Fragen zur IT-Umstellung

[Norist]

Liebe Gemeinde,

ich hatte mich schon einmal in einem Thread an euch gewandt bzgl. der IT in einem Büro.
Ich möchte die Fragen gern in einem neuen Thread eröffnen, da mir der alte zu "belastet" erscheint. Falls das nicht in Ordnung ist, kann ein Admin das gern anfügen.

Kurz vorab: Ich habe sehr basales Verständnis bzgl. IT. Im Moment geht es nur darum, bevor man sich Angebote von Systemhäusern einholt, ein allgemeines Verständnis zu bekommen und wie man ggf. Sachen umsetzen kann. Seht es mir also nach, wenn die Fragen sehr naiv erscheinen. Die Angebote, die ich bisher bekommen habe, scheinen mir alle sehr überdimensioniert und ich frage mich, ob das notwendig ist.

Im Büro ist im Moment folgende Ausstattung:

• Synology DS112j, ist im Netzwerk freigegeben, sodass insgesamt maximal 3 Leute darauf zugreifen können. Darauf findet die komplette Speicherablage statt
• FritzBox 7590
• 3 Rechner - auf einem läuft eine ganz einfache, branchenspezifische Software, die von den beiden anderen Rechnern geöffnet werden kann.

Das Ziel:
Es soll für eine Person die Möglichkeit bestehen, sich von zu Hause ins Büro einwählen zu können. Das heißt: Auf alle Daten zugreifen und die branchenspezifische Software öffnen können. Das bedeutet, dass die Software auf irgendwas installiert wird, worauf man zugreifen kann. Da kommt (leider) nur eine windowsbasierte Lösung infrage, da Linux nicht unterstützt wird. Außerdem soll die Synology, die nun schon einige viele Jahre auf dem Buckel hat, ersetzt werden. Präventiv, falls die irgendwann bald ausfällt.

Die Überlegung:
Mir kommt da als Idee: Windows Server - als Standserver oder online (virtuell).
Aber braucht es wirklich einen Standserver für viel Geld (vor allem mit den ganzen Lizenzen)? Kann man nicht einen PC nehmen? Also auf den PC die Software aufspielen und den irgendwie so einrichten, dass man von außerhalb darauf zugreifen kann? Was sind denn die großen Unterschiede zwischen PC und Server? Oder ist ein Online-Server eine gute Alternative? Allerdings kostet der monatlich...

Am einfachsten wäre in dem Zusammenhang (da die Synology ja erneuert werden soll), die Speicherung auch dort laufen zu lassen, wo sich dann die Software befindet. Also ein Gerät für Software UND Speicherung.
Falls man einen Online-Server nimmt: Kann man die Software darüber laufen lassen und die Speicherung der Daten wieder lokal machen?

Bzgl. der Einrichtung für Home-Office: Geht das über die Fritzbox? Es soll ja wirklich nur eine Person Zugriff haben. Wie würde man sowas denn realisieren? Ich las immer von VPN, aber gibt es da noch andere Möglichkeiten? Wie ist das gemeint mit RDS? Wenn Systemhäuser da verschiedene Lösungen anbieten, verstehe ich das nicht so ganz...


Wie gesagt, ich will mich mit dem Thema befassen und das verstehen, bevor mir Systemhäuser dies und jenes anbieten oder gar andrehen wollen. Vielleicht könnt ihr mir ja meine Fragen beantworten, sodass ich das verstehe

 

[iron mike]

Kleiner Tipp, die besagten Systemhäuser bieten dazu eine Gratis-Beratung an.
Ich weiß nicht wie man da bei anonymen Laien im Internet im Bereich Business Antworten erwartet die dann am Ende das Systemhaus umsetzen soll.
Ist das nicht extrem unlogisch?
Trotzdem werden sich einige berufen fühlen das zu kommentieren.

Ein Server kostet auch Strom, je nachdem was ausgerechnet wird weist du was sich eher lohnt. Also ob Miete oder Kauf, kann dir hier keiner seriös ohne weitere Daten beantworten.
PC kann man als Server missbrauchen, aber bei Business würde ich immer entsprechend darauf ausgelegte Server Hardware verwenden. Das macht auch ein Systemhaus.

Über die Fritzbox selbst wirst du das nur mit VPN machen können. Die Lösungen von Systemhäusern sind eben entsprechend was die so an Software anbieten - kann dir hier auch keiner sagen.

Auf eine Produktivgerät speichert man nicht die Daten (wenn du damit Backup meinst) das ist immer seperat zu speichern.

 

[AmunRee]

Da das nicht sehr hohe ansprüche sind würde ich nur die Synology durch eine neue tauschen und den Zugriff mit Anydesk oder Teamviewer gestalten

 

[Buschmann3000]

lass dir von 3 Systemhäusern ein Angebot machen. Fertig.

Das sind Firmendaten, damit spielt man nicht.

 

[chrigu]

1. Zugriff von aussen bedeutet leider auch Zugriff von unerwünschten Personen. Macht man das muss man auch die Konsequenzen einschätzen können (Datenverlust, erpressertrojaner, firmengeheimnisse usw)
2. software die von einem Server von aussen gestartet werden soll, muss das auch unterstützen. Frag beim Hersteller, ob das unterstützt wird.
3. Zugriff von aussen auf Daten der synology ist dank integriertem VPN, synology-ddns und dessen benutzereinstellung leicht zu handhaben, dafür gibt es im synology eigenem Forum eine Menge how-to

 

[kartoffelpü]

Da das nicht sehr hohe ansprüche sind würde ich nur die Synology durch eine neue tauschen und den Zugriff mit Anydesk oder Teamviewer gestalten

Was auch gleichzeitig deutlich sicherer wäre, als einem PrivatPC mit eventuellem Virenbefall ins Firmennetzwerk zu lassen.

 

[MorkVomOrk76]

Moin,

Ihr werdet euer kleines Netz nach außen öffnen müssen für die Einwahl des Home-Officers. Dafür bietet sich ein VPN an, das von der FritzBox vermittelt wird. Jetzt muss derjenige noch per Remote Desktop auf einen lokalen PC kommen, das kann einer der drei Rechner sein, evtl. ein vierter. Je nachdem, ob durch denjenigen im HO ein Arbeitsplatz frei wird oder nicht. Ein Windows Server ist dazu nicht unbedingt nötig.

Man kann aber darüber nachdenken, Eure Branchen-Software auf einen zentralen Windows Server zu packen, wo sie die ganze Zeit von Euren Arbeitsplätzen isoliert läuft. Der kann dann auch zentrale File- und Printservices anbieten - was die Synology oder deren jüngerer Ersatz aber auch tut. Um auszuloten, was geht, was man tun sollte, was nicht geht und was man nicht tun sollte, ist eine etwas umfangreichere Bestandsaufnahme der Rahmenbedingungen, z.B. weiterer Software und dgl. nötig.

Grüße,
Mork

 

[kartoffelpü]

3 Rechner - auf einem läuft eine ganz einfache, branchenspezifische Software, die von den beiden anderen Rechnern geöffnet werden kann.

BTW, was passiert denn, wenn dieser eine PC ausfällt? Dann steht alles und niemand kann arbeiten.

 

[Demideku]

Branchenspezifische Software kann alles bedeuten. Um eine sinnvolle Lösung vorschlagen zu können benötigt ein Profi als auch ein Laie die genaue Software oder Alternativ deren Anforderung. Client Server basiert? Reine Standalone. Gibt es die Möglichkeit VMs zu nutzen? Benötigt man Datenbankzugriff? Wie siehts mit Mailserver usw. aus? Gibt es Netzlaufwerke? Wie ist die Lizenzierung der verwendeten Software gelöst? Wieviel Sicherheit wird benötigt? Ist euer Büro in SLAs oder anderen Serviceverträgen gebunden? … Also ohne ein genaues Umfeld zu kennen kann man hier nur die Glaskugel verwenden.

Die schnellste Lösung wäre wie bereits gesagt, mit der Fritzbox ein VPN zu erstellen, sich in dieses einzuwählen und eure PCs per Remotedesktop zu steuern. Dann braucht ihr aber alle einen zweiten PC.

 

[h00bi]

Es soll für eine Person die Möglichkeit bestehen, sich von zu Hause ins Büro einwählen zu können. Das heißt: Auf alle Daten zugreifen und die branchenspezifische Software öffnen können.

Welche Person und an welchem Rechner arbeitet diese Person?
Einfachste Möglichkeit wäre hier eine RDP Verbindung auf den FirmenPC durch einen VPN Tunnel.
Dazu benötigt ihr ein vernünftiges VPN Gateway.

Dafür bietet sich ein VPN an, das von der FritzBox vermittelt wird.

Nein, das Fritz-VPN ist - gelinde gesagt - scheisse.

Aber braucht es wirklich einen Standserver für viel Geld (vor allem mit den ganzen Lizenzen)?

Ein kleiner Server ist doch überhaupt nicht teuer. Ein kleiner Dell T140 mit allem drum und dran kostet knapp über 2000€ und das ist inkl. Next Business Day Vor Ort Service!
Wenn nichtmal das da ist, dann bleib beim NAS.

Ansonsten empfiehlt es sich für die Zukunft einheitliche PCs zu nutzen und 1 Reservegerät zu haben.
Im Defektfall einfach SSD tauschen und mit dem Ersatzgerät weiterarbeiten.

 

[LasseSamenström]

Günstiger würde sein:

Intel NUC/RasPi 4 kaufen, ubuntu/raspbian installieren und darunter openvpn/Wireguard einrichten. Dazu einfach eine bessere NAS dazustellen.
Anydesk hat auch seit kurzem Wake on LAN integriert. Damit könnte man bei Bedarf auch den Büro Rechner einschalten lassen und auch wieder herunterfahren. Das Ganze lässt sich mit einem starken Kennwort und nur zugelassenen Anydesk ID's absichern.

 

[Niko-P]

Gruß,

wie bereits vorgeschlagen würde ich auch eine VPN Einwahl über die FritzBox machen.

Der Mitarbeit verbindet sich von außen per VPN und geht dann per Remote Desktop auf einen der PCs im Büro.
Durch Remote Desktop steuert er quasi den PC vor Ort und kann damit so arbeiten als würde er direkt an diesem sitzen. Dafür sind soweit ich weiß keine Lizenzen oder ähnliches erforderlich, dies wäre wahrscheinlich mit dem was ihr habt bereits umsetzbar.

Der Mitarbeiter im Homeoffice benötigt dafür einen PC oder Laptop, auf diesem und der Fritzbox wird das VPN eingerichtet. Das wäre vorraussichtlich eine einmalige Konfiguration, danach kann die Verbindung jederzeit per Mausklick hergestellt und getrennt werden.
Über diesen VPN bekommt der Mitabreiter zugang zu einem PC vor Ort und zwar nur diesen. Er verbindet sich per Remote Desktop mit diesem PC, alles andere sollte nicht erlaubt werden.
Dieser PC vor Ort kann einer der bereits vorhandenen sein, wenn er immer frei ist oder es muss ein zusätzlicher dafür angeschafft werden. Remote Desktop ist in (fast) jedem Windows integriert und für Linux gibt es entsprechende Software.

Lösungen mit TeamViewer wären auch denkbar, diese sind wahrscheinlich sogar deutlich einfacher umzusetzen.
Dafür wäre kein VPN nötig, sondern nur die TeamViewer Software auf einem PC in Firma und Zuhause. Das Prinzip ist dann das gleiche wie mit Remote Desktop, der Mitarbeiter steuert damit einen PC vor Ort.
Hier kommen dann Lizenzkosten für TeamViewer hinzu.

Egal welche Lösung am Ende umgesetzt wird, jede beudeutet eine gewisse öffnung des Firmen-Netzwerks nach außen. Darauf wurde ja schon mehrfach hingewiesen. Darauß ergeben sich gewisse Sicherheitsaspekte die beachtet werden sollten. Das kann man aber nicht so pauschal klären, dafür wäre dann eine "professionelle" Beratung nötig.

 

[Norist]

Vielen Dank für die Kommentare und die Nachsicht, einem Laien in diesem Themengebiet zu helfen. Ich bin leider nicht derjenige, der die Anforderungen stellt - ich soll nur versuchen, zum Ziel zu gelangen. Mit euren Antworten bin ich dem ganzen aber nun wirklich ein Stückchen näher gekommen!

Ich habe schon bei diversen Systemhäusern angefragt, allerdings sind das dann wirklich Lösungen mit Windows-Servern und entsprechenden Server-CALs etc., wo man schnell über 2000€ kommt. Und das scheint mir irgendwie reichlich übertrieben...

Nur zum Verständnis: die Funktion des Home-Office ist wirklich nur dafür da, einer Person, die normalerweise im Büro sitzt, die Arbeit zu Hause zu ermöglichen. Heißt: entweder der Büroplatz wird durch HO oder vor Ort benutzt - nie gleichzeitig. Also denke ich, dass man das mit Remote Desktop/Team Viewer ganz gut hinbekommen könnte, oder nicht?

Mit dem Sicherheitsaspekt habt ihr aber auf jeden Fall Recht, da müsste man sich gut absichern.

Update: Die Software heißt visuPlus. Dazu Systemanforderungen herauszufinden ist nicht ganz leicht, allerdings ist das Programm wirklich nicht anspruchsvoll gestaltet. Vielleicht findet ihr was dazu?

 

[h00bi]

Teamviewer ist nur für private Nutzung kostenlos.
Wenn TV gewerbliche Nutzung erkennt, fliegst du alle 5 min raus.

Remote Desktop ist immer kostenlos. Du musst dich nur um ein anständiges VPN kümmern.