ComputerBase Menü
Aktuelles

Optimierung eines Klein-Büro-Netzwerks: Switch, Backup und Fernzugriff

D

Dekstar

Cadet 2nd Year
Registriert
Juli 2013
Beiträge
25
Hallo sehr geehrte Community,

ich arbeite in einem Architekturbüro mit 3 festen Mitarbeitern und einem Teilzeit-Studenten.
Im Rahmen unseres Büro-Umzuges wurde die bisherige IT-Struktur in Frage gestellt im Hinblick auf potenzielle Verbesserungen.

Daher würde ich mir hier gerne mal ein Tipps von Euch einholen, die garantiert mehr Ahnung haben als mein Chef, meine Kollegen und auch mir, obwohl ich recht Computeraffin bin, täglicher Computerbase-Leser und auch sonst die IT-Einrichtung im Büro geregelt habe.

Unsere IT-Struktur, wenn man das überhaupt als solche bezeichnen kann, sieht wie folgt aus:

- 4 Windows 7/8.1 PCs/Laptops mit neuer Netzwerkverkabelung über ein zentrales Patchfeld mit einem alten 100 MBit Switch verbunden
- Drucker, Plotter, Kopierer genauso
- Synology Diskstation DS212j (2-Bay mit Raid1 [Spiegelung]) genauso
- auf den Rechnern selber sind nur die Outlook pst-Dateien gespeichert, die gesamten Projektdaten (200 GByte) auf der Diskstation
- Backup der Diskstation alle 2-4 Wochen auf eine externe Festplatte
- Backup der pst-Dateien von den einzelnen Rechnern noch seltener auf die externe Festplatte
- externe Festplatte wird meist im Büro gelassen, abseits der Diskstation


Folgende Optimierungen und Verbesserungen sollten zukünftig erreicht werden:

1. Aus meiner Sicht muss der alte 100 MBit Switch dringenst gegen ein GBit-Switch getauscht werden. Eine komplette Datensicherung der 200 GByte der Diskstation dauert zig Stunden und in der Zeit ist das Netzwerk voll ausgelastet. Selbst die Vorschau oder das Durchblättern von Fotos in einem Ordner ist sehr träge, obwohl kein besonderer Zugriff auf das Netzwerk stattfindet.

2. Die Sache mit dem Backup muss ebenfalls dringenst optimiert werden. Sporadisch ein Backup, durch manuelles kopieren der Ordner, zu fahren ist ungenügend. Es muss eine automatisierte Lösung her. Erstens für die Daten auf der Diskstation und zweitens für die pst-Dateien auf den einzelnen Rechnern. Falls jemand ins Büro einbricht und alles mitnimmt, können wir den Laden dicht machen.

3. Für den Fall, dass wir unterwegs auf Baustellen (Baubüros mit Internetanschluss), auf unsere Daten zugreifen wollen, benötigen wir auch eine Lösung. Ist es möglich, dass wir einen externen Zugriff auf die Diskstation einrichten können welche z.Z. schon 24/7 mit DSL-Router verbunden ist? Oder sollen wir unsere aktuellen Daten (ca. 30 GByte) in eine Cloud schieben, welche aber täglich aktualisiert werden sollten?

4. Wäre es auch möglich, falls Punkt 3 funktioniert, dass wir ausführenden Firmen einen beschränkten Zugriff auf ausgewählte Ordner (vielleicht auch Passwort geschützt) der Diskstation einrichten könnten?

Ich hoffe Ihr könnt mir helfen, da ohne meine Hilfe, durch Euch, vermutlich keine vernüftige Lösung erreicht wird.

Vielen Dank schon mal im voraus für kommende Antworten.
 
1. Aus meiner Sicht muss der alte 100 MBit Switch dringenst gegen ein GBit-Switch getauscht werden.
Zum Vergrößern anklicken....
Jup. Steht gar nicht zur Frage.

2. Die Sache mit dem Backup muss ebenfalls dringenst optimiert werden. Sporadisch ein Backup, durch manuelles kopieren der Ordner, zu fahren ist ungenügend. Es muss eine automatisierte Lösung her. Erstens für die Daten auf der Diskstation und zweitens für die pst-Dateien auf den einzelnen Rechnern. Falls jemand ins Büro einbricht und alles mitnimmt, können wir den Laden dicht machen.
Zum Vergrößern anklicken....

Für die PCs: Bspw. SyncToy/Backup-Software + Aufgabenplanung (auf das NAS).
Für das NAS: Strato HiDrive, Amazon S3 o.Ä. - sollte die DiskStation nativ können.

Aber: Regelmäßig kontrollieren, dass die Backups auch tatsächlich ausgeführt werden!

3. Für den Fall, dass wir unterwegs auf Baustellen (Baubüros mit Internetanschluss), auf unsere Daten zugreifen wollen, benötigen wir auch eine Lösung. Ist es möglich, dass wir einen externen Zugriff auf die Diskstation einrichten können welche z.Z. schon 24/7 mit DSL-Router verbunden ist?
Zum Vergrößern anklicken....

VPN-Zugang. Kann die DiskStation auch nativ.

Oder sollen wir unsere aktuellen Daten (ca. 30 GByte) in eine Cloud schieben, welche aber täglich aktualisiert werden sollten?
Zum Vergrößern anklicken....
Schlag mal den Upload in eurem Tarif nach ;) Daher sollte das Backup auf's Online-Storage auch eher inkrementell ablaufen und nicht regelmäßige Vollbackups.
Für die Vollbackups nimmst du zwei externe HDDs, die du im Wechsel anschließt. Zwei HDDs, damit du immer ein offline-Backup hast, falls der Blitz beim gerade stattfindenden Backup einschlägt.
Die gehen dann in den feuerfesten Safe.Automatische Online-Backups gut und schön, aber komplett offline sind die nun mal auch nicht.
Ja, das benötigt Disziplin/Routine, aber Ihr seid ja kein Tischtennis-Verein.

4. Wäre es auch möglich, falls Punkt 3 funktioniert, dass wir ausführenden Firmen einen beschränkten Zugriff auf ausgewählte Ordner (vielleicht auch Passwort geschützt) der Diskstation einrichten könnten?
Zum Vergrößern anklicken....
Jup.
 
Zuletzt bearbeitet:
Wg. der Disziplin: bei uns im Büro lief das Backup über Nacht. Früh war einer der 1. Handgriffe der Sekretärin, das Band dem Chef auf den Tisch zu legen. Dieser ging ohnehin täglich zur Bank und tauschte das Band im Schließfach gg. das entsprechende Mo, Di, Mi,...-Band und legte es der Sekretärin hin. Diese legte das Band wieder ins Laufwerk für die nächste Nacht.

Da kam "vergessen" oder "Faulheit" nicht auf.
 
Dekstar schrieb:
Falls jemand ins Büro einbricht und alles mitnimmt, können wir den Laden dicht machen.
Zum Vergrößern anklicken....
Du sagst du bist computeraffin. Kennst du dich denn beispielsweise mit VPNs aus? Ich würde euch empfehlen, Kontakt mit einem Systemhaus in der Nähe aufzunehmen. Eure Daten sind ja mehr oder weniger euer Kapital und wenn damit was schief läuft, kann das katastrophale Folgen nach sich ziehen. Da würde ich auf eine professionelle Lösung setzen und nur bedingt selbst "basteln". Klar, mit etwas KnowHow und Disziplin kann man das grundsätzlich auch in Eigenregie machen, aber im Zweifelsfalle wirst du persönlich dafür verantwortlich gemacht, wenn etwas passiert - du hast es ja eingerichtet.

1 - 4: Dem was t-6 geschrieben hast ist nichts hinzuzufügen ;)

Wobei ich gerade wegen Punkt 4 aufpassen würde und dort eine professionelle Lösung wählen würde. Eigene Mitarbeiter kann man als vertrauenswürdig einstufen, aber Fremdfirmen Zugriff auf Daten zu gewähren, ist immer mit einem gewissen Risiko verbunden. In dem Falle muss man sich intensiv mit Authentifizierung (zB Zertifikate), Sperrlisten, Zugriffsrechten und dergleichen beschäftigen. Wie wahrscheinlich ein Missbrauch tatsächlich ist, ist dabei unerheblich - hinterher ist man immer schlauer.
 
Zu 1. (Switch)
t-6 schrieb:
Jup. Steht gar nicht zur Frage.
Zum Vergrößern anklicken....

Hab mir heute vom Chef die Freigabe erteilen lassen, einen GBit-Switch zu ordern.
Habe mir folgenden 24 Port GBit-Switch aus gesucht: http://www.amazon.de/dp/B003UWXFM0/ref=asc_df_B003UWXFM020642020?smid=A3JWKAKR8XB7XF&tag=geizhalspre03-21&linkCode=df0&creative=22494&creativeASIN=B003UWXFM0
Der Switch ist Lüfterlos, hat sehr gute Bewertungen und mit den 24 Ports auch zukunftsfähig, da wir z.Z. schon max. 12 Ports nutzen. Sollte in Ordnung gehen, oder spricht etwas dagegen?


Zu 2. (Backup)
t-6 schrieb:
Für die PCs: Bspw. SyncToy/Backup-Software + Aufgabenplanung (auf das NAS).
Für das NAS: Strato HiDrive, Amazon S3 o.Ä. - sollte die DiskStation nativ können.

Aber: Regelmäßig kontrollieren, dass die Backups auch tatsächlich ausgeführt werden!
Zum Vergrößern anklicken....
Die Backup-Lösungen muss ich mir die Tage mal genauer anschauen, da ich heute leider keine Zeit dazu hatte.
Bei den pst-Dateien sehe ich das Problem, dass diese nicht während unserer Arbeitszeit gesichert werden können, da diese in Outlook geöffnet sind. Über Nacht sollen die Computer aber nicht laufen, um diese zu sichern. Der Laptop auf dem die pst-Datei liegt ist nachts auch nicht im Büro.

Überlegung unserseits ist, für jeden Nutzer eine neue pst-Datei auf dem Server zu hinterlegen, welche in Outlook eingebunden wird. Auf diese schieben wir per drag 'n drop unsere ankommenden/gesendeten Mails in angelegte (Projekt-)Ordner. Diese, auf dem Daten-Server liegende pst-Dateien, könnten nachts dann gesichert werden, da auf diese kein Zugriff statt findet.


Zu 3. (VPN)
t-6 schrieb:
VPN-Zugang. Kann die DiskStation auch nativ.
Zum Vergrößern anklicken....
Mit VPN habe ich bisher keine Erfahrung, außer, dass ich davon gehört habe, dass Firmen nutzen um Ihren Mitarbeitern Zugriff auf das firmeneigene Intranet bereitzustellen. Ist solch eine Einrichtung sehr schwierig? Muss die Synology Diskstation irgendwo (z.B. beim Internetprovider) angemeldet werden, um eine öffentlich IP zu bekommen? Wir haben 2 MBit realen Upload, reicht das für einen VPN-Zugriff? Ich finde es sehr mager.


Zu 3. (VPN)
t-6 schrieb:
Schlag mal den Upload in eurem Tarif nach ;) Daher sollte das Backup auf's Online-Storage auch eher inkrementell ablaufen und nicht regelmäßige Vollbackups.
Für die Vollbackups nimmst du zwei externe HDDs, die du im Wechsel anschließt. Zwei HDDs, damit du immer ein offline-Backup hast, falls der Blitz beim gerade stattfindenden Backup einschlägt.
Die gehen dann in den feuerfesten Safe.Automatische Online-Backups gut und schön, aber komplett offline sind die nun mal auch nicht.
Ja, das benötigt Disziplin/Routine, aber Ihr seid ja kein Tischtennis-Verein.
Zum Vergrößern anklicken....
Defintiv sollte die Sicherung in eine Cloud inkrementell ablaufen. Wie gesagt beträgt der reale Upload 2 MBit.
Den Vorschlag für eine 2. externe HDD neben der vorhandenen finde ich gut. Den feuerfesten Safe wird dann die private Wohnung von mir oder meinen Chef übernehmen.

Danke t-6 für deine Antwort


Raijin schrieb:
Du sagst du bist computeraffin. Kennst du dich denn beispielsweise mit VPNs aus? Ich würde euch empfehlen, Kontakt mit einem Systemhaus in der Nähe aufzunehmen. Eure Daten sind ja mehr oder weniger euer Kapital und wenn damit was schief läuft, kann das katastrophale Folgen nach sich ziehen. Da würde ich auf eine professionelle Lösung setzen und nur bedingt selbst "basteln". Klar, mit etwas KnowHow und Disziplin kann man das grundsätzlich auch in Eigenregie machen, aber im Zweifelsfalle wirst du persönlich dafür verantwortlich gemacht, wenn etwas passiert - du hast es ja eingerichtet.
Zum Vergrößern anklicken....
Im Büro bin ich derjenige, der sich am besten mit Hard- und Software auskennt. Mein Wissen basiert aber eher auf meine private Computerbenutzung und mein Interesse daran. Ich habe zu Hause kein NAS und nur ein einfaches (W)Lan-Netzwerk mit Zugriffrechten. Wir wollen uns, wenn möglich, nicht abhängig von einen Dienstleister machen. Wenn es gar nicht anders geht dann vieleicht. Aber da ich auch selber interesse an Aneignung von solchem Wissen habe, würde ich es gerne in "Eigenregie" versuchen.
Persönlich werde ich gar nicht angreifbar sein, da ich seit Jahren oft genug auf Mißstände hingewiesen haben. Erst durch mich wurde überhaupt die Synology Diskstation als zentraler Datenserver im Raid 1 angeschafft. Zudem weiß mein Chef auch seit Anfang an, dass ich kein IT-Fachmann bin.


Raijin schrieb:
1 - 4: Dem was t-6 geschrieben hast ist nichts hinzuzufügen ;)

Wobei ich gerade wegen Punkt 4 aufpassen würde und dort eine professionelle Lösung wählen würde. Eigene Mitarbeiter kann man als vertrauenswürdig einstufen, aber Fremdfirmen Zugriff auf Daten zu gewähren, ist immer mit einem gewissen Risiko verbunden. In dem Falle muss man sich intensiv mit Authentifizierung (zB Zertifikate), Sperrlisten, Zugriffsrechten und dergleichen beschäftigen. Wie wahrscheinlich ein Missbrauch tatsächlich ist, ist dabei unerheblich - hinterher ist man immer schlauer.
Zum Vergrößern anklicken....

Heute wurde beschlossen, dass wir einen Fernzugriff auf Daten, durch Fremdfirmen nicht für unser aktuell anstehendes Projekt einrichten werden. Das nehmen wir uns mal für die Zukunft vor. Erstmal kümmern wir uns um den schnelleren Switch (so gut wie erledigt :-) ), dann das vernüftige Backup und wenn möglich noch den Fernzugriff für uns selber.

Danke raijin für deine Antwort
 
Zuletzt bearbeitet:
Outlook-Backup
Nutzt ihr Outlook ohne Exchange-Server? Dann könnte euch folgender Link weiterhelfen: klick! Da wird ein AddIn für Outlook beschrieben, das die pst Datei automatisch in regelmäßigen Abständen sichert. Allerdings wird Outlook 2013 nicht unterstützt - bravo Microsoft... Wenn ihr also 2013 nutzt: Pech gehabt :-/ Dann wäre aber ein Exchange-Server eine Überlegung wert, ist aber zwangsläufig mit Kosten verbunden (Hardware+Lizenz).
Ich bin mir so aus dem Stegreif übrigens nicht sicher ob Outlook überhaupt pst-Dateien auf Netzlaufwerken unterstützt. Dein Plan geht also unter Umständen nicht auf. Ein Exchange-Server ist in dem Fall wohl die bessere Wahl. Zudem könnte man dann auch von außen auf seine Mails zugreifen - zB via Browser. Das ist zur Zeit wohl nicht möglich, da ich davon ausgehe, dass ihr Webmail verwendet (zB gmx) und die Mail beim Abruf runterladet und vom Server löscht?

VPN
Grundsätzlich ist ein VPN relativ einfach einzurichten. Wie genau das mit einer Diskstation funktioniert weiß ich allerdings nicht. Im Prinzip erstellt man einen Satz Zertifikate für jeden Nutzer und installiert ein VPN-Tool samt dem persönlichen Zertifikate auf dem Laptop des Mitarbeiters. Tool starten, verbinden, ggfs Passwort eingeben, fertig. Dann kann man die Freigaben der DS einbinden (manuell / per Batchdatei oder je nach Tool sogar ganz automatisch).
Zu beachten ist aber folgendes: Das VPN-Subnetz sollte unbedingt möglichst ungewöhnlich gewählt werden (wie das Büro-Netz im Prinzip auch)! Sobald auf der Baustelle, im Hotel oder sonstwo dasselbe Subnetz wie das VPN oder das Büro-Netz verwendet wird, funktioniert die Verbindung nicht! Also auf keinen Fall 192.168.1.0 oder dergleichen verwenden. Beispiele: 192.168.117.0, 172.17.2.0, 10.23.46.0 ... Welche IP-Bereiche in Frage kommen findet man bei Wikipedia unter 'Private IP-Adresse'.
Eine öffentliche IP hat man immer, wenn man online ist. Allerdings wechselt sie je nach Tarif bei jeder Einwahl oder sie ist immer fest. Die Diskstation oder euer Router kann einen DynDNS-Dienst nutzen sofern ihr keine feste WAN-IP habt. Einfach einen Account beim DDNS-Dienstleister deiner Wahl einen Account einrichten (zb no-ip) und in Router/DS eintragen. Diese URL wird dann das Ziel der VPN-Verbindung.

Upload
Es kommt darauf an was ihr beim Fernzugriff machen wollt. Wenn große Projekte mit zT mehreren Hundert Megabyte runtergeladen werden sollen, sind 2 MBit/s Upload ein Witz zumal ein VPN die Übertragungsrate noch etwas schmälert. Sind es dagegen nur sporadisch mal eine 3-seitige Worddatei oder 2-3 Bilder kann es gerade so ausreichend sein, wenn auch etwas langsam. Probieren geht über studieren. Du kannst ja mal testweise VPN in der DS für dich einrichten und abends von zu Hause via Laptop und VPN-Client ein typisches Download-Szenario nachstellen. Ich befürchte es wird etwas eng und tagsüber kann es auch passieren, dass währenddessen das Internet im Büro sehr langsam wird, weil der Upload voll ausgelastet ist.
 
Zuletzt bearbeitet:
t-6 schrieb:
Ja, das benötigt Disziplin/Routine, aber Ihr seid ja kein Tischtennis-Verein.
Zum Vergrößern anklicken....

Auch wenn ich damit einen alten Thread rauskrame, auch wenns Off-Topic ist, stört mich das doch etwas.

Spiele selbst leistungsorientiert Tischtennis und einen Tischtennis-Verein mit Disziplin und Routinelosigkeit gleichzusetzen, ist ziemlich beleidigend.

Komm mal ins Training, ich mach mal Balleimertraining mit Dir, wo du 500x Vorhand-Topspin ziehen darfst, dann reden wir weiter.
Wer sich da nix drunter vorstellen kann, bitteschön:

https://www.youtube.com/watch?v=5j_u3VxiIk0
 
Zuletzt bearbeitet:
Pfft... Easy.. Das mach ich doch mit links!!!!

Ok, ich würde weder den Ball und schon gar nicht die Platte treffen, aber das sind ja nur Details.. :lol:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Wie geht ein Backup/Austausch der Synology, wenn das Gerät defekt ist?
Antworten
9
Aufrufe
729
maxblank
maxblank
P
Regelmäßiges Backup von Google Drive ziehen
Antworten
9
Aufrufe
699
NJay
NJay
Alfator
Beschädigte Dateien sind plötzlich auch im Backup beschädigt
2
Antworten
20
Aufrufe
1.275
Donnerkind
Donnerkind
B
Welche Software für Backup
2 3
Antworten
53
Aufrufe
3.871
interface31
interface31
B
Video- und Foto Backup auf Langzeitreise
Antworten
4
Aufrufe
627
Bitcoiner
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz