Empfehlung mittlere Betriebe?

Status
Für weitere Antworten geschlossen.

williserver

Benutzer
Mitglied seit
06. Okt 2016
Beiträge
98
Punkte für Reaktionen
1
Punkte
14
Synology Router RT1900ac vs. RT2600ac. Ich verwende den den RT2600ac mit 250 Mbits Download und 25 Mbits Upload mit einer statischen IP über Open VPN. Ich kann nur sagen - läuft absolut stabil - hervorragende Software - auch was die Selbstverwaltung bzgl. MailPlus - Server anbelangt usw.....für einen Personenkult von 10 - 15 Benutzern geeignet. Synology Router.jpg
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Admin vor Ort geht nur noch bei grossen Firmen. Ich mache alles von zu Hause aus, wenn überhaupt gibt es max einen Besuch vor Ort im Monat, mehr nicht.
@blurrrr: Deine Idee mit LTE als Fallback ist ja nicht neu, es gibt aber immer noch Gebiete in D, wo man von LTE nur träumt. Einen Stick für UMTS gibt es, nur ist auch da die Übertragungsrate auf Grund schlechten Empfangs suboptimal. Lediglich DSL klappt super. Aber das ist schon wieder offtopic, wollte ich nur noch kurz erwähnen.

Was deine Ausführungen angeht bin ich meist bei dir, nur halte ich deine Ideen nach wie vor für diesen kleinen Laden für oversized. Den bisherigen Anmerkungen des TE entnehme ich, dass hier nur Gedankenspiele bestehen sowas mal zu realisieren, der Kostenfaktor und die Installation/Betreuung möglichst gering gehalten werden sollen. Wenn das so zutrifft ist eine Fritz+Syno der richtige Einstieg. Was Sicherheit angeht VPN der beste Weg. Worüber nie nachgedacht wird auch das Netz intern abzusichern, was bei gesperrten USB-Ports und optischen Laufwerken anfängt und Nutzerschulungen hinsichtlich Mails und Dateianhängen endet.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich formulier es mal anders: der Bekannte des TO ist bisher Kleinstwagen gefahren, die zu transportierenden Mengen werden nun grösser (wie groß sie auf Dauer werden sollen, weiss nur der Bekannte des TO). Ich denke, da kann man duchaus schon mal die Wagen bis zur Mittelklasse aufzeigen. Was genau am Ende dabei heraus kommt, muss nach wie vor der Bekannte des TO entscheiden, so jedenfalls meine Meinung. Es kann auch "sehr" schnell zu dem Umstand kommen, dass mitunter ein kleines NAS z.B. eben auch nicht mehr ausreicht, oder die Anforderungen auf einmal völlig andere sind (wäre ja nichts neues). Ich sage ja auch nicht, dass es "so und so" sein "muss", ganz im Gegenteil. Optionen aufzählen, Kunde entscheiden lassen. Wenn ich mich am Minimum orientieren müsste - aber das hatte ich ja auch schon gesagt - wäre es dann wohl die FB+NAS-Geschichte. Dazu eben ein paar Extras links und rechts (Offsite + Backups, etc.), was übrigens auch ein Konstrukt ist, was ich bei vielen "kleinen" Firmen laufen habe.

Allerdings ist z.B. fraglich, ob man direkt eine Menge Geld für ein Standgerät ausgibt (unter Betrachtung der Bandbreite des Standortes), oder ob man nicht ggf. schon in Richtung 19" denkt (und vor Ort womöglich direkt ein halbes Rack (~24HE) für den ganzen "IT-Kram" anschafft (so teuer sind die Teile ja nicht), was vor Ort für Ordnung sorgen würde und im Zweifelsfall kann man 19"-Geräte nutzen und "wenn" die Bandbreite am Standort nicht ausreichen sollte und technisch nicht aufstockbar ist, kann man Geräte teilweise auch ins RZ auslagern. Alternativ muss man sich irgendwo mit einem IKEA-Regal begnügen (was ich persönlich nie machen würde).

Das LTE nach wie vor nicht überall verfügbar ist, ist schon klar. Man muss halt schon im Vorfeld schauen, welche Möglichkeiten bestehen - da gehören solche Informationen logischerweise mit dazu. Nur gab es hierzu keine Info, daher der Vollständigkeit halber :eek:

Der Synology-Router hat übrigens wie eine Enterprise-Firewall "kein" integriertes Modem, hier würden also auch nochmal extra Kosten dazu kommen (für ein DSL-Modem (z.B. Draytek 130er), Cable-Modem oder LTE-Hardware).

Wie gesagt - ich kann mich da auch nur wiederholen - dem Kunden etwas vorzuschreiben halte ich grundsätzlich für "falsch" (ausser er sagt ganz klar, dass er "kein" Geld ausgeben möchte (oder wie auch immer), dann kann man ihm Entscheidungen diesbezüglich abnehmen). Der Kunde sollte über seine Optionen aufgeklärt werden und soll dann selbst entscheiden, ob er z.B. die Offsite-Replikation für sinnvoll hält oder nicht. Ihr geht ja auch nicht zum Autohändler, damit dieser euch sagt: "Da, Fiat 200, reicht für Dich total aus, und wenn Du mal was transportieren willst, vermieten wir Dir gern einen Anhänger". Also ich persönlich fahre Kombi (aus gutem Grund) ;)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Das ist ja das Problem, der Kunde hat in der Regel keine Ahnung, also glaubt er, was einem die Dienstleister empfehlen. Da fehlt eigentlich die dritte Instanz, die neutral berät.
Wenn ja die Anschaffung der Hw alles wäre, die Folgekosten für den Support werden gerne kleingerechnet oder verschwiegen, aber genau damit wird Geld verdient in der Branche. das ist die Kuh die dann gemolken wird.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Daher auch stets nach dem Prinzip der Wirtschaftlichkeit im Sinne des Kunden (weswegen wir bisher auch nicht einen Kunden verloren haben). Nicht zu viel, aber eben auch nicht zu wenig, sondern eben vorausschauend geplant (natürlich im Sinne des Kunden). Wenn der Bekannte des OT nun sagt, dass die Firma im laufenden Jahr durchaus von 10 auf 20 Mitarbeiter wachsen könnte und 2019 evtl. sogar auf 30+ Mitarbeiter, sollte man schon entsprechend planen. Wenn dem nicht so ist und es definitiv bei der aktuellen Zahl bleibt, muss man natürlich auch entsprechend planen. Allerdings bin ich der Meinung, dass es ohne solche Aussagen eher schlecht machbar ist. Da kann man natürlich "ein bisschen" größer planen (für den Fall der Fälle), aber falls es dann völlig unterwartet mehr werden sollte, muss man eben schauen... im Endeffekt wird es dann aber natürlich teurer aufgrund der ungeplanten Umstände.

Allerdings darf man auch gewisse Umstände nicht ausser Acht lassen: Was für einer ist der Bekannte des TO? Legt er gern mal selbst Hand an? Kann er ein NAS von einem Standort an ein anderes holen bzw. "will" er das überhaupt? Auch hier können Folgekosten entstehen (Zeit/Anfahrten), welche mit in die Rechnung einfliessen müssten. Da lohnt es sich im Zweifelsfall sogar ein zweites Gerät für einen Active-Passiv-Cluster einzurichten. Kommt natürlich auch auf die Gerätegröße an und das Konzept des Aufbaus. Wäre ein Gerät z.B. via Site2Site-VPN angebunden und wäre ein Domaincontroller im Netzwerk (was hier ja wohl nicht der Fall wäre), wäre das Problem binnen Sekunden mit einer Gruppenrichtlinie gelöst. Da das nicht der Fall ist, müsste man mitunter ein Script auf z.B. einem USB-Stick hinterlegen, welches an jedem PC ausgeführt werden müsste, damit die Netzlaufwerke temporär mit dem Offsite-Gerät verbunden werden. Finde ich persönlich schon wieder recht umständlich. Alternativ holt der Chef das Offsite-Gerät von Zuhause und stellt es in die Firma, aber auch da kann es wieder zu Problemen kommen und im schlimmsten Fall muss man sich remote auf jeden PC schalten und dort die Umstellung vornehmen. Kostet alles Zeit und Geld und den Chef natürlich auch Nerven. Vielen ist es dann doch eher zuviel "Umstand" und es wird einfach ein zweites Gerät für einen Cluster gekauft. Sicherlich ist es erstmal eine zusätzliche Investition, aber bedenkt man erstmal die Zeit des Ausfalls und die evtl. vorhandene Möglichkeit die Mitarbeiter anderweitig zu beschäftigen ("Ablage machen!" ;)), dazu die Zeit, welche der Chef braucht, um das Gerät bei sich abzuholen, die Rekonfiguration der Clients... Alles in allem (und wieviel Zeit sich der Chef lässt, denn das sind prinzipiell eben Menschen die "nicht" gerne "rennen") kann sowas schon durchaus einen halben Tag (oder mehr) in Anspruch nehmen.

Einfach "hinstellen und gut"... sicherlich... aber dann ist man hinterher auch definitiv derjenige welche, der sich den Rüffel vom Chef einfängt, wenn die gesamte Firma für einen halben Tag oder länger still steht. Ich denke, dass der Chef in diesem Moment eben der einzige ist, der das finanziell wirklich "realistisch" beurteilen kann (da vermutlich nur er die gezahlten Gehälter kennt) und man dann eben auf "einfache" Art und Weise die Möglichkeiten aufzeigt. Hardware: Einfach (ohne Cluster) Summe X, mit Cluster eben das doppelte (die 5 Minuten mehr an Arbeit muss man da nu nicht wirklich einrechnen) + Einrichtung. Wahl zwischen: Bei einem Geräteausfall steht die Firma erstmal still, bei einem Cluster läuft einfach alles weiter. Dazu der "kann" und nicht "muss" Hinweis zum Ausfall. Den Rest soll der Chef selbst beurteilen und ja, das "kann" er. Könnte unsereins z.B. auch bei einem Auto machen... "mit" Ersatzreifen (selbst wechselbar), oder "ohne" (dann wird der Wagen erstmal abgeschleppt und ist dann auch erstmal nicht zu gebrauchen bis ein neuer Reifen dran ist)... Kosten: 300€. Für mich? Ganz einfach: machen! (Preise stimmen natürlich nicht, ist ja auch nur ein Beispiel :p).

Wenn man hingeht und sagt "das nimmste, kostet X, fertig" ist man definitiv "nicht" auf der sicheren Seite die Wünsche des Kunden "wirklich" erfüllt zu haben. Das ist eben wie "Ich gründe jetzt ein Lieferunternehmen und brauche ein Auto". Wenn mir dann gesagt wird: "Hier, nimmstn Polo, reicht für Dich" und ich nach einem halben Jahr merke, dass es überhaupt nicht mehr passt, wäre ich schon ziemlich verärgert. Sowas gilt es - zumindestens bei uns - zu vermeiden. Sicherlich gibt es Kunden, welche genau "das" wollen - mit nichts was an der Mütze haben - sich am besten auch erst garnicht auch nur ansatzweise mit der Thematik beschäftigen (ich rede hier nicht von technischem blabla, sondern von der generellen Netzwerk-Struktur) und für solche sind eben diese Vorschläge "nimm und gut" genau das richtige - keine Frage. Nur wissen wir nicht, was für ein Typ der Bekannte vom TO ist, von daher....

Lieber TO, möchtest Du uns nicht evtl. mitteilen, was für ein Typ Dein Bekannter ist (selbst entscheiden oder nicht - es geht hier nicht um "technisches" Knowhow!) und ob er ggf. eine selber-machen-Affinität besitzt (selbst machen oder machen lassen)?
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
:)
Für mich ist in dieser Richtung erst mal alles gesagt. Mehr Infos als in diesem Diskuss verbreitet wird der TE wohl nicht erhalten können.
 

thalternate

Benutzer
Mitglied seit
19. Jan 2018
Beiträge
113
Punkte für Reaktionen
10
Punkte
18
Ich wollte gerade zum Thema Fritzbox noch etwas dazu schreiben. Lange Jahre benutzte ich Fritzboxen, auch für VPN in einer kleinen Firma, für Fernzugriff vom HomeOffice. Bis es für die 7490 mal eine Firmware gab, die bei vollem VPN selbst das Telefonieren abgebrochen hat und keinen Zugriff auf das Webinterface zuließ. Das ist inzwischen behoben, aber ich habe meine Schlüsse gezogen. Nach längerem Probieren mit einer Digitalisierungsbox/bintec be.IP landete ich bei Lancom-Routern, genauer einem Lancom 1781VA-4G, der neben VDSL auch einen Failover auf (sogar 2) SIM-Karten macht, automatisch, mich benachrichtigt dabei, auch schreibt, wenn die Leitung wieder über DSL läuft (was hilfreich ist, um dann mal einen Tagespass bei t_mobile zu buchen) – WLAN mache ich über zwei Ubiquity AC Pros, die ich ebenfalls liebe.

Dank hinzukaufbarer Lizenzanzahl fürs VPN und einem All-IP-Pack, wenn ich auch mein Telefon über den Router machen möchte, bin ich nun mit einem Rock-Solid-Outer ausgestattet, der neu zwar um die 900, aber bei ebay oft für 500 schon zu finden ist im Top-Zustand. Hier habe ich inzwischen die VPN-Tunnel zu 4 Standorten, Einwahlzugänge für Macs und iphones eingerichtet, über Prioritäten bestimmte Datenübertragungen vorrangig behandelt bzw. andere nachrangig bzw. sogar auf eine bestimmte Bandbreite limitiert. Ich habe mich selten mit einem Modem/Router so sicher gefühlt. Auch hier kann man die Konfig sichern und bei Ausfall/Defekt einen neuen besorgen und die Konfig wieder einspielen. Die Einrichtung ist nicht ganz so leicht wie bei einer Fritzbox, zugegeben, aber ich habe dank eines tollen Dienstleisters meine Basis eingerichtet und mich inzwischen so gut eingelesen, dass ich vieles an Kleinkram schon selbst nachjustieren kann.

Jedem, der eine Fritzbox bisher sehr mochte, weil einfach einzurichten, möchte ich Mut machen, sich zu trauen, sich einen Lancom anzusehen, wenn Performance und Stabilität eine wichtige Komponente sind, und wenn Failover über LTE wichtig ist (und wo ist das bei Firmen nicht so?), dann eine "-4G"-Variante.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Hier habe ich inzwischen die VPN-Tunnel zu 4 Standorten

Und wenn das Kabel vom Bagger gekappt wird hat der Standort zwar noch Internet, aber die VPN-Verbindungen zu den restlichen Standorten funktionieren nicht mehr, oder hast Du da für teuer Geld dann spezielle LTE-Tarife wo sowas dann noch uneingeschränkt funktioniert? Das Problem bei solchen Konstrukten ist eben, dass die Telekomiker durchaus "mal eben" auf die Idee kommen können, alles umzustellen und dann geht mitunter garnichts mehr in diese Richtung (gehen auch einige gerne hin und verteilen dann via LTE schlichtweg "private" IP-Adressen (aus dem 10er Bereich) wobei das ganze dann ausgehend wieder über NAT läuft...).

Dinge wie "Konfig sichern und wieder einspielen" finde ich nicht sonderlich erwähnenswert, denn jedes Gerät das das nicht kann (sowas gibts noch?!) fliegt sowieso instant auf jeglicher Planung und wird auch generell keinen großen Zuspruch finden, womit das Gerät auch nicht sonderlich lange auf dem Markt verfügbar sein dürfte :D

Lancom hat mit Sicherheit einige gute Geräte, aber vergiss dabei bitte auch nicht, dass die Fritzbox eher ein SoHo-Produkt ist, wohin gegen ein Router mit Dual-LTE vermutlich schon eher in der Profiklasse angesiedelt ist. Zum Thema Firewall hast Du diesbezüglich übrigens kein einziges Wort verloren. Das wäre grade für Firmen noch mitunter ein interessanter Aspekt. Gibt es nur sowas wie Portforwarding, oder besteht auch die Möglichkeit "ausgehend" zu reglementieren (IPs, Gruppenbildung, etc.). Ein vernünftiges Regelset zwischen den Standorten (via VPN) sollte man schon aufbauen können, sonst fängt sich am Standort C jemand was ein und der Drucker von Standort A ist betroffen (weisst schon was ich meine).

Ein bisschen schade finde ich allerdings, dass sich der TO hier anscheinend schon vollkommen ausgeklinkt hat, von daher schliessen wir den Thread hier vielleicht einfach...
Ich bin allerdings gern dabei, wenn wir einen neuen Thread aufmachen und uns da noch ein wenig austauschen :eek:

EDIT: Du hast aber auch vergessen zu erwähnen, dass der Router preislich schon locker an eine (kleine) Enterprise-Firewall heran kommt :p
 

dimmer450

Benutzer
Mitglied seit
24. Apr 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo *,

Eure Diskussion finde ich sehr aktuell für meinen Fall. Allerdings geht es bei mir eher zu Performance DS918+ und RS818+.
Bisher hatte ich nur eine kleine on anderen Hersteller zu Hause im Einsatz.

