[Kaufberatung] Hardware für einfachen Kanzlei-Server

[freeriders]

Systemhaus finde ich etwas überdimensioniert, allerdings sollte man das auch nicht selbst machen, wenn man keinerlei IT-Erfahrung hat, da Kundendaten etc., gerade wenn der Zugang nach außen geöffnet werden soll.

Um zum eigentlichen Thema zurück zu kommen:
Da reicht eine NAS, da es ja nur als Datenspeicher genutzt werden soll (Achtung RAID ersetzt keine Backup!).
Zugriff von außen würde ich mir schwer überlegen wenn ihr es selbst umsetzen wollt, habe meine NAS auch nicht nach außen geöffnet, obwohl ich mit damit eigntl. recht gut auskenne, ich bin aber der Meinung wenn man es nicht zwingend braucht, sollte man es lassen (Sicherheit).

 

[funk_doc]

Nochmal eine letzte Frage:

Brauche ich zwingend eine statische IP um von außen per VPN auf den Server zugreifen zu können oder geht auch eine dynamische Adresse wenn ich es per DynDNS mache? Oder ist DynDNS nicht sonderlich sicher für solch' eine Angelegenheit?

 

[Seiyaru2208]

Per Dyndns geht das auch, allerdings wenn du ohne großen Aufpreis eine feste IP bekommen kannst sollte man dies immer vorziehen

 

[freeriders]

DynDNS geht auch.
Mit Sicherheit hat das nichts zu tun.
Wichtig ist Zugriff von außen nur über VPN.

 

[funk_doc]

Die statische IP wäre natürlich mit einem Aufpreis verbunden, aber dann kann man sich diesen auch sparen

 

[Autokiller677]

Wenn du den VPN über Fritz-Boxen realisierst, kannst du auch den My-Fritz Dienst von AVM nutzen. Klappt bei mir auch perfekt.

 

[funk_doc]

Da wir vermutlich bei der Telekom landen werden, würde ich mir vermutlich eine Fritzbox organisieren und etwas äquivalentes

 

[Knusperfloete]

Gab es da letztes Jahr nicht eine gravierende Lücke und AVM selbst warnte vor der Verwendung von MyFritz?

Wenn all das hier gewünschte tatsächlich mit Consumerhardware und Gefrickel endet, würde mich noch der Name der Kanzlei interessieren!! Warum? Damit ich unter Garantie dort nicht meine Daten hinterlege, sofern irgend möglich. Gern auch per PN!

 

[Seiyaru2208]

Wenn du bei der Telekom landest, hast du eine feste ip kostenlos dabei wenn du ein Businessvertrag hast.

@knusperflocke

Du bist ja witzig, wir sind so Gläsern das es darauf auch nicht mehr ankommt 😉

Achja du hast auf kein post reagiert der deine Aussagen in Frage stellen.
Es klingt so als würdest du bei einem Systemhaus so wie du dich darauf versteifst. Damit sprichst du jeden anderen die Kompetenz ab. Nicht für jedes Unternehmen ist das der optimale Weg.

 

[Autokiller677]

Gab es da letztes Jahr nicht eine gravierende Lücke und AVM selbst warnte vor der Verwendung von MyFritz?

Nein, nicht vor der Verwendung von MyFritz, sondern vor der Verwendung des Fernzugriffs, der natürlich mehr oder weniger einen dynamischen DNS Dienst erfordert. Den Fernzugang kann man aber getrennt von Myfritz abschalten, wenn ich bei MyFritz auf meine FB klicke kommt nur ein Timeout, weil der Port nach außen einfach nicht offen ist.

Noch dazu hat AVM die Lücke absolut vorbildlich innerhalb wenigster Tage gefixt. Da kann man nichts sagen. Und Lücken kann es überall geben. Wenn er Linux mit OpenSSL für den VPN verwendet, kann er genausogut vom nächsten Heartbleed betroffen sein. Egal was man benutzt ist es eben wichtig, sein System aktuell zu halten und sich von Anbietern zu verabschieden, die ewig für die Updates brauchen.

 

[funk_doc]

Wenn all das hier gewünschte tatsächlich mit Consumerhardware und Gefrickel endet, würde mich noch der Name der Kanzlei interessieren!! Warum? Damit ich unter Garantie dort nicht meine Daten hinterlege, sofern irgend möglich. Gern auch per PN!

Bei allem Respekt aber das geht dich (1) überhaupt nichts an und (2) in welcher Welt lebst du eigentlich? Benutzt du ein Smartphone, Facebook, Google o. ä.? Völlig egal was, selbst mit stillen SMS ortet man deinen Standort ohne das du es merkst. Wenn jemand deine Daten möchte, dann bekommt er diese auch und das solltest du eigentlich selbst am Besten wissen. Zur Not steigt derjenige Nachts in das Büro ein und besorgt sich das was er braucht wenn er wirklich für nötig hält. Das einzige was ich tun kann ist, mich auf beste Weise dagegen zu schützen.

Und abgesehen davon, wer spricht denn davon dass das "hier gewünschte" mit "Consumerhardware und Gefrickel" realisiert wird? Ich glaube das Thema hatten wir schon auf der ersten Seite zur Genüge diskutiert und durchgekaut, da sich dieser Thread ja u. a. gerade darum dreht, was ich nutzen kann dass es nicht in einem "Gefrickel" endet.

@Seiyaru2208: Du hast schon Recht mit dem Business-Vertrag. Es gibt mittlerweile aber auch Business-Verträge mit dynamischer IP, z. B. Deutschland LAN Connect M. Einer der Unterschiede von diesem Tarif zum BusinessBasic Complete Premium VDSL besteht z. B. in der Art der IP-Adresse. Wir sind da aber noch in der Beratung

 

[Seiyaru2208]

Ja mit dynamischen IP's schon aber du kannst ohne Aufpreise eine feste ip beantragen. Und ich persönlich würde das empfehlen

 

[funk_doc]

Also laut der Aussage des Kundenberaters ist der Tarif mit dynamischer IP der Deutschland LAN Connect M. Wenn ich eine statische IP möchte, muss ich mindestens zum Business Basic Complete greifen. Ein Aufpreis entsteht dann insofern, wenn du auch 50 MBits/s beibehalten möchtest, weil der entsprechende Business-Tarif 20€ teurer ist. Dafür gibt es aber auch eine Auslands-Flat etc. dazu....

 

[Knusperfloete]

Bei allem Respekt aber das geht dich (1) überhaupt nichts an

Hast Recht! Daher würde ich vorschlagen, den gewünschten Scheiß wie gewünscht selbst und ohne Nachfragen zu realisieren?!?

und (2) in welcher Welt lebst du eigentlich?

Ich zitiere dich mal:

Bei allem Respekt aber das geht dich (1) überhaupt nichts an

Benutzt du ein Smartphone, Facebook, Google o. ä.?

Ich zitiere dich mal:

Bei allem Respekt aber das geht dich (1) überhaupt nichts an

Völlig egal was, selbst mit stillen SMS ortet man deinen Standort ohne das du es merkst. Wenn jemand deine Daten möchte, dann bekommt er diese auch und das solltest du eigentlich selbst am Besten wissen. Zur Not steigt derjenige Nachts in das Büro ein und besorgt sich das was er braucht wenn er wirklich für nötig hält. Das einzige was ich tun kann ist, mich auf beste Weise dagegen zu schützen.

Wenn du das bei meinem Handy schaffst, dann würd ich dir glatt 1000 Euro zukommen lassen;-)!

Und abgesehen davon, wer spricht denn davon dass das "hier gewünschte" mit "Consumerhardware und Gefrickel" realisiert wird? Ich glaube das Thema hatten wir schon auf der ersten Seite zur Genüge diskutiert und durchgekaut, da sich dieser Thread ja u. a. gerade darum dreht, was ich nutzen kann dass es nicht in einem "Gefrickel" endet.

Habe ich nicht irgendwo gelesen, jeder PC mit normalem MB kann als Server fungieren? Und ohne jemanden, der Ahnung hat, wird es Gefrickel! Aber egal! Hat ja niemand was zu verstecken, zu verheimlichen und überhaupt benutzt ja jeder ein Smartphone und Google und CO, da kommt es ja, wie bereits erwähnt, nicht mehr drauf an!

Von daher: Viel Glück;-)!

 

[Seiyaru2208]

Wenn du das bei meinem Handy schaffst, dann würd ich dir glatt 1000 Euro zukommen lassen;-)!

Das Handy der Kanzlerin wurde geknackt und du bist so arrogant zu behaupten, das du dein handy besser sichern kannst? Respekt entweder hast du ein gesundes Selbstbewusstein oder du leidest an gnadenloser Selbstüberschätzung

Habe ich nicht irgendwo gelesen, jeder PC mit normalem MB kann als Server fungieren? Und ohne jemanden, der Ahnung hat, wird es Gefrickel! Aber egal! Hat ja niemand was zu verstecken, zu verheimlichen und überhaupt benutzt ja jeder ein Smartphone und Google und CO, da kommt es ja, wie bereits erwähnt, nicht mehr drauf an!

Liste bitte mal auf was der Qualitative Unterschied ist? Dein Killer-Argument ist das das Board dann anfängt zu brennen, was völliger quatsch ist wenn ein Transistor aussteigt dann wird das board einfach nicht mehr funktionieren.

Apples MacMini-Server bestehen aus Consumer Komponenten und laufen auch 24/7 Tage die Woche ohne das es zur Selbstentzündung kommt (habe mehrere im Dauerbetrieb laufen) ......nur mal so nebenbei.....

 

[funk_doc]

Hast Recht! Daher würde ich vorschlagen, den gewünschten Scheiß wie gewünscht selbst und ohne Nachfragen zu realisieren?!?

Das war bezogen auf deine Frage wie unsere Kanzlei heißt und das geht dich in diesem Fall eben nichts an.

Etwas zart beseitet bist du schon oder? Bei jedem Satz meinst du jemand greift dich an oder untergräbt deine fachliche Meinung. Du solltest nicht gleich aus jeder Mücke einen Elefanten machen oder meinen du hättest den Heiligen Gral gefunden.

Bezüglich dem Handy kann ich dich leider nicht beruhigen, aber als Strafverteidiger hat man davon natürlich auch keine Ahnung

 

[Knusperfloete]

Jungs...Mädels...wo kein Handy ist, kann kein Handy geknackt werden! Dazu muss ich nicht klüger als die Einrichter der Regierung sein und deren Superexperten! Es reicht schlicht und ergreifend, darauf zu verzichten;-)!

Und das, obwohl ich in der Branche arbeiten darf. Oder gerade deshalb? Fragen über Fragen...

 

[Autokiller677]

Und wenn du dann von deinem Handy schreibst, meinst du was? Einen angemalten Holzklotz?

 

[chriss_msi]

Also lieber Herr TE, jetzt mal ganz ehrlich: Allein, wenn ich die Begriffe DynDNS und Fritzbox lese, was du in einem Produktiv- und möglichst Hochsicherheitsnetz einsetzen willst, hat MadMan mit der allerersten Antwort die einzig Richtige in dem total aufgeblähtem Thread gegeben.

Ich geb dir jetzt mal Licht ins Dunkle:

Hardware:

1x HP ProLiant ML350 Gen8v2
- Intel XEON E5-CPU
- 32GB RAM
- 4x 600GB SAS 10k HDD RAID 5
- 2 Netzteile

- APC SmartUPS 1500 mit Netzwerkkarte (damit die ESXi-OVA für managed Shutdown eingesetzt werden kann)

1x QNAP NAS TS-220
- 2x 2TB für Datensicherung

1x Cisco ASA 5505 Firewall (kleiner: Zyxel USG 20/50)

Software:

1x VMWare ESXi Essentials Kit
1x Veeam Backup Essentials
1x Windows Server 2012 R2 Standard-Lizenz (für 1 File- und 1 Terminalserver)
5x Windows Server 2012 Device-CALs
Xx Windows Server 2012 Remote-CALs (abhängig von der Benutzeranzahl für Fernzugriff)
1x Windows 7/8 Prof-Lizenz für Backup-VM für Veeam


Das ist ne grobe Aufstellung, mit der man was anfangen kann.

 

[Miuwa]

@chriss_msi:
Der TE möchte ein paar Netzwerkfreigaben realisieren und du schlägst ihm einen Terminalserver vor? Ist das nicht etwas übertrieben? Oder hab ich was überlesen?