Intel NUC vs QNAP VM als Server im Dauerbetrieb?
- Ersteller mrstardust
- Erstellt am
- Registriert
- März 2023
- Beiträge
- 12
Eben. VPN=Beschränkung der Zugriffsgeschwindigkeit auf Files ist beschränkt durch Internetgeschwindigkeit.GutGilliganHyde schrieb:
Alle Workstations müssen denselben Pfad benutzen können, wie z.b "P:\Projects".
Das geht meines wissens nach nicht, sobald die in einem VPN sind.Korrigier mich gern, wenn das nicht stimmt.
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.302
Und welcher der Punkte wird durch ein VPN verhindert? Eben keiner. Ich glaube du verwechselt u.a. VPN (z.B. Wireguard) und VPN-Provider (z.B. NordVPN).mrstardust schrieb:Na, dann erklär mir doch bitte mal was genau ich nicht verstanden habe.
Hier unser Problem:
1. Wir haben einen zentralen Server, der diverse Tools hosten muss und ggf. Backups verwalten muss von unserer Dropbox Cloud.
2. Wir haben diverese Rendernodes die daran angeschlossen sind.
3. Wir haben in diversen remote offices diverse Workstations, wo Mitarbeiter relativ autark arbeiten.
4. Damit wir unsere Projekte rendern können, müssen ALLE workstations und Rendernodes auf dieselben Pfade zugriff haben, also beispielsweise "Projecte/ProjectA" etc.
5. Wir arbeiten mit grossen Files, schneller Datenzugriff ist also essentiell, im Idealfall brauchen wir SSD Geschwindigkeit.
6. In einem VPN kann man nicht mehrere Laufwerke mit dem selben Namen als network mapped drive haben.
GutGilliganHyde
Banned
- Registriert
- März 2022
- Beiträge
- 816
mrstardust schrieb:
Das stimmt nicht.
Ich glaube es ist hier bisher nicht klar,wie ihr arbeitet.
Ihr lasst alle Daten doch nur per Dropbox synchronisieren?
Wieso nicht direkt vom NAS auf die clients per vpn?
Wartet ihr dann bis Dropbox synchronisiert hat und startetdann remote den render?
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.302
Absoluter Quark mit Käse. Haben wir in der Firma seit 15 Jahren..... und längermrstardust schrieb:
Ergänzung ()
Eigentlich hat der Thread deine Unwissenheit schon genug zur Schau gestellt, die dich für die Umsetzung des Vorhabens disqualifizieren. Tut mir leid, dass ich das mal so klar auspreche. Aber so einem "Projekt" würde ich als GF nichts anvertrauen.
-> IT-Beratung
- Registriert
- März 2023
- Beiträge
- 12
Also es geht schon, wenn man auf dem Server einen Ordner mapped als "P:\Projects". Aber dann ist eben die Geschwindigkeit beschränkt auf die Internetgeschwindigkeit und das ist ein no go.mrstardust schrieb:
kann ja sein, dass ich hier schwer von Begriff bin, aber wenn ihr schon antworted tut mir (und zukünftigen Lesern) doch bitte den Gefallen und bietet etwas konstruktiveres an...
Zum Beispiel "Geht schon, da musst du nur x und y machen".
GutGilliganHyde
Banned
- Registriert
- März 2022
- Beiträge
- 816
Du hast nicht mal euren Workflow anständig beschrieben und hast von grundlegenden Begriffen keine Ahnung.
Lass es Profis machen.
Ich werde hier jetzt auch keine komplette Systemhaus Beratung machen, dafür ist meine Zeit zu teuer.
Lass es Profis machen.
Ich werde hier jetzt auch keine komplette Systemhaus Beratung machen, dafür ist meine Zeit zu teuer.
guzzisti
Lieutenant
- Registriert
- Apr. 2021
- Beiträge
- 839
@M.Ing hat schon den Hinweis auf das Windows Sync Center und "offline cache" gebracht: https://www.ubackup.com/windows-10/enable-offline-files-windows-10.html
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.302
[sarcasm] Ahja, zum Glück nutzt Dropbox nicht die Internetleitung,da kommen die Daten durchs offene Fenster gelfogen.[/sarcasm]mrstardust schrieb:
Wenn du Traffic vermeiden willst kannst du auch einfach nur den Input-Output übertragen mit sowas wie Citrix (natürlich durch ein VPN getunnelt). Ich weiß aber nicht, ob das mit euren Tools funktioniert, aber dann brauchst du nicht mal Dropbox.
Zuletzt bearbeitet:
M
M.Ing
Gast
Das macht der Großteil hier eh, nur rät er dir halt von Umsetzungen ab, die im Hobbybereich vielleicht noch ihre Einsatzberechtigung haben, aber im Unternehmensumfeld eigentlich ein No-Go sind.mrstardust schrieb:
Habe ich ja selber schon erlebt, ein fast 200TB großes Storage für ein Medienhaus, aber weils ein Schrott-Storage war ohne gescheitem Rechtemanagement, konnte der Ransomware-Trojaner eines normalen Users fast das ganze Ding verschlüsseln, und natürlich gabs da auch keine Sicherung. Oder andere Szenarien, wo essenzielle Hardware nicht doppelt vorhanden war und wenn die ausfällt, geht dann erstmal 4 Wochen nix, bis man Ersatz hat.
Irgendwie ist das alles in sich nicht schlüssig. Im Vergleich zu den Personalkosten, die ihr habt (und die reine Verlustposten sind, wenn ein IT-Ausfall alles lahmlegt), sind ja auch ein paar Kröten mehr als 2.000€ jetzt nicht so wahnsinnig relevant, hoffe ich. Zumal ihr ja schon länger im Geschäft sein dürftet, wenn ihr 5 Jahre Archiv verschlampt habt. Die Stundensätze im 3D-Bereich sind ja jetzt nicht so schlecht...
- Registriert
- März 2023
- Beiträge
- 12
Ok, ich versuchs nochmal, das mit dem Workflow ist eben so ne Sache, wenn man was seit Jahren macht und voraussetzt, dass das dann klar ist anhand der Stichworte:
1. Wir arbeiten alle lokal, jeder auf seiner eigenen Workstation.
Ich öffne ein 3D File von 1.2gb, das dauert von der ssd ein paar Sekunden.
Dann arbeite ich daran für 3 Stunden, zwischendurch mach ich paar Saves.
2. Wenn ich fertig bin rendere ich das wenns wenig ist lokal auf meiner zweiten Workstation, damit ich in den 1-2 Stunden nicht däumchen drehen muss. Dabei werden dann Bildsequenzen gespeichert, eine .EXR Datei kann dabei schon mal 20-30MB pro frame gross sein, bei 25 frames pro Sekunde kommt da entsprechend viel zusammen.
3. Wenn das ein grösserer Job ist, schick ich das Projekt stattdessen in die Farm. Als wir im Office gearbeitet haben, haben wir direkt vom network gemappten Ordner "Projects" auf dem NAS gearbeitet mit maximal 10gbs lan verbindung. Also deutlich langsamer als SSD aber immer noch ok.
Am NAS im Office sind einige Rendernodes angeschlossen, die vom Rendermanager Programm dann bestimmte Frames zugeordnet bekommen. Um die zu rendern, müssen alle Pfade identisch sein, also zum Beispiel muss für "Projects/projecta.max" auch die textur "Projects/Texturen.jpg" auffindbar sein.
Da alles auf dem network mapped drive liegt und alle Rendernodes im selben Lan liegen wie auch die Workstations: Kein problem.
4. Im Anschluss kommt das compositing. Hier öffne ich die Bildsequenz dann in z.b. After effects und hau da effekte drauf etc. Die Geschwindigkeit in der ich das dann ansehen kann mit 25fps hängt natürlicch extrem davon ab, wie schnell ich die Files lesen kann.
Im Office waren das dann maximal 10gbs übers Lankabel.
5. In der ersten remote office phase haben wir uns noch über remote desktop tools direkt auf unsere Workstations im Büro eingelogged und so gearbeitet. Das war relativ mühsam teilweise, wegen manchmal instabilen Internetgeschwindigkeiten etc. Sowas wie compositing, wo man auf echtzeit feedback angewiesen ist geht schlicht nicht flüssig genug.
6. Also sind wir dazu übergegangen lokal zu arbeiten. Dort haben wir einfach auch jeweils ein P:\-Drive erstellt und die Ordnerstruktur manuell kopiert pro Projekt. Über das Rendertool konnten wir ggf. jobs an die Renderfarm im Office schicken, mussten dann aber vorher alle benötigten Daten manuell via RDP auf den Server schaufeln.
7. Umgekehrt mussten wir dann nach dem Rendering alle Renderings wieder aus dem office vom Nas auf unsere lokalen Rechner schaufeln.
Dass das extrem zeitraubend und zusätzlich fehleranfällig ist, brauche ich wohl nicht zu erwähnen.
Was das VPN angeht hakts bei mir eben an der grundsätzlichen Verständnisfrage, wie das umsetzbar wäre, mit unseren Anforderungen.
Wenn ich da von Remote Rechner A auf das im office Nas gemountete P:-Drive zugreife, dann lädt und speichert das bei mir zuhause meines Wissens nach eben mit der maximalen Geschwindigkeit vom Internet. Und das wäre eben völlig unpraktikabel.
Und wenn wir eine lokale Platte P:\ haben, die eben nicht geshared ist/als network drive gemountet ist...wie käme über ein VPN dann ein sync zustande?
Wenn ich nach wie vor Daten manuell hin und herschaufeln müsste, könnte ich auch dabei bleiben was wir haben...
Ich hab über Dropbox zwar auch keinen instantanen Zugriff auf NEUE Files (wie zum Beispiel die gerenderten Bildsequenzen), aber ich kann zumindest nachdem sie lokal gesynced sind mit maximaler SSD Speed damit arbeiten und muss nichts manuell hin und herschaufeln...
Ich kenn auch noch ne andere 3D Firma, die das ähnlich machen, nur mit Box.com statt mit Dropbox, die haben nur keinen Rendermanager und alle Lizenzen lokal verfügbar und müssen sich dann jedesmal absprechen, wer was rendert etc.
Die machen das aber jetzt auch schon seit ca 7 Jahren mit 35 Mitarbeitern ohne jemals Probleme gehabt zu haben.
Und um nochmal auf die Sicherheit zurückzukommen:
In den 20 -30 Jahren in denen ich mich mit Computern befasse und in den 10 Jahren, seit ich in meiner Firma bin, hatte ich noch nicht einmal ein Problem mit Ransomware oder sonst irgendwelchen Viren/Hacks etc.
Mag daran liegen dass wir zu klein sind, als das sich jemand für uns interessiert, mag sein dass wir eben einfach vorsichtig sind und keine .exe Email Anhänge öffnen, mag sein dass wir einfach bisher Glück hatten.
Fakt ist, wir haben durch Sicherheitsprobleme noch nie einen einzigen Cent oder einen einzigen Arbeitstag verloren.
Internetausfall hatten wir sicher ein halbes Dutzend mal, entweder im Office oder zuhause, aber das hat nie länger als maximal einen Tag gedauert und ganz so dramatisch sind unsere Deadlines auch nicht, dass wir das nicht wieder retten konnten.
Was uns aber schon unzählige Stunden und Tage an Arbeitszeit, Nerven und damit auch Geld gekostet hat, war das bekloppte manuelle sync setup, das wir bisher hatten...
1. Wir arbeiten alle lokal, jeder auf seiner eigenen Workstation.
Ich öffne ein 3D File von 1.2gb, das dauert von der ssd ein paar Sekunden.
Dann arbeite ich daran für 3 Stunden, zwischendurch mach ich paar Saves.
2. Wenn ich fertig bin rendere ich das wenns wenig ist lokal auf meiner zweiten Workstation, damit ich in den 1-2 Stunden nicht däumchen drehen muss. Dabei werden dann Bildsequenzen gespeichert, eine .EXR Datei kann dabei schon mal 20-30MB pro frame gross sein, bei 25 frames pro Sekunde kommt da entsprechend viel zusammen.
3. Wenn das ein grösserer Job ist, schick ich das Projekt stattdessen in die Farm. Als wir im Office gearbeitet haben, haben wir direkt vom network gemappten Ordner "Projects" auf dem NAS gearbeitet mit maximal 10gbs lan verbindung. Also deutlich langsamer als SSD aber immer noch ok.
Am NAS im Office sind einige Rendernodes angeschlossen, die vom Rendermanager Programm dann bestimmte Frames zugeordnet bekommen. Um die zu rendern, müssen alle Pfade identisch sein, also zum Beispiel muss für "P
rojects/projecta.max" auch die textur "Projects/Texturen.jpg" auffindbar sein.Da alles auf dem network mapped drive liegt und alle Rendernodes im selben Lan liegen wie auch die Workstations: Kein problem.
4. Im Anschluss kommt das compositing. Hier öffne ich die Bildsequenz dann in z.b. After effects und hau da effekte drauf etc. Die Geschwindigkeit in der ich das dann ansehen kann mit 25fps hängt natürlicch extrem davon ab, wie schnell ich die Files lesen kann.
Im Office waren das dann maximal 10gbs übers Lankabel.
5. In der ersten remote office phase haben wir uns noch über remote desktop tools direkt auf unsere Workstations im Büro eingelogged und so gearbeitet. Das war relativ mühsam teilweise, wegen manchmal instabilen Internetgeschwindigkeiten etc. Sowas wie compositing, wo man auf echtzeit feedback angewiesen ist geht schlicht nicht flüssig genug.
6. Also sind wir dazu übergegangen lokal zu arbeiten. Dort haben wir einfach auch jeweils ein P:\-Drive erstellt und die Ordnerstruktur manuell kopiert pro Projekt. Über das Rendertool konnten wir ggf. jobs an die Renderfarm im Office schicken, mussten dann aber vorher alle benötigten Daten manuell via RDP auf den Server schaufeln.
7. Umgekehrt mussten wir dann nach dem Rendering alle Renderings wieder aus dem office vom Nas auf unsere lokalen Rechner schaufeln.
Dass das extrem zeitraubend und zusätzlich fehleranfällig ist, brauche ich wohl nicht zu erwähnen.
Was das VPN angeht hakts bei mir eben an der grundsätzlichen Verständnisfrage, wie das umsetzbar wäre, mit unseren Anforderungen.
Wenn ich da von Remote Rechner A auf das im office Nas gemountete P:-Drive zugreife, dann lädt und speichert das bei mir zuhause meines Wissens nach eben mit der maximalen Geschwindigkeit vom Internet. Und das wäre eben völlig unpraktikabel.
Und wenn wir eine lokale Platte P:\ haben, die eben nicht geshared ist/als network drive gemountet ist...wie käme über ein VPN dann ein sync zustande?
Wenn ich nach wie vor Daten manuell hin und herschaufeln müsste, könnte ich auch dabei bleiben was wir haben...
Ich hab über Dropbox zwar auch keinen instantanen Zugriff auf NEUE Files (wie zum Beispiel die gerenderten Bildsequenzen), aber ich kann zumindest nachdem sie lokal gesynced sind mit maximaler SSD Speed damit arbeiten und muss nichts manuell hin und herschaufeln...
Ich kenn auch noch ne andere 3D Firma, die das ähnlich machen, nur mit Box.com statt mit Dropbox, die haben nur keinen Rendermanager und alle Lizenzen lokal verfügbar und müssen sich dann jedesmal absprechen, wer was rendert etc.
Die machen das aber jetzt auch schon seit ca 7 Jahren mit 35 Mitarbeitern ohne jemals Probleme gehabt zu haben.
Und um nochmal auf die Sicherheit zurückzukommen:
In den 20 -30 Jahren in denen ich mich mit Computern befasse und in den 10 Jahren, seit ich in meiner Firma bin, hatte ich noch nicht einmal ein Problem mit Ransomware oder sonst irgendwelchen Viren/Hacks etc.
Mag daran liegen dass wir zu klein sind, als das sich jemand für uns interessiert, mag sein dass wir eben einfach vorsichtig sind und keine .exe Email Anhänge öffnen, mag sein dass wir einfach bisher Glück hatten.
Fakt ist, wir haben durch Sicherheitsprobleme noch nie einen einzigen Cent oder einen einzigen Arbeitstag verloren.
Internetausfall hatten wir sicher ein halbes Dutzend mal, entweder im Office oder zuhause, aber das hat nie länger als maximal einen Tag gedauert und ganz so dramatisch sind unsere Deadlines auch nicht, dass wir das nicht wieder retten konnten.
Was uns aber schon unzählige Stunden und Tage an Arbeitszeit, Nerven und damit auch Geld gekostet hat, war das bekloppte manuelle sync setup, das wir bisher hatten...
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.087
Und bei Dropbox ist die Internetgeschwindigkeit nicht maßgeblich?mrstardust schrieb:
Ich denke, der einzige Unterschied ist, das sich der Dropboxclient um den Upload kümmert, es Dir aber so vorkommt, das Du es schon hochgeladen hast.
CU
redjack
Zuletzt bearbeitet:
- Registriert
- März 2023
- Beiträge
- 12
Einfach mal den letzten Post lesen, dann klärt sich das sicher auf.
M
M.Ing
Gast
Dein Post ist ehrlicherweise halt eine fette Wall of Text, wo 75% davon nicht notwendig sind, um das Problem zu beschreiben, da hab ich mir auch grad schwergetan.
Fangen wir nochmal von null an - es gibt:
Fangen wir nochmal von null an - es gibt:
- Eine Dropbox Cloud (also Cloud, on-premise kann Dropbox ja nix, soweit ich weiß), wo aktuelle Projekte drin liegen, und die jeder Rechner bei sich lokal synct (alles? oder nur jeweils die grade notwendigen Projekte) - welches Abo habt ihr da? Vermutlich Advanced mit "unlimited" Storage, oder?
- Einen Linux-Server als gehostete Dienstleistung
- Ein QNAP-NAS (bei euch in der Firma), wo was genau gespeichert wird? Backups alter Projekte?
- Die Renderfarm (wahrscheinlich auch in der Firma), die auf Dropbox zugreift, aber auch aufs NAS können muss
- Die Workstations der MA, die auch auf Dropbox müssen, aber auch auf das NAS zugreifen können müssen (Hot Storage Dropbox, Cold Storage QNAP?). Die Dropbox-Daten werden hier auf eine eigene Partition "P" gesynced, wo der Client halt den Dropbox-Rootfolder ablegt.
- Und ihr müsst da jetzt noch den Lizenzserver reinfriemeln, der immer erreichbar sein muss.
- Vom NUC oder sonst irgendeinem Consumerkram haben dir außer mir noch genug andere abgeraten, ich würde den Lizenzserver/Rendermanager in die Cloud packen. Erstens hast du dann keinen Stress mit Hardwareausfällen, zweitens gibts dort eine fixe IP-Adresse und eine fixe Domain, drittens macht der Anbieter Backups.
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.087
Ich würde das ganze in die Cloud packen -> https://www.awsthinkbox.com/studio-in-the-cloud/M.Ing schrieb:
Wird auch genauso angeboten, ich wette aber, das ganze wird an den Kosten scheitern ....
Cu
redjack
- Registriert
- März 2023
- Beiträge
- 12
Schon klar dass das viel text ist, ist auch eine Kunst für sich kurz und trotzdem eindeutig auszudrücken, vor allem wenn man einen anderen "IT-Dialekt" spricht...
Ich tendiere auch grad zu VPS Lösung für Lizenzserver und Rendermanager.
Die Sicherheitslücke liesse sich meines Wissens nach nur auf zwei Wegen lösen:
A) VPN. Mit eben dem Problem, dass ich jetzt schon versucht habe mehrfach zu beschreiben.
B) Gar keine lokalen Workstations sonder nur RDP und alles bleibt im Office.
Daher werden wir mit dem Restrisiko leben müssen, aber wie gesagt, das hab ich auch die letzten 30 jahre ganz gut geschafft und wir sind kein Betrieb mit 100 Mitarbeitern, wo man sich wirklich nicht drauf verlassen kann, was die alles für einen Blödsinn machen, oder haben so wertvolle Daten, dass sich da jemand viel Mühe machen würde...
Plus die tools für die man die Ports öffnen muss haben auch nochmal zwei Wege Authentifizierung (was vermutlich nicht viel bringt, wenn man da als echter hacker rangeht).
Ich versteh schon dass man in einem IT Forum vor allem Sicherheitstips kriegt, das ist bisschen wie im Handwerkerforum.
Aber ist momentan einfach nicht unsere Hauptsorge.
Wenn wir nicht vernünftig arbeiten können, haben wir eh keine Sorgen, weil dann haben wir bald keine Arbeit mehr...
Ich tendiere auch grad zu VPS Lösung für Lizenzserver und Rendermanager.
Die Sicherheitslücke liesse sich meines Wissens nach nur auf zwei Wegen lösen:
A) VPN. Mit eben dem Problem, dass ich jetzt schon versucht habe mehrfach zu beschreiben.
B) Gar keine lokalen Workstations sonder nur RDP und alles bleibt im Office.
Daher werden wir mit dem Restrisiko leben müssen, aber wie gesagt, das hab ich auch die letzten 30 jahre ganz gut geschafft und wir sind kein Betrieb mit 100 Mitarbeitern, wo man sich wirklich nicht drauf verlassen kann, was die alles für einen Blödsinn machen, oder haben so wertvolle Daten, dass sich da jemand viel Mühe machen würde...
Plus die tools für die man die Ports öffnen muss haben auch nochmal zwei Wege Authentifizierung (was vermutlich nicht viel bringt, wenn man da als echter hacker rangeht).
Ich versteh schon dass man in einem IT Forum vor allem Sicherheitstips kriegt, das ist bisschen wie im Handwerkerforum.
Aber ist momentan einfach nicht unsere Hauptsorge.
Wenn wir nicht vernünftig arbeiten können, haben wir eh keine Sorgen, weil dann haben wir bald keine Arbeit mehr...
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.302
Nein, den haben wir gelesen. Nutzt aber nix.mrstardust schrieb:
Du umschreibst wortreich ohne klar zu machen wie das aktuell umgesetzt wird. Alleine die Aussagen bzgl. "dann muss alles über die Internetleitung" ist in Kombination mit "RDP ist doof" schon ein Widerspruch in sich. Da du das nicht kurz und knapp wieder geben kannst, hast du es vermutlich selbst nicht verstanden, oder kannst es einfach nicht vermitteln. Bei deinen WoTs kommt inhaltlich nur wenig bei rum. Und uns ist ziemlich egal, und auch für die Problemlösung ist es das, ob das Laufwerk als P: oder X: oder N: gemappt wird. Reitest aber auf diesen Nebensächlichkeiten rum.
Wenn ihr früher schon RDP getestet habt und zum Schluss kamt, dass es untauglich ist, wie wird denn dann jetzt der Rendernode in der Firma ferngesteuert, wenn der MA zu Hause sitzt?
Und was Dropbox und Co angeht, steht oben schon alles.
Man kann sowas auch über VPN Lösen. Auch dort gibt es unzählige Produkte (MS eigene, oder auch eine Nextcloud, die nur im Intranet betrieben wird, oder, oder oder), die dann wie bei Dropbox im Hintergrund die Übertragung ins Office ausführen, während du lokal mit der Datei arbeiten kannst.
VPN ist einfach nur, das Netzwerk des Büros bis zu Hause zu erweitern. Welche Dienste man dann nutzt, um das Gewünschte zu erreichen, liegt bei einem selbst. So oder so muss beim "mobilen Arbeiten" alles durch die Internetleitung der Firma und des zu Hauses (oder wo man auch gerade ist). Da ist erst mal alles möglich und noch mehr, weil du nicht auf Dritte oder unsichere vs. sichere Dienste (z.B. Internetfreigabe von RDP, absoluter fail), unterscheiden musst.
Im Grund scheint ihr einfach bei der Dateiübertragen so oder so alles über das Internet zu übertragen, dabei aber einen "Offline-Verfügbar" Modus zu nutzen und so die nötigen Dateien immer lokal liegen habt.
Bei alle der Kenntnis über Geschäftsprozesse, Workflows, Anwendungen usw. kommt mir spontan mal das hier in den Sinn, denn da scheint in eurer Firma einiges zu fehlen.
https://www.bsi.bund.de/DE/Themen/U...ndschutz/online-kurs-it-grundschutz_node.html
Auch eine Aussage zwischen den Zeilen des BSI: Wer seine Geschäftsprozesse nicht versteht versteht seine IT nicht und kann weder effizient, noch kostengünstig, noch rechtskonform Arbeiten. Einfach mal hinsetzen und durcharbeiten. Das geht absolut auf Highlevel.
Ergänzung ()
Auch hier solltest du auf VPN setzen! RDP per Portfreigabe ist mehr als fahrlässig.mrstardust schrieb:
Ergänzung ()
Und das Thema VPN hast du definitiv nicht verstanden, sonst würdest du nicht das schreiben:mrstardust schrieb:
steht nämlich beides nicht im Widerspruch zu VPN.mrstardust schrieb:
Und PS: Es gibt sogar noch einen Knaller:
Man kann VPNs so konfigurieren, dass ihr wenn ihr das unbedingt wollt, weiterhin wie gewohnt Dropbox nutzt und zusätzlich per VPN in die Firma kommt, für Lizenzserver und was weiß ich was noch alles. Nennt sich Split-Tunneling.
Zuletzt bearbeitet:
M
M.Ing
Gast
Das ist aber kein Problem. Auf die Dropbox brauchst du nicht durch ein VPN zu tunneln, das wird eh am Client in HTTPS übertragen und zu Dropbox selbst kommst du eh nicht rein mit dem Tunnel.mrstardust schrieb:
Du brauchst das VPN nur für den Zugriff auf die QNAP und/oder deine Lizenzserver, damit die eben nicht auf irgendeinem Port ins Internet offen sein müssen.
Es wäre langsam glaub ich Zeit, dass du hier ein Netzwerkdiagramm lieferst, wo die einzelnen Geräte und deren Verbindungen untereinander Datenbestände alle eingezeichnet sind (greifen die Rendernodes auf die QNAP zu oder haben sie den Datenbestand auch lokal über DB? Hat die QNAP auch eine Kopie der DB vorgehalten oder nicht). Ich sehe hier trotzdem viel gefährliches Halbwissen, weil gerade deine Aussagen in Bezug auf VPN sind ziemlich falsch. Und nur, weil du bis heute kein Problem hattest mit einem Angriff, heißt das nicht, dass das immer so ist. Da braucht deine QNAP nur eine Zero-Day-Lücke haben und übers Internet offen erreichbar sein und du hast im Firmennetz Schadsoftware herumfliegen.
GutGilliganHyde
Banned
- Registriert
- März 2022
- Beiträge
- 816
M.Ing schrieb:
Das will er von Anfang an nicht verstehen...
Davon ab, gibt es Synchronisierung auf die Workstations auch direkt vom NAS, aus dem VPN heraus, ganz ohne Dropbox.
Man kann einen Umweg über Cloudspeicher gehen, wenn zu viele gleichzeitig synchen sollen.
Dann hat man nur eine Synchronisation nach draußen und von da synchronisieren alle Homeoffice clients.
mrstardust schrieb:Daher werden wir mit dem Restrisiko leben müssen, aber wie gesagt, das hab ich auch die letzten 30 jahre ganz gut geschafft und wir sind kein Betrieb mit 100 Mitarbeitern, wo man sich wirklich nicht drauf verlassen kann, was die alles für einen Blödsinn machen, oder haben so wertvolle Daten, dass sich da jemand viel Mühe machen würde...
Ich versteh schon dass man in einem IT Forum vor allem Sicherheitstips kriegt, das ist bisschen wie im Handwerkerforum.
Aber ist momentan einfach nicht unsere Hauptsorge.
Wenn wir nicht vernünftig arbeiten können, haben wir eh keine Sorgen, weil dann haben wir bald keine Arbeit mehr...
Das geht immer so lange gut, bis die Lebensgrundlage durch Verschlüsselung, Trojaner, Datenschutzleck und Klage genommen wird.
Meine Frau arbeitet ebenfalls in dem Bereich und ich kann dir versichern, wenn ihre Kunden von so einer Arbeitsweise hören würden, dann wäre es das gewesen mit Aufträgen.
Disney macht da keine halben Sachen.
( die stellen aber auch anständige services zur Verfügung, von VPN bis Filevault).
Sichere Zugänge, vernünftiges Usermanagement und aktuelle Technik sind die Grundpfeiler für so ein Unternehmen.
Spätestens wenn es nicht eure Daten sind, die irgendwo landen, seid ihr gelackmeiert.
- Registriert
- März 2023
- Beiträge
- 12
haben wir uns auch schon angesehen, aber das ist für unsere Zwecke tatsächlich sowohl zu umständlich als auch zu teuer, das sind ja keine einmaligen Anschaffungskosten.redjack1000 schrieb:Ich würde das ganze in die Cloud packen -> https://www.awsthinkbox.com/studio-in-the-cloud/
Wird auch genauso angeboten, ich wette aber, das ganze wird an den Kosten scheitern ....
Anhang anzeigen 1340578
Cu
redjack
Wir produzieren ja keine Marvel Filme...
conf_t schrieb:
Der "Server" (momentan eine Workstation im Firmennetzwerk, in Zukunft eben VPS oder was auch immer wir entscheiden) hostet den Rendermanager und zwar den Server Teil.
Beim MA zuhause hat man dann einen Clienten, über den man Renderjobs (also beispielsweise eine 3ds Max Szene) submitten kann.
Die werden dann übers Internet via DynDNS an die Adresse der Office Workstation geschickt und über Portforwarding dann an den Rendermanager Server gesandt.
Und der verteilt dann die zu rendernde Bildsequenz an alle registrierten Rendernodes.
Darunter sind unter anderem die an den Office QNAP angeschlossenen Rendernodes, als auch die in den Remote offices rumstehenden Workstations, theoretisch könnte man auch noch Rendernodes über AWS dazumieten und das hybrid rendern.
Im Office übernimmt ein Tool des Rendermanagers auch das Powermanagement und fährt Rendernodes nach Bedarf via WOL hoch oder runter.
Die Workstations zuhause können theoretisch auch so hoch und runtergefahren werden (da wir oft auch über Nacht rendern), indem dasselbe Tool auch auf diesen läuft.
Funktioniert momentan noch nicht, aber das liegt an den WOL settings.
Ergänzung ()
Also.
Chat GPT sagt:
1. VPN Server auf VPS einrichten.
2. Deadline etc. auf VPS installieren und übers VPN für alle rendernodes/Workstations erreichbar machen.
3. Auf allen Remote Office workstations "P:\Projects" als physisches drive einrichten, anstatt einen dropbox Ordner als "network shared drive" zu nutzen, damit es im VPN zu keinen Konflikten kommt.
4. Auf dem QNAP im Office den bestehenden "Projects" folder via "Hybrid backup Sync" mit der Dropbox syncen und weiterhin als network mapped drives für die Rendernodes im lokalen lan nutzen.
Da die remote office workstations kein network mapped drive mehr nutzen, ist der ganze Mapping conflict hinfällig.
5. Fertig!
Klang alles plausibel und nachvollziehbar für mich (manchmal brauch ich am längsten um die einfachen Probleme zu verstehen...(das mapping Problem im VPN), lediglich bei den Anforderungen für den VPS schien es weit daneben zu liegen mit der Behauptung man bräuchte 2 Cpus und 4 GB Ram pro simultane VPN Connection.
Mit unseren knapp 20 Workstations/Rendernodes bräuchten wir dann also eine VPS mit 40 CPUS und 160GB Ram.
Ein schnelles googlen ergab völlig andere Zahlen (zum Beispiel mit Open VPN), aber auch auf Nachfragen behauptete ChatGPT, dass das eben alles relativ sei und an vielen Faktoren hinge.
Was ja durchaus sein mag, aber der unterschied zwischen 20 und 2000 clients ist schon recht massiv...
Zitat aus anderem Forum:
Wenn das Ressourcen Thema also noch jemand bestätigen könnte, der sich damit auskennt, würde ich euch auch mit meinen dummen Fragen nicht weiter stören...
Zuletzt bearbeitet:
