Ordentlicher Aufbau für kleines Büro

Hey

Danke schon einmal für die Informationen.

Also, Ich muss dann noch ein paar Sachen nachtragen, obwohl ich dachte, es wäre schon recht aussagekräftig

Beginnen wir oben:
2 Switche hätte ich erklären müssen:
der 1. TP Link, der ersetzt wird (neben der Frittenbox) war dafür gedacht, "intern" Gigabit-Netzwerk zu bekommen. Daher wurde der damals angeschafft.
Der 2. Switch, der bleibt, ist in einem anderen Raum. Da dort nur 1 Netzwerkkabelzugang vorhanden ist (und baulich bedingt nun nicht noch Kabelkanäle etc. verlegt werden sollen) musste dort eine Erweiterung hin. Dort wird nicht viel Verlangt, Gigabit unmanaged, fertig. Daran kann ich auch erstmal nichts ändern (und möchte ich nicht) da dort nur Drucker und der Client-PC (Kasse, Barcodescanner, kassieren, fertig) laufen muss. Dafür ist der wirklich ausreichend.

Bei der aktuellen Konfiguration hätte ich noch 6 Ports beim Gigabit Switch von Netgear frei und 2 bei dem kleinen TP-Link (wo nichts neues dazu muss, da "Maximalausbau" in dem Raum erreicht). Somit ist Gut Luft.

Terminalserver ... Quark. Ist eigentlich eine Workstation die mit Windows Home Server läuft. So wäre es besser ausgedrückt.

Seit ca. 4 Monaten kann die Hybrid-Box VPN und sogar weitestgehend zufriedenstellend. Hierzu habe ich einiges im Netz gelesen. Also VPN läuft dann
Hier noch die 2 dazugehörigen Links mit Infos über das FW Update:
Link 1 Teltarif
Zusätzliche Infos

Der Fernzugriff geschieht bei mir über die Standard-MS Remotedesktop-Geschichte, gebündelt mit einem DyDNS-Acc sowie den Userlogindaten des Benutzers auf der Workstation (Home Server 2011).
Alternative hierzu wäre Teamviewer von meiner Seite aus.

Oder wie würdest du mir es empfehlen?

Daten rücksichern musste ich schon mehrfach, da ich in einer übernächtigten Sitzung Daten überschrieben habe die nicht verloren werden sollten

Ein VOLL-Recover habe ich aber noch nicht probiert. Das könnte ich durchaus mal testen, bisher habe ich nur von den Raid-Daten Teile zurückgesichert (aus dem Acronis File herausgezogen).

Im Übrigen sichere ich differenziell, nicht inkrementiell die Daten. damals hatte ich viel gelesen und es hies, differenziell Datenbackups anzulegen wäre besser, da irgendwie das Rückbackupen ohne die "Zwischenbackups" gehen sollte.
Stimmt das soweit?

Der Plattentausch mache ich zum Teil einfach "so" um halt keine "richtig alten Platten" drin zu haben. Hat also nun keine tatsächliche Bewandnis. Kostet mich im Jahr etwas über 130€ für 2 Platten, also noch verkraftbar und stressfreier als ne defekte Platte

Und generell "was ich mit dem Speedport Hybrid" will :D INTERNET
Hier funktioniert nur DSL 6000/1024 MBit, was mir eindeutig zu wenig ist. Und mit LTE (allein über Handy) komme ich auf deutlich über 30 MBit down und ca. 20 im Upstream.

Und noch zur letzten Frage: Diese "Kundenplätze" nutzen halt "Kunden" um ihre PCs ins Internet zu bringen. Daher auch diese Sache mit den 2 VLans um diese Plätze komplett von meinen PCs abzuschotten.

Viele Grüße,
Tobias

Kannst du mir dies bitte etwas genauer erklären, was dies bedeutet?

Wie gesagt, aktuell habe ich eine DynDNS-Adresse mit der ich mich bei MS RDP anmelde.
Das wars.


Danke dir für deine Mühe und Zeit schon mal.

Also meine entsprechenden 2 Fritzboxen (Privat im Homeoffice und im Büro) sind per VPN miteinander getunnelt. Geht ja über die Fritten.

Somit komme ich ins gesamte Netzwerk der Fritzbox im Büro. Ich habe es gerade mal mit der Internen Workstation-IP (vom Homeserver) probiert und bin auch ohne die DynDNS draufgekommen ...

Weil ja die 2 Boxen per VPN getunnelt sind. heisst das, ich kann den DynDNS-Kram abschalten und Port 3389 schließen?

EDIT:
Ich editiere mal eben rein, habe soeben die Portfreigaben für 3389 abgeschaltet und komme per normaler IP immer noch auf den Terminal...


Kann es sein, dass ich die sichere Verbindung die ganze Zeit schon habe ... nur aber über RDP 3389 reingehe weil ich dumm war?
Vor lauter Bäumen den Wald nicht .. und so?!

Huhu Frank!

Prima! geht tatsächlich. Habe es gerade per LTE aufm Notebook versucht. Geht nicht mehr - außer ich wähle mich manuell per VPN ein und nutze danach die IP-Adresse

Danke für das beheben einer Sicherheitslücke.

___________
Gut, dann würde ich nun gern noch auf ein paar Dinge eingehen:

Wo lagere ich meine Daten am besten, um den schnellsten Zugriff darauf zu haben?
Direkt auf der Workstation im Raid1 wie bisher und nur das Backup auf das NAS?

Oder auf ein per Gigabit angeschlossener NAS und das Backup direkt per FTP in die Cloud?

Viele Grüße,
Tobi

Hallo!

Entschuldigt bitte die späte Antwort, ich war aber die letzten Tage ziemlich eingespannt.

@88815:
Daran habe ich noch nicht wirklich gedacht. Hier wäre vielleicht noch mal Handlungsbedarf... muss ich denken..
Danke für den Ansatz.

Bzgl. Datenlagerung und PC-System:
Also, die Daten auf dem WHS lassen ist für´s erste dann schon mal klar.
Diesen nicht als PC zu nutzen ist bei mir irgendwie "schwierig" da ich eigentlich nicht noch zusätzlich einen PC hinstellen will.

Jetzt ist natürlich die Frage, welche Möglichkeiten es eigentlich gibt. Weil, ich bin eigentlich nicht auf den Homeserver angewiesen bin.

Vielleicht kann mir da wieder einer weiterhelfen?

Ich habe eigentlich folgende wesentlichen Anwendungszwecke:
- Zugriff per VPN außerhalb des Büros auf die DATEN des aktuellen Homeservers (Word/Excel/Warenwirtschaft, Grafiken etc...)
- Ein geöffnetes Outlook welches diverse Mailadressen abfrägt und per Regeln sortiert)
- Lokales Arbeiten mit allen möglichen Programmen (Warenwirtschaft, Office, Adobe Creative Cloud etc.) direkt am Homeserver im Büro
- Zugriff auf Banksoftware lokal / VPN
- Stand jetzt ein einziger Benutzerzugriff, tendenziell werden 2, max. 3 gleichzeitige Zugriffe benötigt

Der WHS war damals sehr günstig zu bekommen, daher ist die Wahl auf diesen gefallen.
Ich finde für meine Zwecke ein Win Serv 2012 für 500-700 € einfach irgendwie "overstyled"

Vielleicht denke ich zu kompliziert...

Freue mich auf jeden Fall auf eure Antwort.

EDITH meint :
Meine Überlegung geht dahin, etwas umzudenken und ein Win 10 Pro zu nehmen mit einem ordentlich mini-System, ich sag mal auf "Microserver" Basis, HP Gen9 z.B.
Dort halt 2 Raid-HDDs reinzubauen und das Win 10 draufzupacken.

Dort landen dann alle Daten drauf auf die per VPN zugegriffen wird, so auch z.b. die Datenbanken für die Warenwirtschaft.

Per Netzwerk sollte ja mit mehreren Zugriffen gleichzeitig kein Problem sein, nur per Remotedesktop würde nur einer funktionieren, oder?


Gruß,
Tobi

Hallo und guten Morgen,

Ich habe mich gestern wieder ein wenig mit der Sache auseinandergesetzt und mal realistisch überlegt, was ich eigentlich "tatsächlich" brauche:

Diese Sache mit dem Remotezugriff ist eigentlich unwichtig...
Mit den VPN Tunnels die ich aufbauen kann (auch mit dem Speedport Hybrid) komme ich an alle wichtigen Dinge eigentlich ran.

Wichtig ist für mich eigentlich nur:
Windows-OS, da dort auf jeden Fall ein Outlook laufen muss, welches sämtliche Mailadressen (inklusive dem Exchange konto) abfragen kann und diese dann per Regeln einstrukturiert/ordnet sowie der MS SQL Server für die betriebene Warenwirtschaft.

Intern kann ich dort auf diese Sachen zugreifen, extern würde es über VPN laufen.

Sollte ja machbar sein?

Dann würde ich eigentlich dazu tendieren, einen HP ProLiant Microserver Gen8 zu kaufen. Die Basiskiste ohne Platten mit 2GB Ram und dem Celeron gibt es ja für unter 200€ mittlerweile. Würde dann ein unbuffered ECC (hab gelesen, das MUSS bei dem Gerät so sein) 8GB DDR3 Riegel reinbauen sowie 2 x 2 TB Datenplatten, da muss ich mal schauen, ich mag eigentlich WD, wäre dann die WD Red...

Jetzt bleibt mir eigentlich nur ein Problem: Das OS würde ich eigentlich gerne auf eine SSD packen, da würden ja 120GB dicke reichen. Als Lizenz würde ich ein Win 10 Pro nehmen.

Aber funktioniert der Gedankengang eigentlich? SSD als Boot-OS sowie 2x HDD als Raid 1 in dem Microserver?

Gibt es alternativen dazu? Wenn ja? Vielleicht Änderungen ?

Freue mich auf Antwort!

Lg,
Tobias

Huhu!

Also von oben angenfangen:

Nein, ich meine eigentlich kein Server BS und kein MS Exchange. Das Exchangekonto läuft bei einem externen Anbieter (OVH), also ich habe keinen eigenen Exchange-Server oder sowas. Einfach nur ein Exchange-Mailkonto.

Daher auch Outlook -> Abfrage dieses Kontos + 10 POP Mailadressen, die per Regeln in die Ordner von Exchange eingeordnet werden.

Der HP Proliant Microserver Gen8 (So heisst das Ding halt) ist ein NAS-Ersatz / Microserver. WD Red NAS Platten für 24/7 Betrieb finde ich persönlich nun auch nicht so dramatisch, aber da scheiden sich im ganzen Netz die Geister ziemlich.


Aber mit dem Fummelkram komm ich nun nicht so richtig klar. "Ordentlichen Server -> VMWare ... etc" ist für meinen Geschmack einfach viel zu überdimensioniert.

Weshalb soll ich eine Virtualisierte Maschine mit zigtausend-Euro kosten hinstellen, nur um Daten zu speichern (die zusätzlich auf nen Server im Netz (meinem eigenen Managed), auf ein NAS und auf ne ext. HDD im Bankschliessfach gesichert werden?

Ich habe eben ja bereits gesagt, dass ich keinen RDP oder Client-Verwaltung brauche.

Es greift im Normalfall 1 Person auf das System zu, maximal 2 gleichzeitige Zugriffe von 2 Geräten. Aber auch nur auf die Daten.

Natürlich ist das genannte, Server, Virtualisierung etc. professionell. Aber halt für den Anwendungszweck den ich habe absolut überdimensioniert. Ich sehe da einen riesigen Aufwand, Kostenfaktoren etc.

Ich mein, dumm gesagt könnt man auch sagen:
Ich schalte die Kiste die aktuell vorhanden ist abends aus und frage nur noch exchange ab, die POP Accounts am nächsten Morgen im Büro, Daten im selben System per Raid 1 gespiegelt, die dann mittels Acronis mehrfach täglich auf das NAS gebügelt werden + 1 x Täglich die OS -SSD sichern.

Dann bräucht ich gar nichts drumherum und hätte auch Datensicherungen.

Aber ich möchte den PC und die Daten trennen, damit ich den eigentlichen (derzeitigen WHS 2011) gegen ein Win 10 tauschen kann, der nicht 24/7 150 W aus der Steckdosen ziehen muss, wenn es ein kleines Gerät mit 50 Watt machen kann.

Ich weiß, es ist irgendwie verwirrend und das ist auch der Grund weshalb ich hier nachfrage.

Nur es muss irgendwo Verhältnismäßig bleiben und vor allem kostentechnisch nicht ausufern. Immer mit dem Gedanken im Hinterkopf, dass MAXIMAL 2 Zugriffe gleichzeitig auf die Daten stattfinden (per Netzwerk z.B. auf die Warenwirtschaft und die Kundendaten (Word/AI/ID/PS). Und dieses "maximal 2" ist eigentlich schon hoch gegriffen.

Diese RDP Geschichte von oben habe ich schon ad acta gelegt, weil ich diese mit ordentlichem VPN-Zugriff nicht mehr benötige.

Ich hoffe, ich konnte etwas mehr Licht ins Dunkel bringen

Lg,
Tobi

Huhu, geht ja nicht, weil der ms sql 2005 (warenwirtschaft) laufen muss, was auf nem nas nicht geht.

Ich glaub kaum das eine virtuelle Maschine auf dem Qnap sehr perfomant ist? und ne Warenwirtschaft in ne VM ... ich weiß nicht ...

Alles nit so einfach :/

Guten Abend!

Ich möchte das Thema noch einmal aufgreifen, da ich hier immer noch nicht das "Heilmittel" gefunden habe. Wobei ich wieder einen Schritt weiter bin.

Heute habe ich den neuen Switch montiert und die VLans voneinander getrennt. Das hat alles hervorragend geklappt, auch ein Gegentesten war möglich, um sicher zu gehen, dass diese Plätze wirklich voneinander getrennt sind.

Nun überlege ich die ganze Zeit hin und her... nen weiteren PC hinstellen ... oder oder oder für die Daten.

Ich habe mir das Thema Qnap inkl. Virtualisierung mal genauer angeschaut und irgendwie gefällt mir das sehr gut.

Ich habe mich irgendwie auf das TS-453S Pro eingeschossen, welches für "KMUS zwischen 11 und 50 Benutzer" ausgelegt ist, so zumindest der QNap Produktfinder.

Hardwareseitig scheint alles dabei zu sein, was notwendig ist:
- LA (Link Aggregation) mit 2 GB Ports
- Ein klassischer Celeron (nicht N) mit 2GB Takt (up to 2,4)
- 4GB Ram vorinstalliert (2x2) erweiterbar auf 2x4, 8 max)
- VS (Virtualisation Station) zum virtualisieren von verschiedenen OS.
- SSD Unterstützung, Hot Swap etc.

Zum Ram finde ich unterschiedliche Angaben: Einmal heisst es "up to 8" laut QNAP, in diversen Foren schreibt man 16 gehen problemlos und sind vor allem bei Verwendung von VMs sinnvoll.
Hier muss ich mal bei QNAP anrufen.

Der Koffer bleibt bei voller Bestückung bei ca. 35-40 Watt Leistungsaufnahme, was man so lesen kann.

Nun ist also der Plan, ein Win 10 Pro auf dem Ding laufen zu lassen, welches meine POP-Mail-Accounts abfrägt und in den Exchange einpflegt. Diese Aufgabe übernimmt ja derzeit mein "WHS 2011".

So, das Thema Festplatten wird bei mir bei altbekanntem bleiben: ich werde dort wohl 4x 3TB WD Red NAS Platten einbauen.

Warum? Weil ich bisher in 6 Jahren bei 4 eingesetzten Platten noch nie einen Defekt hatte. Die laufen, sind leise, brauchen verhältnismäßig wenig Strom.
Finde die ok.

Jetzt bleibt mir erst einmal abschließend nur noch eine Frage:

- Gibt es eine Möglichkeit, wie ich mir das virtualisieren sparen kann und trotzdem "nonstop" die POP3-Mails abfragen und in mein Exchange einlesen kann?

Grüße,
Tobi