13
Zugriff übers Internet ins Intranet
Hallo zusammen, ich bin nicht nur neu in diesem Forum sondern auch - ich sag einmal - Neuling in Sachen Netzwerktechnik.
Problemstellung:
Ich habe einen Windows Home Server 2011 laufen, auf diesem Server hab ich Share Point 2010 installiert (so weit so gut), nun geht es darum so sicher wie möglich auf Share Point (Intranet) von außerhalb (Internet) zuzugreifen. Ich habe nach langen Googlen herausgefunden dass das am besten mit den Forefront TMG 2010 läuft. Jedoch kann man den nur auf einen Server 2008 R2 oder höher installieren.
So nun zu meinen Fragen:
1) Wie kann man das am besten ohne TMG realisieren?
Ich habe einiges über VPN ( SSL VPN, iPsec; usw.) gelesen, da auf unterschiedlichen Internetseiten unterschiedliche Meinungen stehen - hat mich das nicht weiter gebracht - da ich ja Neuling auf diesen Gebiet bin.
Dann habe ich auch noch einiges über Proxy gelesen, auch da wurde ich nicht wirklich schlau draus, brauch ich das überhaupt für was ist das überhaupt gut usw. - warum muss das auch so kompliziert sein
2) Vorweg sollte ich noch erwähnen, dass es hier um eine kleine Gruppe (20 Leute) geht die Share Point benutzen wollen und wir somit auch über kein großes Budget verfügen, also sollten die Lösungen der Probleme immer in Anbetracht der Kosten stehen.
Ps:
1) Bitte keine Antworten wie "Google mal"...warum?...Ich habe in den letzten 2 Monaten echt viel gegoogelt...also wenn nur genaue Adressen...Bitte
2) Da ich echt ein absoluter Neuling bin, bitte nur einfache Formulierungen.
Danke schon mal in Voraus
ein verzweifelter Anfänger
Problemstellung:
Ich habe einen Windows Home Server 2011 laufen, auf diesem Server hab ich Share Point 2010 installiert (so weit so gut), nun geht es darum so sicher wie möglich auf Share Point (Intranet) von außerhalb (Internet) zuzugreifen. Ich habe nach langen Googlen herausgefunden dass das am besten mit den Forefront TMG 2010 läuft. Jedoch kann man den nur auf einen Server 2008 R2 oder höher installieren.
So nun zu meinen Fragen:
1) Wie kann man das am besten ohne TMG realisieren?
Ich habe einiges über VPN ( SSL VPN, iPsec; usw.) gelesen, da auf unterschiedlichen Internetseiten unterschiedliche Meinungen stehen - hat mich das nicht weiter gebracht - da ich ja Neuling auf diesen Gebiet bin.
Dann habe ich auch noch einiges über Proxy gelesen, auch da wurde ich nicht wirklich schlau draus, brauch ich das überhaupt für was ist das überhaupt gut usw. - warum muss das auch so kompliziert sein
2) Vorweg sollte ich noch erwähnen, dass es hier um eine kleine Gruppe (20 Leute) geht die Share Point benutzen wollen und wir somit auch über kein großes Budget verfügen, also sollten die Lösungen der Probleme immer in Anbetracht der Kosten stehen.
Ps:
1) Bitte keine Antworten wie "Google mal"...warum?...Ich habe in den letzten 2 Monaten echt viel gegoogelt...also wenn nur genaue Adressen...Bitte
2) Da ich echt ein absoluter Neuling bin, bitte nur einfache Formulierungen.
Danke schon mal in Voraus
ein verzweifelter Anfänger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211832
Url: https://administrator.de/contentid/211832
Printed on: April 19, 2024 at 16:04 o'clock
13 Comments
Latest comment
Moin,
du bist gut...Eine "kleine Gruppe" aus 20 Leuten ist relativ...
Die meisten meiner Kunden haben deutlich weniger Personen im Netzwerk, aber kommen trotzdem nicht um einen "professionellen" Windows Server herum.
Außerdem hast du doch beim WHS lediglich 10 Lizenzen?
Damit dürfte dein Vorhaben schon mal illegal sein...
Du kannst natürlich dir etwas mit DynDNS zusammenbasteln, aber eigentlich solltet ihr bei 20 Leuten schon etwas Geld in die Hand nehmen können...
Ach und der WHS bringt einen Remote-Zugriff mit für die Verwendung von Außerhalb...Den kannst du schnell und einfach über das Dashboard einrichten...
Gruß
Edit: Guckt dir mal Sharepoint-Online an: http://office.microsoft.com/de-de/sharepoint/sharepoint-online-software ...
du bist gut...Eine "kleine Gruppe" aus 20 Leuten ist relativ...
Die meisten meiner Kunden haben deutlich weniger Personen im Netzwerk, aber kommen trotzdem nicht um einen "professionellen" Windows Server herum.
Außerdem hast du doch beim WHS lediglich 10 Lizenzen?
Damit dürfte dein Vorhaben schon mal illegal sein...
Du kannst natürlich dir etwas mit DynDNS zusammenbasteln, aber eigentlich solltet ihr bei 20 Leuten schon etwas Geld in die Hand nehmen können...
Ach und der WHS bringt einen Remote-Zugriff mit für die Verwendung von Außerhalb...Den kannst du schnell und einfach über das Dashboard einrichten...
Gruß
Edit: Guckt dir mal Sharepoint-Online an: http://office.microsoft.com/de-de/sharepoint/sharepoint-online-software ...
AAAAAAlso:
Das einfachste ist ein VPN-fähiger Router, dann kaufst du zwar hardware, musst aber keine neuen Server konfigurieren.
Dann muss dein Internetanschluss mit einer permanenten Adresse Erreichbar sein.
Ist es ein Telekom Business Anschluss? da ist ne feste IP mit drin! wenn nicht musst du einen als obszön winzig zu bezeichnenden Betrag in einen Dienst wie DynDNS.org investieren.
Meine Kollegen werden mich zerreissen für die Herstellerwahl, aber: für einen Einsteiger im Thema VPN bieten sich LANCOM Router an, da man mit der mitgelieferten Software SEHR einfach die VPN-Profile realisieren kann, ausserdem sind standardmäßig 5 VPN Tunnel bereits mitlizensiert.
Das einfachste ist ein VPN-fähiger Router, dann kaufst du zwar hardware, musst aber keine neuen Server konfigurieren.
Dann muss dein Internetanschluss mit einer permanenten Adresse Erreichbar sein.
Ist es ein Telekom Business Anschluss? da ist ne feste IP mit drin! wenn nicht musst du einen als obszön winzig zu bezeichnenden Betrag in einen Dienst wie DynDNS.org investieren.
Meine Kollegen werden mich zerreissen für die Herstellerwahl, aber: für einen Einsteiger im Thema VPN bieten sich LANCOM Router an, da man mit der mitgelieferten Software SEHR einfach die VPN-Profile realisieren kann, ausserdem sind standardmäßig 5 VPN Tunnel bereits mitlizensiert.
Hallo,
zwei vernünftige Router die VPN fähig sind und dann am besten gleich IPSec nehmen.
Also für mich hört sich das so an:
Du willst Dir nichts selber anlesen (Fachbegriffe)
Du willst nicht das man Fachbegriffe nutzt
Es darf natürlich nichts kosten, aber muss für 20 Mann reichen.
Und googlen möchtest Du auch nicht das sollen wir Dir dann auch
noch abnehmen und Dir dann zeigen was wir gefunden haben.
Sehe ich das so richtig?
Ok, dann mal los;
Du baust am besten einen kryptographisch verschlüsselten Tunnel zwischen zwei Routern auf unter Zuhilfenahme von
IPSec auf. Fertig.
Das müssen die Router halt nur unterstützen und beherrschen.
Sparmenü:
- Buffalo Router mit 100 MBit/s Ports und mit DD-WRT installiert, einer für 30 € also alles zusammen 60 € + Versand.
- Buffalo Router mit GB LAN Ports und mit DD-WRT installiert, einer für ca. 60 € also zusammen 120 € + Versand.
2. Gang:
- Draytek Vigor 2910 oder 2920 die schaffen das spielend und kosten beide zusammen ca. 400 € inkl. Versand.
3. Nachtisch:
Cisco RV320 sind dafür auch schick zu nehmen nur eben zu 250 € und zwar pro Stück!
Es wäre aber auch schön gewesen uns einmal mitzuteilen was denn schon alles vorhanden ist und zwar:
- Welche Router habt Ihr denn schon? (Hersteller / Modell / Modellnummer oder Bezeichnung)
- Sind die VPN Fähig?
- Was für Anwendungen und Protokolle kommen denn zum Einsatz für die 20 Leute?
- Was für Internetzugänge stehen denn zur Verfügung?
- Sollen denn 20 Leute von einem Ort aus auf den einen Router vor dem MS SharePoint zugreifen oder jeder von zu Hause aus?
Alles in Allem ist noch anzumerken das es sicherlich immer noch einen Tick günstiger geh, das ist mit natürlich auch klar,
aber bei 20 Leuten die alle auf den SharePoint zugreifen kann dann eben auch schnell der Durchsatz bis in das Bodenlose sinken!!!! Und dann lautet Dein nächster Beitrag (Frage) "Wie erhöht man die Geschwindigkeit bei einem VPN?"
Wenn das nur temporär sein soll, also die 20 Leute nicht ewig und drei Tage die Verbindung nutzen sollen,
dann würde sich auch ein alter PC für so etwas anbieten, aber dann sind die Stromkosten auch wieder der Teil, der das Budget "sprengt", also ein paar Infos mehr wären schon nicht schlecht.
Gruß
Dobby
zwei vernünftige Router die VPN fähig sind und dann am besten gleich IPSec nehmen.
Also für mich hört sich das so an:
Du willst Dir nichts selber anlesen (Fachbegriffe)
Du willst nicht das man Fachbegriffe nutzt
Es darf natürlich nichts kosten, aber muss für 20 Mann reichen.
Und googlen möchtest Du auch nicht das sollen wir Dir dann auch
noch abnehmen und Dir dann zeigen was wir gefunden haben.
Sehe ich das so richtig?
Ok, dann mal los;
Du baust am besten einen kryptographisch verschlüsselten Tunnel zwischen zwei Routern auf unter Zuhilfenahme von
IPSec auf. Fertig.
Das müssen die Router halt nur unterstützen und beherrschen.
Sparmenü:
- Buffalo Router mit 100 MBit/s Ports und mit DD-WRT installiert, einer für 30 € also alles zusammen 60 € + Versand.
- Buffalo Router mit GB LAN Ports und mit DD-WRT installiert, einer für ca. 60 € also zusammen 120 € + Versand.
2. Gang:
- Draytek Vigor 2910 oder 2920 die schaffen das spielend und kosten beide zusammen ca. 400 € inkl. Versand.
3. Nachtisch:
Cisco RV320 sind dafür auch schick zu nehmen nur eben zu 250 € und zwar pro Stück!
Es wäre aber auch schön gewesen uns einmal mitzuteilen was denn schon alles vorhanden ist und zwar:
- Welche Router habt Ihr denn schon? (Hersteller / Modell / Modellnummer oder Bezeichnung)
- Sind die VPN Fähig?
- Was für Anwendungen und Protokolle kommen denn zum Einsatz für die 20 Leute?
- Was für Internetzugänge stehen denn zur Verfügung?
- Sollen denn 20 Leute von einem Ort aus auf den einen Router vor dem MS SharePoint zugreifen oder jeder von zu Hause aus?
Alles in Allem ist noch anzumerken das es sicherlich immer noch einen Tick günstiger geh, das ist mit natürlich auch klar,
aber bei 20 Leuten die alle auf den SharePoint zugreifen kann dann eben auch schnell der Durchsatz bis in das Bodenlose sinken!!!! Und dann lautet Dein nächster Beitrag (Frage) "Wie erhöht man die Geschwindigkeit bei einem VPN?"
Wenn das nur temporär sein soll, also die 20 Leute nicht ewig und drei Tage die Verbindung nutzen sollen,
dann würde sich auch ein alter PC für so etwas anbieten, aber dann sind die Stromkosten auch wieder der Teil, der das Budget "sprengt", also ein paar Infos mehr wären schon nicht schlecht.
Gruß
Dobby
@ nikoatit
Danke erstmal für deine schnelle Antwort
Na ja das mit den Lizenzen hätte ich eigentlich vorgehabt mit einer SQL-Datenbank (FBA) und nicht über AD zu machen - vorausgesetzt das geht überhaupt so?
Also angenommen wir würden etwas Geld auftreiben können...und sich einen "professionellen Windows Server" beschaffen, dass ich eigentlich ursprünglich Vorgehabt hätte, wie würde das mit den Lizenzen funktionieren, auf der Microsoft-Seite wurde ich nicht wirklich schlau- ...ich hätte ja dann einen Server also - glaube ich - brauch ich eine Serverlizenz + 20 Personen greifen zu also 20 Cals...wäre das so richtig?....wie viel würde das Kosten? sind das dann "einmalige" Kosten oder nicht?
@ manbar
Danke auch dir für deine Hilfe vor weg
Also am Ende soll es so aussehen, es sollen max. 20 Personen mittels Laptop, Smartphone auf Share Point zugriff haben. Momentan befinde ich mich erst in einen Testaufbau und verwende derzeit meinen Privaten Anschluss ( Fritz!Box Fon WLAN 7140)...ich bin bei meiner Google-Suche an OpenVPN gestoßen...da wird erklärt wie man das mit einer Fritz!Box macht, nur wird da immer von einer Clienten-Software gesprochen, könnte man da auch den IE verwenden? wenn ja wie?
@ D.o.b.b.y
Nein das meine Ich so sicher nicht!
Vielleicht sollte ich dir (euch) meine Vorgeschichte erzählen...und zwar handelt es sich bei den 20 Personen (ink. mir) um Betriebsräte einer Firma, jetzt ist es aber so dass wir viele Daten (Vorschriften, Anweisungen, Erklärungen zu gewissen Vorgehensweisen, usw. meist in "ptf" vorliegen haben, weiters haben wir ein Haufen an Listen (meist Excel) die sich dauernd ändern) die wir bis jetzt untereinander mittels E-Mail ausgetauscht haben, was ist die Folge; eine Datei gibt es 20mal in 10 verschiedenen Versionen und keiner weiß ob er die Aktuellste hat. Da wir aber alle im Außendienst tätig sind, und nur nebenbei Betriebsrat sind, brauchen wir die Daten auch zu hause und unterwegs. Somit war meine Idee dass man das über eine Zentrale stelle übers Internet realisieren sollten. Da wir aber alle keine IT`ler sind stellt das aber eine gewisse Herausforderung dar.
Damit wäre erklärt warum ich nach den günstigsten Möglichkeiten suche (muss nicht das aller günstigste sein)
Somit begab ich mich auf die Suche nach Lösungen.
Dabei bin ich über den FTP-Server gestoßen bzw. über sFTP....dabei musste ich Feststellen das sich mit dieser Lösung - wahrscheinlich relativ schnell - ein Daten-Friedhof aufbaut....also suchte ich weiter und dabei bin ich schlussendlich über das Microsoft-Produkt Share Point gestoßen.
Also machte ich mich mit den Anforderungen vertraut.
Als erstes mit SQL, nach lesen zweier Bücher und zahlreichen Internetseiten...verstehe ich die Materie so halbwegs.
Dann mit Server'n (Software)...welche es gibt, was die Kosten, usw. da bin ich halt dann über den WHS 2011 gestoßen auf den Share Point Foundation läuft.
Danach hab ich mir ein sehr ausführliches Buch über Share Point 2010 gekauft...bei dem ich gerade bin...in dem auch die Rede von TMG 2010 ist.
Doch jetzt bin ich mit meinem Verständnis an meine Grenzen gestoßen...lauter Fachbegriffe, tausende Meinungen in diversen Foren, noch mehr spezifische Begriffe, angefangen von Proxy über VPN, ISS 6, Web-Servern, DMZ, usw.
Nur was brauch ich wirklich, was nicht, was sind die Kosten, kann das überhaupt Funktionieren, wie schaut es mit Lizenzen aus, usw.
Ja ich weiß das ist jetzt sehr lange geworden doch in Wirklichkeit war da noch viel mehr mit dem ich mich beschäftigt habe (geht ja schon mehr als 1 Jahr so)!
Was hab ich jetzt:
Dazu muss ich sagen, mein Plan ist folgender.
Ich versuche anhand eines Testaufbaus, mich mit den erforderlichen Komponenten vertraut zu machen und dann erst in eine Produktive Umgebung umzusteigen.
Derzeit steht mir somit mal nur der Rechner mit WHS 2011 zur Verfügung (mit einer Netzwerkkarte), und weiters eine "Fritz!Box Fon WLAN 7140".
Auf jeden Fall schon mal Danke an alle die mir Helfen
Danke erstmal für deine schnelle Antwort
Na ja das mit den Lizenzen hätte ich eigentlich vorgehabt mit einer SQL-Datenbank (FBA) und nicht über AD zu machen - vorausgesetzt das geht überhaupt so?
Also angenommen wir würden etwas Geld auftreiben können...und sich einen "professionellen Windows Server" beschaffen, dass ich eigentlich ursprünglich Vorgehabt hätte, wie würde das mit den Lizenzen funktionieren, auf der Microsoft-Seite wurde ich nicht wirklich schlau- ...ich hätte ja dann einen Server also - glaube ich - brauch ich eine Serverlizenz + 20 Personen greifen zu also 20 Cals...wäre das so richtig?....wie viel würde das Kosten? sind das dann "einmalige" Kosten oder nicht?
@ manbar
Danke auch dir für deine Hilfe vor weg
Also am Ende soll es so aussehen, es sollen max. 20 Personen mittels Laptop, Smartphone auf Share Point zugriff haben. Momentan befinde ich mich erst in einen Testaufbau und verwende derzeit meinen Privaten Anschluss ( Fritz!Box Fon WLAN 7140)...ich bin bei meiner Google-Suche an OpenVPN gestoßen...da wird erklärt wie man das mit einer Fritz!Box macht, nur wird da immer von einer Clienten-Software gesprochen, könnte man da auch den IE verwenden? wenn ja wie?
@ D.o.b.b.y
Nein das meine Ich so sicher nicht!
Vielleicht sollte ich dir (euch) meine Vorgeschichte erzählen...und zwar handelt es sich bei den 20 Personen (ink. mir) um Betriebsräte einer Firma, jetzt ist es aber so dass wir viele Daten (Vorschriften, Anweisungen, Erklärungen zu gewissen Vorgehensweisen, usw. meist in "ptf" vorliegen haben, weiters haben wir ein Haufen an Listen (meist Excel) die sich dauernd ändern) die wir bis jetzt untereinander mittels E-Mail ausgetauscht haben, was ist die Folge; eine Datei gibt es 20mal in 10 verschiedenen Versionen und keiner weiß ob er die Aktuellste hat. Da wir aber alle im Außendienst tätig sind, und nur nebenbei Betriebsrat sind, brauchen wir die Daten auch zu hause und unterwegs. Somit war meine Idee dass man das über eine Zentrale stelle übers Internet realisieren sollten. Da wir aber alle keine IT`ler sind stellt das aber eine gewisse Herausforderung dar.
Damit wäre erklärt warum ich nach den günstigsten Möglichkeiten suche (muss nicht das aller günstigste sein)
Somit begab ich mich auf die Suche nach Lösungen.
Dabei bin ich über den FTP-Server gestoßen bzw. über sFTP....dabei musste ich Feststellen das sich mit dieser Lösung - wahrscheinlich relativ schnell - ein Daten-Friedhof aufbaut....also suchte ich weiter und dabei bin ich schlussendlich über das Microsoft-Produkt Share Point gestoßen.
Also machte ich mich mit den Anforderungen vertraut.
Als erstes mit SQL, nach lesen zweier Bücher und zahlreichen Internetseiten...verstehe ich die Materie so halbwegs.
Dann mit Server'n (Software)...welche es gibt, was die Kosten, usw. da bin ich halt dann über den WHS 2011 gestoßen auf den Share Point Foundation läuft.
Danach hab ich mir ein sehr ausführliches Buch über Share Point 2010 gekauft...bei dem ich gerade bin...in dem auch die Rede von TMG 2010 ist.
Doch jetzt bin ich mit meinem Verständnis an meine Grenzen gestoßen...lauter Fachbegriffe, tausende Meinungen in diversen Foren, noch mehr spezifische Begriffe, angefangen von Proxy über VPN, ISS 6, Web-Servern, DMZ, usw.
Nur was brauch ich wirklich, was nicht, was sind die Kosten, kann das überhaupt Funktionieren, wie schaut es mit Lizenzen aus, usw.
Ja ich weiß das ist jetzt sehr lange geworden doch in Wirklichkeit war da noch viel mehr mit dem ich mich beschäftigt habe (geht ja schon mehr als 1 Jahr so)!
Was hab ich jetzt:
Dazu muss ich sagen, mein Plan ist folgender.
Ich versuche anhand eines Testaufbaus, mich mit den erforderlichen Komponenten vertraut zu machen und dann erst in eine Produktive Umgebung umzusteigen.
Derzeit steht mir somit mal nur der Rechner mit WHS 2011 zur Verfügung (mit einer Netzwerkkarte), und weiters eine "Fritz!Box Fon WLAN 7140".
Auf jeden Fall schon mal Danke an alle die mir Helfen
Wo steht das ganze denn im Betrieb oder bei jemandem zu Hause?
Und wenn zu Hause was für eine Internetleitung ist denn vorhanden und vor allem von welchem Anbieter?
Gruß
Dobby
P.S.
Steht das ganze zu Hause legst Du Dir ein NAS zu und einen Router mit einem guten VPN Durchsatz, fertig!
Am besten wäre wenn dieser eine VPN Hardwarebeschleunigung integriert hat, also einen Chip auf der Platine hat der
die kryptographischen Berechnungen, der kleinen CPU im Router abnimmt.
Dann Verzeichnisse (Ordner) anlegen so wie Du sie brauchst und/oder sich die ganze Thematik gliedert.
In diesen Verzeichnissen liegen dann die Dateien, das beste wäre eine Datei pro Verzeichnis, hört sich viel an
ist aber einfacher zu handhaben und zwar für Dich. Ein Beispiel:
Im Ordner Schwangerschaftsschutz (Mutterschutz) liegen drei Dateien immer mit einem Datum als Namen, also
2013-05-13.xls, 2013-05-19.xls und 2013-05-25.xls na da schaut man doch nur einmal rein und weiß gleich ob man die neueste verwendet oder?
So können sich alle schnell via VPN einwählen und einen Datenabgleich vornehmen.
Vorteil zum einen ist dass das NAS weniger Strom verbraucht als der SBS der höchstwahrscheinlich auch nur auf
PC Hardware rennt, richtig? Und zum andren ist es einfacher zu pflegen (Updates) und beherrscht RAID Level6 wobei zwei HDDs ausfallen dürfen und man kann nach und nach trotzdem alles wieder restaurieren! Dann wenn es der Geldbeutel erlaubt noch ein RDX Laufwerk dazu und man kann das NAS jede Nacht sichern und gut ist es.
Und wenn zu Hause was für eine Internetleitung ist denn vorhanden und vor allem von welchem Anbieter?
Gruß
Dobby
P.S.
Steht das ganze zu Hause legst Du Dir ein NAS zu und einen Router mit einem guten VPN Durchsatz, fertig!
Am besten wäre wenn dieser eine VPN Hardwarebeschleunigung integriert hat, also einen Chip auf der Platine hat der
die kryptographischen Berechnungen, der kleinen CPU im Router abnimmt.
Dann Verzeichnisse (Ordner) anlegen so wie Du sie brauchst und/oder sich die ganze Thematik gliedert.
In diesen Verzeichnissen liegen dann die Dateien, das beste wäre eine Datei pro Verzeichnis, hört sich viel an
ist aber einfacher zu handhaben und zwar für Dich. Ein Beispiel:
Im Ordner Schwangerschaftsschutz (Mutterschutz) liegen drei Dateien immer mit einem Datum als Namen, also
2013-05-13.xls, 2013-05-19.xls und 2013-05-25.xls na da schaut man doch nur einmal rein und weiß gleich ob man die neueste verwendet oder?
So können sich alle schnell via VPN einwählen und einen Datenabgleich vornehmen.
Vorteil zum einen ist dass das NAS weniger Strom verbraucht als der SBS der höchstwahrscheinlich auch nur auf
PC Hardware rennt, richtig? Und zum andren ist es einfacher zu pflegen (Updates) und beherrscht RAID Level6 wobei zwei HDDs ausfallen dürfen und man kann nach und nach trotzdem alles wieder restaurieren! Dann wenn es der Geldbeutel erlaubt noch ein RDX Laufwerk dazu und man kann das NAS jede Nacht sichern und gut ist es.
Zitat von @Greenhorn12345:
@ nikoatit
Danke erstmal für deine schnelle Antwort
Na ja das mit den Lizenzen hätte ich eigentlich vorgehabt mit einer SQL-Datenbank (FBA) und nicht über AD zu machen -
vorausgesetzt das geht überhaupt so?
Wie meinst du das? Ich denke mal du redest hier über Sharepoint oder wie?@ nikoatit
Danke erstmal für deine schnelle Antwort
Na ja das mit den Lizenzen hätte ich eigentlich vorgehabt mit einer SQL-Datenbank (FBA) und nicht über AD zu machen -
vorausgesetzt das geht überhaupt so?
Ich meine aber die CAL vom Server!
Sobald mehr als 10 auf den Server zu greifen können (egal ob Sie nur Sharepoint darauf nutzen oder Paint) hast du ein Lizenz-Problem!
Und dabei gilt nicht "Ja es sind ja immer nur 10 gleichzeitig", sondern wie viel generell zugreifen könnten (also bei dir 20).
Ach und beim WHS lässt sich die 10 CAL nicht erweitern!
Also angenommen wir würden etwas Geld auftreiben können...und sich einen "professionellen Windows Server"
beschaffen, dass ich eigentlich ursprünglich Vorgehabt hätte, wie würde das mit den Lizenzen funktionieren, auf der
Microsoft-Seite wurde ich nicht wirklich schlau- ...ich hätte ja dann einen Server also - glaube ich - brauch ich eine
Serverlizenz + 20 Personen greifen zu also 20 Cals...wäre das so richtig?....wie viel würde das Kosten? sind das dann
"einmalige" Kosten oder nicht?
Fast richtig!beschaffen, dass ich eigentlich ursprünglich Vorgehabt hätte, wie würde das mit den Lizenzen funktionieren, auf der
Microsoft-Seite wurde ich nicht wirklich schlau- ...ich hätte ja dann einen Server also - glaube ich - brauch ich eine
Serverlizenz + 20 Personen greifen zu also 20 Cals...wäre das so richtig?....wie viel würde das Kosten? sind das dann
"einmalige" Kosten oder nicht?
Wenn du z.B. eine normale Windows Server 2008 R2 Standard-Lizenz kaufst (kommt wohl dem Look and Feel des WHS am nächsten, weil es der gleiche Unterboden ist), dann sind dort 1 Server-Lizenz und 5 CAL dabei.
Also musst du dann nur noch 15 dazu kaufen.
Den Preis musste natürlich bei dem Händler deines Vertrauen erfragen.
Aber um es mal grob zu überschlagen:
- 1000,- Euro Server: Empfehle ich dir für "nur" Sharepoint den MicroServer von HP, musste noch 8 GB RAM und Serverplatten nachrüsten
- 650,- Euro Windows Server 2008 R2 Standard
- 390,- Euro für 3x 5 User-CAL
Preise sind nur grob überschlagen und Brutto.
@ D.o.b.b.y
Momentan steht das ganze noch bei mir zuhause, sobald die Endlösung feststeht und funktioniert, dann soll das ganze in der Firma aufgebaut werden, also Strom und Lärm kein Problem
Internetanbieter ist jetzt (Privat) inode von UPC danach (Firma) A1.
Ja auf meiner Suche bin ich auch schon über NAS gestoßen, hatte mir aber das gleiche gedacht wie bei der FTP Lösung, sprich Datenfriedhof..
Wobei die NAS Lösung sicher für mich einfacher wäre, wie schaut das dann mit der Sicherheit aus, sprich brauch ich da dann noch zusätzlich eine Hardware-Firewall oder sonst was in die Richtung?
Wie schaut es da mit Zugriffsrechten aus, also Benutzer "A" kann in einen Ordner nur lesen in den Anderen schreiben und in den Anderen gar nicht hinein?
Brauch ich da Irgendwelche Spezial Software zusätzlich? Wie schaut das gegeben falls mit Lizenzen aus?
Ja der SBS läuft momentan noch auf einen "normalen" PC soll jedoch gegeben falls auf einen "richtigen Server" verlagert werden.
@ nikoatit
Ah ok, so komm ich nicht um die 10 Cal's herum
Angenommen ich hätte dann so ein System wie schaut es hier dann mit der Sicherheit aus, was brauch ich noch, TMG geht ja nicht bzw. würde ich hier ja nochmal einen weiteren Server (Software) benötigen oder?
Momentan steht das ganze noch bei mir zuhause, sobald die Endlösung feststeht und funktioniert, dann soll das ganze in der Firma aufgebaut werden, also Strom und Lärm kein Problem
Internetanbieter ist jetzt (Privat) inode von UPC danach (Firma) A1.
Ja auf meiner Suche bin ich auch schon über NAS gestoßen, hatte mir aber das gleiche gedacht wie bei der FTP Lösung, sprich Datenfriedhof..
Wobei die NAS Lösung sicher für mich einfacher wäre, wie schaut das dann mit der Sicherheit aus, sprich brauch ich da dann noch zusätzlich eine Hardware-Firewall oder sonst was in die Richtung?
Wie schaut es da mit Zugriffsrechten aus, also Benutzer "A" kann in einen Ordner nur lesen in den Anderen schreiben und in den Anderen gar nicht hinein?
Brauch ich da Irgendwelche Spezial Software zusätzlich? Wie schaut das gegeben falls mit Lizenzen aus?
Ja der SBS läuft momentan noch auf einen "normalen" PC soll jedoch gegeben falls auf einen "richtigen Server" verlagert werden.
@ nikoatit
Ah ok, so komm ich nicht um die 10 Cal's herum
Angenommen ich hätte dann so ein System wie schaut es hier dann mit der Sicherheit aus, was brauch ich noch, TMG geht ja nicht bzw. würde ich hier ja nochmal einen weiteren Server (Software) benötigen oder?
Hallo nochmal,
auch mehr, nur der will und muss vor allem andren auch mit Updates versorgt werden und ist um Längen schwerer zu
Administrieren und will einen Antivirenscanner haben und und und.
Auf einem NAS liegen die Daten auch auf Festplatten aber das OS ist ein kleines Linux OS und kann mit so genannten
Plugins erweitert werden bis es schon nicht mehr schön ist da bleibt auch kein Auge trocken oder Wünsche übrig.
Es ist auch egal welchen Hersteller man sich auswählt die haben alle solche Plugins die man nachträglich installieren kann egal ob nun Thecus, Synology oder QNAP.
Also ein TS-879 Pro mit 4 Platten ist genauso teuer und ist wesentlich weniger aufwendig zu administrieren.
Es gibt Plugins für FTP, SFTP, VPN Server und OwnCloud, ClamAV Antivirus,.........
Alles umsonst und die Firmware wird auch recht oft aktualisiert, also ich sehe für Dich da nur Vorteile und keine
Nachteile, man kann Ordner für User erstellen und auch Ordner die für alle zugänglich sind.
ob ein Modem vorhanden ist und vor allem was das für ein Internetzugang ist (ADSL, ADSL2+, VDSL, FTTH/FTTB)
aber er sollte für 20 VPN Verbindung reichen und zusätzlich noch SPI/NAT machen, aber das wird das kleinste Problem.
Internet --- ISP --- Modem --- Router --- Switch --- NAS
Der Switch sollte im Betrieb schon vorhanden sein und das NAS kommt dann in eine DMZ und gut ist es
dann kann man mit 20 Leuten eine VPN Verbindung zum Router aufbauen und hat dann zugriff auf das NAS und gut ist es.
Das NAS hat auch zwei GB LAN Schnittstellen so das man auch bei dem gemeinsamen Zugriff keine Probleme hat.
Mit zwei HGST HDDs die für den 24/7 Betrieb ausgelegt sind und auch RVS unterstützen bist Du dicke dabei.
RAID 1 ist auch eine schicke Sache wenn mal eine Platte ausfällt blinkt ein HDD Schacht und man wechselt dann eben
diese HDD aus und die Wiederherstellung übernimmt das NAS dann von alleine, das NAS kann auch kleiner ausfallen
aber man kann dieses auch noch aufrüsten mit mehr RAM, einer weiteren GB oder 10 GB Netzwerkkarte wie man möchte und es wird auch RVS unterstützt. Also da kann man nicht viel falsch machen finde ich und wenn das NAS
in der DMZ steht kann man aus dem Internet und dem internen Firmennetz (LAN) darauf zugreifen und gut ist es.
Der SBS unterstützt auch nur eine LAN Karte (Netzwerkkarte) das ist eben so bei dem SBS das NAS kann bis auf 4
erweitert werden.
Firewall! Und wenn in dem Router kein Modem integriert ist noch ein Modem aber da kann man ja bei dem Kauf gleich drauf achten, bei dem Server kommen noch die Kosten für Hardware, Server Lizenz und CALs hinzu.
Gruß
Dobby
Internetanbieter ist jetzt (Privat) inode von UPC danach (Firma) A1.
Wie hoch ist wohl die Geschwindigkeit von dem A1 Anschluss kannst Du das in Erfahrung bringen?Ja auf meiner Suche bin ich auch schon über NAS gestoßen, hatte mir aber das gleiche gedacht wie bei der FTP Lösung, sprich Datenfriedhof..
Was bitte ist denn ein Datenfriedhof? Die Daten liegen hier auch auf Festplatten, klar so ein Server kann mehr und bietetauch mehr, nur der will und muss vor allem andren auch mit Updates versorgt werden und ist um Längen schwerer zu
Administrieren und will einen Antivirenscanner haben und und und.
Auf einem NAS liegen die Daten auch auf Festplatten aber das OS ist ein kleines Linux OS und kann mit so genannten
Plugins erweitert werden bis es schon nicht mehr schön ist da bleibt auch kein Auge trocken oder Wünsche übrig.
Es ist auch egal welchen Hersteller man sich auswählt die haben alle solche Plugins die man nachträglich installieren kann egal ob nun Thecus, Synology oder QNAP.
Also ein TS-879 Pro mit 4 Platten ist genauso teuer und ist wesentlich weniger aufwendig zu administrieren.
Es gibt Plugins für FTP, SFTP, VPN Server und OwnCloud, ClamAV Antivirus,.........
Alles umsonst und die Firmware wird auch recht oft aktualisiert, also ich sehe für Dich da nur Vorteile und keine
Nachteile, man kann Ordner für User erstellen und auch Ordner die für alle zugänglich sind.
Wobei die NAS Lösung sicher für mich einfacher wäre, wie schaut das dann mit der Sicherheit aus, sprich brauch ich da dann noch zusätzlich eine Hardware-Firewall oder sonst was in die Richtung?
Also ich denke zu einem Router kann man erst etwas sagen wenn man weiß wie schnell der Internetzugang ist undob ein Modem vorhanden ist und vor allem was das für ein Internetzugang ist (ADSL, ADSL2+, VDSL, FTTH/FTTB)
aber er sollte für 20 VPN Verbindung reichen und zusätzlich noch SPI/NAT machen, aber das wird das kleinste Problem.
Internet --- ISP --- Modem --- Router --- Switch --- NAS
Der Switch sollte im Betrieb schon vorhanden sein und das NAS kommt dann in eine DMZ und gut ist es
dann kann man mit 20 Leuten eine VPN Verbindung zum Router aufbauen und hat dann zugriff auf das NAS und gut ist es.
Wie schaut es da mit Zugriffsrechten aus, also Benutzer "A" kann in einen Ordner nur lesen in den Anderen schreiben und in den Anderen gar nicht hinein?
Das geht alles über die Benutzerverwaltung genau wie Deinem Server.Brauch ich da Irgendwelche Spezial Software zusätzlich? Wie schaut das gegeben falls mit Lizenzen aus?
Nein, wozu auch? Du brauchst das NAS und einen Router der 20 VPN Verbindungen abfertigen kann, fertig!Das NAS hat auch zwei GB LAN Schnittstellen so das man auch bei dem gemeinsamen Zugriff keine Probleme hat.
Mit zwei HGST HDDs die für den 24/7 Betrieb ausgelegt sind und auch RVS unterstützen bist Du dicke dabei.
RAID 1 ist auch eine schicke Sache wenn mal eine Platte ausfällt blinkt ein HDD Schacht und man wechselt dann eben
diese HDD aus und die Wiederherstellung übernimmt das NAS dann von alleine, das NAS kann auch kleiner ausfallen
aber man kann dieses auch noch aufrüsten mit mehr RAM, einer weiteren GB oder 10 GB Netzwerkkarte wie man möchte und es wird auch RVS unterstützt. Also da kann man nicht viel falsch machen finde ich und wenn das NAS
in der DMZ steht kann man aus dem Internet und dem internen Firmennetz (LAN) darauf zugreifen und gut ist es.
Der SBS unterstützt auch nur eine LAN Karte (Netzwerkkarte) das ist eben so bei dem SBS das NAS kann bis auf 4
erweitert werden.
Angenommen ich hätte dann so ein System wie schaut es hier dann mit der Sicherheit aus, was brauch ich noch, TMG geht ja nicht bzw. würde ich hier ja nochmal einen weiteren Server (Software) benötigen oder?
Nochmals Du brauchst zwei Dinge die Du selber anschaffen musst, eine Server oder ein NAS und einen Router oder eineFirewall! Und wenn in dem Router kein Modem integriert ist noch ein Modem aber da kann man ja bei dem Kauf gleich drauf achten, bei dem Server kommen noch die Kosten für Hardware, Server Lizenz und CALs hinzu.
Gruß
Dobby
So ich habe mir eben noch einmal die aktuelle C´t durchgelesen, Du solltest sie Dir eventuell auch einmal zulegen,
dort wird von aktiven Ordnern mit Verhaltenssteuerung und Ereignisauslösung etwas geschrieben.
Also wenn Du eine Datei veränderst oder eine neue Datei in einen Ordner legst dann kann man eine Email an einen
Verteiler bzw. eine Liste schicken lassen.
Das wäre doch wohl noch ein Grund mehr, also zusätzlich zu dem was eh schon positiv auffällt, wie zum Beispiel
geringerer Update- und Administrationsaufwand, keine zusätzlichen Kosten außer den HDDs und Strom, aktive RVS
Unterstützung (NAS & HDDs) und auch einer vorhandenen Benutzerverwaltung nebst Ordnerverschlüsselung,
also wenn Du Dir die aktuelle c´t Nr. 16 noch besorgst kannst Du Dir das auch einmal selber durchlesen.
Gruß, viel Glück und auch Erfolg
Dobby
dort wird von aktiven Ordnern mit Verhaltenssteuerung und Ereignisauslösung etwas geschrieben.
Also wenn Du eine Datei veränderst oder eine neue Datei in einen Ordner legst dann kann man eine Email an einen
Verteiler bzw. eine Liste schicken lassen.
Das wäre doch wohl noch ein Grund mehr, also zusätzlich zu dem was eh schon positiv auffällt, wie zum Beispiel
geringerer Update- und Administrationsaufwand, keine zusätzlichen Kosten außer den HDDs und Strom, aktive RVS
Unterstützung (NAS & HDDs) und auch einer vorhandenen Benutzerverwaltung nebst Ordnerverschlüsselung,
also wenn Du Dir die aktuelle c´t Nr. 16 noch besorgst kannst Du Dir das auch einmal selber durchlesen.
Gruß, viel Glück und auch Erfolg
Dobby
N'Abend.
Ich werf auch noch ein paar Münzen ein.
WHS2011 ist auf 10 User beschränkt und noch dazu auf max. 8GB RAM. Damit taugt er, wenn man nen SharePoint drauf betreiben will, nicht mal für die maximal erlaubte Anzahl an Usern.
Ich hab das Szenario hier schon durch, selbst ich als einziger Nutzer des SharePoints (habe mit SPF2010 und 2013 experimentiert) war die Performance grottig. Gut, hier laufen noch ein paar andere Dinge auf dem WHS (MediaPortal TV Server, WSUS, MediaMonkey, ....), aber die Kombi SharePoint/SQL braucht vor allem eines: RAM. RAM. RAM. Da sind 8GB eben einfach nicht ausreichend, selbst bei entsprechender Konfig des SQL-Servers.
*Just my 5 Cent*
Cheers,
jsysde
Ich werf auch noch ein paar Münzen ein.
WHS2011 ist auf 10 User beschränkt und noch dazu auf max. 8GB RAM. Damit taugt er, wenn man nen SharePoint drauf betreiben will, nicht mal für die maximal erlaubte Anzahl an Usern.
Ich hab das Szenario hier schon durch, selbst ich als einziger Nutzer des SharePoints (habe mit SPF2010 und 2013 experimentiert) war die Performance grottig. Gut, hier laufen noch ein paar andere Dinge auf dem WHS (MediaPortal TV Server, WSUS, MediaMonkey, ....), aber die Kombi SharePoint/SQL braucht vor allem eines: RAM. RAM. RAM. Da sind 8GB eben einfach nicht ausreichend, selbst bei entsprechender Konfig des SQL-Servers.
*Just my 5 Cent*
Cheers,
jsysde
Zitat von @Greenhorn12345:
Vielleicht sollte ich dir (euch) meine Vorgeschichte erzählen...und zwar handelt es sich bei den 20 Personen (ink. mir) um
Betriebsräte einer Firma, jetzt ist es aber so dass wir viele Daten (Vorschriften, Anweisungen, Erklärungen zu gewissen
Vorgehensweisen, usw. meist in "ptf" vorliegen haben, weiters haben wir ein Haufen an Listen (meist Excel) die sich
dauernd ändern) die wir bis jetzt untereinander mittels E-Mail ausgetauscht haben, was ist die Folge; eine Datei gibt es
20mal in 10 verschiedenen Versionen und keiner weiß ob er die Aktuellste hat. Da wir aber alle im Außendienst
tätig sind, und nur nebenbei Betriebsrat sind, brauchen wir die Daten auch zu hause und unterwegs. Somit war meine Idee dass
man das über eine Zentrale stelle übers Internet realisieren sollten. Da wir aber alle keine IT`ler sind stellt das aber
eine gewisse Herausforderung dar.
Damit wäre erklärt warum ich nach den günstigsten Möglichkeiten suche (muss nicht das aller günstigste
sein)
Somit begab ich mich auf die Suche nach Lösungen.
Vielleicht sollte ich dir (euch) meine Vorgeschichte erzählen...und zwar handelt es sich bei den 20 Personen (ink. mir) um
Betriebsräte einer Firma, jetzt ist es aber so dass wir viele Daten (Vorschriften, Anweisungen, Erklärungen zu gewissen
Vorgehensweisen, usw. meist in "ptf" vorliegen haben, weiters haben wir ein Haufen an Listen (meist Excel) die sich
dauernd ändern) die wir bis jetzt untereinander mittels E-Mail ausgetauscht haben, was ist die Folge; eine Datei gibt es
20mal in 10 verschiedenen Versionen und keiner weiß ob er die Aktuellste hat. Da wir aber alle im Außendienst
tätig sind, und nur nebenbei Betriebsrat sind, brauchen wir die Daten auch zu hause und unterwegs. Somit war meine Idee dass
man das über eine Zentrale stelle übers Internet realisieren sollten. Da wir aber alle keine IT`ler sind stellt das aber
eine gewisse Herausforderung dar.
Damit wäre erklärt warum ich nach den günstigsten Möglichkeiten suche (muss nicht das aller günstigste
sein)
Somit begab ich mich auf die Suche nach Lösungen.
Ganz einfach:
- Ihr seid ein Betriebsrat, der eine Infrastruktur braucht:
- (Fach-)Firma beauftragen und einrichten lassen.
- Betrieb muß es zahlen.
lks
@ D.o.b.b.y
Der momentane Anschluss in der Firma sollte eine 8MB/8MB Leitung sein + Modem.
Ja das ist echt mehr als nur eine Überlegung wert.
Ich hab da aber noch eine Frage: wäre es möglich auf einer NAS auch ein Programm laufen zu lassen, dass man über eine VPN Verbindung bedient?
Nur als Bsp. was ich meine, in Share Point gibt es die Möglichkeit ein "Reporting" auszuführen, sprich ein User hat eine Oberfläche wo er bestimmte Parameter einstellen kann und per Mausklick sich diese auswerten kann (abfragen kann), wäre so etwas auch mit VPN/NAS möglich?
"also wenn Du Dir die aktuelle c´t Nr. 16 noch besorgst kannst Du Dir das auch einmal selber durchlesen."
Danke für den Tipp, werde ich am Mo gleich machen
@ jsysde
Ja, alleine von den CALs in WHS 2011 würde ich nicht um einen Professionellen Server herumkommen, wenn Share Point.
@ Lochkartenstanzer
nein muss der Betrieb nicht Zahlen, er muss nur die Daten den Betriebsrat zugänglich machen, egal ob in elektronischer Form (pdf's, Excel, usw. via E-Mail oder Intranet usw.) oder analog (Zettel).
leider
Der momentane Anschluss in der Firma sollte eine 8MB/8MB Leitung sein + Modem.
Ja das ist echt mehr als nur eine Überlegung wert.
Ich hab da aber noch eine Frage: wäre es möglich auf einer NAS auch ein Programm laufen zu lassen, dass man über eine VPN Verbindung bedient?
Nur als Bsp. was ich meine, in Share Point gibt es die Möglichkeit ein "Reporting" auszuführen, sprich ein User hat eine Oberfläche wo er bestimmte Parameter einstellen kann und per Mausklick sich diese auswerten kann (abfragen kann), wäre so etwas auch mit VPN/NAS möglich?
"also wenn Du Dir die aktuelle c´t Nr. 16 noch besorgst kannst Du Dir das auch einmal selber durchlesen."
Danke für den Tipp, werde ich am Mo gleich machen
@ jsysde
Ja, alleine von den CALs in WHS 2011 würde ich nicht um einen Professionellen Server herumkommen, wenn Share Point.
@ Lochkartenstanzer
nein muss der Betrieb nicht Zahlen, er muss nur die Daten den Betriebsrat zugänglich machen, egal ob in elektronischer Form (pdf's, Excel, usw. via E-Mail oder Intranet usw.) oder analog (Zettel).
leider
Zitat von @Lochkartenstanzer:
Ganz einfach:
lks
Wird wohl das Beste sein, ansonsten wird das hier eine unendliche Geschichte...Ganz einfach:
- Ihr seid ein Betriebsrat, der eine Infrastruktur braucht:
- (Fach-)Firma beauftragen und einrichten lassen.
- Betrieb muß es zahlen.
lks
