Empfehlung mittlere Betriebe?

Status
Für weitere Antworten geschlossen.

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
772
Punkte für Reaktionen
58
Punkte
48
Hallo!

Ich habe eine Frage für einen Bekannten.

Sie betreiben eine Firma mit ca 10 Mann; einige davon im Aussendienst. Da gibt es ne Menge an Dokumenten die derzeit mittels Dropbox synchronisiert werden. Zusätzlich haben sie ein kleines (und altes) NAS in der Firma.

Da ich so Synology begeistert bin färbt das natürlich auf ihn ab und er möchte das alte NAS (QNAP) und Dropbox ersetzen. Muss er mit der neuen Datenschutzverordnung wahrscheinlich sogar.

Was soll ich ihm raten?

Synology System und alle verbinden via VPN?
Oder Cloudstation bzw Drive?

Wie lösen dies andere mittlere Betriebe?

Ich würde ihm eine meiner alten Diskstations zum rumspielen geben damit er das alles mal kennenlernen kann.

Was sagt ihr?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
Deine Frage kann ich dir gut beantworten, da ich 2 Firmen betreue, die soetwas machen.
Firma 1: 6 Mitarbeiter im Büro, ca 60 im Aussendienst, zT mit freien Mitarbeitern. Deren Zugriff erfolgt zu 90% via Internet. Mischkultur von Apple und WinPC.
Hier wird eine DS 916+, 4GB RAM mit einer Fritzbox 7490 eingesetzt.
Da hier feste und freie Mitarbeiter arbeiten gibt es beide Zugangsverfahren: WebDav und VPN. Bei der Menge an Mitarbeitern ist zudem die FritzBox das Nadelöhr. Mehr als 12 gleichzeitige VPN Verbindungen gehen nicht und diese sind auch je auf ca 2MBit begrenzt. Für die zentrale Ablage und den Austausch von Office Dateien und PDFs reicht das aber dicke aus.
Alle Nutzer mit erweiterten Rechten auf der Syno arbeiten mit VPN!

Firma2: 12 Mitarbeiter die sowohl lokal als auch remote arbeiten. Hier wird nur per VPN gearbeitet. Als Router wird ein professionelles Gerät eingesetzt, welches Bandbreiten bis 16MBit pro User zur Verfügung stellt.
RS-815+
Hier steht aber auch ein performanter Firmenzugang zum Internet zur Verfügung.
Die Zugriffe auf zB Videodateien sind hier richtig schnell, fast wie im lokalen Netz. Ist schon ziemliches Highend.

Für beide Synos stellen die Nutzer kein Performanceproblem dar. Selbst die 916+ managed die Zugriffe, wobei natürlich nie alle Mitarbeiter gleichzeitig online sind. Die Zahl der gleichzeitigen Nutzer der 916+ würde ich auf ca.15 schätzen.

Wenn möglich würde ich immer nur VPN einsetzen, ganz einfach um so wenige Ports wie möglich nach Aussen offen zu haben.
Werden keine riesigen Dateien übertragen und sind nicht alle Mitarbeiter gleichzeitig online reicht als Router sogar die Fritzbox (dann empfohlen die 7590, die leistet bei VPN am meisten). Die VPN Einrichtung Client zur Fritzbox ist sehr einfach, was gerade in kleinen Betrieben ohne eigenes IT-Personal sehr hilfreich sein kann.
WebDav ist die einfachste Lösung. Hier gibt es routertechnisch keine Performance Probleme, ist halt nicht so sicher wie VPN, lässt sich dafür schneller einrichten und betreiben.

Nicht vergessen, man benötigt einen Internetzugang, der auch möglichst hohe uplink Geschwindigkeit bietet. Unter 8MBit würde ich erst gar nicht anfangen, denn die müssen sich alle Nutzer teilen, egal ob sie lokal surfen oder remote Dateien auf ihren Client ziehen!

Nicht vergessen: Eine lokale Backuplösung ist unverzichtbar und wenn es nur eine HD ist, die per eSATA oder USB an die Syno angeschlossen wird. Ich sichere zusätzlich in der Cloud alle Daten verschlüsselt.
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
772
Punkte für Reaktionen
58
Punkte
48
Hi,

Entschuldige bitte die späte Antwort. War viel zu tun und ich musste erst mit ihm darüber sprechen.

Zur Wahl stehen die RS818+, DS918+ sowie die DS1817+ mit 4x8 oder 8x4TB Speicher. Derzeit gibt es 5+TB Platzbedarf, mit 10TB sollte man seiner Rechnung die nächsten 2 Jahre auskommen und das hat er nochmals verdoppelt. Deswegen die rund 20TB netto Speicherplatz mit SHR bzw SHR2 (bei 8Platten).

Die DS918+ mit 4x8TB WD Red wären davon das preisgünstigste. Die DS1817+ mit 8x4TB WD Red Pro die teuerste Variante. Die RS liegt dazwischen.

Ok, VPN war auch mein Favorit. Ist sicher, man braucht nur einen Port, alles verschlüsselt und einfach.

Mit dem Router sind wir noch nicht weiter. Derzeit gibt es irgendein beigestelltes ADSL Modem von A1 (Österreich). Ich selbst habe Erfahrungen mit diversen Billigplasteroutern von Netgear, Dlink und Co die man aber allesamt in die Tonne werfen kann. Desweiteren hatte ich in unserer Firma auf eine Zywall gesetzt, was auch eine schlechte Idee war (Preis, Performance, Bedienbarkeit, alles Katastrophe!). Zuhause habe ich nun den Synology RT1900ac und bin damit echt zufrieden. Guter Preis, einfache Bedienung, laufend Updates und die Performance stimmt auch (Wobei ich hier aber nur alleine VPN betreibe).

Mit Fritzboxen habe weder ich noch er Erfahrung.
Wie sind die Synolohy Router bezüglich VPN Performance?
Bzw: Was wenn man den VPN Dienst auf der DS direkt laufen lässt?

Nächster Schritt für uns ist die Möglichkeiten der Breitbandanbindung auszuloten und zu schauen welchen Router wir hier am besten einsetzen.

Dann würde ich ihm noch zu einer USV raten und das Backup müssen wir auch noch angehen. Solange die Datenmenge bei nur 5+TB bleibt kann man auch nur ne simple USB HDD nutzen.

Und zu guter letzt, wenn das alles mal geschafft ist geht es um die Datenaufbereitung (derzeit liegt alles auf einem Haufen wo jeder Zugriff hat). Also bestimmen wer was darf, Gruppen und User anlegen, Verzeichnisse und Freigaben erstellen und alles einrichten. Zuerst in der Theorie, dann in die Praxis umsetzen.

Natürlich alles ohne den Geschäftsbetrieb zu stören und so dass es dann auch reibungslos funktioniert (leichter gesagt als getan).

Danke für deine aufbauenden Worte. Es hat uns sehr beruhigt zu wissen dass solche Vorhaben durchaus umgesetzt werden können. Danke für den Hinweis und Bestätigung mit VPN. Und danke für den Router Tipp (da müssen wir noch grübeln)

LG
 

vater

Benutzer
Contributor
Mitglied seit
14. Mrz 2014
Beiträge
487
Punkte für Reaktionen
107
Punkte
43
Wenn es kein spezialisiertes VPN-Gateway mit (oft) hochpreisigem Wartungs-/ Service-Vertrag sein muss und/oder kann, würde ich die Fritzbox noch aus einem anderen Grund wählen. Nach der Einrichtung hast du die Konfig 1x gesichert. Sobald die Kiste ausfällt, kannst du in jeden beliebigen Elektro-Markt gehen und wirst mit hoher Wahrscheinlichkeit eine 7590 rumliegen sehen. Das heißt, du hast eine europaweite Abdeckung mit dezentralen Ersatzteillagern in Form der einschlägigen Elektromärkte für die Ersatzteilbeschaffung. Klar, im Havariefall hast du keine Zeit für den kostenlosen Austausch innerhalb der 5-Jahre Garantie. Da wirst du einfach eine weitere FB kaufen um die Havarie zu beseitigen. Aber wenn dann die defekte von der Reparatur zurück kommt, kannst du sie der Firma oder dir als Cold-Standby hinlegen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
Wenn ihr komplett auf VPN setzt ist die Auswahl des Routers wichtig! Eine Fritzbox zB lässt nur 12 gleichzeitige VPN Verbindungen zu und bei dieser Anzahl dürfte die Performance auch etwas leiden.
Wenn nicht alle gleichzeitig zugreifen und keine grossen Dateien hin und her geschoben werden reicht die FB, ansonsten zwingend nach was anderem Ausschau halten. Der Synology Router gehört da nicht zu den Favoriten, aber Ubiquiti ist eine Empfehlung wert.
Obwohl hier viele VPN über die Syno laufen lassen ist der "saubere" Weg immer das VPN am Router zu betreiben. Das erleichtert dann auch den Zugriff auf andere Nw-Komponenten innerhalb des LANs via VPN zB auf die Drucker oder Nw-Scanner.
 

Archi_74

Benutzer
Mitglied seit
07. Feb 2012
Beiträge
257
Punkte für Reaktionen
2
Punkte
24
Habe von einem Bintec RS-120 auf einen Ubiquiti Gateway aufgrund gelegentlicher VPN-Problematik und Lizensierung gewechselt. Von unseren Mitarbeiter greifen 8 per VPN zu. Zwischenzeitlich sind 5 absolut störungsfreie und problemlose Monate vergangen. Aufgrund der sehr guten Erfahrung habe ich inzwischen das gesamte Netzwerk inkl. WLAN komplett auf Ubiquiti Unifi umgerüstet. 9 Switche, 1 Gateway und 7 WLAN-APs laufen tadellos.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Aussagen von Synology zur VPN Performance gibt es leider keine offiziellen. Nur eine Aussage über die maximale Clientanzahl (steht jeweils in der Spec). VPN ist sehr rechenintensiv aufgrund der vielen Crypto, daher sind Geräte mit viel Durchsatz auch so teuer. Interessant wäre, wie viele dieser Daten tatsächlich über die Leitung gehen.
Bei so vielen Usern würde ich zwei DSen in Betracht ziehen. Eine vor Ort und eine im Colo. Grund: Ausfallsicherheit und Backup. Die DSen könnten dann über CloudStation oder wenn gewollt auch andere Verfahren ihre Daten abgleichen (nicht zum Backup!). Der Außendienst wird mit der DS im Colo verbunden (CloudStation) und die Geräte im Büro mit dem lokalen Gerät bzw. letztere können sich die CloudStation auch sparen.
Bitte unbedingt an das Backup denken!

MfG Matthieu
 

mb01

Benutzer
Mitglied seit
13. Mrz 2016
Beiträge
485
Punkte für Reaktionen
56
Punkte
28
Welche Bandbreite ist denn am "Firmenanschluss" vorhanden? In Sachen VPN sind die Fritzboxen nicht sehr stark. Meine 7490 schafft im Upload nicht mehr als 12-15 MBit/s auszuliefern, was ich beim kürzlichen Upgrade von VDSL50 (50/10) auf VDSL100 (98 down/38 up) feststellen musste. Die 7590 soll auch nur im Bereich 20 MBit/s liegen.

Der OpenVPN-Server auf meiner DS116 (2x 1.8 GHz Marvell Armada 385 88F6820) schafft hingegen schon 33 MBit/s Nutzdatenübertragung im Upload, d.h. lastet die Leitung nach Abzug des Overheads wohl fast voll aus. Auf meinen anderen Disktstations müsste ich mal testen, ob die noch mehr schaffen, aber alles Intel-basierte sollte da vermutlich noch besser laufen. Von daher ist es sicher empfehlenswert, bei paralleler Nutzung lieber direkt über das NAS als die "Fritte" zu gehen.

In Sachen professionaller Router kann ich sonst die von Lancom empfehlen. Wir haben eine Reihe 1781VA im Einsatz und die laufen echt gut/stabil. VPN nutzen wir auf denen allerdings nur zu Wartungszwecken, aber die sollen laut Doku mehr als 100 MBit/s im VPN-Upload schaffen. Problem ist IIRC nur, dass standardmäßig nur 5 VPN Zugangslizenzen (optional per Upgradelizenz bis zu 25) dabei sind.
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Fritzbox würde ich von der Kandidatenliste streichen. Zu langsam für VPN. Ich nutze sie nur für Standorte wo die Internetbandbreite sehr schmal ist.

Ich nutze gerne OpenVPN. Sie kann wohl jede Bandbreite abdecken. Ein DS wenn nicht zu schnell, ein PC wenn sehr schnell.

OpenVPN scheint auch für größere Organisationen zu taugen. Nach zahlreichen Experimenten mit VPN Routern die jeweils eigene Zugangssoftware benötigen steigen viele auf OpenVPN um.
 

vater

Benutzer
Contributor
Mitglied seit
14. Mrz 2014
Beiträge
487
Punkte für Reaktionen
107
Punkte
43
Ich habe mit einem Client für starken VPN Traffic über die Fritzbox gesorgt. Gemessen habe ich direkt auf der Syno. Angezeigt werden MegaByte pro Sekunde:

VPN_Traffic.jpg

~10MB/s => 80Mb/s - eigentlich ganz ordentlich..

Ich würde für den professionellen Einsatz wohl zur CISCO ASA raten. Aber das ist preislich etwas anderes und will auch bedient werden können..
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
772
Punkte für Reaktionen
58
Punkte
48
Wooow... Soviel Input!
Das muss erstmal umgesetzt werden.
Danke euch allen hierfür!

Als Upload stehen derzeit 10Mbits zur Verfügung, schon etwas knapp, aber noch ausreichend. Es sind derzeit bis zu 7 User extern zu bedienen, können aber mehr werden. Dateigrößen liegen bei 0,1 bis 7MB im Schnitt. Das würde mit den 10Mbits gerade noch irgendwie hinhauen. Ein Aufrüsten des Uploads ist aber angedacht. Dann macht es auch Spass und wenn dann Dateien dabei sind mit paar hundert MB wartet man nicht auf bessere Zeiten.

Matthieu: Colo? :)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Bei einer Cisco ASA muss man aber schon sehr genau wissen was man tut (und vllt sollte man auch mit der CLI umgehen können, was nun auch nicht was für jeden ist). Wir nutzen hier eigentlich eher die Sophos-Variante, ist für ambitionierte Selber-machen-Kunden auch leichter vom Handling. Ohne SSL-VPN ist die Essentials-Lizenz für Unternehmen ebenfalls kostenlos und man schon sehr gut steuern, wer wie wohin darf (eben einer der Vorteile einer Enterprise-Firewall). Wenn es denn noch SSL-VPN + SIte2Site-VPN sein soll (was ich persönlich dann auch machen würde) kommen halt jährliche Kosten für die Network-Subscription hinzu, welche aber im Preis auch drastisch nach unten gerutscht ist (früher mal quasi 1€/Tag, mittlerweile unter 200€/Jahr). Ankopplung an ein AD/LDAP ist auch kein Problem, dann werden die VPN-User dynamisch auf der Firewall generiert. Ebenso kann man entsprechende Berechtigungen für bestimmte Usergruppen setzen. Desweiteren gibt es halt noch nette Features wie die WLAN-Thematik (eigene Subscription), usw.

Der Idee mit der Colo-Geschichte kann ich mich übrigens auch nur anschliessen (könnte ich bei Bedarf auch stellen ;) allerdings nur 19", solche Lack-Rack-Geschichten machen wir nicht :p), da man sich damit die Sorgen schon aus dem Haus schafft (USV ist im RZ z.B. sowieso inkl.). Eine Möglichkeit wäre hier z.B. auch ein Cluster aus 2 kleinen RS-Einheiten (1HE). Standortanbindung kann dann Site2Site ans RZ erfolgen (dann gibt es ein eigenes kleines internes Netz, welches dann Site2Site an den Hauptstandort angebunden wird, VPN-User könnten wir dann entsprechend anlegen). Einfach "nur" Colo ist vielleicht eher fraglich, da man einfach nur eine public IP bekommt und Ende. Wir könnten da schon ein bisschen mehr bieten (oder eben andere "kleinere" Unternehmen ebenso). Man sollte dann aber definitiv auf eine redundante Internetanbindung des Standortes achten (mit entsprechenden Regeln auf einer vernünftigen Firewall gar kein Problem). Alternativ halt eben noch ein Gerät vor Ort für den Worst-Case (oder einfach falls die Bandbreite nicht ausreicht). Allerdings verursacht so ein Konstrukt auch wieder fixe monatliche Kosten.

Bei der Auswahl des Routers/Firewall würde ich schon eher auf lange Sicht kalkulieren und etwas "vernünftiges" nehmen. Mag sein, dass ein bestimmtes Gerät zur jetzigen Lage noch völlig ausreichend ist, wird allerdings mal der Internetanschluss gewechselt oder Bandbreiten-technisch aufgestockt, sollte man nicht in die missliche Lage kommen, direkt wieder alles neu zu kaufen / einzurichten. LTE-Backup-fähig sollte das Gerät allerdings schon sein, oder man hängt noch einen LTE-Router an einen zweiten WAN-Port und wickelt es dann darüber ab (Thema: Gateway-Group mit Interface-Priorisierung).

"Ich würde ihm eine meiner alten Diskstations zum rumspielen geben damit er das alles mal kennenlernen kann." Kann man so oder so sehen... auf der einen Seite haben wir uns auch für Synology (statt QNAP) aufgrund der kundenfreundlichen Bedienung entschlossen. Auf der anderen Seite kann jemand - der nicht vom Fach ist - mitunter auch einiges kaputt machen, oder eben Sicherheitsproblematiken eröffnen, welche vorher evtl. auch noch nicht da waren. Der Korrekte Umgang mit Firewallregeln und Berechtigungen, ebenso wie das Verständnis von den Diensten "muss" vorhanden sein, da es ansonsten eher schädlich für die Firma sein wird. Paradebeispiele dafür sind Quickconnect (Holepunching), uPNP und nicht zu vergessen: die "beabsichtigte" Öffnung der SMB/CIFS-Ports nach aussen.

Wenn Du sagst, dass Du für einen "Bekannten" fragst, wirst Du diesen sicherlich in nicht "betreuen" (wie es z.B. ein IT-Dienstleister tun würde), sondern ihm entsprechendes anraten (vllt auch teilweise umsetzen) und danach ist der gute Mann auf sich allein gestellt. Fraglich ist dann wieviel Knowhow er in diesen Dingen besitzt (ich vermute mal einfach - da er Dich zu Rate zieht - herzlichst wenig). Es wäre mitunter hilfreich, wenn ein entsprechender Supportvertrag geschlossen wird (mit 10 Leuten kann man sowas schon durchaus machen). Wir haben hier z.B. auch teilweise Firmen welche nur aus 1-2 Personen bestehen (aber ebenso auch aus 100+ Mitarbeitern), welche entsprechende "kleine" Verträge gebucht haben, einfach nur, weil sie mit dem IT-Thema nix zu tun haben wollen und einfach nur wollen, dass das was sie wollen, auch problemlos funktioniert. Ebenso steht man als fachkundige Stelle für allemöglichen Fragen rund um die IT zu Verfügung und dazu gehört mitlerweile schon einiges. Wir machen natürlich auch nicht alles (ganz im Gegenteil), aber wir können den Kunden schon entscheidene Hinweise geben, wie welches Thema am besten anzugehen ist (Websites z.B. machen wir selbst nicht, haben aber schon etliche Kunden vor solchen Abzockern geschützt, ebenso bei der Auswahl des Hosters geholfen (je nach Wunschkriterien des Kunden)).

Das Du Dich entsprechend für Deinen Bekannten so "reinhängst" ist sehr löblich (und sicher, wer macht es nicht gern für Bekannte ;)), aber auf lange Sicht gesehen, sollte man sich schon die Frage stellen, ob es nicht sinnvoller ist, da ggf. eine entsprechende Firma/kleinen Selbstständigen dazuzuholen. Ein letzter Punkt wäre noch diese Synchronisation... hier müsste man schon aufpassen (grade bei grösseren Datenmengen), dass die lokale Internetanbindung nicht völlig dicht gemacht wird, da müsste man ggf. mit Trafficshaping die Kapazitäten etwas beschränken, damit das Internet für die internen User noch benutzbar bleibt.

EDIT: ist doch keine PM geworden (für alle, die die initiale Mail bekommen haben :eek:)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
Die Frage ist trotz allem wie man vorgehen sollte. Hier sind zu viele Unbekannte im Spiel, was die zukünftige Auslastung des Gesamtsystems angeht.
Hier gibt es nur 2 Vorgehensweisen.
1. klein anfangen und dann erst mal sehen, wie sich der Betrieb entwickelt und wo wirklich Resourcen ausgebaut werden müssen
2. gleich klotzen und grossen Router mit VPN und entsprehcnen d grosse Syno mit USV installieren.

Fängt man mit 1 an, reicht eine Fritzbox 7590. Damit ist VPN ruckzuck eingerichtet und selbst ein 20MBit uplink kann damit ausgelastet werden. Einzige zukünftige Crux: es können beliebig viele VPN Nutzer registriert sein, aber es können nur 12 gleichzeitig darauf zugreifen. Selbst wenn man später die Fritz austauschen muss kann sie im LAN noch die WLAN und Telefonkompetenzen abdecken, ist also kein rausgeworfenes Geld.
Greift man zu 2 muss man sofort auf zusätzliche Hilfe zurück greifen, da die Konfiguration eines (semi-)professionellen Routers kein zuckerschlecken ist. Hier entstehen von Anfang an höhere Kosten, die über dem aktuellen Bedarf liegen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich bezweifel mal ganz stark, dass die Fritzbox aufgrund Ihrer Hardware bei einem Wechsel auf eine z.B. 400/100er Leitung die 100 im Upstream (via VPN!) auch bringt. Sicher hast Du recht, es gibt 2 Varianten, allerdings würde ich da nicht von "groß klotzen" sprechen, sondern eher von vorausschauend. Telefon mit der Fritzbox... naja, kann man machen, aber die Zeiten haben sich schon drastisch geändert (Thema Hosted VirtualPBX), ebenso kann man nur relativ unsicher von aussen auf die Fritzbox-Telefonie zugreifen, weswegen das meist auch weniger supported ist (von IPv6 mal ganz zu schweigen). Beim Thema WLAN hast Du definitiv Recht, als Accesspoint kann man die Dinger noch immer missbrauchen, allerdings stellt sich die Frage, ob man dann so einen Wildwuchs haben möchte und da scheiden sich die Geister wieder zwischen Bastlermentalität und "aus einem Guss".

Bei einer Hardwarefirewall sollte man aber auch nicht ausser Acht lassen, dass man diese "immer" (ungeachtet des Internet-Mediums) verwenden kann. Das geht bei einer Fritzbox eben auch nicht. Allerdings wird diese Funktion eben auch auf andere Art und Weise erkauft, denn man muss stetig ein Modem (oder eben noch Router) vorschalten. Somit ist eine Enterprise-Firewall also kein Ersatz für das Modem (was meist in Routern direkt integriert ist!). Weswegen ich auf die grössere Variante (Sophos) zu sprechen kam: die Bandbreiten steigen stetig an, alternative Medien (Kabel, LTE) werden immer interessanter (und leistungsfähiger) und selbst SDSL/Ethernet wird immer günstiger. Da ist ein (relativ) häufig vorkommener Wechsel des ISP, sowie des Mediums nicht unbedingt etwas ungewöhnlich (soll ja auch wirtschaftlich bleiben und wenn man die doppelte Bandbreite für das halbe Geld bekommt... warum nicht?). Ebenso sieht es bei der Telefonie aus... Firmenkunden bekommen meist keine Flatrates bei den großen ISPs. Bei den VoIP-only-Anbietern sieht das aber schon anders aus... Von daher ist man auch nicht mehr auf die ISPs angewiesen was die Telefonie angeht, sondern kann sich schlichtweg eine CloudPBX bei einem VoIP-Anbieter anmieten und braucht nur noch Internet für den Zugriff (aus der ganzen Welt). Diese Lösungen sind vorgegeben. Alternativ mietet man sich eine eigene PBX an (vServer+PBX-Software) und besorgt sich noch bei einem entsprechenden Anbieter einen VoIP-Trunk. Somit sind auch alle Aussendienstler jederzeit über die interne Durchwahl verfügbar und Mobilnummern müssen ebenso nicht rausgegeben werden. Dazu gibt es z.B. die Möglichkeit nach gleichzeitigen Gesprächen die Flatrates zu buchen... Als Rechenbeispiel: 10 Nebenstellen, 4 gleichzeitige Gespräche mit Flatrates für Festnetz+Mobilfunke gibt es schon für knapp 100€ (25€/Leitung, nicht Nebenstelle). Dazu ein kleiner vServer mit einer vPBX drauf (kostenpflichtig oder nicht sei mal dahin gestellt, aber automatische Provisionierung der Endgeräte ist schon eine feine Sache) und schon ist man auch da gänzlichst unabhängig vom ISP. Wenn man die PBX + vServer noch kostentechnisch dazu rechnet, kommt man auf vllt ~150€/Monat für beliebig viele Nebenstellen + 4 gleichzeitig mögliche Gespräche mit Flatrates für alles, es bleibt also bei 150€/Monat. Da habe ich schon einige Kunden ganz kräftig mit den Ohren schlackern sehen, da diese im Monat dann eben Rechnungen von 500+€ hatten (natürlich "ohne" den Komfort der Provisionierung, remote-Zugriff, etc.).

Was früher die festen Institutionen waren (Server, Clients, oder die dicke TK-Anlage) befindet sich meiner Meinung nach heutzutage in einem "schwimmenden" Zustand. Es kann jederzeit einfach alles gewechselt werden. Agiles arbeiten ist heute Alltagsgeschäft. Sei es der Terminalserver auf welchen man sich via sämtlichen Clients (PC, Mac, Tablet, Smartphone, sonstwas) aufschalten kann, oder eben die vPBX, womit jeder seinen Festnetzanschluss in der Tasche mit sich rumtragen kann. vServer werden schon nach "Sekunden"-Takt abgebucht, ich finde, dass zeigt schon wie weit das ganze mittlerweile ist. Sicherlich gibt es noch Leute die dem "alten" hinterher eifern, aber ich denke, es ist einfach Zeit umzudenken. Das Thema mit der Datenverteilung hatten wir ja hier auch schon (lokal + Cloud bzw. ggf. Colocation).

Ich denke man sollte eben in der heutigen Zeit "nicht" mehr hingehen und dem Kunden sagen "das und das, fertig", sondern ihm vielmehr schon die Möglichkeiten (inkl. Vor- und Nachteilen!) darlegen und ihn selbst entscheiden lassen. Zugegebenermaßen eignen sich diese Konzepte auch nicht für jedes Unternehmen, aber grade wenn viele Aussendienstler im Einsatz sind, ist ein Büro mit "wenigen" Mitarbeitern schon fast nichts anderes als ein zusätzlicher Aussendienstler mit etwas mehr Ressourcenanspruch. Demnach wären Daten mitunter schon gut im Rechenzentrum (aufgrund der Anbindung) aufgehoben. Werden allerdings viele "große" Daten durch die Gegend geschoben, wäre es wohl mit einer lokalen Datenhaltung sinniger. Allerdings fehlt dann den Aussendienstlern die Bandbreite, oder das Unternehmen mietet sich eine teure SDSL/Ethernet-Leitung (das sind schon ein paar hundert Euro im Monat).

So, zum Abschluss: sorry für die Ausschweifungen, aber ich denk, dass man nicht einfach so salopp hingehen kann und sagt "so und so", ich denke, der Kunde sollte selbst entscheiden, in welche Richtung er sein Unternehmen leiten möchte. Natürlich muss man - entsprechendes Consulting vorausgesetzt - die Optionen schon auf den Kunden zugeschnitten und "einfach" verpackt übermitteln. Ein vernünftiger Unternehmer wird niemals "leichtfertig" irgendwelche Entscheidungen treffen, welche ihn im Anschluss unerwartete Kosten aufhalsen oder gar die Arbeitsfähigkeit einschränken. Ebenso wäre mitunter eine schematische Zeichnung für das Verständnis hilfreich, aber auch das geht wieder zu weit für einen "Freundschaftsdienst".

Was den "finanziellen" Character angeht... man sagt ja schon, dass man ab ca. grob 30+ Mitarbeiten schon einen Administrator vor Ort haben sollte. Wenn man dessen (schlechtes) Gehalt nun mal als Grundlage nimmt (inkl. Personalnebenkosten, Urlaub, Krankheit, usw.) landen wir bei - mal ganz vereinfacht - 3000€/Monat. Nun sind es nur ca. 10 Mitarbeiter, also /3, sind wir bei 1000€. Da das noch recht überzogen ist, nehmen wir davon mal 50%. Da bleiben also noch 500€/Monat übrig. Für den Mitarbeiter namens "IT". Stellt sich grundsätzlich die Frage, "wie" abhängig ist das Unternehmen von der IT? Was genau machen die Aussendienstler und wie "dringend"/"nötig" ist der Zugriff von extern auf die Daten? Bei den meisten Unternehmen lautet die Antwort "ohne die IT geht hier schlichtweg "garnichts" mehr". Tjo, so isses. Trotzdem will keiner Geld ausgeben. Wie teuer wird es im Ausfallszenario? Allein das mal auszurechnen wird einem schon kräftig die Augen öffnen. So eine Ersatz-Syno z.B. ist nämlich auch nicht innerhalb eines Tages bei euch. Manchmal auch nicht innerhalb einer Woche (die werden erstmal aus England verschifft...).

Kurzum: 500€/Monat "sollten" schon zur Verfügung stehen (gibt ja wohl keinen IT-Dienstleister zur Betreuung), somit stehen die 500€/Monat auch zur Verfügung. Mögliche Szenarien: red. Firewall mit red. Internetanbindung (unterschiedliche Medien!), sowie ein "kleiner" Syno-Cluster, von mir aus packen wir die virtuelle TK-Anlage noch oben drauf. Das sind auf 5 Jahre gerechnet noch immer keine 500€/Monat. Muss eben jeder selbst wissen, wieviel ihm sowas wert ist, allerdings kenne ich genug Unternehmer, welche sowas ohne mit der Wimper zu zucken sofort in Kauf nehmen würden. Da wird schon wesentlich mehr Geld für andere (unnützere) Dinge hinausgeworfen.

So, aber nun "wirklich" mal zum Abschluss :)D)... vielleicht redest Du einfach nochmal mit Deinem Bekannten. Sicherlich kann man "vorerst" mit einer Fritzbox anfangen. Die Fritzbox ist bei weitem kein schlechtes Produkt. Fällt diese allerdings aus (redundanzfähig ist sie nicht), gibt es intern erstmal kein Internet und von extern kein Zugriff. Ersteres kann man noch z.B. mit einem LTE-Stick provisorisch beheben (das kann die Fritzbox auch), letzeres eben nicht. Sich heutzutage noch gross Hardware ins Haus zu holen ist auch schon ein wenig ausser Mode gekommen ("Cloud"), von daher könnte man auch über Colocation nachdenken (eben mit "eigener" Hardware, eben aufgrund der Redundanzen (Stromkreise, USV, usw.)), oder eben einfach nur alles komplett anmieten. Bei letzterem liegt der Vorteil auf der Hand: bei "irgendwelchen" Ausfällen muss man sich eigentlich um nichts kümmern, denn dafür bezahlt man die Miete.

Mag sein, dass das nun alles etwas überzogen ist, aber es schadet doch zumindestens nicht, auch mal um die Möglichkeiten zu wissen. Wenn Dein Bekannter ein Sparfuchs ist, nimm die Fritzbox und seht zu, dass ich nicht zuviele gleichzeitig via VPN verbinden ;)

@NSFH: Was den "Bedarf" angeht, so gibt es immer 2 Sichten: die des Dienstleisters und die des Kunden. Die meisten Kunden "brauchen" auch kein superdickes Auto, aber für die meisten ist es wesentlich schöner "weich gebettet" zu fahren und von daher geben Sie mehr Geld aus (selbiges trifft aufs Consulting ebenso zu). Nur der Unternehmer selbst weiss, wohin er seine Firma führen will und da würde ich nicht unbedingt vom "aktuellen Stand" ausgehen. Kann man natürlich machen, aber dann kann es 1 Jahr später schon wieder viel zu eng werden (mit einer Fritzbox kannst Du auch nicht zig Nebenstellen verwalten und entsprechende Regeln sowieso schon mal nicht setzen). Da sollte man schon eher beim Unternehmer selbst abklopfen, wohin er meint, dass die Reise gehen wird und "darauf" planen (jedenfalls meine bescheidene Meinung) :)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
viel Text ;)
Ich glaube damit hast du es geschafft ihn zu erschlagen. Eigentlich hats du mit deinem Beitrag den Bereich Synology komplett verlassen, denn bei dem was du vorschlägst würde ich nur noch mit einem "richtigen" Server planen, aber definitiv nicht mit so einer kleinen Box. Egal welche Syno ich nehme, sie kann mit keinem der Lenovo Server mit Xeon Dual CPUs konkurieren, die in meinem zuständigkeitsbereich laufen. Dagegen sind die NAS Spielzeug.
Von reinen Cloudlösungen halte ich ....... gar nichts! Bestes Beispiel wieder heute Abend, wo bei einem Kunden wieder mal die Internetleitung platt ist. In der gesamten Firma geht im Büro nichts mehr weil alles in der Cloud liegt.
Weiss schon warum ich dagegen war, aber das sind die Fälle wo man Hardware und Dienstleister einspart. Für mich fein, wenn der Schuss so nach hinten losgeht.
Ansonsten finde ich, dass du mit deinen Vorschlägen über das Ziel hinaus schiesst, incl PBX Anlage. Wenn ich das so lese ist das genau die Falle, in die unbedarfte Nutzer rein tapsen. Sich state of the art verkaufen lassen um dann hinterher zu merken, dass die Hw oversized ist und die Dienstleistung teurer wird als jemals geplant. Zähne knirschender Weise zahlt man dann, damit die Investition in die teure Hw nicht umsonst war.
Will ich dir nicht unterstellen, sind aber so meine Erfahrungen in der Branche.
Jetzt wird es aber reichlich offtopic, lieber aufhören, oder?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Sooo offtopic finde ich das garnicht. Es gilt aber mitunter mehrere Dinge zu beachten, damit man eben nicht blindlings ins Messer läuft. Synology ist ja nach wie vor das Thema (inkl. der Nebensächlichkeiten für eine "vollständige" Übersicht). Ob lokal, Cloud oder Mischbetrieb ist dabei eben offen. Auch eine z.B. TK-Anlage könnte man auf einer Syno virtualisieren, von daher sollte diese Thematik auch nicht unbedingt ausser Acht gelassen werden.

@NSFH: Was bei Dir allerdings schief gelaufen ist bzw. bei Deinem Kunden: die redundante Internetanbindung fehlt, denn dann wäre es kein Thema gewesen. Mit einem vernünftigen Failover-Konzept (und sei es nur der LTE-Stick in der Fritzbox) wäre das nicht passiert. Auch hier kann man mitunter "kostengünstig" agieren, indem man z.B. schlichtweg einen Prepaid-Tarif nimmt. Kostet alle paar Monate mal ein paar Euro, damit die Karte nicht deaktiviert wird, aber das war es dann auch schon. Wenn es wirklich mitunter "ganz" sauber sein soll inkl. VPN-Zugriffen etc. kann man auch noch eine zweite Backup-Leitung (inkl. stat. IP ggf. mit geringerem Upstream) nehmen, auf auf jeden Fall ein anderes Medium (die gängisten Modelle wären eben DSL/Cable/LTE). Das kostet zwar monatlich dann doch einiges mehr, dafür passieren aber eben genau "solche" Dinge eben nicht. Mit einer richtigen Firewall hast auch ein Active/Passiv-Cluster drin und ein automatiches Failover bei Leitungsausfall. Damit wäre dem Kunden nichtmal aufgefallen, dass a) die eine Internetleitung fehlt, b) ggf. eine Firewall abgeraucht ist. Du als Dienstleister bekommst dann lediglich die Mail vom Monitingsystem, dass etwas ausgefallen ist und musst auch nicht direkt losrennen (da der Kunde vermutlich nichtmals weiss, dass er grade eine Störung hat) und kannst Dich ganz ruhig um die Problematik kümmern.

Ich persönlich z.B. bin jetzt auch kein Freund von diesen Public-Cloud-Geschichten. Dann lieber Colocation mit eigener Hardware und dort - für den Fall der Fälle - ein kleiner Cluster. Alternativ doch zumindestens eine Cloud, wo ich genau weiss wo sie liegt und wo entsprechende Zusatzleistungen angeboten werden (NAS nicht via öffentlicher IP erreichbar, sondern ein kleines eigenes internes Netz + VPN-Zugang). Das Rechenzentrum wird definitiv nicht "offline" gehen, da auch dort die Leitungsredundanzen vorhanden sind. Der einzige Knackpunkt an einem Cloud-only-Konstrukt bei einem lokalen Büro ist das Internet. Das ist dann aber auch der einzige Fehlerpunkt. Von daher sollte man sich bei solchen Konstrukten auch stets um eine redundante Anbindung des Standortes bemühen und zwar auf jeden Fall mit unterschiedlichen Medien (2x DSL bringt da überhaupt nichts, wenn der Bagger durch das Kabel hackt). Vor- und Nachteile der jeweiligen Medien sollten bekannt sein. DSL und Cable verlaufen mitunter allerdings im Haus durch die gleichen Schächte - falls da was passiert, wäre damit also auch kein Blumentopf gewonnen, kann aber helfen, sofern nur eine "Störung" eines Mediums vorliegt und man weiterhin den remote-Zugriff auf den Standort benötigt. Als letzte Option bleibt dann eben noch die LTE-Variante, wobei es da - je nach Standortlage - auch zu massiven Einschränkungen kommen kann. Man muss dazu aber auch sagen, dass die "Situation" in welcher man auf LTE zugreift dann auch nur ein Notlösung ist, eben ähnlich wie der Ersatzreifen am Auto mit dem man dann eben auch nicht mit 200 Sachen über die Bahn brettern kann, aber: arbeiten ist weiterhin möglich!

Das mit der überzogenen Hardware sehe ich leider eigentlich nur bei Servern die direkt beim Kunden stehen. Wenn man dann die maximale Auslastung (über mehrere Monate) im Monitoring sieht und die Kiste grade mal an der 5% Marke (CPU+RAM) gekratzt hat, ist das für mich schon "ziemlich" übertrieben. Zumal kostet die Lösung dann meist auch etwas um den dreh von 10.000-100.000€ (Wartungsarbeiten, etc. nicht mit eingerechnet).

Wie ich schon schrieb: wenn der Bekannte des TO ein Sparfuchs ist, oder die Firma in nächster Zeit nicht wirklich wachsen wird und die Datenmengen auch eher klein sind: Fritzbox und fertig. Da stehe ich auch ganz hinter Dir NSFH. Sollte allerdings schon in naher Zukunft ein Ausbau anstehen, wäre es doch zumindestens sehr ratsam, auch mal die anderen Möglichkeiten zu überdenken und zu prüfen, womit man auf Dauer (und entsprechendem Wachstum) besser fährt. Ich sage hier auch nicht, dass die Fritzbox nix ist und das man "auf jeden Fall" die Enterprise-Lösung nehmen soll. Ich vertrete halt nur den Standpunkt, dass man - sehr stark vereinfacht - dem Kunden die Wahl lassen muss. Einmal schlecht beraten, ist man Weg vom Fenster. Lass den Kunden selbst entscheiden, ob er für seinen z.B. Lieferdienst den Kleinwagen nehmen möchte, oder ggf. doch eben den Transporter (von einem LKW wollen wir hier ja noch garnicht sprechen ;)).

Fakt ist also: Kunde muss schlussendlich entscheiden. Dabei sollten die möglichen Optionen vollständig - auf eine einfache Art und Weise, so dass der Kunde es versteht - aufgezeigt werden. Hierbei ist es nun allerdings kein Unterschied, ob ein "Bekannter" rät, oder eben ein Dienstleister (den Dienstleister kann man sich danach aber notfalls noch schnappen, bei einem Bekannten ist es blöd gelaufen, im schlimmsten Fall war es das mit der Bekanntschaft). Plant man monatlich ein festes Budget für die IT ein, kann es eigentlich nur noch bergauf gehen. Je besser es der Firma geht, desto mehr kann man auch in die Technik investieren und sich das Leben bzw. die Arbeit auf Dauer so angenehm wie möglich machen.

EDIT: und auch Ausfällen vorbeugen :p
EDIT2: Sorry bzgl. der Wall-of-Text, bei ~12ZPS fällt es mir manchmal etwas schwer meine Finger unter Kontrolle zu behalten :rolleyes:
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Eigentlich hats du mit deinem Beitrag den Bereich Synology komplett verlassen, denn bei dem was du vorschlägst würde ich nur noch mit einem "richtigen" Server planen, aber definitiv nicht mit so einer kleinen Box. Egal welche Syno ich nehme, sie kann mit keinem der Lenovo Server mit Xeon Dual CPUs konkurieren, die in meinem zuständigkeitsbereich laufen. Dagegen sind die NAS Spielzeug.
Die All-Flash-Geräte und die xs+ Geräte kennst du? Die FS3017 hat zwei 6-Kern Xeons. Klar geht es größer, aber für ein NAS ist das schon immens. Bitte nicht vergessen: Ein "richtiger" Server will auch anders - vor allem mit mehr Know-How - administriert werden.
Mir wurde immer der Grundsatz eingebläut kaufen was man braucht - und nicht für Bedarf in drei Jahren. Denn in drei Jahren erreicht man gleiches mit weniger, Moores Law lässt grüßen.

@blurrrr: Du solltest mal bzgl. Lohnnebenkosten recherchieren. Die 3000€ reichen ja nicht gerade weit, wir reden schließlich von Arbeitgeberseite und nicht vom Brutto des Arbeitnehmers. ;) Ich bin auch "nur" Sysadmin, aber damit soll mir bitte keiner um die Ecke kommen.

MfG Matthieu
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
@blurrrr: Du solltest mal bzgl. Lohnnebenkosten recherchieren. Die 3000€ reichen ja nicht gerade weit, wir reden schließlich von Arbeitgeberseite und nicht vom Brutto des Arbeitnehmers. ;) Ich bin auch "nur" Sysadmin, aber damit soll mir bitte keiner um die Ecke kommen.
MfG Matthieu

Das ist schon klar, das war auch eher so die "minimal"-Rechnung (vernünftige Gehälter für Administratoren (inkl. Weiterbildung und so) sieht ja auch kaum einer ein ;)) für Leute, die mit IT und so eher weniger was an der Mütze haben und vor allem für die, die meinen, dass kein Admin nötig ist, denn "es läuft ja" :rolleyes:
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
14
Punkte
18
Für mich geht das komplett OT.

Der Mann kommt von einer kleinen QNAP. Er hat ein paar Leute die auch von außen auf Dateien zugreifen können sollen.

Und dann wird hier diskutiert, dass man doch auch das 10-fache ausgeben könnte und überhaupt ein Admin vor Ort vorhanden sein muss. Krass.

Die 918+ hinter einer FB und dann schauen was passiert, wenn man die DS als VPN-Server verwendet. Der wichtigste Punkt ist aus meiner Sicht ein gscheides Backup-Konzept. Alle 6h ein Backup ziehen. Für das Thema Ausfallsicherheit kann man dann noch einen Schritt weitergehen. Dafür die gleiche DS beim Chef zuhause hinstellen und per VPN syncen. Einen Plan machen wie man die Syno dann verwenden würde. Rüberholen, Kleinigkeiten ändern und es läuft wieder. Mehr würde ich hier als ersten Schritt nicht sehen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Also dann eher der gepimpte Kleinwagen, auch nicht verkehrt. ;) Die Wahl dessen (nach Aufklärung) würde ich trotzdem dem Kunden überlassen...

EDIT: Hättest Du richtig gelesen, hättest Du gesehen, dass hier nirgendwo gesagt wurde, dass ein Admin vor Ort sein "muss"...
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat