Kleines Unternehmensnetzwerk planen

Lipwigzer

Lipwigzer

Neuling
Thread Starter
Mitglied seit
05.01.2008
Beiträge
809
Grüßt euch,

wir sind eine kleine, gemeinnützige Stiftung (<15 Personen) und mir wurde nun die "IT-Planung" übergeben - der Mitarbeiter, der das zuvor (mit)gemacht hatte verlässt die Organisation. Hierbei gefällt mir einiges am jetzigen Setup nicht und das würde ich gerne ändern. Da wir gemeinnützig sind - und somit Geld notorisch knapp ist - hab ich aber kein großes Budget um A) Neuanschaffungen zu tätigen oder B) einfach einen IT-Dienstleister zu beauftragen. Letzteres ist bei unserer Größe aber auch nicht nötig, denke ich.

Ich würde gerne eure Meinung zu meinen Überlegungen / Fragen hören und wissen, was ihr davon haltet. :) Ich hab ein bisschen IT-Erfahrung, aber mein Job ist ein völlig anderer. Dadurch sollte das Setup A) langfristig mit geringem Aufwand wartbar sein und B) nicht zu komplex.

Zu den vorhandenen Dingen (wurden alle vor meiner Zeit angeschafft):
- 2x Synology Diskstation DSM412+
- Draytek Vigor2850Vn Router
- APC Smart-UPS 1500
- 16/1MBit Internet (feste IP)
- 8x Apple, 2x Linux, 3x Windows PCs/Laptops (teils der Stiftung, teils privat/BYOD)
- Website und Mails extern gehosted

Feature, die wir brauchen:
- persönliche Dateiablage pro Mitarbeiter
- Document Sharing/Editing/Collaboration für kleine, externe (!) Teams (<10 Personen) ... geschieht bisher via Dropbox / GDrive / iCloud
- Backup für Mails / persönliche Dateien je Mitarbeiter
- VPN-Zugang zur persönlichen Dateiablage

Also alles ziemlich basic. Geschieht zur Zeit jedoch sehr verstreut, ineffizient oder datenschutz-technisch (sehr) fragwürdig.

Überlegungen:

1. Schnelleres Internet. ;) Kabel Deutschland hat einen Business-Tarif mit 100/12MBit für 30€/Monat. Zwar keine feste IP, aber die brauchen wir auch nicht unbedingt.

2. Diskstation1 mit gemeinsamer Ablage für alle und je einer persönlichen Ablage pro Mitarbeiter. Zurgiff von außen nur via VPN.

3. Diskstation2 als Backup (verschlüsselt) von Diskstation1 und mit OwnCloud/Seafile/o.ä. als Collaboration-Plattform für externe Teams. Wäre auch ohne VPN von außen erreichbar.

Fragen:
A. Würdet ihr die Mails (extern gehosted) nochmals sichern? Werden nur per IMAP abgerufen und durch den Provider ja schon gesichert.

B. Würdet ihr OwnCloud / Seafile auf der Diskstation laufen lassen, oder einen kleinen Rechner, der die Daten auf der DS ablegt?

Besten Dank und alles Gute.
Lipwigzer
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
..bei der Sicherung der Mails käme es ja darauf an, was der Provider so anbietet und ob das für den
Restore-Fall so praktikabel anwendbar/sinnvoll ist (alles, einzelne User, einzelne Mails von-bis und Kombinationen davon).

...Owncloud/Seafile würde ich erstmal auf der DS probieren...aber warum nicht auf DS1...und DS2 nur Backup?...sonst muss dieser Kram ja wieder von DS2 nach DS1 gebackupt werden, oder?

...zum I-Net fällt mir nur ein: "...beware of IPv6" ;) ...je nach IP-Stack wird es sonst nix mit DDNS und VPN Access für die Mitarbeiter
 
Lipwigzer schrieb:
3. Diskstation2 als Backup (verschlüsselt) von Diskstation1 und mit OwnCloud/Seafile/o.ä. als Collaboration-Plattform für externe Teams. Wäre auch ohne VPN von außen erreichbar.

[...]
B. Würdet ihr OwnCloud / Seafile auf der Diskstation laufen lassen, oder einen kleinen Rechner, der die Daten auf der DS ablegt?
Zum Vergrößern anklicken....

Die Owncloud soll wohl als Collaboration-Plattform dienen, oder?

Die Diskstation 2 direkt - ohne VPN - ins Internet zu hängen, würde ich mir wirklich gut überlegen!

Sicherheitstechnisch ist das schon riskant und ob "ein bisschen IT-Erfahrung" (wie Du über Dich schreibst) ausreicht, um das genügend abzusichern, ist schon fraglich. Ausserdem muss man da immer dran sein mit Security-Patches, sorgfältiger Rechtevergabe für die (vermutliche wechselnden) externen Arbeitsgruppenmitglieder, etc. Ob man das im Nebenamt hinbekommt, wenn man auch ab und zu im Urlaub ist?

Prüf doch mal, ob euer Web-Hoster auch ein Owncloud-Angebot (oder dergleichen) zu akzeptablen Kosten hat. Dann sind zumindest diese Sicherheitsmassnahmen in professionellen Händen (auch wenn es vielleicht manche - eher kleinere - Hoster gibt, die nicht so besonders sicherheitsbewusst sind).
 
Lieben Dank für eure Hinweise!

@hominidae
- Guter Hinweis bzgl. Bckup-Möglichkeiten beim Provider. Werde ich mal nachsehen.
- Was meinst Du mit IPv6 / DDNS? Klappt das mit IPv6 u.U. nicht mehr? Hast Du da vielleicht einen Link für mich?

@awehring
Stimmt! Würde mir nicht zutrauen, das entsprechend abzusichern. Unser Provider bietet OwnCloud vorkonfiguriert an. Wäre dann wohl sicher die bessere Möglichkeit. Werd ich mir mal anschauen. Danke! :)

Danke Euch! :)
 
....naja, keine fest IP mehr und alle aktuellen Anschlüsse der Provider bekommen nun i.d.R. IPv6....wenn Du keinen echten Dual-Stack hast, also auch IPv4, dann haben Nutzer mit nem IPv4 basierten Anschluss keine Chance sich einzuwählen.

Suche mal nach "DS-Lite", "Dual-Stack", "VPN"...der Stories gibt es da viele, zB:
- Kein VPN, keine Fernwartung, nach Umstellung auf IPv6 - onlinekosten.de Community
- Neuanschlüsse für Privatkunden bei Kabel-BW nur noch mit DS-Lite !!!

Ich würde aktuell nur mit ner garantierten IPv4 einen VPN-Zugang anbieten/einrichten wollen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh