Projekt - Aufbau eines Netzwerks mit 2 Clients, Server, VPN - Ratschläge, Tipps etc.

Mitglied: YolkoIT

YolkoIT (Level 1) - Jetzt verbinden

24.03.2010, aktualisiert 18.10.2012, 4555 Aufrufe, 9 Kommentare

Hallo Community,

die Ausgangslage meines Projektes ist folgende:

Ein Bekannter von mir gründet im Sommer eine neue Firma und hat mich gebeten für Ihn den Bereich der EDV zu übernehmen.

Geplant sind am Firmenstandort erstmal zwei Mitarbeiter welche mit Notebooks (inkl. Docking Station) ausgestattet werden sollen, sowie ein zentraler Datenserver.
Die Daten des Servers sollen natürlich regelmäßig gesichert werden, gedacht habe ich da unter anderem an Wechselplatten, welche man "mit nach Hause nehmen" könnte
Ein Multifunktionsdrucker soll über einen Leasingvertrag beschafft werden.
Einer der zwei Mitarbeiter möchte zusätzlich von zu Hause arbeiten können und dort natürlich auch auf die Daten des Servers zugreifen können. (--> VPN)
Ein Punkt den ich bisher noch nicht näher betrachtet habe ist der Zugriff auf die E-Mails der natürlich auch von "überall" möglich sein sollte.

Ich überlege nun also wie ich dieses Projekt am besten, kostengünstigsten aber auch sichersten realisieren kann.

Das Projekt ist wiegesagt noch so ziemlich am Anfang, ich wollte mir hier lediglich vllt ein paar Meinungen, Ratschläge und Tipps etc. anhören.


Vielen Dank schonmal im Vorraus...
Mitglied: 29701
24.03.2010 um 16:45 Uhr
Hi,

ich habe VPN hier mit IPCOP/OpenVPN realisiert. Backup über USB-HDD, kann ich Personal Backup empfehlen. Sollen die e-mails über den eigenen Server realisiert werden?
Bitte warten ..
Mitglied: L0g1t3ch
24.03.2010 um 16:52 Uhr
Hallo,

ganz schön viel vor aber relativ leicht zu erfüllen.

Ich denke mal der Server wird ein Server 2003 von Windows werden. Dieser bringt schon von haus aus eine Datensicherung mit welche für den Anfang reichen sollte sofern nicht eine andere Lösung bereits angedacht oder gar "eingekauft" wurde. Bei unserem eigenden Server reicht diese vollkommen aus wir sind 4 Leute und gesichert wird gegen 17 Uhr auf einen 64GB USB Stick welcher dann von Cheff mitgenommen wird. Zusätzlich sichert der Server übernacht die kompletten Computer Einstellungen inklusive daten auf eine 2te HDD.

Die VPN Geschichte ist sehr schön mit den NetGear FVS318 zu erfüllen, wie der Preislich liegt kann ich dir leider derzeit nicht verraten. Einfach die VPN Software mit zu buchen und drauf los Connecten die Einrichtung dauert ca 10 - 30 Minuten, is wirklich easy.

Zu den Emails wolltest du einen exchange server aufsetzen? Oder sollen die auf dem Server zusätzlich gespeichert werden?

In einverständniss aller ist es aus Finanziellen Gründen hier so das der Server alle Emails sich in verschiedene Konten reinbucht über MS Outlook 2003 welche mitgesichert werden. Dabei belässt der Server die Emails auf dem "POP3" Server bei Strato sodass der Mitarbeiter diese zusätzlich noch abrufen können. Bietet halt einfache doppelte Sicherheit und kostet quasi "nichts".

Allerdings muss das vorher abgeklärt werden weil es ist ein rechtlicher GRAU raum in dem man sich dort bewegt den es könnte als abhören der Mitarbeiter eingestuft werden und das ist ja aus Zeiten wie LIDL bekanntlichweiße verboten.

Lieben Gruß

L0g1t3ch

PS: bei fragen meld dich einfach
Bitte warten ..
Mitglied: Dani
24.03.2010 um 16:58 Uhr
@Logitech
Ich denke mal der Server wird ein Server 2003 von Windows
Naja, ich würde gleich 2008 SBS nehmen. Dort sind entsprechende Lizenzen schon dabei und der Exchange ist als Modul vorhanden bzw. leicht zu installieren / konfigurieren.

Die breite der Virenscanner ist natürlich da. Wir setzen Sophos ein. Was für dich eben wichtig ist, dass du vom gleichen Hersteller Plugins für den Exchangeserver auch bekommst. Denn der Echtzeitscanner findet keine Viren in den E-Mails.
Ansonsten würde ich vllt einen Linksys-Router kaufen, auf den man DD-WRT (Firmware) aufspielen kann. Somit kannst du auch eine freie VPN-Client-Software benutzen bzw. hast noch ein paar Funktionen mehr. Gibts auch eine Anleitung zu dem Thema.


Grüße,
Dani
Bitte warten ..
Mitglied: education
24.03.2010 um 22:12 Uhr
also ich kann dani nur zustimmen, lege dir einen SBS zu. Exchange dabei, Outlook für die Clients und einen Terminal kannst auch betreiben.


Inet zugang für den Anfang AVM Fritzbox. kannst dann mit AVM Fernzugang VPN mit einrichten.

Aber als netzwerk würde ich nicht mit den C (192.168.x.x) netz machen sondern gleich ins B netz 172.16.0.0. den du weist ja nicht welches netz er zuhause hat und was er so ändert und co.

"heimarbeitsplatz" über Terminal da reicht ein normaler ADSL Anschluss mit 1mbit Upload
Bitte warten ..
Mitglied: YolkoIT
25.03.2010 um 09:36 Uhr
Vielen Dank erstmal für die vielen Anregungen und Tipps.

Werde heute nachmittag meinen Projektplan um die hier genannten Punkte erweitern und mich über Anschaffung, Preise und Funktionen der einzelnen Komponenten genauer informieren!

Ich denke es werden bestimmt noch einige Fragen auftauchen bei denen ich mich dann wieder melde...

Grüße
Bitte warten ..
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Vielleicht solltest du deinen Horizont auch nochmal jenseits von MS erweitern. Bei Firmengründung sind die Budgets ja auch nicht so üppig.
Einen Blick wert ist in jedem Falle der kostenlose SME Server:
http://wiki.contribs.org/Main_Page/de
Einfach ISO Datei runterladen und davon einen Install CD brennen und installieren:
http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7.4/iso/i386/smes ...
Konfiguriert wird der Server einfach und simpel über seine Admin Webseite:
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual ...
Mit sinnvollen Addons wie z.B. Kronolith oder Zarafa die man einfach per Mausklick hinzufügt ist ein Exchange ähnliche Oberfläche verfügbar.
Damit hat man alles was ein kleines Netzwerk benötigt. Inklusive Web Email um Emails von remote über ein Webinterface zu lesen, Kalendersharing, Datensicherung, RAID usw. usw.
Der Server selber kann auch VPN Server sein so das du so eine eierlegende Wollmilchsau hast und das ohne hohe Kosten für MS Lizenzen. Für einen Startup Unternehmer sicher eine sinnvolle Alternative.

Der Rest ist relativ banal... Ein einfacher Switch für die vernetzung und Internet Zugang und VPN solltest du am besten mit einem Router machen. Das VPN auf dem Router zu legen erspart dir die Frickelei und Problematik mit Port Forwarding.
Von NetGear solltest du aber besser die Finger lassen, denn die haben einen proprietären Client und bekleckern sich sonst auch nicht gerade mit "VPN" Ruhm.
Besser du nimmst einen Router von Draytek, der supportet alle 3 VPN Protokolle auch die die Windows, Apple, Linux und alle PDAs schon von Haus aus an Bord haben.
Damit ist der remote Zugang dann ein Kinderspiel.
Alternativ gibt es auch freie VPN Möglichkeiten wie du hier sehen kannst:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
Ist man dort aber nicht sattelfest ist ein VPN Router immer die bessere Wahl.
Im Grunde also eine recht einfache Aufgabe das zu lösen...
Bitte warten ..
Mitglied: YolkoIT
29.03.2010 um 22:21 Uhr
Hallo nochmal...

ein paar Fragen habe ich noch immer...

Server: Welche Komponenten sollte man so als Eckdaten im Moment favorisieren...ich weiß ist ist natürlich auschlaggebend was darauf später laufen soll! Das weiß ich nur leider im Moment nicht genau. Daher wäre ich, ich sage mal, mit einer Standardausstattung auf der richtigen Seite. Server 2003 wäre denke ich auch ausreichend? Sollte ja um einiges günstiger sein, denke ich mal?

Sicherung: Datensicherung ist der nächste Punkt...es ist gewünscht, das die Daten abends gesichert, zum Beispiel mit Wechselplatten oder USB-Stick, mitgenommen werden könnten. RAID 1 wäre dabei eine meiner Überlegungen, aber wie ist sowas mit Wechselplatten etc. möglich?!

Mails: Wie oben geschrieben, wäre ja ein Exchange-Modul bei Server 2008 schon dabei...wäre das also vllt doch die bessere Lösung 2008 SBS zu kaufen, was kostet die Lizenz ca. ?


Es werden sich mir bestimmt noch ein paar Fragen ergeben, aber dann komme ich gerne auf Euch zurück
Bitte warten ..
Mitglied: YolkoIT
31.03.2010 um 13:17 Uhr
Mahlzeit!

Findet sich tatsächlich keiner mehr, der mir weiterhelfen würde ?
Bitte warten ..
Mitglied: 29701
31.03.2010 um 14:10 Uhr
Das Zauberwort heisst selber googeln. (oder Yahoo ......)
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet15 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke14 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Ähnliche Inhalte
Windows Netzwerk
Netzwerk Laufwerke auf VPN Client
DaHuberFrageWindows Netzwerk9 Kommentare

Hallo zusammen Habe heute vom GF die Frage bekommen, warum sein USB Stick nicht auf dem TS abgebildet wird, ...

Netzwerkmanagement
Aufbau Netzwerk nach Umzug
gelöst fc2011FrageNetzwerkmanagement6 Kommentare

Guten Tag zusammen, kurze Einleitung: unsere kleine Firma (20 Mitarbeiter) zieht demnächst in ein neues dreistöckiges Gebäude. Das Gebäude ...

Windows Netzwerk
Direct Access mit VPN aufbau
geocastFrageWindows Netzwerk6 Kommentare

Hallo Zusammen Ich überlege mir gerade ein Konzept und wollte mal fragen, was ihr davon haltet. Es geht um ...

Netzwerkmanagement

2 Fritzboxen, 2 Subnetzwerke, WLAN, DHCP etc

gelöst ManuelSFrageNetzwerkmanagement20 Kommentare

Guten Tag, Habe die Suchfunktion benutzt, aber viele der Beiträge sind ziemlich alt, deswegen nochmal: 1. Fritzbox 7490 (192.168.178.1) ...

LAN, WAN, Wireless

Router mit VPN Client vor Wohnheim Netzwerk schalten?

JangoCGFrageLAN, WAN, Wireless2 Kommentare

Guten Tag, ich wohne in einem Studentenwohnheim bei dem ich nur zwei Geräte mit dem Internet verbinden kann. In ...

LAN, WAN, Wireless

Pfsense VPN - 1. Client OK - 2. will nicht

GiraffeFrageLAN, WAN, Wireless24 Kommentare

Moin, und schon jetzt Danke für euere Antworten! Also: Ich habe nach der Anleitung von aqui () einen Tunnel ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud