Externen Zugriff auf einen Firmen-Server einrichten

Tempokamille

Lt. Junior Grade
Registriert
Juni 2008
Beiträge
509
Hallo zusammen,

ich arbeite in einem Unternehmen bei dem ich öfter auch mal von zu Hause oder einer Baustellen auf unser Serverlaufwerk zu greifen muss. Zurzeit kann ich auf Dateien die auf unserem Server liegen nur über die Weboberfläche des "Windows Small Businnes Server 2011" zugreifen. Dies ist sehr langsam, unpraktisch und sehr instabil. Meistens geht es schneller wenn mir die Sekretärin entsprechende Dateien zuschickt

Hard /Software
-Ein alter Dell Server auf dem Windows Small Businnes Server 2011 läuft.
-Glasfaseranbindung vorhanden


Ziel
Ich würde gerne mit dem Laptop (später gerne auch Mobiltelefon) von zu Hause oder unterwegs auf die Dateien unseres Server zu greifen können. So als wäre ich quasi physikalisch in der Firma und mir würden alle Server Laufwerke unter "Computer" angezeigt werden.

Zukunft
Grundsätzlich soll der Server zum Jahresende auf "Microsoft 365 Business Basic " umgestellt werden. Wäre mein Ziel damit erreichbar ? Was muss dafür noch angeschafft bzw. konfiguriert werden? Müssen dafür Freigaben und Einstellungen auf dem Server gemacht werden ? Macht es Sinn eine Fritzbox anzuschaffen und dann über einen VPN Zugang von Extern darauf zu zu greifen ? Eigentlich sollte das im Jahr 2020 relativ einfach möglich sein oder ?

Ich bin über jegliche Anregungen, Informationen etc. dankbar.


mit besten Grüßen

Moritz
 
Für die aktuelle Problematik: Ein VPN in die Firma löst das Problem. Dann ist dein Gerät für den Server quasi "vor Ort" in der Firma und du kannst direkt auf die Netzlaufwerke zugreifen.
 
Ich würde hier zu einer VPN Lösung raten (als Firma nicht nur eine Fritzbox). Gibt genug anbieter mit SSL-VPN Clients für Windows/Mac/Andoid/iOS.
Alternativ könnte man, wenn man eh zu MS365 wechselt, gewisse Daten in die Cloud legen, hier sollte man vorher prüfen lassen ob dies legal (DSGVO) machbar ist.
 
wie Autokiller677 schon sagte VPN reicht. Aber ich würde dafür keine Fritzbox nehmen. In Firmen setzte ich fast ausschließlich Lancom Router ein. Die sind zwar nicht günstig aber dafür über viele Jahre hinweg updates.
 
Alternativ für VPN Bintec-Elmeg, Je nach Unternehmensgröße/Tel-nbieter auch wunderbar mit der Be.IP als Telefonanlage einsetzbar. Für die Geräte gibt es einen (kostenpflichtigen) eigenen VPN-Client, alternativ auch mit ShrewSoft VPN Verbindung möglich.

Oder mal bei Securepoint schauen, die haben schöne Security-Router, die auch einen VPN-Zugriff ermöglichen (Je nach Internetverbindungstechnik auch sinnvoll einsetzbar)
 
Also wer hier noch Bintec empfiehlt ist wohl in den 90 stehen geblieben. Hatte jetzt 2 Jahre lang einen Bintec wieder in Verwaltung und habe echt nur...

Du kannst mit Mikrotik für 60 € nen Router bekommen mit dem fast wirklich alles geht. Je nach Geldbeutel kannst auch größere Varianten nehmen

https://mikrotik.com/product/hex_s



Über SSTP kannst du dich dann einwählen vom Notebook aus.
https://systemzone.net/mikrotik-sstp-vpn-server-configuration-with-windows-10/


Dann mußte nicht viel am Client installieren sondern nur das Zertifikat.

Vom Handy kannst du auch OpenVPN nutzen etc.

Die Kiste kann fast jedes Protokoll.


Die Migration mit dem Systemhaus besprechen
 
Die Bintec waren echt mal gute Geräte. Das letzte Bintec Gerät das ich in den Fingern hatte war die Digi-Box der Telekom und das gerät ist ein Drama
 
  • Gefällt mir
Reaktionen: konkretor
Wow, vielen Dank für die zahlreichen und schnellen Antworten.

Das hört sich ja machbar an. Ich muss zwar in den externen Links gefühlt jedes 3. Wort googlen aber ich glaube ich habe es grundsätzlich verstanden.

Was bei mir bis jetzt angekommen ist, habe ich in diese sehr einfache Grafik einfließen lassen. Ist das richtig so oder würde der MikroTik den bestehenden 1&1 bzw. Versatel-Router ersetzen ?

Also neben mir würden diese Funktion vielleicht noch 5 andere Mitarbeiter nutzen. Vermutlich aber auch nicht gleichzeitig.


konkretor schrieb:
Die Migration mit dem Systemhaus besprechen

Wen meinst du damit ? Unseren IT-Dienstleister ?

Gruß
 

Anhänge

  • IMG_20200806_145050.jpg
    IMG_20200806_145050.jpg
    1,1 MB · Aufrufe: 278
zu dem Bild. Nicht jeder Router kann das VPN Protokol routen. Normal ist der Router der Start-/Endpunkt in der Firma. Das Notebook verhält sich dann so als wäre es ein ganz normales Gerät im Netzwerk
 
Ich möchte an dieser Stelle mal anmerken dass der SBS2011 eine gigantische Sicherheitslücke ist.

CVE-2019-0708 wurde auf dem SBS2011 nicht gefixt, das Ding ist quasi offen wie ein Scheunentor wenn RDP von extern zugänglich ist.

Tempokamille schrieb:
Grundsätzlich soll der Server zum Jahresende auf "Microsoft 365 Business Basic " umgestellt werden.
Das hat mit dem SBS nichts zu tun.
Das ist ein Dienstabo.

Also unabhängig davon dass der SBS2011 nicht mehr von Internet aus erreichbar sein sollte (und zwar eigentlich sofort und nicht Ende des Jahres), mit der Umstellung auf Microsoft 365 könnt ihr die Daten einfach in der Onedrive speichern.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
 
  • Gefällt mir
Reaktionen: douggy
Ein kleiner synology nas wäre nichts? Ersetzt in vielen Dingen ein Server und hat erst noch VPN integriert inkl. Händy App?
 
Hallo zusammen,

ich kann nach dem Wochenende ein Update geben.

Aktuell ist bei uns ein Cisco 881 verbaut. Dieser ist wohl nur bedingt VPN-fähig bzw. zu schwierig zu konfigurieren und soll ausgetauscht werden.

Je nachdem wie viele Nutzer wir wollen hat er die beiden Geräte (siehe Foto unten) angeboten. Damit soll ein externer Zugang wohl einfach einzurichten sein. Mich wundert nur der herbe Preisunterschied zu dem Mikrotik-Produkt. Spricht etwas gegen die Angebotenen Geräte ?

Variante 1: ca. 1200€ + ab dem 3. Jahr, 299€ je Jahr
Variante 2: ca. 2200€ + ab dem 3. Jahr, 479€ je Jahr

chrigu schrieb:
Ein kleiner synology nas wäre nichts? Ersetzt in vielen Dingen ein Server und hat erst noch VPN integriert inkl. Händy App?
So ein NAS haben wir wohl schon zur Datensicherung. Ich kann das schlecht beurteilen ob wir wirklich einen Server brauchen oder ein NAS ausreicht. Der Übergang wann ein NAS oder Server notwendig wird ist laut Internet-Recherche recht fließend. Auf unserem Server sind relativ große Datenbanken von CAD-Programmen die teilweise parallel von mehreren Benutzern genutzt werden. Sowie "virtuelle Server-Umgebung" für größere Prozessleitsysteme. Kann also gut sein, dass wir mit einem Standart-Server besser beraten sind.

h00bi schrieb:
Das hat mit dem SBS nichts zu tun.
Das ist ein Dienstabo.
Das stimmt natürlich. Da habe ich mich sehr unglücklich ausgedrückt. Es sollen vor 4 Wochen auch manuelle Sicherheitsupdates zu der Sicherheitslücke aufgespielt worden sein. Dennoch ist die akute "Wechsel-Bedarf" zumindest bekannt.


Gruß Moritz
 

Anhänge

  • Anmerkung 2020-08-11 072225.png
    Anmerkung 2020-08-11 072225.png
    243,6 KB · Aufrufe: 230
Zurück
Oben