Kleines Firmennetzwerk - Ergänzung und Schnittstelle Mac / Windows

[corbu]

Hallo zusammen,
ich habe mich hier mit einer ganz konkreten Fragestellung angemeldet, zu der es viele ( leider auch viele veraltete Themen) gibt und möchte daher gerne meine Feage ganz spezifisch stellen und hoffe hier auf eine kompetente Erstberatung.

Zunächst zu mir: Ich bin (Mit)Inhaber eines kleinen Architekturbüros (2 Inhaber, 6 Mitarbeiter) und vor knapp 2 Jahren in das seit längerem bestehende Unternehmen eingestiegen. Ich würde nun gerne, nachdem während Corona alles etwas Hals über Kopf passiert ist, unsere IT-Struktur etwas anpassen. Natürlich auch in der Umsetzung mit einem Fachmann, allerdings möchte ich mich im Vorfeld etwas über die Möglichkeiten informieren.

Zur Situation: Bei uns läuft ein „Server“ auf Windows 10 Professional für die zentrale Datenspeicherung. Dieser sichert sich täglich via Acronis TrueImage auf ein NAS, diese spiegelt sich wiederum auf zwei abwechselnd vor Ort eingesteckte USB-Festplatten (die andere ist immer zuhause bei mir).
Alle Rechner im Netzwerk (8) laufen auf Windows 10 und greifen über LAN-Verbindungen auf den Server zu. An Geräten gibt es noch einen Multifunktionsdrucker sowie einen Plotter, hierauf haben alle direkt Zugriff. Als Router kommt eine FRITZ!Box zum Einsatz (aktuelles Modell, genaue Modellbezeichnung müsste 7630 sein, kann ich aber noch einmal nachliefern). Daneben gibt es noch eine Telefonanlage.

Dazu haben wir noch Laptops (Windows 10) die über die VPN-Verbindung der FritzBox (mit einer myFritz-Adresse) auf das Netzwerk von außen zugreifen können (was aber nicht optimal funktioniert, ist recht langsam.

Nun die konkreten Fragen: ganz aktuell steht an, dass wir die Laptops austauschen. Teilweise ist hier angedacht MacBooks anzuschaffen - ich schätze die Qualität und Bedienung hier gerade beim mobilen Arbeiten sehr. Ich arbeite zB momentan mit einem Notebook unterwegs (Matebook X, Win 10) sowie einem Desktoprechner (Win10), perspektivisch würde ich gerne ein MacBook mit einem Dock und meinen 2 Bildschirmen im Büro einsetzen.
Lassen sich Mac-Rechner problemlos in die Umgebung einbinden? Sprich Dateizugriff auf den Win 10 Server und Datenaustausch? Programmmäßig sollte es hier keine Probleme geben, da benötigen wir MS Office, Adobe Creative sowie VectorWorks, die gibt es alle für den Mac. Einige werden ohnehin weiterhin Windows 10 nutzen. Es müssten but allerdings Outlook-PST Dateien auf die Macs wandern…

Das ist zunächst erst einmal die Kernfrage, ein schnelleres / stabileres VPN und die Optimierung der Mailstruktur (derzeit über 1&1, die meisten Konten per POP3 mit PST auf dem Server - und damit nur Zugriff im Netzwerk) sind dann die nächsten Fragen die dringend anstehen. Hier würde ich aber gerne direkt einen Spezialisten ins Haus holen, das ist mir zu heiss.

 

[Askedos]

Ich bin kein Experte aber der Zugriff sollte von Macs auch problemlos sein. Eventuell gibt es bei Netzwerkgeräten-Probleme (drucker, Plotter etc.). Da solltest du dir die Treibersituation ansehen.
Was ich dir aber auf jeden Fall empfehlen kann ist auf Exchange online zu wechseln. Ich habe das auch bei einer kleinen Firma umgestellt (POP3 und alle lokal pst) und es funktioniert wirklich wunderbar. Zumal die Mails auch bei Microsoft gesichert sind, d.h. man muss sich um Backups weniger Gedanken machen. Und das alles für weniger als 5€ pro Monat ist quasi geschenkt.

 

[wern001]

Die Fritzbox ist bei mehreren VPN Verbindungen einfach überfordert. Da das Ding einfach zu langsam ist. Ich hab mit den Lancom Geräten recht gute Erfahrungen gemacht. Da waren oder sind in der Grundversion bis zu 25 Lizenzen dabei. Wichtig ist da halt eine schnelle Internetverbindung.

Datenzugriff von MAC auf PC ist problemlos möglich da Apple inzwischen das SMB integriert hat. Allerding spackt der MAC mit diversen Drucker rum. z.B. kein PCL Treiber. MAC PS-Treiber geht nicht. Standard-PS Treiber druckt, kann aber den Laserdrucker nicht aus dem Standby aufwecken...

Für so kleine Netzwerke war der MS Server SBS sehr interessant aber der Werdegang war zuerst bis 75 User dann bis 25 und schlussendlich abgeschafft.
Bei der Datensicherung. Wieso kein Streamer? Ich hab kürzlich für jemand 10 Jahre alte Bänder eingelesen weil ein Kunde von denen eine alte bestimmte Version einer CAD-Datei brauchte. Die ich dann auch gefunden habe.
So ein Streamer ist zwar Arbeit aber die Bänder sind Robust. Überspannung, Herunterfallen... macht denen nichts aus.

 

[LasseSamenström]

Zur Situation: Bei uns läuft ein „Server“ auf Windows 10 Professional für die zentrale Datenspeicherung. Dieser sichert sich täglich via Acronis TrueImage auf ein NAS, diese spiegelt sich wiederum auf zwei abwechselnd vor Ort eingesteckte USB-Festplatten (die andere ist immer zuhause bei mir).
Alle Rechner im Netzwerk (8) laufen auf Windows 10 und greifen über LAN-Verbindungen auf den Server zu. An Geräten gibt es noch einen Multifunktionsdrucker sowie einen Plotter, hierauf haben alle direkt Zugriff. Als Router kommt eine FRITZ!Box zum Einsatz (aktuelles Modell, genaue Modellbezeichnung müsste 7630 sein, kann ich aber noch einmal nachliefern). Daneben gibt es noch eine Telefonanlage.

Hört sich prinzipiell erstmal danach an, dass der Server überflüssig ist. Warum die Daten nicht direkt auf die NAS ablegen?
Andererseits könnte der Server auch noch OpenVPN Server bereitstellen. Ist im Prinzip auch einfach eingerichtet (bis Version 2.4.9). Ab Version 2.5 hat OpenVPN noch ein bisschen an der Einrichtung gefummelt.

Lassen sich Mac-Rechner problemlos in die Umgebung einbinden? Sprich Dateizugriff auf den Win 10 Server und Datenaustausch? Programmmäßig sollte es hier keine Probleme geben, da benötigen wir MS Office, Adobe Creative sowie VectorWorks, die gibt es alle für den Mac. Einige werden ohnehin weiterhin Windows 10 nutzen. Es müssten but allerdings Outlook-PST Dateien auf die Macs wandern…

Dateizugriff ist problemlos möglich.
Ich habe von Mac Usern desöfteren gehört, dass es ab und zu Probleme mit Office unter MacOS gibt (Verbindungsprobleme zum Mailserver, Programmabstürze, Darstellungsfehler)
PST's lassen sich unter MacOS genauso leicht einbinden wie unter Windows

 

[Raijin]

Zur Situation: Bei uns läuft ein „Server“ auf Windows 10 Professional für die zentrale Datenspeicherung. Dieser sichert sich täglich via Acronis TrueImage auf ein NAS, diese spiegelt sich wiederum auf zwei abwechselnd vor Ort eingesteckte USB-Festplatten (die andere ist immer zuhause bei mir).

Klingt erstmal nach einer soliden Ausgangsbasis

Als Router kommt eine FRITZ!Box zum Einsatz (aktuelles Modell, genaue Modellbezeichnung müsste 7630 sein, kann ich aber noch einmal nachliefern). Daneben gibt es noch eine Telefonanlage.

Dazu haben wir noch Laptops (Windows 10) die über die VPN-Verbindung der FritzBox (mit einer myFritz-Adresse) auf das Netzwerk von außen zugreifen können (was aber nicht optimal funktioniert, ist recht langsam.

Fritzboxxen sind für Heimnetzwerke konzipiert. Gefühlt 98% der Fritzboxnetzwerke auf diesem Planeten bestehen nur aus <10 Endgeräten und Fernzugriff ist deaktiviert oder wird maximal von einer Person genutzt. Sicher wird man mir jetzt vehement widersprechen, aber die Widersprüche sortiere ich mal in die verbliebenen 2% ein. Und ob es nu 98 zu 2, 97 zu 3 oder von mir aus auch 87,45 zu 12,55 sind, ändert das nichts an der strategichen Ausrichtung eines Consumer-Routers wie einer Fritzbox. Sie sind alle auf ein 08/15 Heimnetzwerk-Szenario zugeschnitten.

Für Firmennetzwerke eignet sich eine Fritzbox daher nur sehr bedingt. Genau genommen sollte man in einer Firmenumgebung eine Fritzbox wirklich nur als Modem-Router verwenden und die restlichen Funktionen wie Firewll, DHCP, WLAN und eben auch VPN nach Möglichkeit von professioneller Hard-/Software erledigen lassen.

Lassen sich Mac-Rechner problemlos in die Umgebung einbinden? Sprich Dateizugriff auf den Win 10 Server und Datenaustausch?

Wurde ja schon geschrieben, aber ja. SMB aka Netzlaufwerke kann Mac auch.

Hört sich prinzipiell erstmal danach an, dass der Server überflüssig ist. Warum die Daten nicht direkt auf die NAS ablegen?

Jein. Wenn die Daten im NAS in einem RAID 1 oder 5 abgelegt werden, hättest du theoretisch Recht. Eine defekte Platte im NAS würde erstmal durch das RAID abgefangen und die Daten bleiben Verfügbar. Knickt eine weitere Platte ein, käme das Backup zum Einsatz.
Ist im NAS aber kein RAID konfiguriert, weil entweder JBOD oder gar nur ein SingleBay-NAS vorhanden ist, hätte ein Defekt zur Folge, dass sofort das Backup einspringen muss und im worst case eben auch jenes Backup, das noch zu Hause liegt. Verfügbarkeit sieht anders aus.

 

[LasseSamenström]

..., diese spiegelt sich wiederum auf zwei abwechselnd vor Ort eingesteckte USB-Festplatten (die andere ist immer zuhause bei mir).

@Raijin Man weiß natürlich nicht wie regelmäßig sie sichern. So wie er es beschrieb befolgt er eine "2-1-1" Regel statt die übliche 3-2-1 Regel.

 

[Raijin]

Klar, deswegen schrieb ich ja auch neutral, dass das eine solide Ausgangsbasis ist. Der wahre Sack der Zwerge ist das sicherlich nicht.

 

[corbu]

Hallo zusammen! Zunächst einmal vielen Dank für die vielen Antworten und Kommentare. Entschuldigt bitte die lange Antwortzeit, es war mal wieder etwas mehr los …!
Die Sache mit den Macs haben wir erst einmal aufgeschoben, aber grundsätzlich ist es gut zu wissen dass das funktioniert.

Bezüglich VPN bin ich mit dem Vorwissen zum IT-Spezialisten gegangen und jetzt wird kurzfristig ein Gerät von Sophos mit entsprechenden VPN Zugängen.

Die Datensicherung schauen wir uns in dem Zuge noch einmal gemeinsam an. Grundsätzlich scheint ja die Struktur in Ordnung zu sein; was ich jetzt noch einmal prüfen würde wäre ob es nicht Sinn macht auf ein Cloud-Backup umzusteigen (also zusätzlich zur NAS-Sicherung, hier werde ich prüfen ob ein RAID installiert ist, es ist auf jeden Fall ein Dual-Bay-Nas).
Physische Festplatten durch die Gegend zu tragen erscheint mir da auch nicht mehr zeitgemäß; zusätzlich denke ich dass ein Cloud-Backup sicher praktisch ist weil es schlicht Ortsungebunden ist… gibt es hier irgendetwas was grundsätzlich zu beachten ist oder sogar dagegen spricht ( außer dem großen Thema Datenschutz … ) ?

In einem nächsten größeren Schritt werden wir dann wohl den Umsteg auf Exchange Online mit gleichzeitigem Umstieg auf Office im Abo angehen; das ist aber eine etwas größere Aktion die ich erst in der Sommerpause anschieben möchte wenn zumindest einige Mitarbeiter im Urlaub sind.