ComputerBase Menü
Aktuelles

Erneuerung der IT - Ersatz für Windows SBS 2011

InfoLux schrieb:
Alternativen zu MS Exchange als Mailserver für eine on-prem-Lösung scheint es auch nicht zu geben
Zum Vergrößern anklicken....

Gibt es! Die Frage ist nur ob ihr Exchange nur für Mails verwendet oder auch Termine und Kontakte damit pflegt und die Workgroupfiunktionalitäten nutzt. Alternative Mailserver gibt es zuhauf, aber Mails sind nur ein "Nebenaspekt" einer Exchange Lösung.

Du kannst dir auch bei 1&1 oder Hosteurope eine Domäne mit 10 Postfächern für wenig Geld buchen, wenn es nur um Mails geht, nur ersetzt es nicht ansatzweise einen Exchange Server.
 
  • Gefällt mir
Reaktionen: Ctrl
nosti schrieb:
In die bisherigen Betrachtungen ist das Thema Firewall ja auch noch nicht wirklich eingeflossen.
Zum Vergrößern anklicken....
Auf was genau muss da geachtet werden bzw. wie wirkt sich das auf den Server aus? Bisher wurde uns v.a. eine Lösung von Sophos angeboten i.V.m. dem zugehörigen Virenscanner.

nosti schrieb:
Wieviel GB-Daten habt ihr grob gespeichert und wie ist das Datenwachstum für das neue Projekt nächstes Jahr? Gerade CAD-Dateien können ja auch mal etwas ausladender werden.
Zum Vergrößern anklicken....
Reine Daten sind etwa 100-110 GB vorhanden und das Wachstum sollte sich in Grenzen halten, da unsere Pläne bisher exklusiv in 2D sind. Wir wollen uns jetzt dann mal an 3D mit Revit LT rantasten. Das größte Datenvolumen (etwa 50%) kommt von Fotos, welche vor allem bei Übergaben und Abnahmen erstellt werden. Mein Mindestziel sind rd. 500 GB an frei verfügbarem SSD-Speicher und das sollte dann eigentlich locker reichen.

xexex schrieb:
Gibt es! Die Frage ist nur ob ihr Exchange nur für Mails verwendet oder auch Termine und Kontakte damit pflegt und die Workgroupfiunktionalitäten nutzt. Alternative Mailserver gibt es zuhauf, aber Mails sind nur ein "Nebenaspekt" einer Exchange Lösung.
Zum Vergrößern anklicken....
Termine und Kontakte pflegen wir zwar, aber nur lokal soweit mir bekannt. Wir buchen z.B. keine Resourcen wie Besprechungsräume und senden auch keine Termine herum, weil wir dafür einfach zu klein sind.

xexex schrieb:
Du kannst dir auch bei 1&1 oder Hosteurope eine Domäne mit 10 Postfächern für wenig Geld buchen, wenn es nur um Mails geht, nur ersetzt es nicht ansatzweise einen Exchange Server.
Zum Vergrößern anklicken....
Das haben wir bereits für unsere Homepage und dieser Ansatz war Teil der Lösung mit Linux. Dies ist zwar sehr günstig macht mir aber auch ein wenig den Eindruck von Bastelbude, daher suche ich hier nach einer etwas vollwertigeren und angemessenen aber bezahlbaren Lösung.

xexex schrieb:
Ich habe Verständnis dafür wenn du deine Warenwirtschaft nicht in der Cloud haben willst oder vielleicht deine "geheimen" Dokumente. Blöd nur wenn du bei einem solchen Unternehmen 99% der Mails sowieso in die Wolke schickst und ebenso viele aus der Wolke zugesandt bekommst, also wofür eine lokale Maillösung?
Zum Vergrößern anklicken....
Ich kann Dir da leider nicht ganz folgen. Mir geht es vor allem darum, dass wir über unsere Daten auch die direkte Kontrolle haben und nicht jemand anderes. Musste mich bspw. dieses Jahr ja zwangsweise mit diesem Thema beschäftigen. Dass in der Cloud gewisse Parteien mitlesen können ist mir schon klar, aber das entzieht sich eben meiner Kontrolle bzw. liegt außerhalb meines Einflussbereichs bzgl. der Haftung.

So, es wird jetzt echt spät, daher mach ich für heute auch Schluss. Morgen geh ich ins Büro und versuche dann noch weitere Infos zu liefern. Noch einmal Danke für die bisherigen Antworten.
 
InfoLux schrieb:
Ich kann Dir da leider nicht ganz folgen.
Zum Vergrößern anklicken....

Ganz simpel!

Deine Baupläne mögen ja einen Wert haben und womöglich möchte man sie nicht "in der Cloud" haben. Sobald du aber Mails verschickst, gehen sie zwangsweise durch die Cloud. Ob empfangen oder gesendet, euer Mailserver empfängt die Daten aus der Cloud und schickt sie dorthin, also wieso diesen "Umweg" überhaupt nehmen?

Bei größeren Firmen kann man noch immer damit argumentieren, dass man interne Mails nicht nach außen senden will, was heutzutage "dank" Smartphones aber eh eher unsinnig ist. Bei euren Firma wird sich aber der Teil der wirklich intern ausgetauscht in Grenzen halten, also ist dieser Gedanke sowieso ziemlicher Quatsch.

Letztendlich ist es aber eine Geldfrage, wenn du 10-15k€ ausgeben willst und kein Problem damit hast noch so um die 1000€ an Wartungskosten pro Jahr zu bezahlen, dann holt euch einen lokalen Exchange Server. Rein aus dem wirtschaftlichen Aspekt ist diese Ausgabe aber nicht vertretbar und es stellt sich am Ende die Frage was wohl "sicherer" ist, ein mäßig gewarteter und ebenso mäßig abgesicherter Mailserver in euren Netzwerk oder ein was rund um die Uhr von Microsoft betreut, gewartet und abgesichert wird?

Der letzte Punkt ist nämlich immer so ein tolles Argument was man vor allem früher beim Thema Internet häufig hörte. Es könne ja "jeder" sich einhacken, Microsoft könnte ja mitlesen, NSA könnte ausspionieren..... Schon mal die Frage gestellt wie sicher euer Netzwerk ist? Wer und vor allem wie würdet ihr einen Einbruch in euer "sicheres" Netz feststellen? Wäre es nicht gar 100 mal einfacher schlichtweg die Tür einzutreten und den Server mitzunehmen?
 
Zuletzt bearbeitet:
naja es ist durchaus möglich das der komplette Mailverkehr zuerst durch die lokale Firewall geleitet wird und dann zum Exchange führt .. eine Sophos Firewall in Verbindung mit Sophos Central und Endpoint Protection auf den Clients ist dann die "Mercedes-Benz" Lösung.. teuer aber gut. besonders das Intercept X Modul ist sehr gut beim erkennen und stoppen von Ransomware.. IMMO bisher eigentlich der einzige Schutz der wirklich erfolgreich gegriffen hatte und dabei den Rechner nicht komplett langsam macht..
 
Wir hatten Anfang 2017 auch das Problem das es den SBS nicht mehr gab und sind auch die Kostenfalle von M$ getappt.

Aber wenn ich dann lese das für den Exchange 2019 128Gb Ram empfohlen werden, das haben unsere VM-Hosts ja gerade mal. So viel Ressourcen weise ich doch dann nicht einer einzigen Maschine zu.

Wir werden dann wohl den 2016er nehmen oder auch in die Cloud, Scheiss aufs mitlesen, Sichern muss man sich die Emails ja sowieso als Unternehmen nochmal.

Von daher auch mein Tipp. O365 + Mailstore oder vergleichbar.
 
sikarr schrieb:
Aber wenn ich dann lese das für den Exchange 2019 128Gb Ram empfohlen werden
Zum Vergrößern anklicken....

Auch wenn es hier schon geschrieben wurde, der Exchange läuft auch mit 32GB RAM in Kleinstumgebungen.

Wieso dann so hohe Werte als Empfehlung? Aus dem gleichen Grund wieso DAG, einzelne Platten statt Raid und getrennte Frontend und Backend Server empfohlen werden. Exchange ist seit guten 10 Jahren ein Enterprise Produkt, der in kleinen Netzwerken nichts mehr verloren hat.

Diese Kunden "interessieren" Microsoft schlichtweg nicht mehr. Für solche Umgebungen gibt es die Cloud oder das SPLA Programm für Partner die selbst Exchange Server für Kunden hosten. Schon die Tatsache das der Exchange in der Standardeinstellung zigfach alles protokolliert, ständig sich selbst Mails schickt und konstant eine Reorganisation der Datenbank durchführt und somit viel Ressourcen und Speicherplatz für Sachen "verschwendet", die in kleinen Umgebungen kaum von Nutzen sind, zeigt für welchen Markt man das Produkt seit Jahren entwickelt.

Vieles von dem was man außerdem früher bequem über eine UI konfigurieren und überprüfen konnte, benötigt nun die PowerShell und Exchange 2019 lässt sich nun auch komplett auf einem UI-losen Core Server installieren und eine solche Installation wird ebenfalls von Microsoft empfohlen.

Einfach ausgedrückt, niemand tut sich einen Gefallen damit in einem kleinen Netzwerk das Produkt lokal einzusetzen. Es ist nun mal so, der Weg geht in Richtung Cloud und in ein paar Jahren kräht kein Hahn mehr nach lokalen Lösungen.
 
Zuletzt bearbeitet:
Ich habe vor kurzem ähnliches Szenario gehabt wie der Thread-Ersteller.

Dort war auch ein SBS 2011 im Einsatz aber nur als Datenspeicher und AD. Die Mitarbeiter sitzen halt immer je nach Anzahl der Kollegen mal hier und mal da. Jeder Arbeitsplatz muss also gleich ausgestattet sein und die Daten des jeweiligen Nutzer vorhanden sein. Manche arbeiten dann noch von Zuhause (VPN) und einige müssen per Handy an ihre Daten. Das haben die früher mit dem SBS 2011 gemacht und einer Domäne, sowie dann einer NextCloud für den mobilen Zugriff.

Wir haben uns dann erst einmal zusammengesetzt und besprochen was genau sie brauchen und in welchem Umfang. Letztendlich haben wir ein Synology NAS DS918+ gekauft mit 4 TB Speicher im Raid. Darüber läuft nun das normale Speichern der Daten ab, das Active Directory haben wir da auch mit drin sowie der mobile Datenzugriff und VPN. Die Mitarbeiter dort sind überaus zufrieden, da es nun alles einheitlich und performant ist.

Die Mails lagen vorher bei einem anderen Anbieter auf einem gemieteten Exchange, die senden aber nur E-Mails. Daher haben wir, da sie schon ein Paket für die Website bei all-inkl.com haben, das Mail-System darauf umgestellt auf IMAP. So sparen sie nun einige Kosten ein (Microsoft Server Lizenz und Zugriffslizenzen fallen weg, Miete pro Monat für den alten Exchange fallen weg, Stromkosten sind geringer). Vielleicht wäre sowas in der Art ja auch ein Weg für dich :)
Habe mir jetzt nicht alle 4 Seiten durchgelesen, sorry falls das schon genannt wurde.
 
Guten Abend,

ich habe mich heute noch einmal intensiv mit allen Antworten beschäftigt und versuche hier auf die m.E. wichtigtsen Punkte einzugehen:

xexex schrieb:
Letztendlich ist es aber eine Geldfrage, wenn du 10-15k€ ausgeben willst und kein Problem damit hast noch so um die 1000€ an Wartungskosten pro Jahr zu bezahlen, dann holt euch einen lokalen Exchange Server.
Zum Vergrößern anklicken....
Beziehen sich die 10-15k€ rein auf den Server oder auch mit Lizenzen bzw. was ist da bei Dir alles inklusive? Nebenbei, die 1k€ an Wartungskosten pro Jahr wären kein Problem, wenn dann tatsächlich jemand kommt und das System pflegt. Wir haben mit Wartungsverträgen eher schlechte Erfahrungen gemacht: laufend deutlich mehr als 1k€ p.a. bezahlt und nie jemanden gesehen, der sich ohne Nachfrage kümmert. Daher tendieren wir dazu die Einsätze abrechnen zu lassen, ist aber nicht in Stein gemeisselt.

xexex schrieb:
Schon mal die Frage gestellt wie sicher euer Netzwerk ist? Wer und vor allem wie würdet ihr einen Einbruch in euer "sicheres" Netz feststellen? Wäre es nicht gar 100 mal einfacher schlichtweg die Tür einzutreten und den Server mitzunehmen?
Zum Vergrößern anklicken....
Ich verstehe was Du meinst und aus Deiner (technischen) Sicht hast Da ja auch sicherlich recht. Nur haben wir hier unterschiedliche Brillen auf, denn ich beziehe mich mehr auf das Haftungsthema aus Sicht der Geschäftsführung: wenn wir unser System ordentlich einrichten, absichern und regelmäßig warten haben wir alles zumutbare getan und es gibt kein Haftungsthema für uns bei Deinem Szenario.

Ich möchte nicht paranoid klingen, aber wenn ich in den Medien folgende Artikel finden kann und dann meine Daten in die Cloud gebe, habe ich dann auch alles zumutbare unternommen um die Daten zu schützen?
https://www.heise.de/select/ix/2018/7/1530927567503187
https://www.heise.de/newsticker/mel...zurueckgewinnen-von-Microsoft-Co-4565252.html
https://www.heise.de/newsticker/mel...at-weiterhin-Datenschutzprobleme-4484070.html
https://www.heise.de/newsticker/mel...ueber-US-Zugriff-auf-Cloud-Daten-4441817.html
https://www.datensicherheit.de/aktuelles/dsgvo-cloud-act-eu-unternehmen-spannungsfeld-34292

xexex schrieb:
Einfach ausgedrückt, niemand tut sich einen Gefallen damit in einem kleinen Netzwerk das Produkt lokal einzusetzen. Es ist nun mal so, der Weg geht in Richtung Cloud und in ein paar Jahren kräht kein Hahn mehr nach lokalen Lösungen
Zum Vergrößern anklicken....
Stellt sich nur die Frage, woher diese Entwicklung kommt? Gehen die Kunden freiwillig weil es so viele Vorteile bietet oder weil die Anbieter das mehr oder minder erzwingen (siehe Hardwareanforderungen MS Exchange)?

PS: Das soll jetzt bitte keine Grundsatzdebatte werden, denn sehe ja durchaus einige Vorteile bei Cloud-Lösungen, aber dann sollen die Anbieter sich bitte auch an die geltenden Gesetze halten.

Ctrl schrieb:
.. eine Sophos Firewall in Verbindung mit Sophos Central und Endpoint Protection auf den Clients ist dann die "Mercedes-Benz" Lösung.. teuer aber gut. besonders das Intercept X Modul ist sehr gut beim erkennen und stoppen von Ransomware..
Zum Vergrößern anklicken....
Danke, mit dieser Aussage kann ich etwas anfangen! Ein Mehrwert rechtfertigt auch gewisse Mehrkosten und die angebotenen knapp 900€ für drei Jahre sind dann m.E. angemessen. Die ebenfalls angebotene XG125 Rev.3 mit Total Protect denke ich aber ist für unsere kleine Klitsche etwas übertrieben, auch preislich ;)
Gibt es zwischen den SG- und XG-Modellen einen merklichen Unterschied?

AppleBRO schrieb:
Wir haben uns dann erst einmal zusammengesetzt und besprochen was genau sie brauchen und in welchem Umfang. Letztendlich haben wir ein Synology NAS DS918+ gekauft mit 4 TB Speicher im Raid. Darüber läuft nun das normale Speichern der Daten ab, das Active Directory haben wir da auch mit drin sowie der mobile Datenzugriff und VPN. Die Mitarbeiter dort sind überaus zufrieden, da es nun alles einheitlich und performant ist.
Zum Vergrößern anklicken....
Klingt sehr ähnlich wie unser NAS+NAT+Linux-Angebot. Schön zu lesen, dass solche Lösungen auch gut funktionieren, ein wenig mehr darf es aber bei uns darchaus sein. Btw, verfügt der Celeron J3455 in der DS918+ nicht auch über das Degradations-Feature der Atom-Prozessoren? Mir ist aufgefallen, dass leider viele Synology-NAS mit diesen Chips ausgesteattet sind.

So, ich muss mir jetzt wieder los und das GoT-Finale (nochmal) im (Free-)TV ansehen :king:
 
  • Gefällt mir
Reaktionen: Konto gelöscht
InfoLux schrieb:
Stellt sich nur die Frage, woher diese Entwicklung kommt? Gehen die Kunden freiwillig weil es so viele Vorteile bietet oder weil die Anbieter das mehr oder minder erzwingen (siehe Hardwareanforderungen MS Exchange)?
Zum Vergrößern anklicken....

Habe ich denke ich mal bereits einige male erklärt, woher kommen die Mails und wohin werden sie gesendet? Ein Postbote trägst sie jedenfalls nicht zu deinem Geschäftspartner, die Kommunikation geschieht jedenfalls über die Cloud, also gibt es auch meist keine Bedenken diese auch einzusetzen.

Es ist nun mal so, dass die Hardware und Software heute immer komplexer ist dafür aber immer mehr bietet. Auch alles drum herum ist immer komplexer geworden, selbst die Datensicherung. Früher war es normal wenn die Daten Abends auf ein Band gesichert wurden und eine Wiederherstellung dauerte oft einen ganzen Tag. Heute schreien die Kunden wenn ein System mal für 10min nicht erreichbar ist und ein Datenverlust von ein paar Stunden gleicht einer Katastrophe.

All diese "tollen" Sachen kannst du in einer 10 Mann Klitsche haben, wenn du entweder die Cloud nutzt oder Unsummen für Hardware und Software ausgibst.

Aber um auf deine Frage nochmal zurückzukommen, natürlich sind auch die Anbieter diejenigen die diesen Weg einschlagen, aus dem Grund bekommst du kaum noch Software gekauft und noch weniger Software ohne eine jährliche Wartungsgebühr erworben. Da bietet sich es auch gleich an das komplett mit der benötigten Umgebung irgendwo anzumieten, so werden einmalige Ausgaben minimiert und so ist man jederzeit an die sich ständig verändernden Umgebungen angepasst.

Letztlich kann ich nur für unsere Kunden sprechen und hier ist sind 80-90% der Kunden <50 Mitarbeiter, die in letzten 2 Jahren "angefasst" worden sind, bereits in der Cloud ob bei Microsoft oder im unserem RZ. Letztendlich aber aus einem simplen Grund, weil man mit Zulieferern und Kunden sowieso meist über die Cloud kommuniziert und oft auch das Geschäft darauf basiert.

Heute ist häufig der PC nicht mehr das Hauptarbeitsgerät sondern das Smartphone, das Tablet oder das Notebook was man mich sich trägt. Man will nicht die Daten in der Firma haben, sondern man will immer und möglichst zu jeder Zeit Zugriff drauf haben. Da bietet sich die Cloud nun mal an, weil sie was die Verfügbarkeit angeht nun mal ungeschlagen ist.

InfoLux schrieb:
Gibt es zwischen den SG- und XG-Modellen einen merklichen Unterschied?
Zum Vergrößern anklicken....

Ja!

SG - Letzter Dreck, ehemals Astaro, praktisch nur in Deutschland eine starke Verbreitung, vor allem weil sie früh an Systemhäusern hierzulande gebaggert haben.

XG - Ehemals Cyberroam, erheblich besser, aber vom Hörensagen mit Problemen bei kleinen Appliances.

https://en.wikipedia.org/wiki/Sophos

An deiner Stelle würde ich übrigens bei Sonicwall bleiben oder sich bei Rohde & Schwarz umschauen.

InfoLux schrieb:
Ich möchte nicht paranoid klingen, aber wenn ich in den Medien folgende Artikel finden kann und dann meine Daten in die Cloud gebe, habe ich dann auch alles zumutbare unternommen um die Daten zu schützen?
Zum Vergrößern anklicken....

Doch du klingst paranoid, aber letztlich ist es nicht meine Aufgabe dich vom Gegenteil zu überzeugen. Wenn du meinst jetzt Geld zum Fenster rauswerfen zu müssen, dann mach es. Genug Gründe für die Cloud wurden dir genannt und in ein paar Jahren wird der Weg sowieso nicht mehr dran vorbei führen.
 
Zuletzt bearbeitet:
InfoLux schrieb:
Danke, mit dieser Aussage kann ich etwas anfangen! Ein Mehrwert rechtfertigt auch gewisse Mehrkosten und die angebotenen knapp 900€ für drei Jahre sind dann m.E. angemessen. Die ebenfalls angebotene XG125 Rev.3 mit Total Protect denke ich aber ist für unsere kleine Klitsche etwas übertrieben, auch preislich ;)
Gibt es zwischen den SG- und XG-Modellen einen merklichen Unterschied?
Zum Vergrößern anklicken....

die XG Serie ist neuer, hat ein anderes OS und hat mehr Funktionen und kann besser mit anderen Sophos Geräten und der Sophos Central kommunizieren, die Regel sind auf Benutzerebene anpassbar und nicht auf auf Geräteebene.. das Zeug ist schon gut.. aber teuer.. die Maintenance Lizenz muss auch regelmäßig erneuert werden.. aber das System bietet den besten Schutz..

xexex schrieb:
Ein Postbote trägst sie jedenfalls nicht zu deinem Geschäftspartner, die Kommunikation geschieht jedenfalls über die Cloud, also gibt es auch meist keine Bedenken diese auch einzusetzen.
Zum Vergrößern anklicken....
Hey xexex man kann nichts erzwingen, für den Kunden wenn er das "Vertrauen" hat und geübt ist im Umgang mit der Cloud und evtl. noch ein gutes Backup davon laufen hat - ist sicher die Cloud-Lösung nicht schlecht!

aber es gibt auch noch genug Kunden, die Ihre Daten und Ihre Server bei sich oder eigene Server in ein Rechenzentrum stellen und so mehr Kontrolle darüber haben.
man kann niemanden zu etwas zwingen es gibt führ alle Wege eine Lösung...
außerdem leben Systemhäuser irgendwie davon..
 
Zuletzt bearbeitet von einem Moderator:
Typischer Kleinkunde in Deutschland:

  • Mails liegen bei 1&1 oder GMX (also praktisch in der "Cloud") und werden per PopCon abgeholt und auf den Exchange im SBS gepumpt
  • Mails werden sowieso unverschlüsselt über SMTP/POP3/IMAP versendet oder abgeholt (SMTPS / POP3S / IMAPS sieht man eher selten)
  • Der Server ist eine uralte Kiste, die schon längst aus der Wartung ist
  • Microsoft Updates (insbesondere für den Exchange) werden eher zufällig statt regelmäßig gemacht
  • Der WLAN + Internetzugriff gehen über eine FritzBox oder einen anderen Plastikrouter. Firewall-Regeln gibt es entweder gar keine oder es gibt doch irgendwo eine "Any"-Regel
  • Backups erfolgen wenn überhaupt auf eine USB-Platte, geprüft wird der Vorgang eher selten
  • Der Server steht in irgendeiner Abstellkammer, ungesichert. Eine Kontrolle, wer so alles ein und ausgeht gibt es eher selten - eigentlich nie.
  • Die Mitarbeiter nehmen alle irgendwelchen privaten Geräte (Smartphones) mit ins WLAN auf
  • Die Mitarbeiter stecken auch private USB-Sticks in die PCs
  • Im Active Directory gibt es ein Dutzend Domänen Admins Accounts von Mitarbeiter & Dienstleistern der letzten zehn Jahre (auch wenn die schon längst nicht mehr für das Unternehmen tätig sind
  • Wenn Mitarbeiter das Unternehmen verlassen, werden die AD-Accounts nicht gesperrt/gelöscht
  • Die Mitarbeiter ändern nie ihr Kennwort
  • Die Mitarbeiter (vor allem die "Admins" kennen die Kennwörter von den anderen Kollegen, weil sie alle nach dem selben Muster vergeben werden
  • Der Praktikant hat nach drei Monaten mehr Rechte als die Geschäftsführung, da er alle Abteilungen durchläuft und somit immer Zugriff auf die Programme & Daten benötigt
Die Liste lässt sich fast beliebig fortsetzen.

Aber wehe, die Daten sollen ins böse Office 365... :rolleyes:
 
  • Gefällt mir
Reaktionen: Myron, t-6, dasTTS und 3 andere
@Simon: Es peint mich dass ich bei jedem Punkt traurig nicken musste :D

Ja!

SG - Letzter Dreck, ehemals Astaro, praktisch nur in Deutschland eine starke Verbreitung, vor allem weil sie früh an Systemhäusern hierzulande gebaggert haben.

XG - Ehemals Cyberroam, erheblich besser, aber vom Hörensagen mit Problemen bei kleinen Appliances.
Zum Vergrößern anklicken....

Wir bieten SG & XG an, und wenn es nach mir ginge, würden wir XG von jetzt auf gleich 2 Jahre noch mal reifen lassen.
Allein die GUI nach dem Muster Klick-Warten-Klick-Warten-Klick-Warten & das Zonenkonzept sind schon Banane. Aber dass sie es immer noch nicht hinbekommen haben VLANs auf gebrückte Interfaces zu bekommen (ja toll, über die Shell)? Achgehmirdochweg...
Und gefühlt muss man als Systemhaus 5 Accounts breitmachen, bis man eine XG eines Kunden korrekt lizenziert bekommen hat.
Dass Let's Encrypt aber auf SG statt XG als erstes angeboten wurde, muss man wohl als schlechten Witz von Sophos werten.

SG & XG haben beide ihre Vor- und Nachteile, und Sophos gibt die Richtung XG vor. Aber SG ist gefühlt einfach runter und geht besser runterzukonfigurieren und scheint stabiler zu sein.
 
  • Gefällt mir
Reaktionen: Simon
t-6 schrieb:
SG & XG haben beide ihre Vor- und Nachteile, und Sophos gibt die Richtung XG vor. Aber SG ist gefühlt einfach runter und geht besser runterzukonfigurieren und scheint stabiler zu sein.
Zum Vergrößern anklicken....

Ich würde von Sophos allgemein die Finger lassen, werde mich aber hüten hier eine Diskussion darüber ausbrechen zu lassen. Mir hat die ewige Weigerung den Aggressive Mode bei IPSec Verbindungen zu unterstützen gereicht, um einen weiten Bogen um das Zeug zu machen. Auch viele andere "Konzepte" mögen ausgereift erscheinen, entsprechen aber nicht mal ansatzweise dem, was die Konkurrenz in diesem Bereich bietet.

Schaue dir mal alleine eine Sonicwall an, welche Möglichkeiten du damit hast oder wie gut SSL VPN mit Clients für zig Betriebssysteme (inclusive Windows Store und gar Windows Mobile) dort umgesetzt wurde, dann haust du den alten Astaro "Mist" vor die Wand.

Ich bin froh, dass langfristig die Astaro verschwindet, auch wenn ich am Rande ebenso mitbekam, dass die Cyberroam Lösung eben nicht gerade performant ist. Am Ende aber muss ich mich nicht mehr mit Kunden herumschlagen, deren Firewall IPSec nur unzureichend in ihrem Produkt umsetzt und das ist zum Glück das einzige, womit ich mich hin und wieder bei diesen Teilen rumschlagen muss.

EDIT:
Kann jedem der damit zu tun hat nur empfehlen da mal einen Blick drüber zu werfen.
https://livedemo.sonicwall.com/DE/
 
xexex schrieb:
Ich würde von Sophos allgemein die Finger lassen, werde mich aber hüten hier eine Diskussion darüber ausbrechen zu lassen.
Zum Vergrößern anklicken....
Mich würde das Thema schon interessieren, unser Systemhaus hat uns letztes Jahr eine SOPHOS SG 210 rev. 3 verpasst weil der LanCom Router mittlerweile mit den VPN Verbindungen überfordert war und auch zu wenige gleichzeitig möglich.
 
Moin,

wenn man von der Sophos SG kommt empfinde ich die XG als etwas ungewohnt. Sophos bietet zwar ein sehr nettes Gesamtpaket, viele Features vermisst man trotzdem (z.B. fehlendes IPSec ikEv2, Logging ist eine Krücke etc.)
Die sind für eure Anforderungen wahrscheinlich nicht wirklich problematisch, aber wenn ihr bisher mit der Sonicwall gut gefahren seit, warum dann auf was komplett neues wechseln? Wer konfiguriert die Firewall bei euch?

Grüße
 
sikarr schrieb:
Mich würde das Thema schon interessieren, unser Systemhaus hat uns letztes Jahr eine SOPHOS SG 210 rev. 3 verpasst weil
Zum Vergrößern anklicken....

Wie gesagt, Astaro hat seinerzeit bei den Systemhäusern mächtig gebaggert, genauso wie es derzeit zum Beispiel Securepoint macht. Waren die Produkte gut? Nein! Vor allem gab es gute Rabatte, einen deutschen Support und kleines engagiertes Programmierteam, der eine Eierlegendewollmilchsau entwickelt hat, was aber schon lange nicht mehr dort tätig ist.

Probleme gab es an vielen stellen und wie schon gesagt ist die IPSec Unterstützung unterirdisch, das SSL Portal im Vergleich zu einer Sonicwall lächerlich und auch sonst gibt es Punkte die in meinen Augen schlichtweg schlecht oder unzureichend umgesetzt wurden.

Nähere Einzelheiten kann ich dir aber auch nicht mehr sagen, da ich wenn ich mir mehrmals die Finger an einer Lösung verbrenne, die sowieso nicht anfasse. In Berührung komme ich mit solchen Lösungen dann, wenn VPNJ Strecken zu Standorten mit einer solchen Hardware gebaut werden sollen oder VoIP in den Einsatz kommen soll und da gibt es meist die einfache Lösung, weg damit!

sikarr schrieb:
der LanCom Router mittlerweile mit den VPN Verbindungen überfordert war und auch zu wenige gleichzeitig möglich.
Zum Vergrößern anklicken....

Beides miteinander zu vergleichen ist schwierig. Lancom ist nun mal ein reinrassiger Router der in Features weltweit ungeschlagen ist allerdings natürlich die Features einer UTM vermisst. Einen Virenschutz, Deep Packet Inspection, Proxy und andere Layer 7 Dienste wirst du dort nicht auf den Geräten finden.

Mittlerweile ist Lancom allerdings von Rohde & Schwarz gekauft worden und die Produktpalette wird um diese "Features" ergänzt. Klare Zielsetzung hier, Lancom als Router und/oder Access Point, Appliance für Layer 7 Aufgaben. Eine sinnvolle Aufteilung die allerdings in meinen Augen im Moment an einer richtig sauberen Integration mangelt. Da ist Cisco mit Sachen wie WCCP seit Jahren/Jahrzehnten weiter.
https://en.wikipedia.org/wiki/Web_Cache_Communication_Protocol

Was aber nicht bedeuten soll, das ich die Rohde & Schwarz Geräte schlecht finde, nur an der Integration muss Lancom noch arbeiten.
1572264670694.png


Mit Sonicwalls habe ich hingegen bisher eher gute Erfahrungen gemacht, was aber nicht bedeuten soll, dass ich damit noch keine Probleme hatte. Der Kauf und der anschließende Verkauf von Sonicwall seitens Dell, hat dort einiges durchgerüttelt.

Bester Support der mir bisher untergekommen ist, neben Lancom zu denen wir einen sehr guten Draht haben, kommt von Barracuda. Support sitzt in Frankfurt kann sich nach einer Freischaltung seitens Kunden auf die Geräte aufschalten und behebt die Probleme in sekundenschnelle selbst. Wenn ich da an den Zirkus mit Konfiguration einsenden und ewigen Mailorgien bei anderen Herstellern denke, ist das ein Lichtblick der Nachahmer sucht.
 
nosti schrieb:
wenn ihr bisher mit der Sonicwall gut gefahren seit, warum dann auf was komplett neues wechseln? Wer konfiguriert die Firewall bei euch?
Zum Vergrößern anklicken....
Nun, wie gut wir gefahren sind kann ich nur aus der Nutzerperspektive beantworten. Jedenfalls ist mir, trotz der inzwischen zugegeben relativ langen Nutzungsdauer, nicht ein Befall mit signifikanten Ausfallerscheinungen durch Viren oder Ransomware, etc. bekannt. Die Firewall (und auch der Server) wurde von einem Systemhaus gekauft, von diesem konfiguriert und wird auch seitdem von diesem gewartet , zumindest zahlen wir dafür.

xexex schrieb:
Schaue dir mal alleine eine Sonicwall an, welche Möglichkeiten du damit hast oder wie gut SSL VPN mit Clients für zig Betriebssysteme...
Zum Vergrößern anklicken....
Externes Arbeiten bzw. Homeoffice gibt es bei uns eigentlich überhaupt nicht. Einzig für mich plane ich einen VPN-Zugang, um bei längeren Abwesenheiten zumindest per Mail erreichbar zu sein, da ich ja jetzt quasi zur Geschäftsführung gehöre. Eure Diskussion über die Umsetzung der einzelnen Features der verschiedenen Hersteller finde ich zwar sehr spannend, mir ging es aber eher ganz allgemein um die Frage der Dimensionierung, würde z.B. eine Sophos XG86 für uns reichen oder sollten wir zur XG106 greifen oder evtl. noch höher? Analog natürlich bei Sonicwall, falls dieser Hersteller für so kleine Büros besser geeignet ist. Es muss nicht die perfekte Lösung sein, ich versuche einfach nur soweit sinnvoll zu optimieren, also einen guten Kompromiss für uns zu finden.


Ach ja, der Hinweis von Ctrl auf Seite 2 hat zwar leider nicht funktioniert, aber mit Hilfe von Google konnte ich unsere Postfachgrößen doch ermitteln, evtl. hilft euch das ja bei einer Einigung auf den "besten" Migrationsweg:
In Summe knapp 17 GB aufgeteilt in 7+4,6+1,6+0,76+0,74+0,73+0,5+0,35 GB

Beim Durchlesen eurer Diskussion über den optimalen Migrationsweg sind bei mir noch ein paar Fragezeichen aufgetaucht: von unserem Exchange 2010 muss ja scheinbar ein Zwischenschritt über den Exchange 2013 erfolgen, erst dann kann man auf den neuen Exchange 2016 oder 2019 migrieren. Ist dies nur bei on-premise der Fall oder auch bei einem Wechsel zu Office 365? Will nur einschätzen können, ob hier ein merklicher Unterschied beim Migrationsaufwand besteht oder ob beide Lösungen etwa ähnlich zeitintensiv sind?

Ihr habt auf Seite 2 / 3 mal von einer komplett neuen Installation geschrieben und sowohl aufgrund des Alters unserer gesamten IT, als auch wegen einiger geplanter Änderungen in der Firma, wäre das u.U. gar keine so schlechte Idee. Wäre es evtl. sinnvoll die alten Daten Postfächer nur zu archivieren (also mit Lesezugriff) uns ansonsten quasi neu zu beginnen, oder gibt es hierbei andere Fallen?
 
Vielleicht reicht auch einfach ein Export der Postfächer in jeweils eine pst-Datei pro Postfach (Outlook-Archivdatei), die ihr dann einfach in eure neue Exchange (Online)-/Outlook-Lösung importiert (wenn da die Postfächer neu angelegt wurden). Für E-Mail müsst ihr meiner Meinung nach in eurem Fall nicht mehr Aufwand betreiben.

Bei Firewalls bin ich kein Experte, kenne aber die SonicWall TZ-400 aus eigener Erfahrung und würde sie daher weiterempfehlen.
Ergänzung ()

Noch was zu PST-Dateien:

https://support.microsoft.com/de-de...st-and-ost-files-are-larger-in-outlook-2010-a
https://support.microsoft.com/de-de/help/287070/how-to-manage-pst-files-in-microsoft-outlook
 
Zuletzt bearbeitet:
InfoLux schrieb:
Beim Durchlesen eurer Diskussion über den optimalen Migrationsweg sind bei mir noch ein paar Fragezeichen aufgetaucht: von unserem Exchange 2010 muss ja scheinbar ein Zwischenschritt über den Exchange 2013 erfolgen, erst dann kann man auf den neuen Exchange 2016 oder 2019 migrieren. Ist dies nur bei on-premise der Fall oder auch bei einem Wechsel zu Office 365? Will nur einschätzen können, ob hier ein merklicher Unterschied beim Migrationsaufwand besteht oder ob beide Lösungen etwa ähnlich zeitintensiv sind?
Zum Vergrößern anklicken....

Wenn der Exchange 2010 SP3 hat, dann kann direkt ein Hybridbetrieb mit Exchange online für die Migration gemacht werden. 2010->2019 on-prem braucht den Zwischenschritt.
PST-Export und Upload ist auch mit AzCopy möglich:
https://docs.microsoft.com/de-de/azure/storage/common/storage-use-azcopy-v10
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Der Turl
Bedarfserhebung/Kaufempfehlung Windows Server für KMU
Antworten
15
Aufrufe
635
Der Turl
Der Turl
Falc410
Nachfolger für Windows Server 2012 R2 Essentials?
Antworten
16
Aufrufe
2.390
Renegade334
R
HappySushi
Server/Workstation Umzug auf neue Hardware & Netzwerk Einrichtung (kleines Familien Unternehmen)
2 3
Antworten
45
Aufrufe
2.419
HappySushi
HappySushi
LordHelmchen200
Lokaler Windows 10 Account wird immer wieder gesperrt nach mehrfacher Neuinstalation von Windows 10
Antworten
4
Aufrufe
1.173
Ja_Ge
Ja_Ge
Kumo
400 Euro für IT Profi und es hilft immer noch nicht...
3 4 5
Antworten
94
Aufrufe
6.268
D0m1n4t0r
D0m1n4t0r
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz