ein Gateway o. ä.?
Und die zweite Frage ist die nach dem Fileserver.
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
Das NAS kann zum einen selbst der Fileserver sein, oder es stellt den Festplattenspeicher per iSCSI Windows zur Verfügung.
In dem Fall macht dann Windows den Fileserver und das NAS würde ich nur zum Backup nutzen.
Was ist die bessere Wahl?
Das ist eine Kostenfrage. Ich würde immer einen Windows Fileserver aufsetzen, aber in einer kleinen Umgebung kann das NAS ohne vorgeschalteten Server (siehe oben) durchaus reichen. Dann brauchst du aber mindestens mal ein zweites NAS für die Backups. Und das sollte tunlichst an einem anderen Ort stehen. Wenn ich das richtig verstehe, nutzt du das NAS derzeit als Storage für den Windows Fileserver? Wenn du schon genug Lizenzen hast, kannst du das weitermachen. Wenn neue Lizenzen beschafft werden müssen, würde ich es hier klein halten.
Es geht mir grundsätzlich darum einmal ein optimales Windows Netzwerk für kleine Firmen aufzustellen.
Dabei sollte aber nicht über das Ziel hinausgeschossen werden und auch an die Kosten gedacht werden.
Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
Dabei sollte aber nicht über das Ziel hinausgeschossen werden und auch an die Kosten gedacht werden.
Ich denke einfach, dass eine Firma mit 10 x Clients nicht die IT-Infrastruktur braucht, die Betriebe mit 500 und mehr Clients brauchen.
Was ist denn mit anderen Basisdiensten? WSUS, PKI etc. vermisse ich in deiner Liste. Nutzt ihr M365? Dann solltest du noch einen AADConnect aufsetzen. Dann werden es schon wieder mehr Server.
Ich frage mich sogar, ob in einem so kleinen Betrieb, ein 2. AD als Ersatzsinn macht.
Nein, wie willst du das denn bauen? Ist Quatsch. Aber der Gedanke dahinter, nämlich Ausfallsicherheit, ist richtig. Je nachdem, wie wichtig die IT im Unternehmen ist, solltest du zwei Server hinstellen und alles redundant betreiben. Wie man das dann baut, kann sich je nach Service und Applikation unterscheiden.
Also, wie sieht euer optimales Setup für obigen Fall aus?
Dafür fehlen noch ein paar Details. Auch lässt du den Punkt Netzwerk völlig außen vor. Ich würde hier, auch wenn es eine kleine Umgebung ist, min. mal fünf VLANs planen: Server, Clients, Telefone, VPN-Clients, Peripherie/IoT. Hier hat jeder seine eigenen Vorlieben. Man kann zum Beispiel ein eigenes VLAN für Backup-Systeme einziehen. Oder auch nicht.
Für ein Gesamtbild fehlt es da an Details. Und am Ende ist jedes Unternehmen anders.
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Moin...
neeee, was biste Böse
Frank
Zitat von @Xaero1982:
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
neeee, was biste Böse
Frank
Zitat von @Vision2015:
Moin...
neeee, was biste Böse
Frank
Moin...
Zitat von @Xaero1982:
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
neeee, was biste Böse
Frank
Nee, und ich hab hier schon wirklich viel gelesen, aber das setzt dem ganzen die Krönung auf und das an einem Sonntag mitten in der Nacht. Vielleicht, ich hoffe, es hat andere Gründe
Ich hatte schon befürchtet das ich mich zu allgemein ausgedrückt habe 😉
• 4-5 x Drucker, sagen wir einfach als Beispiel 5 Drucker
• mit keine Portweiterleitung nach außen meine ich das keine Ports von außen nach innen geleitet werden. Mit meiner Aussage „nach außen“ meinte ich das kein interner Dienst über eine Portfreigabe von außen erreichbar ist
• openVPN läuft z.Bsp. über eine FIP-Box (feste-IP.net), da braucht es keine Portfreigaben
• also ich habe schon an mehreren Fritzboxen Telefon angeschlossen, auch SIP Telefone, eine Portfreigabe war hier nie notwendig
• Fritzbox macht auch die TK Anlage, läuft mit Telekom SIP, kein analog, kein ISDN
• Windows als Fileserver mit Backup auf NAS war auch eine Idee gegen Verschlüsslungstrojaner
• als openVPN Server nutze ich bisher eine FIP-Box von feste-IP.net
Spiele aber mit dem Gedanken in Zukunft das Fritzbox VPN zu nutzen.
Zum einen ist es im letzten Jahr deutlich schneller geworden und zum anderen arbeitet es in Zukunft mit WireGuard
• nochmal zu den IP-Telefonen – ich brauche keine Portfreigabe, wenn ich die Fritzbox als TK Anlage nehme, und solange nur grundlegende Anforderungen gestellt werden reicht diese vollkommen aus
• Zum Thema Backup, ich nutze auf den Clients selbst Veeam um ein wöchentliches Backup anzulegen und auf dem NAS zu speichern.
Zusätzlich sichere ich die Windows Server und den Fileserver auf das NAS.
Und als letzte Maßnahme, sichert das NAS seinen Inhalt 1x Woche verschlüsselt in der Cloud
Ich präzisiere nochmal meine Anforderungen:
• 15 x Windows 10 Clients
• alle Mitarbeiter nutzen Office 365 + Teams
• kein eigener Mailserver, Mails laufen über 365
• 4 x Abteilungen
• 5 x Drucker, jeweils einer pro Abteilung + 1 x Flur
• MS SQL Server wird benötigt
• 15 x IP Telefone
• Telekom Glasfaser Anschluss + SIP Trunk für Telefonie
• FIP-Box von feste-IP.net für openVPN oder in Zukunft Fritzbox mit WireGuard
• Backup auf den Clients + Server per veeam Backup auf NAS
• Windows Server als AD
• Windows Server als Fileserver (Backup per veeam auf NAS)
• Backup vom NAS verschlüsselt in die Cloud oder auf Offline Medium
• täglicher SQL-Dump auf das NAS
• USV für Server + NAS
• Stillstand von einem Werktag möglich
Ich glaube das beschreibt mein Beispiel besser und trifft so mehr oder weniger auf die meisten kleinen Betriebe & Firmen zu die ich kenne.
• 4-5 x Drucker, sagen wir einfach als Beispiel 5 Drucker
• mit keine Portweiterleitung nach außen meine ich das keine Ports von außen nach innen geleitet werden. Mit meiner Aussage „nach außen“ meinte ich das kein interner Dienst über eine Portfreigabe von außen erreichbar ist
• openVPN läuft z.Bsp. über eine FIP-Box (feste-IP.net), da braucht es keine Portfreigaben
• also ich habe schon an mehreren Fritzboxen Telefon angeschlossen, auch SIP Telefone, eine Portfreigabe war hier nie notwendig
• Fritzbox macht auch die TK Anlage, läuft mit Telekom SIP, kein analog, kein ISDN
• Windows als Fileserver mit Backup auf NAS war auch eine Idee gegen Verschlüsslungstrojaner
• als openVPN Server nutze ich bisher eine FIP-Box von feste-IP.net
Spiele aber mit dem Gedanken in Zukunft das Fritzbox VPN zu nutzen.
Zum einen ist es im letzten Jahr deutlich schneller geworden und zum anderen arbeitet es in Zukunft mit WireGuard
• nochmal zu den IP-Telefonen – ich brauche keine Portfreigabe, wenn ich die Fritzbox als TK Anlage nehme, und solange nur grundlegende Anforderungen gestellt werden reicht diese vollkommen aus
• Zum Thema Backup, ich nutze auf den Clients selbst Veeam um ein wöchentliches Backup anzulegen und auf dem NAS zu speichern.
Zusätzlich sichere ich die Windows Server und den Fileserver auf das NAS.
Und als letzte Maßnahme, sichert das NAS seinen Inhalt 1x Woche verschlüsselt in der Cloud
Ich präzisiere nochmal meine Anforderungen:
• 15 x Windows 10 Clients
• alle Mitarbeiter nutzen Office 365 + Teams
• kein eigener Mailserver, Mails laufen über 365
• 4 x Abteilungen
• 5 x Drucker, jeweils einer pro Abteilung + 1 x Flur
• MS SQL Server wird benötigt
• 15 x IP Telefone
• Telekom Glasfaser Anschluss + SIP Trunk für Telefonie
• FIP-Box von feste-IP.net für openVPN oder in Zukunft Fritzbox mit WireGuard
• Backup auf den Clients + Server per veeam Backup auf NAS
• Windows Server als AD
• Windows Server als Fileserver (Backup per veeam auf NAS)
• Backup vom NAS verschlüsselt in die Cloud oder auf Offline Medium
• täglicher SQL-Dump auf das NAS
• USV für Server + NAS
• Stillstand von einem Werktag möglich
Ich glaube das beschreibt mein Beispiel besser und trifft so mehr oder weniger auf die meisten kleinen Betriebe & Firmen zu die ich kenne.
Zitat von @Xaero1982:
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich will einmal grundsätzlich geklärt haben was ein kleiner Betrieb, mit durchschnittlichen Anforderungen, wirklich an Netzwerk Hard- und Software braucht.
Aber danke für den netten Kommentar.
Ich bin der Meinung einfach kann oft sicherer & stabiler sein als teuer & kompliziert aufgebaute Systeme.
Und was bitte, ist konkret dein Problem?
Wo ist die große Lücke über die du dich lustig machst?
Ich drücke mich manchmal umständlich aus, das ist wahr, aber meistens meine ich schon das richtige ;)
Moin...
Spiele aber mit dem Gedanken in Zukunft das Fritzbox VPN zu nutzen.
ich den ke mit einem VPN Router bist du besser bedient, vor allem performanter!
ja, die fritte ist etwas schneller geworden, aber gut ist anders...
alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!
du hast keine AV Lösung...
schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?
von der Fritte als Telefon Anlage würde ich absehen, nutze lieber sowas wie 3CX.. lauft auch auf nem Raspi etc.. Restore Zeit im Notfall weniger als 10 Minuten! (wenn du ein Backup hast)
sind die Kunden
mir fehlt noch die E-Mail-Archivierung...
das wirst du nur mit einer offline sicherung hinbekommen (RDX) wenn dein Server als Image gesichert wurde!
stell dir immer den notfall vor "Verschlüsselungstrojaner"
Frank
Frank
Spiele aber mit dem Gedanken in Zukunft das Fritzbox VPN zu nutzen.
ich den ke mit einem VPN Router bist du besser bedient, vor allem performanter!
ja, die fritte ist etwas schneller geworden, aber gut ist anders...
alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!
du hast keine AV Lösung...
schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?
von der Fritte als Telefon Anlage würde ich absehen, nutze lieber sowas wie 3CX.. lauft auch auf nem Raspi etc.. Restore Zeit im Notfall weniger als 10 Minuten! (wenn du ein Backup hast)
sind die Kunden
mir fehlt noch die E-Mail-Archivierung...
Stillstand von einem Werktag möglich
aber nicht, wenn die Daten erst noch aus der Cloud geladen werden müsssen!das wirst du nur mit einer offline sicherung hinbekommen (RDX) wenn dein Server als Image gesichert wurde!
stell dir immer den notfall vor "Verschlüsselungstrojaner"
Frank
Frank
Zitat von @150469:
...
Ich will einmal grundsätzlich geklärt haben was ein kleiner Betrieb, mit durchschnittlichen Anforderungen, wirklich an Netzwerk Hard- und Software braucht.
Hardware ->Modem, Router, Firewall, Switch, Server, Client....
Ich will einmal grundsätzlich geklärt haben was ein kleiner Betrieb, mit durchschnittlichen Anforderungen, wirklich an Netzwerk Hard- und Software braucht.
Drucker sind immer fraglich
Ziel ist ja ein papierloses Büro. Man möchte ja alles schön am mobilen Client abstempeln.Software -> je nach Branche.
Ich bin der Meinung einfach kann oft sicherer & stabiler sein als teuer & kompliziert aufgebaute Systeme.
Wie sieht deiner Meinung nach, ein Infrastruktur von großen /größeren Betrieben aus? An welchen Stelle soll sie kompliziert und teuer sein? Und warum kann man diese nicht auf einen Kleinbetrieb anwenden?...
Wo ist die große Lücke über die du dich lustig machst?
Wo ist die große Lücke über die du dich lustig machst?
Weil Sonntag ist, schweige ichIch drücke mich manchmal umständlich aus, das ist wahr, aber meistens meine ich schon das richtige ;)
Es ist Sonntag
Dein Geschreibe liest sich nunmal einfach nach: "Ich hab keine Ahnung und will das mal irgendwie so machen, was meint ihr?"
Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.
Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.
Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.
Es klingt auch nicht danach als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.
Alle fangen wir mal klein an - keine Frage, aber für mich klingt das alles nicht zu ende gedacht.
Viel Erfolg.
Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.
Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.
Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.
Es klingt auch nicht danach als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.
Alle fangen wir mal klein an - keine Frage, aber für mich klingt das alles nicht zu ende gedacht.
Viel Erfolg.
Zitat von @150469:
Ich will einmal grundsätzlich geklärt haben was ein kleiner Betrieb, mit durchschnittlichen Anforderungen, wirklich an Netzwerk Hard- und Software braucht.
Aber danke für den netten Kommentar.
Ich bin der Meinung einfach kann oft sicherer & stabiler sein als teuer & kompliziert aufgebaute Systeme.
Und was bitte, ist konkret dein Problem?
deine Beschreibungen!Zitat von @Xaero1982:
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich hab dafür nur einen hoffnungsvollen Beitrag: Ich hoffe du willst das nicht wirklich einem Kunden anderehen was du hier schreibst.
Ich will einmal grundsätzlich geklärt haben was ein kleiner Betrieb, mit durchschnittlichen Anforderungen, wirklich an Netzwerk Hard- und Software braucht.
Aber danke für den netten Kommentar.
Ich bin der Meinung einfach kann oft sicherer & stabiler sein als teuer & kompliziert aufgebaute Systeme.
Und was bitte, ist konkret dein Problem?
Wo ist die große Lücke über die du dich lustig machst?
deine Beschreibungen!Ich drücke mich manchmal umständlich aus, das ist wahr, aber meistens meine ich schon das richtige ;)
da bist du aber im Forum & vor Gericht falsch...du sollst schon sagen und schreiben, was gemeint ist, oder sollen deine Kunden raten und hoffen, das du das richtige meinst!
alleine der satz:
Ich arbeite in dem Betrieb nur mit einem Netz und nach außen hin ist alles offen, es werden keine Dienste angeboten – wofür dann noch die Firewall?
stellt dich bei jedem kunden mit Verstand schon ins Abseits... und das zurecht!woher soll der kunde wissen, das du etwas anderes meinst und Denkst?
bei aller Liebe... das geht so nicht- das sollst du ändern!
Frank
1
Mal ehrlich, habt ihr euch mal in kleinen Betrieben umgeschaut?
In der Regel herrscht dort IT technisch Sodom und Gomorrha.
Ihr meckert über die Fritzbox? Viele kleineren Betriebe haben einen Telekom Speedport, oft noch die alte Version.
Ihr meckert über die VPN Lösung mit der FIP-Box?
Wie oft sehe ich in Betrieben eine Portweiterleitung im Router direkt zum entsprechenden PC mit Windows RDP.
Backups?
Die werden, wenn überhaupt sporadisch auf eine USB Festplatte gemacht.
USB-Sticks sind immer und überall erlaubt – eine Horrorvorstellung.
Oft werden diese Systeme von Mitarbeitern oder Freunden Stück für Stück zusammengestellt.
Warum?
Weil die meisten Betriebe die Kosten für eine aufwendige IT scheuen.
Und auch der Komfortverlust, der mit steigender Sicherheit einhergeht, ist den meisten zu viel.
Den letzten Grund darf ich gerade hier wieder sehen.
Hier wird aus grundsätzlichen, einfachen Anforderungen ein Elefant gemacht und sich in Details reingesteigert.
Dadurch wird für den kleinen Betrieb alles zu kompliziert und teuer.
Was macht es für einen Unterschied ob 10 oder 20 Clients? In der Regel keinen!
Und was glaubt ihr wie unterschiedlich die Anforderungen sind?
Die Mehrheit der kleinen Betriebe hat fast exakt die gleichen Anforderungen.
Die haben eine Software im Einsatz die einen MS SQL Server voraussetzt und das war es in den meisten Fällen auch schon.
Das gleiche beim Telefon, in den meisten Betrieben ist es vollkommen ausreichend wenn jedes Telefon seine eigene Durchwahl hat, Weiterleitungen möglich sind, Übernahmen und Anrufbeantworter.
All das kann die Fritzbox, warum also ein paar Hundert Euro mehr für eine externe Lösung ausgeben?
Und ja, es gibt Firmen die wollen mehr Extra, okay, dann muss auch mehr her.
Aber der Großteil will und braucht das alles nicht!
Aber nochmal zu euren Punkten:
„ja, die fritte ist etwas schneller geworden, aber gut ist anders...“
Erstens spiele ich nur mit dem Gedanken und zweitens ging es explizit um die WireGuard Umsetzung, die ist nochmal schneller.
„alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!“
Auf der Suche nach einer schnellen Lösung für DS-Lite. Und was ist daran so unsicher, bzw. unsicherer als VPN selbst zu implementieren und dabei eventuell Fehler zu machen?
Ich konnte im Netz keine großartig negativen Berichte über feste-ip.net finde und die FIP-Box ist auch nichts anderes als ein RaspberryPi mit entsprechend konfiguriertem Debian-Linux.
Also konkret, wo ist das Problem?
Ich denke eine eigene, fehlerhafte, Umsetzung ist gefährlicher.
„du hast keine AV Lösung...“
Spam-Filter für Mails Anbindung von Office365 an NoSpamProxy.
Auf den Clients selbst der MS Defender.
Dazu noch USB-Sticks sperren, bzw. nur eingetragene erlauben.
Ansonsten eventuell Bitdefender GravityZone?
„schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?“
Erstens, natürlich in die Cloud nur nach Absprache mit dem Kunden. Hallo, was denkst du?
Zweitens würden die Daten erst verschlüsselt und dann in die Cloud wandern.
Und drittens habe ich ja geschrieben: oder auf Offline Medium!
„mir fehlt noch die E-Mail-Archivierung...“
Das gehört meiner Meinung nach nicht zur Einrichtung eines Windows Netzwerks.
Beschreibt auch sehr schön was ich meine mit > in Details reingesteigert<.
„stell dir immer den notfall vor "Verschlüsselungstrojaner"“
Das stelle ich mir immer vor und das ist auch immer meine Hauptsorge.
Überhaupt geht meiner Meinung nach hauptsächlich davon eine reale Bedrohung aus.
Deswegen die Mehrfachsicherungen, deswegen auch die Clientsicherungen um diese schneller wieder herzustellen.
Deswegen das sperren von USB-Sticks, etc…
„Hardware ->Modem, Router, Firewall, Switch, Server, Client“
Modem, Router, Switch sind selbstverständlich, hatte ich deswegen nicht erwähnt.
Aber gerade auch um die Frage ob eine dedizierte Firewall nötig ist geht es ja.
„Wie sieht deiner Meinung nach, ein Infrastruktur von großen /größeren Betrieben aus? An welchen Stelle soll sie kompliziert und teuer sein? Und warum kann man diese nicht auf einen Kleinbetrieb anwenden?“
Z.Bsp. hat eine größere Firme meist mehre IP-Bereiche, was bereits ein anderes Routing (und mehr Aufwand) benötigt.
Dazu braucht es mehr Ausfallsicherheit, deswegen gibt es immer einen Secondary Domain Controller der im Notfall einspringt.
Das AD muss ordentlich repliziert werden.
Eventuell muss eine Außenstelle angebunden werden.
Bei 100 oder mehr Telefonen kommt natürlich auch die Fritzbox an Ihre Grenzen.
Die VPN Lösung muss ganz anders aufgebaut sein was die Leistungsfähigkeit angeht, macht halt ein Unterschied ob 5-6 x VPN Tunnel gleichzeitig genutzt werden oder 50.
Es braucht generell mehr Ausfallsicherheit, da ein Tag Stillstand in einem großen Betrieb in der Regel(!) wesentlich teurer ist, als in einem kleinen Betrieb.
„Dein Geschreibe liest sich nunmal einfach nach: "Ich hab keine Ahnung und will das mal irgendwie so machen, was meint ihr?"“
Es sollte mehr bedeuten ich bin kein Profi und würde es in Zukunft gerne richtig machen.
„Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.“
Was macht das in der Realität für einen Unterschied, ob 10 oder 20?
Natürlich gibt es immer wieder Spezialfälle mit speziellen Anforderungen an Sicherheit, Verfügbarkeit, etc…
Aber der große Teile der kleineren Betriebe hat fast exakt die gleichen Anforderungen an Sicherheit & Co..
Es geht mir auch nicht um ein konkretes Beispiel, sondern um den größeren Rahmen.
„Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.“
Genau das System will ich mir hier zuhause virtuell zusammenbauen, natürlich mit weniger Clients, und eine Weile testen.
Und keine Ahnung würde ich nicht sagen, ich habe schon vor 15 Jahren einen root-Server im Internet betrieben, gentoo Linux selbst installiert, samt Webserver, TS-Server und CS-Server und das Ding ohne Probleme jahrelang betrieben.
Das gleiche gilt für openXchange Server (heißen jetzt anders) oder MS Exchange Server.
Alles ohne Probleme, alles ohne das jemals irgendwer sich ein Virus, Trojaner oder Verschlüsslungstrojaner gefangen hat.
Hatte ich Glück, wahrscheinlich auch, aber so falsch kann ich das alles auch nicht gemacht haben.
Wie schon oft gesagt, es geht mir hier um ein grundsätzliches(!) System, das so auf ca. 50% der kleinen Betriebe passt und dabei ein Gleichgewicht findet zwischen Sicherheit, Kosten und Komfort.
„Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.“
Auch hier wieder, es geht um kein spezielles Unternehmen. Und Branchen, in denen einen Firewall Pflicht ist zählen nicht zum großen Durchschnitt, um solche Spezialfälle geht mir explizit nicht.
„Es klingt auch nicht danach, als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.“
Was ist daran so schwierig? Das sichere Backup liegt in einem Bereich, der nicht direkt erreichbar ist, Zugangsdaten dazu liegen nur in der Veeam Software vor.
Damit hat auch nur diese Software Zugriff auf diesen Bereich.
Und ja, mit genug krimineller Energie kommt man trotzdem ran, aber es geht um Verschlüsslungstrojaner, die können die Zugangsdaten nicht aus Veeam auslesen.
„deine Beschreibungen!“
Danke, hilft ungemein.
Aber nichts Konkretes.
„du sollst schon sagen und schreiben, was gemeint ist, oder sollen deine Kunden raten und hoffen, das du das richtige meinst!“
Es geht nicht um einen Kunden.
Ich mache das immer mal wieder für Bekannte.
Und in diesem Thread geht es nicht(!) um ein konkreten Fall.
„stellt dich bei jedem kunden mit Verstand schon ins Abseits... und das zurecht!“
So, dann sag mir mal bitte welche Gefahr lauert, wenn ich keine Portfreigabe eingerichtet habe und keine extra Firewall benutze.
Also mit Gefahr meine ich eine realistische Bedrohung. Kein ausgeklügelter Angriff der NSA mit ZeroDays.
Nicht falsch verstehen, zum einen hat die Fritzbox eine Firwall und natürlich die Windows Firewall auf den Geräten.
Wenn ich „keine Firewall“ schreibe, dann meine ich damit natürlich nicht das die alle ausgeschaltet sind, sondern das keine extra Firewall angeschafft wird.
Man kann das auch mit Absicht alles falsch verstehen.
Jetzt haben wir also das Beispiel eines kleinen Betriebs, die nutzen z.Bsp. nur Lexware, Office, Email und den Browser (das ist grob die Regel).
Wie gesagt keine Portfreigaben.
Natürlich haben die Nutzer auch keine Admin-Rechte, nur beschränkte Rechte auf dem Fileserver und die installierte Software ist auch kuratiert.
Was bringt mir jetzt noch eine Extra-Firewall?
Wie schützt die mich gegen einen Verschlüsslung Trojaner?
Und das ist die Gefahr in 99% aller Fälle.
Kleine Firmen werden in der Regel nicht von Profis gezielt angegriffen und wenn doch sind das sehr spezielle Firmen -> Sonderfälle.
Hier wird, Entschuldigung vorab, einiges mit Absicht falsch verstanden.
In der Regel herrscht dort IT technisch Sodom und Gomorrha.
Ihr meckert über die Fritzbox? Viele kleineren Betriebe haben einen Telekom Speedport, oft noch die alte Version.
Ihr meckert über die VPN Lösung mit der FIP-Box?
Wie oft sehe ich in Betrieben eine Portweiterleitung im Router direkt zum entsprechenden PC mit Windows RDP.
Backups?
Die werden, wenn überhaupt sporadisch auf eine USB Festplatte gemacht.
USB-Sticks sind immer und überall erlaubt – eine Horrorvorstellung.
Oft werden diese Systeme von Mitarbeitern oder Freunden Stück für Stück zusammengestellt.
Warum?
Weil die meisten Betriebe die Kosten für eine aufwendige IT scheuen.
Und auch der Komfortverlust, der mit steigender Sicherheit einhergeht, ist den meisten zu viel.
Den letzten Grund darf ich gerade hier wieder sehen.
Hier wird aus grundsätzlichen, einfachen Anforderungen ein Elefant gemacht und sich in Details reingesteigert.
Dadurch wird für den kleinen Betrieb alles zu kompliziert und teuer.
Was macht es für einen Unterschied ob 10 oder 20 Clients? In der Regel keinen!
Und was glaubt ihr wie unterschiedlich die Anforderungen sind?
Die Mehrheit der kleinen Betriebe hat fast exakt die gleichen Anforderungen.
Die haben eine Software im Einsatz die einen MS SQL Server voraussetzt und das war es in den meisten Fällen auch schon.
Das gleiche beim Telefon, in den meisten Betrieben ist es vollkommen ausreichend wenn jedes Telefon seine eigene Durchwahl hat, Weiterleitungen möglich sind, Übernahmen und Anrufbeantworter.
All das kann die Fritzbox, warum also ein paar Hundert Euro mehr für eine externe Lösung ausgeben?
Und ja, es gibt Firmen die wollen mehr Extra, okay, dann muss auch mehr her.
Aber der Großteil will und braucht das alles nicht!
Aber nochmal zu euren Punkten:
„ja, die fritte ist etwas schneller geworden, aber gut ist anders...“
Erstens spiele ich nur mit dem Gedanken und zweitens ging es explizit um die WireGuard Umsetzung, die ist nochmal schneller.
„alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!“
Auf der Suche nach einer schnellen Lösung für DS-Lite. Und was ist daran so unsicher, bzw. unsicherer als VPN selbst zu implementieren und dabei eventuell Fehler zu machen?
Ich konnte im Netz keine großartig negativen Berichte über feste-ip.net finde und die FIP-Box ist auch nichts anderes als ein RaspberryPi mit entsprechend konfiguriertem Debian-Linux.
Also konkret, wo ist das Problem?
Ich denke eine eigene, fehlerhafte, Umsetzung ist gefährlicher.
„du hast keine AV Lösung...“
Spam-Filter für Mails Anbindung von Office365 an NoSpamProxy.
Auf den Clients selbst der MS Defender.
Dazu noch USB-Sticks sperren, bzw. nur eingetragene erlauben.
Ansonsten eventuell Bitdefender GravityZone?
„schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?“
Erstens, natürlich in die Cloud nur nach Absprache mit dem Kunden. Hallo, was denkst du?
Zweitens würden die Daten erst verschlüsselt und dann in die Cloud wandern.
Und drittens habe ich ja geschrieben: oder auf Offline Medium!
„mir fehlt noch die E-Mail-Archivierung...“
Das gehört meiner Meinung nach nicht zur Einrichtung eines Windows Netzwerks.
Beschreibt auch sehr schön was ich meine mit > in Details reingesteigert<.
„stell dir immer den notfall vor "Verschlüsselungstrojaner"“
Das stelle ich mir immer vor und das ist auch immer meine Hauptsorge.
Überhaupt geht meiner Meinung nach hauptsächlich davon eine reale Bedrohung aus.
Deswegen die Mehrfachsicherungen, deswegen auch die Clientsicherungen um diese schneller wieder herzustellen.
Deswegen das sperren von USB-Sticks, etc…
„Hardware ->Modem, Router, Firewall, Switch, Server, Client“
Modem, Router, Switch sind selbstverständlich, hatte ich deswegen nicht erwähnt.
Aber gerade auch um die Frage ob eine dedizierte Firewall nötig ist geht es ja.
„Wie sieht deiner Meinung nach, ein Infrastruktur von großen /größeren Betrieben aus? An welchen Stelle soll sie kompliziert und teuer sein? Und warum kann man diese nicht auf einen Kleinbetrieb anwenden?“
Z.Bsp. hat eine größere Firme meist mehre IP-Bereiche, was bereits ein anderes Routing (und mehr Aufwand) benötigt.
Dazu braucht es mehr Ausfallsicherheit, deswegen gibt es immer einen Secondary Domain Controller der im Notfall einspringt.
Das AD muss ordentlich repliziert werden.
Eventuell muss eine Außenstelle angebunden werden.
Bei 100 oder mehr Telefonen kommt natürlich auch die Fritzbox an Ihre Grenzen.
Die VPN Lösung muss ganz anders aufgebaut sein was die Leistungsfähigkeit angeht, macht halt ein Unterschied ob 5-6 x VPN Tunnel gleichzeitig genutzt werden oder 50.
Es braucht generell mehr Ausfallsicherheit, da ein Tag Stillstand in einem großen Betrieb in der Regel(!) wesentlich teurer ist, als in einem kleinen Betrieb.
„Dein Geschreibe liest sich nunmal einfach nach: "Ich hab keine Ahnung und will das mal irgendwie so machen, was meint ihr?"“
Es sollte mehr bedeuten ich bin kein Profi und würde es in Zukunft gerne richtig machen.
„Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.“
Was macht das in der Realität für einen Unterschied, ob 10 oder 20?
Natürlich gibt es immer wieder Spezialfälle mit speziellen Anforderungen an Sicherheit, Verfügbarkeit, etc…
Aber der große Teile der kleineren Betriebe hat fast exakt die gleichen Anforderungen an Sicherheit & Co..
Es geht mir auch nicht um ein konkretes Beispiel, sondern um den größeren Rahmen.
„Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.“
Genau das System will ich mir hier zuhause virtuell zusammenbauen, natürlich mit weniger Clients, und eine Weile testen.
Und keine Ahnung würde ich nicht sagen, ich habe schon vor 15 Jahren einen root-Server im Internet betrieben, gentoo Linux selbst installiert, samt Webserver, TS-Server und CS-Server und das Ding ohne Probleme jahrelang betrieben.
Das gleiche gilt für openXchange Server (heißen jetzt anders) oder MS Exchange Server.
Alles ohne Probleme, alles ohne das jemals irgendwer sich ein Virus, Trojaner oder Verschlüsslungstrojaner gefangen hat.
Hatte ich Glück, wahrscheinlich auch, aber so falsch kann ich das alles auch nicht gemacht haben.
Wie schon oft gesagt, es geht mir hier um ein grundsätzliches(!) System, das so auf ca. 50% der kleinen Betriebe passt und dabei ein Gleichgewicht findet zwischen Sicherheit, Kosten und Komfort.
„Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.“
Auch hier wieder, es geht um kein spezielles Unternehmen. Und Branchen, in denen einen Firewall Pflicht ist zählen nicht zum großen Durchschnitt, um solche Spezialfälle geht mir explizit nicht.
„Es klingt auch nicht danach, als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.“
Was ist daran so schwierig? Das sichere Backup liegt in einem Bereich, der nicht direkt erreichbar ist, Zugangsdaten dazu liegen nur in der Veeam Software vor.
Damit hat auch nur diese Software Zugriff auf diesen Bereich.
Und ja, mit genug krimineller Energie kommt man trotzdem ran, aber es geht um Verschlüsslungstrojaner, die können die Zugangsdaten nicht aus Veeam auslesen.
„deine Beschreibungen!“
Danke, hilft ungemein.
Aber nichts Konkretes.
„du sollst schon sagen und schreiben, was gemeint ist, oder sollen deine Kunden raten und hoffen, das du das richtige meinst!“
Es geht nicht um einen Kunden.
Ich mache das immer mal wieder für Bekannte.
Und in diesem Thread geht es nicht(!) um ein konkreten Fall.
„stellt dich bei jedem kunden mit Verstand schon ins Abseits... und das zurecht!“
So, dann sag mir mal bitte welche Gefahr lauert, wenn ich keine Portfreigabe eingerichtet habe und keine extra Firewall benutze.
Also mit Gefahr meine ich eine realistische Bedrohung. Kein ausgeklügelter Angriff der NSA mit ZeroDays.
Nicht falsch verstehen, zum einen hat die Fritzbox eine Firwall und natürlich die Windows Firewall auf den Geräten.
Wenn ich „keine Firewall“ schreibe, dann meine ich damit natürlich nicht das die alle ausgeschaltet sind, sondern das keine extra Firewall angeschafft wird.
Man kann das auch mit Absicht alles falsch verstehen.
Jetzt haben wir also das Beispiel eines kleinen Betriebs, die nutzen z.Bsp. nur Lexware, Office, Email und den Browser (das ist grob die Regel).
Wie gesagt keine Portfreigaben.
Natürlich haben die Nutzer auch keine Admin-Rechte, nur beschränkte Rechte auf dem Fileserver und die installierte Software ist auch kuratiert.
Was bringt mir jetzt noch eine Extra-Firewall?
Wie schützt die mich gegen einen Verschlüsslung Trojaner?
Und das ist die Gefahr in 99% aller Fälle.
Kleine Firmen werden in der Regel nicht von Profis gezielt angegriffen und wenn doch sind das sehr spezielle Firmen -> Sonderfälle.
Hier wird, Entschuldigung vorab, einiges mit Absicht falsch verstanden.
oh man ... wir verstehen es nicht mit Absicht falsch, aber alle die hier kommentiert haben, sind schon sehr lange hier aktiv und haben einiges gelesen und erlebt und du machst genau die gleichen oder noch mehr Fehler wie deine "Vorgänger".
Nur eine Anmerkung: Große Kunden haben viele Netze? Joa, kommt mit unter vor, aber das gleiche gilt auch für kleine Netze. Sinnvollerweise trennt man die Buchhaltung von anderen Netzen. Das WLAN vom LAN usw. usw. Damit gehts ja schon los und das dann als umständliches Routing zu bezeichnen ... nun ja
Ach noch was: Emailarchivierung gehört nicht zur Einrichtung eines Windowsnetzwerkes? Meinst du nicht ernst oder?
Eins noch: Backup liegt in einem Bereich der nicht direkt erreichbar ist. Erzähl uns doch mal wie du das umsetzen willst.
Grüße
Nur eine Anmerkung: Große Kunden haben viele Netze? Joa, kommt mit unter vor, aber das gleiche gilt auch für kleine Netze. Sinnvollerweise trennt man die Buchhaltung von anderen Netzen. Das WLAN vom LAN usw. usw. Damit gehts ja schon los und das dann als umständliches Routing zu bezeichnen ... nun ja
Ach noch was: Emailarchivierung gehört nicht zur Einrichtung eines Windowsnetzwerkes? Meinst du nicht ernst oder?
Eins noch: Backup liegt in einem Bereich der nicht direkt erreichbar ist. Erzähl uns doch mal wie du das umsetzen willst.
Grüße
Eins noch: Backup liegt in einem Bereich der nicht direkt erreichbar ist. Erzähl uns doch mal wie du das umsetzen willst.
Wie schon geschrieben, Freigabe auf NAS mit speziellen Backup Nutzer der Zugriff darauf hat.
In Veeam trage ich die Freigabe und die Zugangsdaten ein.
Wo ist mein Denkfehler, ehrlich?
Wie schon geschrieben, Freigabe auf NAS mit speziellen Backup Nutzer der Zugriff darauf hat.
In Veeam trage ich die Freigabe und die Zugangsdaten ein.
Wo ist mein Denkfehler, ehrlich?
Sinnvollerweise trennt man die Buchhaltung von anderen Netzen. Das WLAN vom LAN usw. usw.
Wie ich schonmal geschrieben habe, das ist Wunschdenken und in der freien Wildbahn bei Betrieben mit weniger als 25 Mitarbeiter kaum anzutreffen, im Bereich von 10 oder weniger so gut wie nie.
Da kann man schon froh sein wenn ein Gäste WLAN für die Mitarbeiter Smartphones durchgeht.
Bleibt doch bitte mal in der Realität und kommt von eurem Unternehmensdenken runter.
Ach noch was: Emailarchivierung gehört nicht zur Einrichtung eines Windowsnetzwerkes? Meinst du nicht ernst oder?
Es wird mit Office 365 gearbeitet, Mails laufen auch in der Regel darüber oder bei den meisten anderen bei Strato/Ionos & Co.
Dann bucht man dort einfach den entsprechenden Service dazu, bietet nämlich jeder an, und gut ist.
Also nochmal, was hat das mit meinem Netzwerk zu tun?
Es sein den ich habe meinen eigenen Mailserver, aber welcher Idiot tut sich das heute noch in einem kleinen Betrieb freiwillig an?
Oder soll ich meine Mails intern archivieren, geht auch, ist aber stressig und meiner Meinung nach fehleranfälliger als den entsprechenden Service bei Microsoft zu buchen.
Alles wieder Beispiele wo viel zu groß gedacht wird.
Ja, auch kleine Betriebe werden angeriffen.
Aber in 99% der Fälle durch automatische Angriffe mit Verschlüsslungstrojaner.
Wie ich schonmal geschrieben habe, das ist Wunschdenken und in der freien Wildbahn bei Betrieben mit weniger als 25 Mitarbeiter kaum anzutreffen, im Bereich von 10 oder weniger so gut wie nie.
Da kann man schon froh sein wenn ein Gäste WLAN für die Mitarbeiter Smartphones durchgeht.
Bleibt doch bitte mal in der Realität und kommt von eurem Unternehmensdenken runter.
Ach noch was: Emailarchivierung gehört nicht zur Einrichtung eines Windowsnetzwerkes? Meinst du nicht ernst oder?
Es wird mit Office 365 gearbeitet, Mails laufen auch in der Regel darüber oder bei den meisten anderen bei Strato/Ionos & Co.
Dann bucht man dort einfach den entsprechenden Service dazu, bietet nämlich jeder an, und gut ist.
Also nochmal, was hat das mit meinem Netzwerk zu tun?
Es sein den ich habe meinen eigenen Mailserver, aber welcher Idiot tut sich das heute noch in einem kleinen Betrieb freiwillig an?
Oder soll ich meine Mails intern archivieren, geht auch, ist aber stressig und meiner Meinung nach fehleranfälliger als den entsprechenden Service bei Microsoft zu buchen.
Alles wieder Beispiele wo viel zu groß gedacht wird.
Ja, auch kleine Betriebe werden angeriffen.
Aber in 99% der Fälle durch automatische Angriffe mit Verschlüsslungstrojaner.
Gegenfrage: Was bist du denn für diese Unternehmen oder was willst du sein?
Du bestätigst mir mit deinen Antworten eigentlich alles. Danke. Hab noch einen schönen Sonntag.
Du bestätigst mir mit deinen Antworten eigentlich alles. Danke. Hab noch einen schönen Sonntag.
Danke, ich bin auch bedient.
Ist wie so oft mit den Foren im Internet und den "hohen" Herren.
An realitätsfremden Ausnahmen aufhängen aber keine konkreten Beispiele nennen.
Ich zermartere mir immer noch das Hirn was an dem Backup-System Veeam->NAS angreifbar ist, also wenn man keinen Profi mit ZeroDays darauf ansetzt.
Natürlich, wenn die SMB-Implementierung auf dem NAS Fehler hat, oder das NAS selbst, dann hilft das nicht.
Aber ich muss doch davon ausgehen, das ein QNAP NAS zumindest die Basics richtig beherrscht.
Gegenfrage: Was bist du denn für diese Unternehmen oder was willst du sein?
In der Regel ein Mitarbeiter der zu Beginn das Chaos vorfindet.
Ist wie so oft mit den Foren im Internet und den "hohen" Herren.
An realitätsfremden Ausnahmen aufhängen aber keine konkreten Beispiele nennen.
Ich zermartere mir immer noch das Hirn was an dem Backup-System Veeam->NAS angreifbar ist, also wenn man keinen Profi mit ZeroDays darauf ansetzt.
Natürlich, wenn die SMB-Implementierung auf dem NAS Fehler hat, oder das NAS selbst, dann hilft das nicht.
Aber ich muss doch davon ausgehen, das ein QNAP NAS zumindest die Basics richtig beherrscht.
Gegenfrage: Was bist du denn für diese Unternehmen oder was willst du sein?
In der Regel ein Mitarbeiter der zu Beginn das Chaos vorfindet.
Und hier geht es mir doch darum zu erfahren wie ich es in Zukunft besser machen kann.
Aber außer Kritik kommt nichts, mal ein Tip/Hinweis/Link? Fehlanzeige.
Wir reden ja nicht über Raketenwissenschaft, und es geht auch nicht um Spezialfälle - was spricht dagegen das zu lernen?
Und genau das will ich und dabei vielleicht den ein oder anderen Tip oder Link zu einem guten, aktuellen Tutorial bekommen.
Aber außer Kritik kommt nichts, mal ein Tip/Hinweis/Link? Fehlanzeige.
Wir reden ja nicht über Raketenwissenschaft, und es geht auch nicht um Spezialfälle - was spricht dagegen das zu lernen?
Und genau das will ich und dabei vielleicht den ein oder anderen Tip oder Link zu einem guten, aktuellen Tutorial bekommen.
Moin..
aber fragst lieber mal bei den Profis... magst aber die Antworten nicht, weil zu Teuer und Komliziert!
Aber nochmal zu euren Punkten:
„ja, die fritte ist etwas schneller geworden, aber gut ist anders...“
Erstens spiele ich nur mit dem Gedanken und zweitens ging es explizit um die WireGuard Umsetzung, die ist nochmal schneller.
ach ja.. wie schnell.. für einen User... oder 5 oder gar 10?
„alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!“
Auf der Suche nach einer schnellen Lösung für DS-Lite. Und was ist daran so unsicher, bzw. unsicherer als VPN selbst zu implementieren und dabei eventuell Fehler zu machen?
also wenn du Fehler machst, oder Angst vor Fehler hast, fehlt dir Fachwissen.. also lerne erst mal!
dir mag ja das fachwissen dazu fehlen, aber dann suche dir besser einen anderen job, oder lerne was du tust!
„du hast keine AV Lösung...“
Spam-Filter für Mails Anbindung von Office365 an NoSpamProxy.
Auf den Clients selbst der MS Defender.
Dazu noch USB-Sticks sperren, bzw. nur eingetragene erlauben.
Ansonsten eventuell Bitdefender GravityZone?
nun, alles was keine ransomware aufhalten kann... Prima
„schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?“
Erstens, natürlich in die Cloud nur nach Absprache mit dem Kunden. Hallo, was denkst du?
was ich denke ist egal... was ich täglich erlebe ist schon eine andere sache!
du hast meinen satz nicht richtig gelesen oder verstanden... da stand was von schriftlich... mündlich ist nur beim Blowjob toll!
wir haben aktuell einen neuen kunden, und die Daten hätten nicht mal verschlüsselt in die wolke gedurft!
da beschäftigen sich jetzt anwälte und der staat mit! der alte Dinstleister, der das verbrochen hat, hat jetzt ein großes Problem...
„mir fehlt noch die E-Mail-Archivierung...“
Das gehört meiner Meinung nach nicht zur Einrichtung eines Windows Netzwerks.
echt jetzt...
„stell dir immer den notfall vor "Verschlüsselungstrojaner"“
Das stelle ich mir immer vor und das ist auch immer meine Hauptsorge.
gut...
„Hardware ->Modem, Router, Firewall, Switch, Server, Client“
Modem, Router, Switch sind selbstverständlich, hatte ich deswegen nicht erwähnt.
Aber gerade auch um die Frage ob eine dedizierte Firewall nötig ist geht es ja.
was genau stellst du dir unter "eine dedizierte Firewall" vor... meinst du etwa eine UTM?
„Wie sieht deiner Meinung nach, ein Infrastruktur von großen /größeren Betrieben aus? An welchen Stelle soll sie kompliziert und teuer sein? Und warum kann man diese nicht auf einen Kleinbetrieb anwenden?“
Z.Bsp. hat eine größere Firme meist mehre IP-Bereiche, was bereits ein anderes Routing (und mehr Aufwand) benötigt.
was ist da am mehr aufwand? ist Personal einzustellen, um die TCP Paktete in die richtigen VLans zu transportieren?
als Profi bist du doch in der lage 3-5 Vlans in 15 Minuten ans Netz zu bringen! (richtige hardware solte vorhanden sein) aber das kann schon fast jeder Router (bis auf die Fritte) und fast jeder Blödmarkt switch)
„Dein Geschreibe liest sich nunmal einfach nach: "Ich hab keine Ahnung und will das mal irgendwie so machen, was meint ihr?"“
Es sollte mehr bedeuten ich bin kein Profi und würde es in Zukunft gerne richtig machen.
das was du machen willst, ist weit weg von allem...
aber ein gutes beispiel, wie man es nicht macht!
„Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.“
Was macht das in der Realität für einen Unterschied, ob 10 oder 20?
ach kaum...
„Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.“
Genau das System will ich mir hier zuhause virtuell zusammenbauen, natürlich mit weniger Clients, und eine Weile testen.
Und keine Ahnung würde ich nicht sagen, ich habe schon vor 15 Jahren einen root-Server im Internet betrieben, gentoo Linux selbst installiert, samt Webserver, TS-Server und CS-Server und das Ding ohne Probleme jahrelang betrieben.
ich kann Setup exe... ich bin administrator
vorausgesetzt in AD und Exchange!
in der regel kehren wir oft die Scherben zusammen, die solche Spar Profis hinterlassen haben...
„Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.“
Auch hier wieder, es geht um kein spezielles Unternehmen. Und Branchen, in denen einen Firewall Pflicht ist zählen nicht zum großen Durchschnitt, um solche Spezialfälle geht mir explizit nicht.
das ist jetzt nicht dein ernst...
„Es klingt auch nicht danach, als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.“
Was ist daran so schwierig? Das sichere Backup liegt in einem Bereich, der nicht direkt erreichbar ist, Zugangsdaten dazu liegen nur in der Veeam Software vor.
Damit hat auch nur diese Software Zugriff auf diesen Bereich.
Und ja, mit genug krimineller Energie kommt man trotzdem ran, aber es geht um Verschlüsslungstrojaner, die können die Zugangsdaten nicht aus Veeam auslesen.
das kannst du doch nicht ernst meinen... nicht mal Veeam würde sowas schreiben!
„deine Beschreibungen!“
Danke, hilft ungemein.
Aber nichts Konkretes.
„du sollst schon sagen und schreiben, was gemeint ist, oder sollen deine Kunden raten und hoffen, das du das richtige meinst!“
Es geht nicht um einen Kunden.
Ich mache das immer mal wieder für Bekannte.
ah... und die wissen schon, wenn du Blau sagt, ist es Grün
über mails und Downloads etc...
Hier wird, Entschuldigung vorab, einiges mit Absicht falsch verstanden.
nein.. deine unerfahrenheit ist schädlich für Kunden... und für viele kleine Firmen, bedeutet dein Leichtsinn, und dein ich kann das billiger, das muss nicht sein- das ENDE...
das haben wir schon öfter gesehen.. du bist kein einzelfall!
frank
Zitat von @150469:
Mal ehrlich, habt ihr euch mal in kleinen Betrieben umgeschaut?
ja.. schon öfter... aber gegen Profis wie dich, kommt keiner an!Mal ehrlich, habt ihr euch mal in kleinen Betrieben umgeschaut?
In der Regel herrscht dort IT technisch Sodom und Gomorrha.
richtig, deswegen bist du ja da, um es richtig zu machen!Ihr meckert über die Fritzbox? Viele kleineren Betriebe haben einen Telekom Speedport, oft noch die alte Version.
stimmt... und deswegen bist du ja vor Ort, um es richtig zu machen (ich wiederhole mich)Ihr meckert über die VPN Lösung mit der FIP-Box?
ja, warum wohl?!?! als Profi ist dir sicher klar warum!Wie oft sehe ich in Betrieben eine Portweiterleitung im Router direkt zum entsprechenden PC mit Windows RDP.
stimmt... und deswegen bist du ja vor Ort, um es richtig zu machen, und Aufzukären.. (ich wiederhole mich schon wieder)Backups?
Die werden, wenn überhaupt sporadisch auf eine USB Festplatte gemacht.
stimmt... und deswegen bist du ja vor Ort.... (ich wiederhole mich schon wieder und wieder)Die werden, wenn überhaupt sporadisch auf eine USB Festplatte gemacht.
USB-Sticks sind immer und überall erlaubt – eine Horrorvorstellung.
tja...Oft werden diese Systeme von Mitarbeitern oder Freunden Stück für Stück zusammengestellt.
Warum?
unwissenheit und falscher geiz! oder noch schlimmer EDV Experten der besonderen art!Warum?
Weil die meisten Betriebe die Kosten für eine aufwendige IT scheuen.
das nennst aufwendig?!?! das sind Basics... was dir als Profi doch klar sein sollte!Und auch der Komfortverlust, der mit steigender Sicherheit einhergeht, ist den meisten zu viel.
bitte wo soll ein Komfortverlust sein?!?!Den letzten Grund darf ich gerade hier wieder sehen.
echt jetzt?Hier wird aus grundsätzlichen, einfachen Anforderungen ein Elefant gemacht und sich in Details reingesteigert.
also ernsthaft, das sind Basics... da ist nix mit Elefant, nicht mal Pferd oder Esel...Dadurch wird für den kleinen Betrieb alles zu kompliziert und teuer.
was genau wird Komplizierter? und Teuer wird es auch nicht, wenn du mal genauer wirst!Was macht es für einen Unterschied ob 10 oder 20 Clients? In der Regel keinen!
das kannst du doch nicht vergleichen... nicht mal das gewerk wird angesprochen, oder wie schützenswert die Daten sind!Und was glaubt ihr wie unterschiedlich die Anforderungen sind?
oh... die sind sehr unterschiedlich, als Profi solte dir das sowiso klar sein!Die Mehrheit der kleinen Betriebe hat fast exakt die gleichen Anforderungen.
das mag schon sein, sollte aber im Detail festgestellt werden!Die haben eine Software im Einsatz die einen MS SQL Server voraussetzt und das war es in den meisten Fällen auch schon.
oha... du hättest auch schreiben können, die haben einen Computer!Das gleiche beim Telefon, in den meisten Betrieben ist es vollkommen ausreichend wenn jedes Telefon seine eigene Durchwahl hat, Weiterleitungen möglich sind, Übernahmen und Anrufbeantworter.
ja klar!All das kann die Fritzbox, warum also ein paar Hundert Euro mehr für eine externe Lösung ausgeben?
wiso ein paar Hundert Euro ausgeben? ich denke dir ist verborgen geblieben, das es durchaus profi software für lau gibt! na ja.. in Hessen mag das anders sein... und 10-20 TIP Telefone sind im Fritzbox verpackung inbegriffen Und ja, es gibt Firmen die wollen mehr Extra, okay, dann muss auch mehr her.
Aber der Großteil will und braucht das alles nicht!
du bist also der Profi, der alles besser und Billiger machen möchte... Aber der Großteil will und braucht das alles nicht!
aber fragst lieber mal bei den Profis... magst aber die Antworten nicht, weil zu Teuer und Komliziert!
Aber nochmal zu euren Punkten:
„ja, die fritte ist etwas schneller geworden, aber gut ist anders...“
Erstens spiele ich nur mit dem Gedanken und zweitens ging es explizit um die WireGuard Umsetzung, die ist nochmal schneller.
„alleine für die FIP-Box von feste-IP.net würde ich dich aus dem Haus jagen... wie kommst du nur auf so einen Blödsinn?
jeder VPN Router macht da mehr sinn, und ist sicherer!“
Auf der Suche nach einer schnellen Lösung für DS-Lite. Und was ist daran so unsicher, bzw. unsicherer als VPN selbst zu implementieren und dabei eventuell Fehler zu machen?
Ich konnte im Netz keine großartig negativen Berichte über feste-ip.net finde und die FIP-Box ist auch nichts anderes als ein RaspberryPi mit entsprechend konfiguriertem Debian-Linux.
Also konkret, wo ist das Problem?
das VPN in Fremde Hände zu geben... am besten du verkaufst dem Kunden gleich noch Nord VPN Also konkret, wo ist das Problem?
Ich denke eine eigene, fehlerhafte, Umsetzung ist gefährlicher.
echt jetzt... also ich habe noch kein fehlerhaftes VPN umgesetzt!dir mag ja das fachwissen dazu fehlen, aber dann suche dir besser einen anderen job, oder lerne was du tust!
„du hast keine AV Lösung...“
Spam-Filter für Mails Anbindung von Office365 an NoSpamProxy.
Auf den Clients selbst der MS Defender.
Dazu noch USB-Sticks sperren, bzw. nur eingetragene erlauben.
Ansonsten eventuell Bitdefender GravityZone?
„schön, das du die Clients jede woche sicherst, macht das wirklich sinn?!?! schaue lieber nach einer offline sicherung (RDX)
darfst du die Daten den in der cloud sichern? hast du das vom Kunden schriftlich, wo er das wünscht?“
Erstens, natürlich in die Cloud nur nach Absprache mit dem Kunden. Hallo, was denkst du?
du hast meinen satz nicht richtig gelesen oder verstanden... da stand was von schriftlich... mündlich ist nur beim Blowjob toll!
Zweitens würden die Daten erst verschlüsselt und dann in die Cloud wandern.
auf diesen satz habe ich gewartet wir haben aktuell einen neuen kunden, und die Daten hätten nicht mal verschlüsselt in die wolke gedurft!
da beschäftigen sich jetzt anwälte und der staat mit! der alte Dinstleister, der das verbrochen hat, hat jetzt ein großes Problem...
Und drittens habe ich ja geschrieben: oder auf Offline Medium!
hast du?„mir fehlt noch die E-Mail-Archivierung...“
Das gehört meiner Meinung nach nicht zur Einrichtung eines Windows Netzwerks.
Beschreibt auch sehr schön was ich meine mit > in Details reingesteigert<.
dir ist schon klar, das es pflichten dazu gibt?„stell dir immer den notfall vor "Verschlüsselungstrojaner"“
Das stelle ich mir immer vor und das ist auch immer meine Hauptsorge.
Überhaupt geht meiner Meinung nach hauptsächlich davon eine reale Bedrohung aus.
genau..Deswegen die Mehrfachsicherungen, deswegen auch die Clientsicherungen um diese schneller wieder herzustellen.
Deswegen das sperren von USB-Sticks, etc…
die sind dein kleinstes Problem...Deswegen das sperren von USB-Sticks, etc…
„Hardware ->Modem, Router, Firewall, Switch, Server, Client“
Modem, Router, Switch sind selbstverständlich, hatte ich deswegen nicht erwähnt.
Aber gerade auch um die Frage ob eine dedizierte Firewall nötig ist geht es ja.
„Wie sieht deiner Meinung nach, ein Infrastruktur von großen /größeren Betrieben aus? An welchen Stelle soll sie kompliziert und teuer sein? Und warum kann man diese nicht auf einen Kleinbetrieb anwenden?“
Z.Bsp. hat eine größere Firme meist mehre IP-Bereiche, was bereits ein anderes Routing (und mehr Aufwand) benötigt.
als Profi bist du doch in der lage 3-5 Vlans in 15 Minuten ans Netz zu bringen! (richtige hardware solte vorhanden sein) aber das kann schon fast jeder Router (bis auf die Fritte) und fast jeder Blödmarkt switch)
Dazu braucht es mehr Ausfallsicherheit, deswegen gibt es immer einen Secondary Domain Controller der im Notfall einspringt.
Das AD muss ordentlich repliziert werden.
macht es von selber... ein setup reicht aus..Das AD muss ordentlich repliziert werden.
Eventuell muss eine Außenstelle angebunden werden.
ja.. VPN.. auch schnell gemachtBei 100 oder mehr Telefonen kommt natürlich auch die Fritzbox an Ihre Grenzen.
ich muss lachen... sorry Die VPN Lösung muss ganz anders aufgebaut sein was die Leistungsfähigkeit angeht, macht halt ein Unterschied ob 5-6 x VPN Tunnel gleichzeitig genutzt werden oder 50.
ja.. was wird den als erstes gebraucht?Es braucht generell mehr Ausfallsicherheit, da ein Tag Stillstand in einem großen Betrieb in der Regel(!) wesentlich teurer ist, als in einem kleinen Betrieb.
glaubst du....„Dein Geschreibe liest sich nunmal einfach nach: "Ich hab keine Ahnung und will das mal irgendwie so machen, was meint ihr?"“
Es sollte mehr bedeuten ich bin kein Profi und würde es in Zukunft gerne richtig machen.
aber ein gutes beispiel, wie man es nicht macht!
„Nicht wirklich was konkretes. 10-20 Clients (sehr dehnbarer Begriff bei der Anzahl). Anders als wenn ich sage 100 oder 110 Clients.“
Was macht das in der Realität für einen Unterschied, ob 10 oder 20?
Natürlich gibt es immer wieder Spezialfälle mit speziellen Anforderungen an Sicherheit, Verfügbarkeit, etc…
Aber der große Teile der kleineren Betriebe hat fast exakt die gleichen Anforderungen an Sicherheit & Co..
Es geht mir auch nicht um ein konkretes Beispiel, sondern um den größeren Rahmen.
oha...Aber der große Teile der kleineren Betriebe hat fast exakt die gleichen Anforderungen an Sicherheit & Co..
Es geht mir auch nicht um ein konkretes Beispiel, sondern um den größeren Rahmen.
„Wenn man wirklich keine Ahnung hat, sprich eine einfache "Lösung" haben will, sollte man das dann doch vielleicht eher im privaten Umfeld bei sich zu Hause machen.“
Genau das System will ich mir hier zuhause virtuell zusammenbauen, natürlich mit weniger Clients, und eine Weile testen.
Und keine Ahnung würde ich nicht sagen, ich habe schon vor 15 Jahren einen root-Server im Internet betrieben, gentoo Linux selbst installiert, samt Webserver, TS-Server und CS-Server und das Ding ohne Probleme jahrelang betrieben.
Das gleiche gilt für openXchange Server (heißen jetzt anders) oder MS Exchange Server.
oh.. du bist Exchange Profi... Prima- bei Interesse, wir suchen noch Personal- gute bezahlung, aber fachwissenvorausgesetzt in AD und Exchange!
Alles ohne Probleme, alles ohne das jemals irgendwer sich ein Virus, Trojaner oder Verschlüsslungstrojaner gefangen hat.
oha...Hatte ich Glück, wahrscheinlich auch, aber so falsch kann ich das alles auch nicht gemacht haben.
Wie schon oft gesagt, es geht mir hier um ein grundsätzliches(!) System, das so auf ca. 50% der kleinen Betriebe passt und dabei ein Gleichgewicht findet zwischen Sicherheit, Kosten und Komfort.
das wird nix...Wie schon oft gesagt, es geht mir hier um ein grundsätzliches(!) System, das so auf ca. 50% der kleinen Betriebe passt und dabei ein Gleichgewicht findet zwischen Sicherheit, Kosten und Komfort.
in der regel kehren wir oft die Scherben zusammen, die solche Spar Profis hinterlassen haben...
„Du teilst uns ja nicht mal mit um was es für ein Unternehmen (Branche) es geht. Es gibt Branchen in denen eine richtige Firewall Pflicht ist.“
Auch hier wieder, es geht um kein spezielles Unternehmen. Und Branchen, in denen einen Firewall Pflicht ist zählen nicht zum großen Durchschnitt, um solche Spezialfälle geht mir explizit nicht.
„Es klingt auch nicht danach, als wenn du wüsstest wie du das NAS dann auch entsprechend schützt, dass eben kein Zugriff für Verschlüsselungstrojaner möglich ist.“
Was ist daran so schwierig? Das sichere Backup liegt in einem Bereich, der nicht direkt erreichbar ist, Zugangsdaten dazu liegen nur in der Veeam Software vor.
Damit hat auch nur diese Software Zugriff auf diesen Bereich.
Und ja, mit genug krimineller Energie kommt man trotzdem ran, aber es geht um Verschlüsslungstrojaner, die können die Zugangsdaten nicht aus Veeam auslesen.
„deine Beschreibungen!“
Danke, hilft ungemein.
Aber nichts Konkretes.
„du sollst schon sagen und schreiben, was gemeint ist, oder sollen deine Kunden raten und hoffen, das du das richtige meinst!“
Es geht nicht um einen Kunden.
Ich mache das immer mal wieder für Bekannte.
Und in diesem Thread geht es nicht(!) um ein konkreten Fall.
„stellt dich bei jedem kunden mit Verstand schon ins Abseits... und das zurecht!“
So, dann sag mir mal bitte welche Gefahr lauert, wenn ich keine Portfreigabe eingerichtet habe und keine extra Firewall benutze.
erst mal lese deine eigenen sätze bitte!„stellt dich bei jedem kunden mit Verstand schon ins Abseits... und das zurecht!“
So, dann sag mir mal bitte welche Gefahr lauert, wenn ich keine Portfreigabe eingerichtet habe und keine extra Firewall benutze.
Also mit Gefahr meine ich eine realistische Bedrohung. Kein ausgeklügelter Angriff der NSA mit ZeroDays.
die realistische Bedrohung kommt von innen... bzw, wird von innen ausgeführt!über mails und Downloads etc...
Nicht falsch verstehen, zum einen hat die Fritzbox eine Firwall und natürlich die Windows Firewall auf den Geräten.
du meinst einen Port Filter!Wenn ich „keine Firewall“ schreibe, dann meine ich damit natürlich nicht das die alle ausgeschaltet sind, sondern das keine extra Firewall angeschafft wird.
Man kann das auch mit Absicht alles falsch verstehen.
nein...Man kann das auch mit Absicht alles falsch verstehen.
Jetzt haben wir also das Beispiel eines kleinen Betriebs, die nutzen z.Bsp. nur Lexware, Office, Email und den Browser (das ist grob die Regel).
Wie gesagt keine Portfreigaben.
Natürlich haben die Nutzer auch keine Admin-Rechte, nur beschränkte Rechte auf dem Fileserver und die installierte Software ist auch kuratiert.
Was bringt mir jetzt noch eine Extra-Firewall?
indem der Internet Verkehr überwacht wird...Wie gesagt keine Portfreigaben.
Natürlich haben die Nutzer auch keine Admin-Rechte, nur beschränkte Rechte auf dem Fileserver und die installierte Software ist auch kuratiert.
Was bringt mir jetzt noch eine Extra-Firewall?
Wie schützt die mich gegen einen Verschlüsslung Trojaner?
nun... anlagen in E-Mails Filtern, und Downloads etc.. filtern lassen!Und das ist die Gefahr in 99% aller Fälle.
ebend...Kleine Firmen werden in der Regel nicht von Profis gezielt angegriffen und wenn doch sind das sehr spezielle Firmen -> Sonderfälle.
nein, von Mitarbeitern oder blöden Tippsen, die Wimmelbilder spielen wollen, oder unbedingt den Mailanhang lesen müssen...Hier wird, Entschuldigung vorab, einiges mit Absicht falsch verstanden.
das haben wir schon öfter gesehen.. du bist kein einzelfall!
frank
1Zitat von @150469:
Eins noch: Backup liegt in einem Bereich der nicht direkt erreichbar ist. Erzähl uns doch mal wie du das umsetzen willst.
Wie schon geschrieben, Freigabe auf NAS mit speziellen Backup Nutzer der Zugriff darauf hat.
In Veeam trage ich die Freigabe und die Zugangsdaten ein.
weil nicht mal Veeam sowas schreiben würde...Eins noch: Backup liegt in einem Bereich der nicht direkt erreichbar ist. Erzähl uns doch mal wie du das umsetzen willst.
Wie schon geschrieben, Freigabe auf NAS mit speziellen Backup Nutzer der Zugriff darauf hat.
In Veeam trage ich die Freigabe und die Zugangsdaten ein.
Schützen Sie sich vor Datenverlust durch Verschlüsselungs-Trojaner
Wo ist mein Denkfehler, ehrlich?
Frank
1
Moin...
wenn du was lernen willst, und wissen willst, wie was gemacht wird, suche dir einen job im Systemhaus- und lerne und verstehe!
nur mit Praxis kommst du weiter... und mit, ich möchte alles einfacher und Billiger für 50% aller Kunden- machst du eine Bauchlandung!
Frank
Zitat von @150469:
Und hier geht es mir doch darum zu erfahren wie ich es in Zukunft besser machen kann.
Aber außer Kritik kommt nichts, mal ein Tip/Hinweis/Link? Fehlanzeige.
wie jetzt... das was wir dir schreiben, sind ja wohl tips genug!Und hier geht es mir doch darum zu erfahren wie ich es in Zukunft besser machen kann.
Aber außer Kritik kommt nichts, mal ein Tip/Hinweis/Link? Fehlanzeige.
Wir reden ja nicht über Raketenwissenschaft, und es geht auch nicht um Spezialfälle - was spricht dagegen das zu lernen?
so so...Spezialfälle .... und Raketenwissenschaft!Und genau das will ich und dabei vielleicht den ein oder anderen Tip oder Link zu einem guten, aktuellen Tutorial bekommen.
das was du willst gibbet nicht bei Computer Bild und co.wenn du was lernen willst, und wissen willst, wie was gemacht wird, suche dir einen job im Systemhaus- und lerne und verstehe!
nur mit Praxis kommst du weiter... und mit, ich möchte alles einfacher und Billiger für 50% aller Kunden- machst du eine Bauchlandung!
Frank
@Vision2015:
Du bist mein Held, ich verbeuge mich in Demut vor dir.
Ich habe mehrmals geschrieben das ich eben kein Profi bin, aber du lässt den Dicken raushängen.
Wenn es nach dir geht, dann müssten ca. 90% aller Betriebe auf dieser Welt sofort ihre IT offline nehmen - weil viel zu unsicher.
Und eine IT nach deiner Vorstellung würden den finanziellen Rahmen der meisten kleinen Betriebe komplett sprengen.
Nur mal zu deinem Veeam Kommentar, den Link mal durchgelesen?
Da geht es um die grundsätzliche Regel das Backups nochmal gesichert werden sollen - ich hatte NIE etwas anderes vor oder behauptet.
Da geht es aber nicht darum das es für einen Trojaner einen Weg gibt an die Freigabe zu kommen, es sein den das NAS ansich hat einen Fehler - für diesen seltenen Fall dann ja das extra Backup.
Bei veeam steht wörtlich "Bei NAS-Systemen sollten nur dem Veeam Service-Account die Freigaberechte für das Backup Repository erteilt werden."
Und nirgendwo, wirklich nirgendwo, steht das es eine Möglichkeit gibt an diese Zugangsdaten zu kommen.
Und nur darum ging es.
Das mit dem zusätzlichen Backup war ja von Anfang an eingeplant und hat damit nichts zu tun.
Du wolltest wissen wie ich einen sicheren Bereich schaffe, und das ist so sicher wie eben möglich.
Und zum Thema VPN, ist natürlich viel sicherer das ganze einem Cisco VPN Router anzuvertrauen, genau.
Du bist mein Held, ich verbeuge mich in Demut vor dir.
Ich habe mehrmals geschrieben das ich eben kein Profi bin, aber du lässt den Dicken raushängen.
Wenn es nach dir geht, dann müssten ca. 90% aller Betriebe auf dieser Welt sofort ihre IT offline nehmen - weil viel zu unsicher.
Und eine IT nach deiner Vorstellung würden den finanziellen Rahmen der meisten kleinen Betriebe komplett sprengen.
Nur mal zu deinem Veeam Kommentar, den Link mal durchgelesen?
Da geht es um die grundsätzliche Regel das Backups nochmal gesichert werden sollen - ich hatte NIE etwas anderes vor oder behauptet.
Da geht es aber nicht darum das es für einen Trojaner einen Weg gibt an die Freigabe zu kommen, es sein den das NAS ansich hat einen Fehler - für diesen seltenen Fall dann ja das extra Backup.
Bei veeam steht wörtlich "Bei NAS-Systemen sollten nur dem Veeam Service-Account die Freigaberechte für das Backup Repository erteilt werden."
Und nirgendwo, wirklich nirgendwo, steht das es eine Möglichkeit gibt an diese Zugangsdaten zu kommen.
Und nur darum ging es.
Das mit dem zusätzlichen Backup war ja von Anfang an eingeplant und hat damit nichts zu tun.
Du wolltest wissen wie ich einen sicheren Bereich schaffe, und das ist so sicher wie eben möglich.
Und zum Thema VPN, ist natürlich viel sicherer das ganze einem Cisco VPN Router anzuvertrauen, genau.
@Vision2015:
Außerdem du Angeber, was hat eine gentoo Linux Installation auf einem root-Server mit setup.exe zu tun?
Überhaupt ne Ahnung was das ist?
Außerdem du Angeber, was hat eine gentoo Linux Installation auf einem root-Server mit setup.exe zu tun?
Überhaupt ne Ahnung was das ist?
Moin..
verbeugen reicht nicht.. auf die Knie..
dazu fehlt dir eben die erfahrung.
Nur mal zu deinem Veeam Kommentar, den Link mal durchgelesen?
Da geht es um die grundsätzliche Regel das Backups nochmal gesichert werden sollen - ich hatte NIE etwas anderes vor oder behauptet.
Da geht es aber nicht darum das es für einen Trojaner einen Weg gibt an die Freigabe zu kommen, es sein den das NAS ansich hat einen Fehler - für diesen seltenen Fall dann ja das extra Backup.
Bei veeam steht wörtlich "Bei NAS-Systemen sollten nur dem Veeam Service-Account die Freigaberechte für das Backup Repository erteilt werden."
Und nirgendwo, wirklich nirgendwo, steht das es eine Möglichkeit gibt an diese Zugangsdaten zu kommen.
Und nur darum ging es.
Das mit dem zusätzlichen Backup war ja von Anfang an eingeplant und hat damit nichts zu tun.
Du wolltest wissen wie ich einen sicheren Bereich schaffe, und das ist so sicher wie eben möglich.
Und zum Thema VPN, ist natürlich viel sicherer das ganze einem Cisco VPN Router anzuvertrauen, genau.
nun.. es ist ja wie so oft.. der angehende Dinstleister weiß und kann alles besser- und wir lassen alle nur was dickes raushängen, und haben weder ahnung noch erfahrung!
gut, ich denke du wirst das Kind schon schaukeln.
viel glück.
Frank
verbeugen reicht nicht.. auf die Knie..
Ich habe mehrmals geschrieben das ich eben kein Profi bin, aber du lässt den Dicken raushängen.
nein, den dicken lase ich besser nicht raushängen, dafür wäre kaum platz im Browser fenster Wenn es nach dir geht, dann müssten ca. 90% aller Betriebe auf dieser Welt sofort ihre IT offline nehmen - weil viel zu unsicher.
nur wenn du 90% aller betriebe betreuen würdest!Und eine IT nach deiner Vorstellung würden den finanziellen Rahmen der meisten kleinen Betriebe komplett sprengen.
nein.. eben nicht!dazu fehlt dir eben die erfahrung.
Nur mal zu deinem Veeam Kommentar, den Link mal durchgelesen?
Da geht es um die grundsätzliche Regel das Backups nochmal gesichert werden sollen - ich hatte NIE etwas anderes vor oder behauptet.
Da geht es aber nicht darum das es für einen Trojaner einen Weg gibt an die Freigabe zu kommen, es sein den das NAS ansich hat einen Fehler - für diesen seltenen Fall dann ja das extra Backup.
Bei veeam steht wörtlich "Bei NAS-Systemen sollten nur dem Veeam Service-Account die Freigaberechte für das Backup Repository erteilt werden."
Und nirgendwo, wirklich nirgendwo, steht das es eine Möglichkeit gibt an diese Zugangsdaten zu kommen.
Und nur darum ging es.
Das mit dem zusätzlichen Backup war ja von Anfang an eingeplant und hat damit nichts zu tun.
Du wolltest wissen wie ich einen sicheren Bereich schaffe, und das ist so sicher wie eben möglich.
Und zum Thema VPN, ist natürlich viel sicherer das ganze einem Cisco VPN Router anzuvertrauen, genau.
gut, ich denke du wirst das Kind schon schaukeln.
viel glück.
Frank
Frank
nein...ich würde gerne bei dir was lernen...
ach, wie ich sehe- hast du dein Konto gelöscht- das ist natürlich einfach, bei Kunden geht sowas nicht!
da kannst du dich nicht mit löschen aus der affäre ziehen
Frank
Zitat von @150469:
@Vision2015:
Außerdem du Angeber, was hat eine gentoo Linux Installation auf einem root-Server mit setup.exe zu tun?
Überhaupt ne Ahnung was das ist?
@Vision2015:
Außerdem du Angeber, was hat eine gentoo Linux Installation auf einem root-Server mit setup.exe zu tun?
Überhaupt ne Ahnung was das ist?
nein...ich würde gerne bei dir was lernen...
ach, wie ich sehe- hast du dein Konto gelöscht- das ist natürlich einfach, bei Kunden geht sowas nicht!
da kannst du dich nicht mit löschen aus der affäre ziehen
Frank
Man macht kein Backup und legt es auf dem zu sichernden System ab.
Frage beantwortet?
Man dreht auch kein Kondom um, um bei der zweiten Nummer zu sparen und trotzdem geschützt ist.
Frage beantwortet?
Man dreht auch kein Kondom um, um bei der zweiten Nummer zu sparen und trotzdem geschützt ist.
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
1Zitat von @it-frosch:
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Ich kann eine Fritte einrichten, ich bin Admin.
Niemand ist perfekt und keiner weiß alles, aber das war jetzt schon heftig ...
Zitat von @it-frosch:
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
Das er zum Schluss geht, ist ja wohl keine Überraschung.
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
grüße vom it-frosch
Dem ist nichts hinzuzufügen...
Zitat von @Xaero1982:
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Niemand ist perfekt und keiner weiß alles, aber das war jetzt schon heftig ...
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Zitat von @incisor2k:
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Zitat von @Xaero1982:
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Niemand ist perfekt und keiner weiß alles, aber das war jetzt schon heftig ...
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Dann hat er nun zwei Möglichkeiten: Etwas lernen oder den Beruf wechseln.
Moin..
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
ja, er hat gefragt, und wir haben geantwortet!
was genau war falsch an unseren Antworten? das wir Fehler gefunden haben, und ihm geschrieben haben wie es richtig gemacht wird, und warum?
das er offensichtlich keine erfahrung hat, und sein das geht auch billiger und das wird alles nicht gebraucht, falsch ist!
Sorry.. er wollte was lernen, und wir haben gesagt wie es geht... was er aber nicht so sehen wollte!
es ist eben nicht so einfach "Dinstleister" zu sein!
Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
natürlich ist es Notwendig jemanden zu sagen, das ist nicht richtig- und ich war echt noch freundlich!
das solche Handlungen schon Kunden in den sicheren Ruin getrieben haben, weißt du auch, was soll da schöngeredet werden?
ich denke nicht, das ich in irgendeiner form beleidigt war, es war auch nicht meine absicht- und wenn sich jemand beleidigt fühlt, möchte ich mich in aller form dafür entschuldigen!
grüße vom it-frosch
Frank
Zitat von @it-frosch:
@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
nun.. was hättest du den gemacht, ihn in den arm genommen und es wird alles gut gesagt?@Vision2015 @Xaero1982
Das habt ihr super gemacht aber professionell ist echt etwas anders.
Er hat gefragt und war trotz euer Kommentare bereit sich das auch länger durchzulesen.
was genau war falsch an unseren Antworten? das wir Fehler gefunden haben, und ihm geschrieben haben wie es richtig gemacht wird, und warum?
das er offensichtlich keine erfahrung hat, und sein das geht auch billiger und das wird alles nicht gebraucht, falsch ist!
Sorry.. er wollte was lernen, und wir haben gesagt wie es geht... was er aber nicht so sehen wollte!
es ist eben nicht so einfach "Dinstleister" zu sein!
Das er zum Schluss geht, ist ja wohl keine Überraschung.
doch...Lest eure Beiträge noch einmal aus der "von außen Perspektive" durch wenn ihr geschlafen habt und
fragt euch dann bitte ob das wirklich notwendig war.
das solche Handlungen schon Kunden in den sicheren Ruin getrieben haben, weißt du auch, was soll da schöngeredet werden?
ich denke nicht, das ich in irgendeiner form beleidigt war, es war auch nicht meine absicht- und wenn sich jemand beleidigt fühlt, möchte ich mich in aller form dafür entschuldigen!
grüße vom it-frosch
Frank
Zitat von @Xaero1982:
Dann hat er nun zwei Möglichkeiten: Etwas lernen oder den Beruf wechseln.
Zitat von @incisor2k:
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Zitat von @Xaero1982:
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Niemand ist perfekt und keiner weiß alles, aber das war jetzt schon heftig ...
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Dann hat er nun zwei Möglichkeiten: Etwas lernen oder den Beruf wechseln.
Das stimme ich dir zu. Ich hätte nur dem Forum gewünscht, er hätte es hier gelernt.
Moin..
auch hatte ich ihm geschrieben, in einem Systemhaus zu lernen, und praxis zu finden!
Frank
Zitat von @it-frosch:
Das stimme ich dir zu. Ich hätte nur dem Forum gewünscht, er hätte es hier gelernt.
das was zu lernen war, hat er bekommen, leider wurde das aber abgelehnt!Zitat von @Xaero1982:
Dann hat er nun zwei Möglichkeiten: Etwas lernen oder den Beruf wechseln.
Zitat von @incisor2k:
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Zitat von @Xaero1982:
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Vielleicht hätte er, statt den Beitrag um halb zwei zu schreiben, nochmal darüber schlafen sollen.
Wir haben ihm versucht klar zu machen, dass seine Gedanken weder wirklich strukturiert, durchdacht oder sonst irgendwas gewesen sind und er hat sich immer wieder versucht rauszureden.
Viele von uns haben doch schon absoluten Mist übernommen und da wäre nur noch mehr Mist in die IT-Landschaft gekommen. Sorry.
Nicht umsonst gibt es Ausbildungen, Umschulungen, Weiterbildungen etc. in dem Bereich. Nur mit dem Home-PC klappt es eben nicht immer.
Niemand ist perfekt und keiner weiß alles, aber das war jetzt schon heftig ...
Damit hast du sicher recht. Aber so ganz unverständlich war sein Anliegen jetzt auch nicht. Ganz sicher ist, dass er definitiv nichts mitgenommen und nichts gelernt hat.
Dann hat er nun zwei Möglichkeiten: Etwas lernen oder den Beruf wechseln.
Das stimme ich dir zu. Ich hätte nur dem Forum gewünscht, er hätte es hier gelernt.
auch hatte ich ihm geschrieben, in einem Systemhaus zu lernen, und praxis zu finden!
Frank