Nun geht es um ein Architektenbüro, wo eine moderne NAS zum Einsatz kommen soll. Es sind ca. 12-15 Mitarbeiter. Ein Teil davon ist via VPN (Fritzbox) unterwegs. Und Einige arbeiten täglich im Büro. NAS sollte primer als Dateiablage verwendet werden. Der Lizenzserver (s.g. Codemeter) sollte ebenfalls auf NAS ausgelagert werden.
Da es öfters Gäste sind, rutschen wir wohl von VPN zu WebDav.
Da ich meine private NAS etwas unterdimensioniert finde, wollte ich für guten Freund Architekten diese Probleme ersparen. Mit Problem meine ich kurzzeitige Auszeiten bei gleichzeitigem Zugriff.
Nach Suche und Vergleiche kam ich dann auf die beiden Modelle DS918+ und RS818+.
Ich habe die NAS und eingesetzte CPU verglichen, falls jemand braucht, kann Links zukommen lassen.

1. Intel Celeron J3455 vs Intel Atom C2538
2. Vergleich von NAS
3. Allgemeiner Vergleich NAS Synology (Performance)

Da die Performance in etwa gleich ist und:

- Wir keine Verschlüsselung auf Dateiebene planen.
- Keine virtuellen Maschinen sind geplant.
- DS918+ hat Prozessor, dass 3,5 junger ist.
- DS918+ ist ca. 350 Euro günstiger.

neige ich zum Kauf einer DS918+. Die einzige Sorge, die ich noch habe, ist 2x4 GB RAM vs. RS818+. Mit 2x8 GB.
Daher wollte ich mal hier nach Erfahrungen fragen, ob es in obigen Konfiguration mit DS918+:

1. Performance Probleme bei Zugriffe zu erwarten sind?
2. Reichen 8 GB RAM aus?

Danke sehr!
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
14
Punkte
18
Bei dem was du machen willst sind 8GB Ram aus meiner Sicht locker ausreichend. Wichtiger ist es aus meiner Sicht für eine fixe Anbindung ans Netz zu sorgen.

Wobei der Einzelfall anders aussehen kann. Will man als Entwickler direkt auf der Freigabe compilieren (und ruft regelmäßig x-hundert Dateien in wenigen Sekunden ab bzw. schreibt diese neu) oder als Schreibtischkraft alle 10 Minuten eine Datei speichern. D.h. das Szenario des Zugriffs ist da auch interessant. Mein Bauchgefühlt sagt mir aber, dass ein Architektenbüro eher nicht mit hunderten Dateien arbeitet. Dann passt das aus meiner Sicht.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Sorry, aber die Argumentation mit WebDAV vs. VPN ist schon ziemlich... "schwach". Wenn eine Fritz!Box eingesetzt wird, ist es natürlich logisch, dass man auf solche Gedanken kommt, allerdings könnte man mit einer vernünftigen Firewall (und da reicht z.B. eben auch eine Sophos Business "Essentials" (kostenlos, allerdings ohne SSL- und S2S-VPN)), mit welcher man dann einfach entsprechende Regeln setzen kann (ggf. direkt mit einer Gruppe) bzgl. der "Gäste".
 

dimmer450

Benutzer
Mitglied seit
24. Apr 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Da ist eine dicke T-Online Leitung 50 Mbps. Danke für Hinweis.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Es wäre sicherlich noch eine Überlegung wert, wie es denn bei einem Ausfall aussieht. Eine RS818RP+ hat z.B. ein redundantes Netzteil (ist dafür aber eben im 19"-Format mit kleineren Lüftern, welche schneller drehen und somit auch lauter sind). Für den geschäftlichen Betrieb alles auf ein einziges Gerät zusetzen halte ich nicht für sinnvoll, es sollte zumindestens eine Replizierung der Daten auf ein zweites Gerät erfolgen (durchaus eine kleinere "Notfall"-Variante). Das Problem sehe ich hier ganz klar darin, dass sich Privatvergnügen und Geschäftsleben in der Sinnhaftigkeit vermischen, aber schlussendlich musst Du selbst wissen, wieviele Tage Ausfall (ohne Datenzugriff) - für alle beteiligten/zugreifenden Personen - zu verschmerzen sind. Grade die NAS-Geräte sind im Vergleich zu "richtigen" Servern ja schon bedeutend günstiger, von daher würde ich da nicht am falschen Ende sparen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat