Kleines firmen Netzwerk + Server einrichten

jan4321

Lt. Commander
Registriert
Juli 2007
Beiträge
1.929
Hi, also wie oben schon angesprochen muss ich ein Kleines firmen Netzwerk + Server einrichten. Mein Vater hat eine kleine Firma mit 5 Büroangestellten die alle einen PC mit Win XP prof haben und über eine FritzBox 7170 vernetzt sind. Da ich von Servern keine Ahnung habe und ich keine Passende FAQ gefunden habe brauch ich mal eure hilfe. Also Hardware hab ich schon PC mit dual core 4 1TB Platten und 4 GB Ram. Worum es mir geht ist die Software. Also

1. Ob Linux oder Win Server ist mir egal. Was am besten ist, für meine anforderungen.

2. Leichter Datenaustausch von Word, Exel und sonstigen Daten(Hab ich schon für die PCs untereinander hinbekommen aber da wird alles in den Ordner "Gemeinsam genutzte Datein verschoben. Wie kriege ich es hin das die Netzwerkplaten im Arbeitsplatz als eigenes Netzwerklaufwerk angezeigt werden?

2. Server gestützte Benutzerkonten

3. Server soll als Proxy zum Internet dienen und daher auch als Firewall( Geht das mit jeder oder gibt es Spezielle Dafür? Und was muss ich sonst noch beachten?)

4. Was muss ich dann bei der Fritzbox einstellen oder bleibt da alles beim alten?

5. Aber das stand schon in den Forum FAQ FTP-Server

6. PC Benutzerkonnten sollten ungefähr soviel einstellen dürfen wie in der Schule( also kein Zugriff auf Systemsteuerung Einstellungen, keine eigene Software Installieren, ezt.

7. Remotedektop zur Fernwartung

8. Gibt es sonst noch Grundfunktionen außer Webserver oder Email die sinnvoll wären?

Update: Schon mal danke für alle antworten und ich hab mich wohl net gut ausgedrückt ich habe 0 Ahnung von Servern und kann deshalb mit Fachbegriffen net auch net soviel anfangen. Z.B Logonscript Was wie wo? :D

2. Verschlüsselung: Fals ein Hacker mal durch die wall kommen sollte, Kann man die ganze platte verschlüssel und kann man das so machen, das die Benutzerkonten die darauf zugreifen auch der schlüssel dafür sind und nicht jedesmal ein Passwort angegeben werden muss? Sind nämlich einige sensible Daten drauf die net in Falsch Hände fallen sollten
 
Zuletzt bearbeitet:
RAID 5 und Windows Small Business Server 2003 würden mir für deine anforderungen einfallen.
Das mit dem Eigenen Netzlaufwerk geht über das Benutzerprofil, dafür musst du ein Logonscript für jeden user anlegen (Active Directory).

Die Fernwartung wirst du wahrscheinlich über VPN realisieren müssen...
 
Zuletzt bearbeitet: (vpn ad)
Hallo erstmal,

die Kiste ist ja für deine Zwecke schon absolut der Overkill ;) Aber wenn du es schon hast ist das schon OK :)

Am besten wäre für dich der Small Business Server 2003 von MS. Kostet ca. 400€ und beinhaltet Server 2003 in der Standard Edition, Exchange Server, IIS usw...

Die Installation gestaltet sich relativ einfach, da alles in der Weiter -> Weiter -> Fertig Tour von MS super läuft. Würde mir allerdings ein Server 2003 Buch von MS Press dazu holen. Da steht viel wissenswertes drin wie du was konfigurierst usw.

Zu deinen Fragen / Anforderungen

1. Windows :) Linux ist super für Routing, Proxy etc, aber nicht als Userserver, meiner Meinung nach :)

2. Kein Problem. Kannst die Profile komplett im Netz speicher (jeder User meldet sich egal wo im Netz an und erhält immer den gleichen Desktop/Einstellungen) oder die Profile liegen immer lokal, User kann sich aber trotzdem immer überall anmelden.

3. Jein, ist möglich, würde ich aber nicht machen. Die Firewall von der FritzBox reicht vollkommen aus, wenn es mehr sein soll dann muss eine richtige HW Firewall dahin oder ein ISA Server. Beides ist WAHRSCHEINLICH zu groß für deine kleine Firma und mit sehr hohen Kosten verbunden.

4. Nein, kann alles normal bleiben, allerdings sollte dein Server den DHCP Server machen, nciht der Router. Und erster DNS Server bei den Clients MUSS dein Server sein.

6. Geht alles mit den GPOs. Tipps: www.gruppenrichtlinien.de

7. Hater Hater Hater

8. Nö, soweit alles wichtige is dabei :)

Bei Fragen... :)

PS: Ein RAID Controller um die Platten ins RAID1 zu schalten wäre nicht verkehrt :) RAID5 vom Vorredner ist zwar noch schöner, allerdings kosten die Teile ein gutes Stück mehr und bringen in dem kleinem Netz keinerlei Geschwindigkeit :)
 
Zuletzt bearbeitet:
jan4321 schrieb:
Update: Schon mal danke für alle antworten und ich hab mich wohl net gut ausgedrückt ich habe 0 Ahnung von Servern und kann deshalb mit Fachbegriffen net auch net soviel anfangen. Z.B Logonscript Was wie wo? :D

und wäre Coll wen das auch dann in den FAQ stehen würde, da das sicherlich auch andere Gutfinden würden

Dann kauf dir erstmal ein Buch dazu. Im Prinzip ist das nicht SOOO schwer, man muss nur wissen wie. Die Bücher von MS Press sind top! Kosten nur ne Stange, daher auf Ebay mal gucken was es da so gibt. Weil ein komplettes Firmennetz kann man nit mit dir zusammen übers Forum einrichten ;) Tipps ja, aber keine komplette Einrichtung ;)
 
ok hab ich mir schon gedacht danke und ich werde jetzt mal ein wenig lesen gehen:D

die Kiste ist ja für deine Zwecke schon absolut der Overkill Aber wenn du es schon hast ist das schon OK

Das ist mein alter spiele pc und da die Angestelten sich ein wenig genervt fühlten da sie net den komfor einer 100 man firma haben und ich mich im privaten bereich mit PCs gut auskenne dachte ich ich mach mal einen Server 3 weitere TB dazu und fertig;)

ISA Server.. Beides ist WAHRSCHEINLICH zu groß für deine kleine Firma und mit sehr hohen Kosten verbunden.

Jo ISA kostet im Durchschnitt 1.500€ und ne Hw-Wall so um die 500€ beides ein wenig Teuer


Noch ne Frage unter update
 
Zuletzt bearbeitet:
Verschlüsselung bringt in dem Falle nicht viel, weil ein Hacker greift auf ein laufendes System ein, das laufende System hat ja Zugriff auf die Dateien und somit auch der Hacker. Du kannst die Dateien so verschlüsseln, dass im Falle eines Diebstahls des Servers / Clients damit niemand etwas anfangen kann, Stichwort TrueCrypt mit AES, aber anders ist es meines Wissens nicht möglich.

Außerdem ist die Frage wie interessant die Firma als Ziel ist, nehme mal an das du eh eine dynamische IP hast, damit ändert sich deine IP eh immer und bist kein statisches Ziel. Daher ist gefahr RELATIV gering. Die heutigen Firewalls in Routern halten zumindest die ganzen Scriptkinder ab und Portscanner, damit bist zu vor 99% der Angriffe sicher, alles andere muss wirklich gezielt auf dich sein. Dagegen lässt sich nur schützen mit professionellen Firewalls, aber selbst da gibts nie 100% Schutz :)

Nachtrag: Hier noch ein paar Buchvorschläge die du dir AUF JEDEN FALL bevor du irgedwas machst lesen solltest, man kann sich ansonsten viel zerschießen, Stichwort NTFS Rechte, User usw...

http://www.amazon.de/Windows-Einric...=sr_1_1?ie=UTF8&s=books&qid=1215449111&sr=8-1

http://www.amazon.de/Microsoft-Wind...=sr_1_2?ie=UTF8&s=books&qid=1215449216&sr=1-2
 
Zuletzt bearbeitet:
naja für ftp sollte er ja unter ner statischen erreichbar sein. Interessant ist es schon da das eine Transportfirma ist und wenn jemand davon wind krigt was wir für wieviel fahren is das schon ein Riseko

P.S. Danke für die Bücher ich merk schon server einrichten Brauch seine zeit :D
 
Zuletzt bearbeitet:
Für FTP würde ich dann eher den Server eurere Webseite nehmen, da du ja auch nur begrenzte Bandbreite hast mit einem normalen DSL Anschluss. Und wenn es wichtige Daten sind wo man kein RISIKO(;)) eingehen will, dann wird das über VPN realisiert und nicht über FTP :)

Aber ganz ehrlich und nichts gegen dich, wenn du wirklich keinerlei Erfahrung mit Netzwerken hast, es sich um ein Firmennetz handelt und dann auch noch reichlich sensible Daten, würd ich mir professionelle Hilfe ins Haus holen. Weil sensible Daten dann über FTP zu jagen ist nicht mehr eine Sicherheitslücke, das ist fahrlässig.

Ansonsten sind die erwähnten Bücher ein super Start in die Welt der Netzwerke und man lernt verdammt viel bei.

Gruß
 
Danke für die Kompetente Hilfe! Jo hätte ich auch mal drauf kommen müssen VPN zu nutzen für die Daten. professionelle Hilfe ist leider ein wenig teuer da die mir ja net so einfach beibringen wie ich das ding zuwarten habe und ansonsten sind die Wartungskosten für so ein kleines netz zu hoch in Relation zu dem Nutzen also muss ich wohl oder übel mich durch ein par 1000 seiten lesen bis ich anfangen kann. Aber danke und ich werde mich danach noch melden falls mir noch was unklar ist. Bin 15 1/2 und hab aber mehr ahnung von dem zeug als mein Vater also verständlich das ich von servern net die bohne verstehe^.^., aber das ich nichts davon verstehe ist net richtig ich hab schon einige Kleine Netzwerke ohne Probleme eingerichtet nur halt ein Servergestütztes noch nie
:n8:
 
Zuletzt bearbeitet:
ich kann euch wirklich nur raten, professionelle hilfe zu rate zu ziehen!
nichts gegen dich, aber wenn du erst 15 jahre bist, kannst du einfach
noch nicht soviel ahnung von computern haben, wie ein fachmann.

da hilft es auch nicht, dass du bei deinen freunden/verwandten die netzwerke
einrichtest, dass ist kaum vergleichbar mit sicherheitsnetzwerken von firmen.

dein vater sollte sich bewusst sein, dass du keine saubere lösung auf die beine
stellen kannst (auch mittelfristig nicht). problem: wenn du etwas falsch machst,
kann und wird dein vater dich nicht zur rechenschaft ziehen, bei einer beauftragten
firma/person wäre das natürlich anders. dann würde ggf. eine mögliche "schuld"
nicht auf deinem vater lasten, sondern auf jemand anderen.

auch wenn in der firma deines vaters nur 5 personen arbeiten, auch die haben ein
recht auf sicherheit ihrer daten. ein profi kann schlecht konfigurierte netzwerke
innerhalb von minuten umgehen und solche menschen gibt es überall mit vers.
motivationen, von spionage bis hin zur mutwilligen zerstörung von arbeitsmaterial.

so, moral beendet. ich hoffe, es hilft bei der einsicht. :)
 
@ManOki
ACK!

@jan4321
Bei Firmendaten müssen diverse Dinge beachtet werden z.B. Aufbewahrungsfristen. Du bzw. Dein Vater handelt grob fahrlässig, wenn Du ohne Ahnung an seinem Netzwerk 'rumbastelst'.
 
Zuletzt bearbeitet:
Ok ich werd mir jetzt Professionelle Hilfe suchen hab schon jemnaden der das schon öfter gemacht hat und mir auch zeigen würde wie ich das ding warte

und am Netzwerk 'rumbastelsten' tue ich ja nicht. Ich habe Schon ahnung davon nur kenne ich mich mit Win Server nicht aus und den ganzen firmen kram auch net. Hab selber bei mir einen Datenserver mit Linux laufen. Das klappt auch super und nun wolte ich mich auch mal an sowas wagen, hab aber gemerkt, das es besser ist das einen Fachmann zu überlassen. In 5 Jahren meld ich mich nochmal wenn ich mit den Büchern fertig bin:D

@FBrenner

Also so Groß sind wir nun auch wieder net, es handelt sich hauptsächlich um ein par Exel-, Word-, und Mediendaten und Aufbewahrungsfristen müssen nicht beachtet werden, da die ganzen Sachen sowieso auch auf Papier vorhanden sind, da das Finanzamt Datein nicht akzeptiert

@ManOki

Das soll ja kein Sicherheitsnetzwerk werden. Nur ein Datennetz und da der Router ja immer ne andere IP kriegt ist es ziemlich unwahrscheinlich, das jemand genau diese IP hackt.

Hätte aber noch ne Frage: Hab schon eine Version von Win server hier rumliegen. Ist er ratsam wenn ich die mit nem Virtuellen PC Installiere um mit den Büchern zuüben oder soll ich mir lieber einen alten Pc vom Gebrauchthändler zuholen? Und wenn nicht gibt es irgentwelche Einschränkungen die es bei einem echten PC nicht hätte?
 
Zuletzt bearbeitet:
Sorry, will dir nicht zu nah treten, aber mit deinem Wissen was sich hier von Post zu Post offenbart kannst du unmöglich Netzwerke, schon gar nicht Firmennetzwerke administrieren... Was du betreibst ist "rumbasteln", mehr nicht.

- Du wirfst in einen Server 4x 1TB Platten rein weil "ich mach mal 3 weitere dazu, ist ja Server", willst aber nur "ein paar" Office Dateien speichern. Für ein bisschen Office reichen auch z.B. auch 2x 80GB Platten im RAID1 und gut ist.

- Du "hast schon Ahnung von Netzwerken", weisst aber nicht was ein Logon Script ist und kannst mit den "Fachbegriffen" nicht viel anfangen.

- Du sprichst von "Verschlüsselung der Platten" falls ein Hacker "durchkommen sollte" und im nächsten Post sagst du wieder "es soll kein Sicherheitsnetzwerk sondern ein Datennetzwerk werden". Was ist bitte ein Datennetzwerk? Jedes Netzwerk überträgt Daten...

- Du willst eine statische IP für deinen FTP haben, dann sprichst du aber wieder von einer dynamischen und "das es ja doch unwarscheinlich ist" das dich jemand hackt...


Meiner Meinung nach hast du absolut keinerlei Erfahrung mit Netzwerken außer Stecker in den Router und Zugangsdaten eingeben, das was dir jedes Router Manual erklärt. Jede Aussage steht im Widerspruch zur vorhrigen und änderst jedes Mal deine Anforderungen. Wie ManOki schon sagt, ist es absolut fahrlässig mit diesem Wissenstand ein Netzwerk einzurichten, zumal es um ein Firmennetzwerk geht.

Der Schritt von dir dich an die Bücher zu wagen und mit einer VM zu üben ist gut und ein richtiger Schritt in die richtige Richtung. Nicht ohne Grund gibt es Zertifizierungen von MS wie den MCSE/MCSA/MCP oder von Cisco den CCNA etc. Von vielen MS Produkten gibt es eine 180 Tage Trial Version zum Download.

Alles andere kann sonst im WorstCase sehr böse enden...

Gruß
 
Zuletzt bearbeitet:
Sage ich ja schon das das wohl doch viel zu hoch für mich war aber 1. Die 4 TB Platten hatte ich aus ein paar alten PCs ausgebaut da Meine Schwester und meine 2 Brüder alle nen neuen gekriegt haben und die alle eine TB Platte hatten 2. So doll hab ich mich mit der Software noch nicht beschäftigt und hab auch dann gemerkt das ich das wohl noch net kann 3. Unter Datennetz verstehe ich ein einfaches Netzwerk, das nur für Daten is also nur zum speichern kein Email, kein Webserver und so weiter. 4. Von FTP hast du mir doch selber abgeraten wegen der geringen Bandbreite und der Sicherheit. 5. Wie gesagt hab ich schon einen Datenserver mit 2 1TB platten bei uns im keller stehen das war ja auch eher einfach und wohl net mit einem firmen net zu vergleichen das habt ihr mir ja gotseidank klar gemacht. Ich werd wie gesagt mit den Büchern und nem eigen Server experimentieren und meine Kenntnisse darüber verbessern und ich danke euch nochmal das ihr mich vor dem wahrscheinlich größten Fehler meines Lebens bewart habt!
 
@Jan
Bei den Aufbewahrungsfristen gehts nicht nur ums Finanzamt. Das gilt z.B. auch für Kundenkommunikation per Email ;)
 
Natürlich hab ich dir von FTP abgeraten, jedoch brauchst du auch für VPN eine statische IP bzw. es wäre am sinnvollsten ;)

Gruß
 
Um das geht es ja nicht. Webseite und e-mail ist ausgelagert (bei 1&1) also auch alle firmenmails wäre doch viel zuteuer ne seite auf die vielleicht 200 mal im Monat zugegriffen wird auf einem eigenen Server 24 Stunden mit mieser Bandbreite laufen zulassen

Edit: Danke das wusste ich aber schon. Die Firma is bei Frankfurt.
 
Zuletzt bearbeitet:
War ja auch nur informativ gemeint. Heutzutage muß man sehr aufpassen.

Wo ist denn Eure Firma?
 
Hi ich bin Informatiker und arbeite in Berlin bei einer großen Firma und muss sagen das,das wirklich nichts für dich ist. Möchtest du wirklich mal sowas alleine machen solltest du auch dazu ausgebildet werden. Alles andere ist wie schon gesagt wurde Nicht nur fahrlässig sondern auch noch strafbar, falls es zu einer Straftat aus deinem netzt kommt und du noch nicht mal weißt wer wo wann on war ezt.! Aber das du dich damit in Büchern auseinander setzen willst ist zumindest ein Anfang. Auch geht VPN zwar auch mit einer dynamische IP, aber der einfachheit halber würde ich eher eine Statische empfehlen, aber wenn jetzt doch Professionelle Hilfe angesagt ist würde dir der Fachman nochmal alles erklären
 
Zurück
Oben