Von unterwegs auf Heimserver Arbeiten

[Jonny__]

Hallo,
ich würde mir gerne einen 2. Heimserver in den Keller stellen auf dem man von unterwegs bzw verschiedene Personen darauf zugreifen können.
Konkret ginge es darum, dass sich einige Ordner automatisch Synchronisieren und mit korektem Passwort auch via Remotedesktop / Teamviewer darauf "gearbeitet" werden kann.
Von diesem Rechner aus sollte man aber keinen Zugang zum restlichen Netzwerk bekommen / schindluder treiben können.

Ein Ansatz war über eine Virtual Maschine auf meinem jetzigen Server, dieser ist damit aber total überfordert und irgendwie fehlen mir jetzt die Ideen bzw Stichwörter nach denen ich suchen kann mit denen ich etwas finde was mir weiterhilft.

Ich würde mich echt über ein paar Tipps/Stichwörter freuen.

Feste IP sollte dank Kabelanschluss anfangs keine Probleme machen und falls doch würde ich auf die business Tarife ausweichen.

 

[Sturmwind80]

Was willst du denn ausgeben? Wäre eine NAS eine Möglichkeit für dich?
Die sicherste Verbindung wäre dann über VPN.

 

[Nilson]

VPN zu Server und gut ist.

 

[raekaos]

Raspi mi PiVPN (DynDNS wäre damit auch kein Problem), dann hast du auf jeden Fall schon mal einen sicheren Tunnel für den Zugriff auf das Netz.
Dann ist natürlich die Frage wie soll auf dem Server gearbeitet werden (RDP?) und sollen mehrere Leute gleichzeitig darauf arbeiten (Terminal Server+RDP), vieleicht reichen ja auch nur Freigaben und der Benutzer kann auf seinem System arbeiten etc.
Das Netz der VPN-Clients kann man vom restlichen Netzwerk per VLAN trennen.

 

[Lawnmower]

Was für ein Einsatzzweck ist das dann wenn man auf ein Server zuhause zugreifen kann aber sonst kein Zugriff auf die Dateien und Services im LAN hat?
Falls Du eine Fritzbox hast, könntest relativ einfach ein VPN realisieren.

 

[|RaBtEr|]

Was genau willst du erreichen?
Muss es wirklich ein remote Desktop sein?

Also wenns ein NAS sein darf schau dir mal Synology an. Die haben eine super Software mit vielen nützlichen Erweiterungen ohne dass man viel Ahnung haben muss.

 

[sikarr]

VLAN, ist das Stichwort. Oder entsprechende Rechteverwaltung.

 

[Jonny__]

Konkret geht es darum, dass meine Steuertante sich auf dem Server anmelden kann und die darauf befindlichen Rechnungen/Fahrtenbücher etc vorfindet und mit ihrem Programm (glaube Lexware) darauf Arbeiten kann.
Die Mitarbeiter bzw auch mal Selbständige sollen einen eigenen Ordner zugewiesen bekommen der sich mit ihrem Laptop Sychronisiert (PDFs Bilder Pläne Arbeitsanweisungen) (anfangs nicht mehr als 10 Leute)


Danke für die jetzt schon zahlreichen Tipps

 

[Lawnmower]

Und warum dafür nicht einfach ein GoogleDrive, OneDrive, Dropbox oder eine Private-Cloud Hosting machen?

 

[Ruheliebhaber]

Ich denke auch, dass ein Cloud-Speicher dafür ausreicht.
Zur Not packt man verschlüsselte Archive auf die Server, wenn nicht jeder so einfach mitlesen können soll.

Einen eigenen Server ins Internet stellen und härten ist schnell ein fulltime job.
Mit VPN und Co überforderst Du außerdem auch schnell die avisierte Nutzergruppe.

Außerdem läuft Dropbox und Konsorten auf jedem PC und jedem mobilen Endgerät.

 

[sikarr]

Konkret ginge es darum, dass sich einige Ordner automatisch Synchronisieren und mit korektem Passwort auch via Remotedesktop / Teamviewer darauf "gearbeitet" werden kann.
Von diesem Rechner aus sollte man aber keinen Zugang zum restlichen Netzwerk bekommen / schindluder treiben können.

Ordnerzugriff lässt sich über VPN und entsprechendes Setzten der Rechte bewerkstelligen, das 2 wird schon Schwieriger wie viele sollen den gleichzeitig auf dem Server per Remote rumturnen, das wäre da wäre dann ein Terminalserver schon sinnvoller.
Aber ich glaube fast das dein Kabelanschluss Upload der limitiernde Faktor werden wird.

 

[h00bi]

40er upload bei Kabel reicht für einige TS RDP User.
Ich finds komisch dass erst über einen "Heimserver" gesprochen wird dann dann über die Steuertante und Mitarbeiter.

Hör auf zu murksen, machs richtig falls du deinen Lebensunterhalt damit verdienst.

 

[sikarr]

Woher weist du das er 40Mbit Upload hat, hab ich was überlesen?
Und wenn neben den Sitzungen noch 1-2 Leute Dateien hoch und Runterladen wirds auch damit sehr schnell ruckelig.

 

[Raijin]

Also so wie ich das verstehe geht es rein um den Datenaustausch. Dass die "Steuertante [..] mit ihrem Programm darauf arbeiten kann" bezieht sich mit ziemlicher Sicherheit nicht auf eine RDP-Session oder dergleichen, weil dann ja "ihr" Programm auf dem Kundenrechner laufen müsste. Es ist arg unwahrscheinlich, dass sie bei jedem Kunden eine eigene Programm-Instanz zur Bearbeitung von Rechnungen hat. Wahrscheinlicher ist, dass sie lokal mit ihrer Software arbeitet und sie lediglich mit externen Kundendaten füttert. Demnach ist ein reiner Datenzugriff meines Erachtens ausreichend.

Da explizit davon gesprochen wurde, dass der Zugriff auf besagten Server nicht das restliche Netzwerk kompromittieren sollte, sind VPN, VLANs und ein adäquater Router sinnvoll. Da dies aber neben der Einrichtung des Servers ein gewisses KnowHow voraussetzt, das beim TE offenbar nur bedingt vorhanden ist (kein Affront, sondern eine Schlussfolgerung aufgrund des Threads an sich), rate ich auch eher zu einer Cloud-Lösung.

Mit Dropbox und Co gibt es zahlreiche Möglichkeiten, Daten sicher zu teilen, auch automatisiert. So kann zB der Rechnungsordner auf dem Server/NAS ganz simpel mit der Dropbox gesynct werden und "die Steuertante" kommt nicht mal in die Nähe des Kundennetzwerks. Mit entsprechender Verschlüsselung kann man die Daten selbst auch vor dem potentiellen Zugriff seitens des Cloud-Betreibers schützen.

Auch für die übrigen Nutzer, die bisher nicht näher spezifiziert wurden, bietet sich diese Lösung an. Erst dann, wenn zB Mitarbeiter ganz konrete Software auf dem Server nutzen soll, wären TeamViewer oder gar ein vollwertiger Terminalserver sinnvoll. Letzterer ist quasi Pflicht, wenn auch parallel auf dem Server gearbeitet werden soll. Das wiederum impliziert dann aber auch ein komplexeres Firmensetup und es empfiehlt sich dann, dies mit professioneller Unterstützung in Angriff zu nehmen - Systemhaus oder freiberuflicher IT-Admin (kein Hobby-Pseudo-ITler wie der Gamersohn vom Hausmeister, o.ä.)