IT/Büro vom Verein verbessern

[Ray Donovan]

Hi,

ich kümmere mich seit neuestem um die IT eines Vereins. Da möchte ich ein paar Dinge verbessern, wo ich aber eure Hilfe brauche. Ich beschreibe erstmal, wie das Büro aufgebaut ist.

a.) Computer EINS (immer eingeschaltet)

• Windows 10 Pro mit mehreren Benutzeraccounts
• dient hauptsächlich als Server, da die Benutzer von zu Hause auf den Rechner zugreifen (per Remotedesktop)
• wegen Windows 10 Pro geht immer nur ein Benutzer gleichzeitig

daher gibt es

b.) Computer ZWEI

• Windows 10 Pro mit mehreren Benutzeraccounts
• dient nur als Rechner im Büro, lokal, vor Ort

c.) es gibt noch eine NAS und natürlich Drucker

Es sind zwar auf beiden Rechnern die gleichen Accounts angelegt, aber die sind natürlich nicht auf dem gleichen Stand.

Ich hatte eigentlich die Idee, Computer ZWEI zu verbannen und Computer EINS als Windows Server in Betrieb zu nehmen (damit mehrere gleichzeitig von außen per Remote, aber auch vor Ort am Rechner arbeiten können). Die Frage ist, ist das sinnvoll? Wenn es sinnvoll ist, was muss der Rechner auf dem Kasten haben damit alle flüssig arbeiten können. Beide Rechner haben die gleiche Ausstattung.

• i3-7100 @3,90 Ghz
• 8 GB RAM
• SSD verbaut

Reicht das?

Ich frage weil:
Die Anmeldung (nicht das booten) dauert sowohl per Remote als auch vor Ort recht lange. Bestimmt 5-10 Sekunden. Ich frage mich woran das liegt? Vorher waren HDDs verbaut, ich dachte es läge daran und habe die durch SSDs (WD Green SATA SSD 240GB) ersetzt. Das hat eigentlich gar nichts gebracht. Direkt nach dem Login ist sowohl die CPU-Auslastung, als auch die RAM und SSD Auslastung gering. Wo ist hier der Flaschenhals.

Weitere Frage:
Wäre es möglich mit zwei Bildschirmen vor Ort und zwei verschiedenen Accounts vor Ort auf dem selben Rechner zu arbeiten? Was muss da beachtet werden? Oder benötige ich dafür einen Client (oder zwei)?

Weitere Frage:
Die fritz.box ist per LAN angeschlossen. Die Rechner auch.
Dennoch ist die Oberfläche der fritz.box extrem langsam. Auch das Speichern von Änderungen dauert ca. 10x sie lange wie bei mir daheim. Woran kann das liegen?

Danke für eure Tipps.

 

[Nilson]

Was ist das Budget? Was für Anwendungen laufen auf dem Rechner? Warum wird auf den Remote zugegriffen.
Ein i3-7100 mit 8 GB RAM langt, je nach Anwendung, gerade mal für ein User, geschweige denn für mehrere. Die Windows-Server Lizenz plus die CALs für den Teminal-Sitzungen sind auch nicht billig.

 

[Ray Donovan]

Was ist das Budget? Was für Anwendungen laufen auf dem Rechner? Warum wird auf den Remote zugegriffen.
Ein i3-7100 mit 8 GB RAM langt, je nach Anwendung, gerade mal für ein User, geschweige denn für mehrere. Die Windows-Server Lizenz plus die CALs für den Teminal-Sitzungen sind auch nicht billig.

Budget natürlich so gering wie möglich aber sinnvoll.

Per Remote wird zugegriffen, damit man von zu Hause aus arbeiten kann. Auf dem Rechner läuft eine Vereinssoftware zur Verwaltung von Mitgliedern. Das machen auch nur 1-2 Ehrenamtler. Es geht auch ausschließlich um Office-Sachen (E-Mail, Word, Excel, Browser) etc. pp.

Ist halt nur doof, dass ein Rechner quasi nicht benutzbar ist und der andere ganz andere Benutzeraccounts hat bzw. nicht auf dem Stand sind, wie Computer EINS.

 

[BlubbsDE]

Per RDP übers Internet? Mutig. Oder hängt da ein VPN zwischen?

 

[john.smiles]

Hier mal informieren: https://nonprofit.microsoft.com/de-de/getting-started

Wenn das klappt, dann bekommt jeder einen M365 Account und das Remotearbeiten wird auf die Vereinssoftware begrenzt. RDP arbeitet nicht verschlüsselt, ohne VPN ist das eine heikle Sache - greif da lieber zu teamviewer oä.

 

[Keylan]

Ich weis nicht wieviele rote Flaggen das gleich aufwirft, aber grade im Vereinsbereich mit wenig Budget wäre hier mit Linux doch viel mehr zu erreichen.

Bessere Performance für die Hardware.

Wenn die Ressourcen nicht für den 2ten oder 3ten Benutzer reichen für ne richtige RDP ist das ganze mit SSH per Terminal immer noch gut drin. (klar geht das auch auf Windws)

Serverfunktionalität ohne grosse Lizenzkosten.

Klar, bei einigen Sachen müsste man sich ggf umgewöhnen. Für die Beschriebenen ToDo's ist das aber kaum der rede wert. Kümmern muss sich eigentlich nur der Admin.

Wobei mir nicht ganz klar ist warum überhaupt per RDP auf die Rechner gegangen werden soll, bei den ToDo's. Vieleicht wäre es einfacher für das ganze nen Fileserver bereitzustellen.

Edit:
sorry, hab das mit der Vereinssoftware zu spät gelesen. Ohne genaue Infos was das ist, und was die noch so kann ist das ganze natürlich ggf. hinfällig.

 

[Hans Meier620]

Wie viele Leute arbeiten denn da?
Warum synchronisierst du nicht beide PCs übers NAS?

Ist halt nur doof, dass ein Rechner quasi nicht benutzbar ist

Hä warum?

Die fritz.box ist per LAN angeschlossen. Die Rechner auch.
Dennoch ist die Oberfläche der fritz.box extrem langsam. Auch das Speichern von Änderungen dauert ca. 10x sie lange wie bei mir daheim. Woran kann das liegen?

Fritzbox ist gut ausgelastet. Merke ich auch immer wieder.
Mesh, Dect unddann viele Endgeräte und schwuppsdas Teil glüht und die Oberfläche braucht ewig.
Welche Fritzbox und was,acht ihr damit alles?

Entweder entlasten oder stärkeres Modell.


Reicht für das ganze nicht ein Fileserver?
Oder hapert es da an der Vereinssoftware?

 

[Erzherzog]

Die Anmeldung (nicht das booten) dauert sowohl per Remote als auch vor Ort recht lange. Bestimmt 5-10 Sekunden.

Kann am OS liegen, gerade wenn das schon zugemüllt ist und die Benutzer alle lokal angemeldet werden. Wie ich das verstehe läuft das über den PC selbst und nicht über Domäne?

Wäre es möglich mit zwei Bildschirmen vor Ort und zwei verschiedenen Accounts vor Ort auf dem selben Rechner zu arbeiten? Was muss da beachtet werden? Oder benötige ich dafür einen Client (oder zwei)?

Nur ein Nutzer gleichzeitig pro PC, egal ob du da 2 Monitore oder 3 dran hängst.

Dennoch ist die Oberfläche der fritz.box extrem langsam. Auch das Speichern von Änderungen dauert ca. 10x sie lange wie bei mir daheim. Woran kann das liegen?

Meinst du Remote oder vor Ort? In jedem Fall mal die Auslastung der Fritzbox anschauen und den Log.

 

[Dr. McCoy]

• Windows 10 Pro mit mehreren Benutzeraccounts
• dient hauptsächlich als Server, da die Benutzer von zu Hause auf den Rechner zugreifen (per Remotedesktop)

Auf dem System liegen doch sensible Daten. Da muss zwingend eine verschlüsselte Verbindung vorgenommen werden. Abgesehen davon halte ich es sowieso für problematisch, ein Desktop-Betriebssystem als Server zu verwenden, der auch noch 24/7 am Internet hängt.

b.) Computer ZWEI

• dient nur als Rechner im Büro, lokal, vor Ort

Da liegen ja derzeit sicher auch schon sensible Daten drauf (Mitglieder, Adressen, usw.), oder?

c.) es gibt noch eine NAS und natürlich Drucker

Und die sind auch im gleichen Netzwerk permanent aktiv, in dem sich der "Server" befindet?

Die fritz.box ist per LAN angeschlossen. Die Rechner auch.

Welche Fritzbox habt Ihr denn? Welchen Internetzugang?

 

[Frightener]

Suche dir jemanden, der sich damit auskennt, deinen Fragen zufolge tust du das nicht. Sorry für die harten Worte 😉

 

[Keylan]

Suche dir jemanden, der sich damit auskennt, deinen Fragen zufolge tust du das nicht. Sorry für die harten Worte 😉

Naja, je nach Verein ist an Professione/Bezahlte Hilfe ggf. nicht zu denken. Wenn man gewillt ist doch einiges an Zeit zu investieren ist das auch kein Hexenwerk und kann sich auch neben der Vereinsarbeit als Sinnstiftend erweisen.
Dann ist ein Forum wie dieses hier schon nicht die schlechteste Adresse nach Hilfe und ggf. auch Gleichgesinnten zu suchen.

Ja die ersten Fragen machen Klar, das es an diversen Enden an Basiswissen noch fehlt. Aber wir haben alle mal angefanngen. Die ersten grossen Sicherheitslücken lassen sich vermutlich schnell schliessen und dann ist die Vereinsverwaltung eigentlich ein guter Ort um Erfahrungen zu sammeln.

Wichtig ist Datenschutz und Datensicherung (Backup) sauber zu bekommen. Wenn das nicht geht lieber alles Abschalten. Das sind sensible Personendaten die Rechtlich als schützenswert gelten, und es sind auch Daten von anderen Mitgliedern die vom Zugriff auf diese Abhängen können und mussen neben Diebstal/Öffentlichmachung auch vor Verlust geschützt werden.

Das grosse Sorgenkind ist hier denke ich erstmal der Zugriff von Aussen. Das aktuell beschriebene Setup schreit gerade zu danach, dass der Vorgänger die wichitgen Punkte nicht im Griff hatte.

 

[Frightener]

Ich kenne mich ja haftungstechnisch nicht aus, aber wenn mit dem Halbwissen gewisse Daten in die Öffentlichkeit gelangen, weiß ich nicht, ob er sich damit rausreden kann, daß es ihm in einem Forum so erzählt wurde. Wenn man das Zuhause mit den eigenen Daten macht, beschwert sich halt niemand 😉

War ja nur ein Tipp, natürlich kosten solche Sachen nunmal Geld…

 

[Pilatesjünger]

Hoffe wenigstens per FritzboxVPN -> RDP.
server standard + rds cals. Ca 800€+ Lizenzen.
Für RDS sind nicht alle Office Versionen erlaubt. Vorher checken.

 

[savuti]

Ist das überhaupt notwendig? Was ist das für eine Vereinssoftware und welche Daten müssen dezentral erreichbar sein? Vllt. deckt auch Nextcloud alles ab?

 

[truetone]

Hallo,

ich weiß nicht, ob ich alles verstanden habe was du brauchst. Habe aber durchaus Ideen, da ich selbst nach einem Projekt suche, wo ich helfen kann.

Also, wie viele Arbeitsplätze brauchst du im Büro effektiv (also gleichzeitig)?
Wie viele arbeiten gleichzeitig von zu Hause aus?

Es gibt mehrere Wege, wie du das stricken kannst. Da du ja ein NAS hast, kannst du darüber ggf. auch einige Dinge laufen lassen.

Welche Vereinssoftware läuft genau da?
Ich frage deshalb, weil man ggf. auf den Server verzichten und als normale Arbeitsplätze umfunktionieren könnte.
Die Datenbank der Software könnte man ggf. auf das NAS legen (inkl. Datensicherungsmöglichkeit). Alle Clients installieren sich dann die Vereinssoftware und greifen auf das NAS zentral zu.

Von extern wäre das genau so möglich, nur das man sich dann vorher per VPN einwählt. Je nach NAS bieten viele so eine Funktion schon fertig an und das auch sicher.

Damit alle Benutzer den gleichen Datenbestand haben (Dokumente, Desktop etc.), könnte man diese genauso auf das NAS legen. Wenn eine Domäne besteht, nennt sich das Ordnerunleitung. Ohne Domäne geht es auch genau so gut, muss nur für jeden Benutzer manuell gemacht werden einmalig. Dies könnte man auch, wenn es zB ein NAS von Synology ist, mit einem LDAP machen (habe selbst eine Synology und weiß, dass es diese Funktion da gibt). All das wäre kostenlos. Andere NAS können das ggf. auch.

Ein weiteres Szenario wäre dann noch die Datensynchronisation auf die externen Geräte bei Bedarf. Auch das bietet die Synology an, falls vorhanden. Wenn es dann noch um Mails geht, kann man selbst das darüber abbilden und zentral von überall aus zur Verfügung stellen.

Zum Thema lahme Fritzbox: kenne das Thema. Welche hast du? Ist die neueste Firmware drauf?
Ich weiß, dass es in einer Version mal einen Bug gab, wo das Webinterface absolut tr war (es wurde nur ein Bruchteil der CPU verwendet oder so). Schau da mal nach Updates. 😊


Kleiner Tipp am Rande: schau bitte unbedingt nach, ob in der Fritzbox der Port 3389 für RDP aktiv ist. Wenn ja, rate ich dir DRINGEND diesen zu sperren! Das ist ein Einfallstor hoch zehn!
Ich hatte das bei einem kleinen Laden mal gesehen und im Ereignisprotokoll waren sekündlich Loginversuche von extern.

 

[Dr. McCoy]

Da du ja ein NAS hast, kannst du darüber ggf. auch einige Dinge laufen lassen.

Aber bitte nicht das auch noch ans Web hängen. Dann haben wir noch mehr Sicherheits- und Datenschutzprobleme.

 

[Ray Donovan]

Per RDP übers Internet? Mutig. Oder hängt da ein VPN zwischen?

Bisher noch nicht. Ich habe das System ja gerade übernommen. Ich hätte es auch per VPN gemacht, lediglich ist aktuell nur ein DDNS-Service eingerichtet.

Ich weis nicht wieviele rote Flaggen das gleich aufwirft, aber grade im Vereinsbereich mit wenig Budget wäre hier mit Linux doch viel mehr zu erreichen.

Keine Chance. Dort arbeiten Ehrenamtler, die auch mal gerne Ü60 sind. Die bringe ich jetzt nicht mehr dazu sich Linux anzueignen. Ich nutze es selbst nicht, obwohl ich schon oft einen Umstieg versucht habe. Das wird sich auch nicht mehr ändern.

Wie viele Leute arbeiten denn da?

Gleichzeitig von zu Hause max. 2.
Lokal natürlich nur einer.
Insgesamt ca. 10.

Warum synchronisierst du nicht beide PCs übers NAS?

Wie soll ich mehrere Benutzeraccounts über die NAS synchronisieren? Check ich da was nicht?

Hä warum?

Wenn jemand per Remote auf den Rechner zugreift bzw. jemand eingeloggt ist, kommt kein andere mehr drauf. Daher ist der Rechner lokal eigentlich nicht zu benutzen.

Fritzbox ist gut ausgelastet. Merke ich auch immer wieder.
Mesh, Dect unddann viele Endgeräte und schwuppsdas Teil glüht und die Oberfläche braucht ewig.
Welche Fritzbox und was,acht ihr damit alles?

7490 v07.28. 50 Mbit, Telekom. Mehr geht da nicht.
NAS, Drucker, WLAN. Nichts außergewöhnliches.

Entweder entlasten oder stärkeres Modell.


Reicht für das ganze nicht ein Fileserver?
Oder hapert es da an der Vereinssoftware

CPU-Auslastung der FRITZ!Box liegt die letzten 24h bei 0-5%.

Es soll halt jeder seinen eigenen E-Mail-Clienten (Thundebird) und Browser (Firefox) nutzen. Mit seinen eigenen Einstellungen, Lesezeichen etc. dazu eigene Eigene Dateien etc.

Suche dir jemanden, der sich damit auskennt, deinen Fragen zufolge tust du das nicht. Sorry für die harten Worte 😉

Danke. Next.

Ist das überhaupt notwendig? Was ist das für eine Vereinssoftware und welche Daten müssen dezentral erreichbar sein? Vllt. deckt auch Nextcloud alles ab?

Software erfrage ich noch.
Cloud soll (aktuell) nicht genutzt werden.

Hallo,

ich weiß nicht, ob ich alles verstanden habe was du brauchst. Habe aber durchaus Ideen, da ich selbst nach einem Projekt suche, wo ich helfen kann.

Also, wie viele Arbeitsplätze brauchst du im Büro effektiv (also gleichzeitig)?
Wie viele arbeiten gleichzeitig von zu Hause aus?

siehe oben.

Welche Vereinssoftware läuft genau da?
Ich frage deshalb, weil man ggf. auf den Server verzichten und als normale Arbeitsplätze umfunktionieren könnte.
Die Datenbank der Software könnte man ggf. auf das NAS legen (inkl. Datensicherungsmöglichkeit). Alle Clients installieren sich dann die Vereinssoftware und greifen auf das NAS zentral zu.

Erfrage ich.

Von extern wäre das genau so möglich, nur das man sich dann vorher per VPN einwählt. Je nach NAS bieten viele so eine Funktion schon fertig an und das auch sicher.

Das ist mir bekannt. Ich habe das so auch schon umgesetzt, aber eben nicht für diesen Verein.

Damit alle Benutzer den gleichen Datenbestand haben (Dokumente, Desktop etc.), könnte man diese genauso auf das NAS legen. Wenn eine Domäne besteht, nennt sich das Ordnerunleitung. Ohne Domäne geht es auch genau so gut, muss nur für jeden Benutzer manuell gemacht werden einmalig. Dies könnte man auch, wenn es zB ein NAS von Synology ist, mit einem LDAP machen (habe selbst eine Synology und weiß, dass es diese Funktion da gibt). All das wäre kostenlos. Andere NAS können das ggf. auch.

Das klingt sehr interessant und ist eigentlich genau das, was ich suche?
Da muss ich mich aber wohl extrem einlesen.

Ein weiteres Szenario wäre dann noch die Datensynchronisation auf die externen Geräte bei Bedarf. Auch das bietet die Synology an, falls vorhanden. Wenn es dann noch um Mails geht, kann man selbst das darüber abbilden und zentral von überall aus zur Verfügung stellen.

Zum Thema lahme Fritzbox: kenne das Thema. Welche hast du? Ist die neueste Firmware drauf?
Ich weiß, dass es in einer Version mal einen Bug gab, wo das Webinterface absolut tr war (es wurde nur ein Bruchteil der CPU verwendet oder so). Schau da mal nach Updates. 😊

siehe oben.

Kleiner Tipp am Rande: schau bitte unbedingt nach, ob in der Fritzbox der Port 3389 für RDP aktiv ist. Wenn ja, rate ich dir DRINGEND diesen zu sperren! Das ist ein Einfallstor hoch zehn!
Ich hatte das bei einem kleinen Laden mal gesehen und im Ereignisprotokoll waren sekündlich Loginversuche von extern.

Der Port ist freigeschaltet... alles vom Vorgänger. Ich bin "nur" Web Delevoper, mein Vorgänger war IT Service Unternehmen.

Wie gesagt, ich habe noch nie einen Remote-Dienst eingerichtet und hätte das für reinen Datenaustausch auch per NAS und VPN gemacht.

 

[BlubbsDE]

Die Weboberfläche der 7490 ist einfach langsam. Die Box ist alt und hat anderes zu tun, wenn sie online ist. Der Webserver hat da keine Priorität. Ist ja auch wurscht. Man konfiguriert sie einmal und das wars dann.

 

[Hans Meier620]

7490 v07.28. 50 Mbit, Telekom. Mehr geht da nicht.
NAS, Drucker, WLAN. Nichts außergewöhnliches.

Mhh. Ist schon etwas älter. Das kann schon sein.
Kannst nur mal Sodtwareupdate suchen und die Einstellungen durchschauen.
Neustarten und zur Not neu einrichten( Hat bei mir schon mal was gebracht)
Dect Telefone zu weit entfernt? Mesh-System?
Wenn es nichts bringt. Dann lass es einfach ist auch egal.

Gleichzeitig von zu Hause max. 2.
Lokal natürlich nur einer.
Insgesamt ca. 10.

Also du maximale Auslastung sind 2 Remote und 1 Lokal?
Also werden auch lokal nicht mehr als 1er gleichzeitig arbeiten wollen?
Dann entweder alle Daten aufs NAS(Dieses dann ins Internet stellen) oder eine Cloud buchen.
Dann braucht ihr auch nur noch 1 PC im Verein.

Wie soll ich mehrere Benutzeraccounts über die NAS synchronisieren?

Das geht nicht. Hatte deinen Text anders verstanden.
Du kannst aber Ordnerumleiten also alle aufs NAS. wie @truetone es geschrieben hat.

Software erfrage ich noch.

Das wird entscheidend.

Halte den Remoteserver für Overkill und viel Aufwand für dich. Datenlösung mit NAS oder Cloudsollte reichen.

 

[Frightener]

Die 7490 habe ich gerade aus dem Grund vor 3 Wochen in Rente geschickt. Bei der Nutzung der Werboberfläche bin ich fast wahnsinnig geworden.