Netzwerk in kleinem Unternehmen

mkimki77

Herzlich willkommen!
Guten Tag,
ich bin neu hier im Forum und hoffe auf Verständnis, falls ich im falschen Unterforum bin oder andere kleinere Fehler begehe 😊

Zu meinem Anliegen:
Ich habe die Aufgabe bekommen, in einem kleinen Firmennetzwerk einen Server zu installieren.
Ich bin zwar Informatikstudent, bin aber trotzdem auf diesem Gebiet noch nicht so bewandert.
In dem Netzwerk sind 7 Computer und 4 Netzwerkdrucker angeschlossen. Derzeit werden durch einen zusätzlichen, im Netzwerk eingebunden Rechner (Win 10) verschieden Laufwerke freigegeben, die wiederrum durch andere Rechner als Netzwerklaufwerke eingebunden und so genutzt werden. Dabei werden insgesamt sehr wenige Dateien erstellt, bearbeitet oder gespeichert. Eine Datensicherung wird durch eine auf dem „Server-Rechner“ befindende Datensicherungssoftware mit externen, wechselnden Speichermedien realisiert.
Nun soll das System auf eine möglichst optimale und insbesondere zukunftsfähige Lösung umgestellt werden. Derzeit überlege ich, eine Windowsserver-Architektur oder unsere derzeitige Lösung etwas zu optimieren.
Wenn Sie mir Ideen, Anregungen über Vor- und Nachteile, Realisierungsvorschläge oder sonstiges geben würden, wäre ich Ihnen sehr Dankbar!

Ich möchte mich im Voraus über mögliche Antworten bedanken.
Viele Grüße! 😊
 

DS-Danila

gehört zum Inventar
Das Netz ist hoffentlich nicht mit dem Internet verbunden?
(ggf: Wer administriert die Firewall?)
Ansonsten befürchte ich da üble Haftungsprobleme, falls mal ein Hackerangriff, Datenschutzverstoß o.ä. passiert.

Ich behaupte mal: gewerbliches Netz = ein Job fü Profis (mit entsprechender Ahnung & Haftpflichtversicherung).
 

oxfort

Geht bald.
Ich habe die Aufgabe bekommen, in einem kleinen Firmennetzwerk einen Server zu installieren.
Ich bin zwar Informatikstudent, bin aber trotzdem auf diesem Gebiet noch nicht so bewandert.

Es ist zwar lobenswert, diese Aufgabe bekommen zu haben, aber!

Ich hatte es auch schon mal versucht. Es war schon schwer, damals, den ersten Computer anzuschaffen. "Scheffe" hatte damit arge Probleme.

Er hat erst nach und nach die Vorteile erkannt.
Nachdem ich ein Unternehmen beauftragt hatte, eine spezielle Datenbank/Ver und Bearbeitung zu entwickeln, (wurde vorher alles noch mit Excel umständlich erstellt) war der Schreck beim "Scheffe" erst einmal groß. Dabei meine ich immer noch, die Kosten waren nicht zu hoch.

Mittlerweile hat der Betrieb 8 PC im Einsatz.

Also Deinem Vorgestzten klar machen, es lohnt nicht, am falschen Ende zu sparen!

Besser ist es, ein gutes IT-Unternehmen zu finden und eine vernünftige Einweisung.

Ich hatte bei Problemen mal ein Unternehmen da, und ich fragte, was er gemacht habe. Antwort: Ist mein kleines Geheimnis.

Ja gut, dachte ich mir. Nun ist es mein kleines Geheimnis, wie Ihr an unser Geld kommt. Nie wieder einen Auftrag erteilt.

Ergo, erst vernünftig investieren, dann lernen und dann vernünftig arbeiten.
 

duffguy

chronische Wohlfühlitis
Gut, dass du hier fragst. Daher weisst du also, wie wichtig eine gute Planung ist.

Hast du in deinem Studium schon was von Service Level Agreement und den damit
verbundenen Ueberlegungen gehört? Falls nicht, befasse dich mit den Themen
Verfügbarkeit, Ausfall- und Datensicherheit.

Hier die verkürzte Version:
- Man kann nicht davon ausgehen, dass die Geräte für alle Zeiten ausfallfrei funktionieren.
- Du musst wissen, welche Komponenten des Netzwerks ausfallen können und was das für den Betrieb der Firma bedeutet. Erstelle Szenarios!
- Kann euer Lieferant innert nützlicher Frist Ersatzhardware liefern? Wie lange geht dann ein Restore? Wann können die User wieder normal arbeiten?
- Bist du der einzige Informatiker in dieser Firma? Was ist, wenn du nicht anwesend bist? Der Chef und sein Stv brauchen Notfallpläne.

Ich könnte jetzt hier noch beliebig ins Detail gehen, weil ich viele Jahre Admin war. Ein Beispiel: Ein Netzwerk mit mehr als 80 Usern; in der ersten
Arbeitsstunde rufen laufend neue ANwender an, ihr PC (das Netz) laufe langsam, bzw gar nicht. Es dauerte fast zwei Stunden bis ich einen der 6
verwendeten Switches als Ursache der Probleme erkannte. Ich übertreibe nicht, in diesen zwei Stunden haben mich ALLE PC-Nutzer und deren Abteilungsleiter
kontaktiert und wollten von mir wissen, wann sie denn wieder arbeiten können... Unser Lieferant konnte erst am späten Nachmittag einen Ersatz liefern...
Derselbe Vorgesetzte, der mir Wochen zuvor die Anschaffung von Reserve Bändern (für die Datensicherung) verweigerte, machte mir zum Vorwurf, dass ich solche
wichtige Hardware nicht an Lager vorrätig hätte (ein Switch kostete damals etwa soviel, wie 20 Bänder; niemals zuvor und danach ist mir je wieder ein Switch abgelegen).

Ich weiss nicht, ob es heute immer noch so ist. Die Kosten für Hardwareanschaffung machen eher einen geringen Anteil aus, daher sollten die weiter oben genannten Punkte
höher gewichtet werden.
 

mkimki77

Herzlich willkommen!
Vielen Dank für die schnellen und Zahlreichen antworten!
Ich höre hier aus, dass eine professionelle Lösung tendenziell vorzuziehen wäre.
Können Sie eine Einschätzung geben, was ein Basisserver-Konzept inkl. Datensicherung für max. 10 PC-Arbeitsplätze in Anschaffung und professioneller Installation etwa kosten würde?
Insbesondere die Idee "Einrichten und dabei erklären lassen" gefällt mir sehr.
Können Sie Argumente nennen, die für ein Servergestütztes-System sprechen, mit denen auch die Vorgesetzten überzeugt werden? :D
Vielleicht hätte ich dazu sagen sollen, dass die Umstellung insbesondere unter Datenschutztechnischen Aspekten durchgeführt werden soll, von daher sind Dinge wie Datensicherheit, Backupmanagement und das Sicherstellen einer hohen Verfügbarkeit eingeplant, für Vorschlage und Literatur Empfehlungen bin ich trotzdem sehr dankbar.
Service Level Agreement ist mir nur rudimentär ein Begriff, allerdings habe ich mich schon im Rahmen von verschiedenen Modulen intensiv mit Netzwerk- und Kommunikationtechnik auseinandergesetzt, werde mich da aber mal einlesen.
Ich bin zwar der einzige Informatiker, aber der Chef kennt sich auch ganz gut damit aus, derzeit gibt es für genau diese Fragen ein Notfallkonzept, welches natürlich bei einem neuen System entsprechend angepasst werden würde.
Viele Grüße!
 

oxfort

Geht bald.
Ich höre hier aus, dass eine professionelle Lösung tendenziell vorzuziehen wäre.

Meine Meinung, JA!

Einfach 1-3 Unternehmen in der Nähe anrufen, nach Lösungen fragen und Angebote einholen.

Aber beachten, IT-Einsätze können ohne weiteres 80-120€/Std (und auch mehr) kosten.
Auch fragen, wie schnell kann er in einem "Notfall" helfen?
Je teurer die Std, heißt nicht, ist auch besser.;)
 

mkimki77

Herzlich willkommen!
Vielen Dank für die Antwort, ich werde kommende Woche aufjedenfall ein paar Angebote einholen.
Könnt Ihr mir vielleicht noch ein paar Vorteile eines Serverbasierten-Netzwerkes im vergleich zu einer Lösung mit freigegebenen Netzwerklaufwerken geben? Ich wäre auch hier über eine Antwort sehr dankbar, oder über entsprechende Literatur verweise :)
 

duffguy

chronische Wohlfühlitis
Für eine richtige Beratung muss man wissen, welche Ansprüche ihr an das Netzwerk stellt.

Angenommen, ihr seid 7 User die das Netzwerk für gemeinsame Laufwerke und Drucker nutzen, so wäre ein dedizierter
Server mMn überdimensioniert.

Falls ihr allerdings auch Groupware einsetzen wollt, und eine komplexe Zugriffsteuerung realisiert werden soll, so wären die
Kosten für einen Server wiederum gerechtfertigt.

Ein seriöser Dienstleister wird diese Fragen sicher mit euch abklären wollen.
 

mkimki77

Herzlich willkommen!
Vielen Dank für Deine Antwort.

Seht ihr denn bzgl. Datensicherheit ein Problem bei dem Freigeben von Laufwerken ohne dies Serverbasiert stattfinden zu lassen?
Eingesetzt werden natürlich Antiviren-Software inkl. Firewall und eine Firewall in der Fritzbox.
Ein Zugriffsberechtigungkonzept inkl. Verschlüsselung von personenbezogenen Daten innerhalb des Netzwerks ist durch die eingesetzte Software schon umgesetzt. Auch wenn es wenige Ausnahmen gibt, so betreffen diese keine Daten mit besonderem Schutzbedarf.


Viele Grüße
 

duffguy

chronische Wohlfühlitis
... bzgl. Datensicherheit ein Problem bei dem Freigeben von Laufwerken ...

Besonders schlechte oder veraltete NAS unterstützen womöglich nur anfällige Protokolle (SMB1) oder machen kein File-Locking. Habe ich selber zwar noch
nie angetroffen, aber davon gelesen. Ein Händler müsste mir das vor dem Verkauf garantieren.
 
D

ditto

Gast
Eingesetzt werden natürlich Antiviren-Software inkl. Firewall und eine Firewall in der Fritzbox.
Niemals!

Lass niemals eine Fbox professionelle Aufgaben übernehmen, und schon gar nicht zwei Firewalls. Dann richtet euch besser einen Server als Zugang für alles ein, günstiger wäre ein managed switch, so teuer sind die auch nicht mehr. Persönlich bin ich ein Fan von den Zyxel USG (100 oder höher), die lassen sich auch durch Module erweitern (Firewall, Antivirus etc). 400-500 Euro dann mit Jahresvertrag für die Module, das ist erschwinglich.

Ansonsten kann ich grad nur das hier dick unterschreichen
gewerbliches Netz = ein Job für Profis
Deine Kenntnisse sind mit Verlaub, voll fürn Arsch, da bin ich als Laie ja noch besser informiert - und ich will nur mein Heimnetzwerk sichern.
Und daher auch der Satz von duff
Ein seriöser Dienstleister wird diese Fragen sicher mit euch abklären wollen.
Übersetzt heisst das für mich: lass zwingend die Finger davon, du hast keine Ahnung

Es ist jedesmal sehr ernüchternd, wenn berufliche Admins bei sowas auf die Barrikaden gehen, weil irgendwer meint, er könnte mit seinem gefährlichen Halbwissen mal eben ein Netzwerk aufbauen.

:wand
 

mkimki77

Herzlich willkommen!
was spricht denn bitte gegen zwei Firewalls, solange diese nicht auf dem selben Gerät laufen und sich dadurch gegenseitig behindern?
Das konnten sich übrigens auch zwei zu Rate gezogene Systemhäuser nicht erklären.

Ansonsten haben wir jetzt eine für uns zufriedenstellende Lösung gefunden, ich bedanke mich für die Antworten.
 
D

ditto

Gast
Gegenseitig wohl nicht, aber es gibt Wechselwirkungen. Wenn du die Frage genau so gestellt hast, war eigentlich klar, dass du keine Antwort erhalten würdest :D
 

lango

Langobarde
was spricht denn bitte gegen zwei Firewalls, solange diese nicht auf dem selben Gerät laufen und sich dadurch gegenseitig behindern?
Das konnten sich übrigens auch zwei zu Rate gezogene Systemhäuser nicht erklären.
Es kommt darauf an, wohin eine Firewall wirkt. Man unterscheidet grob zwischen Desktop/Personal-Firewalls und Netzwerk-Firewalls. Eine Desktop/Personal-Firewall beschränkt Netzwerkdienste des Computers, während eine Netzwerk-Firewall dies für Verbindungen zwischen ganzen Netzen tut und damit für mehrere Endgeräte des Netzwerkes wirkt. Zwei Desktop/Personal-Firewalls auf einem PC oder zwei Netzwerk-Firewalls in einem Netzwerk sind keine gute Idee, weil sich die Regeln für Beschränkungen und Freigaben für einen Wirkbereich nicht widersprechen dürfen. Der Aufwand zur Administration und für eine Fehlersuche sind zu hoch. Plastisch dargestellt ist es, als hätte man an der Arbeit zwei Vorgesetzte, die einem gleichzeitig Arbeitsanweisungen geben. ;)

Eine Kombination von Desktop/Personal- und Netzwerk-Firewall kann Sinn machen, wenn man z. B. einzelne PCs/Server innerhalb eines Netzwerkes schützen will. Das muss aber sorgfältig geplant und umgesetzt werden.
 

Schpaik

jeder nach seiner Façon
Teammitglied
ot:
war eigentlich klar, dass du keine Antwort erhalten würdest :D

Das klein ditto ne durchaus arrogante Ader hat, konnte man ja nun im Forum durchaus feststellen. Das sich viele nicht mehr trauen, nachdem ditto was zu einem Thema gesagt hat, zu schreiben, konnte man auch hin und wieder nachlesen. Dass jedoch jemand so konsequent seine Beiträge, bzw. seine Vermutungen schlicht ignoriert finde ich spannend. Da ist jemand entweder vorher eingewiesen worden oder eben eine eigene starke Meinung hat, mal was neues. ;)
 

Mohima

Bekennender Nacktspießer!
Wie kommst DU blos zu deinen Annahmen, Vermutungen und ähnlichem?
Schau mal in den Spiegel und auch Du kannst Arroganz finden die Du anderen unterstellst, oder es liegt wieder mal an Uhrzeit, Mondphase oder was auch immer!
Evtl. schreiben einige auch nichts (mehr) weil sie es auch nur so sehen wie ditto und ignoriert man die Hinweise von ihm wenn man etwas schreibt?
Sorry, ich kann dir mal wieder nicht folgen....
 
D

ditto

Gast
Ruhig Brauner, brrr... :D

Allenfalls für das "klein" ditto gäbe es :hauklotz - Macken hat ja fast jeder :ätsch
Alles andere ist mir egal, ich muss keine Freunde finden, aus meiner Sicht "nur" helfen und ggf in die richtigen Bahnen lenken.

Es ist ein leichtes, ein Netzwerk einzurichten. Aber es ist für Laien nun mal unheimlich schwer, es nach innen und aussen so abzusichern, dass kein Blödsinn passiert. Und Sicherheit wird nicht nur an der Topologie festgemacht. Fehler in der Planung lassen sich später nur schwer, teilweise oder gar nicht am Client zurechtrücken. Und Admintätigkeiten ohne entsprechenden Background sind ein ganz wackeliger Stuhl. Zudem - entweder Fulltimejob - oder reichlich Überstunden. Mit einem Servicevertrag lässt sich vieles outsourcen, kauft aber Wartezeit mit ein. Bei größeren Systemhäusern könnte man aber eine Fernwartung (24/7) mit einkaufen, kostet aber.

Ich konnte selbst reinschmuppern und mein Nachbar ist in einem Systemhaus tätig, man unterhält sich schon gelegentlich darüber, besonders im Zuge der Umstellung auf VoIP.
 

Amon

assimiliert
Realität und Anspruch klaffen aber oft auch weit auseinander. Wenn man schaut wie es in kleinen Betrieben oft wirklich läuft aus Sparsamkeitsgründen, ist so ein Informatikstudent der sich zumindest Gedanken macht vielleicht gar nicht mal das Schlimmste.
 

mkimki77

Herzlich willkommen!
Vielen Dank für die Beiträge.
Die Differenzierung zwischen Personal- und Network-Firewalls war mir bewusst, allerdings werde ich mich jetzt mal mit möglichen auftreten Problemen befassen, vielen Dank für die Ausführungen dazu!

Wir nutzen unsere Fachsoftware die alle Anforderungen erfüllt (von Zugriffsberechtigungskonzepten bis verschlüsseltem Netzwerk-Verkehr über Server-Client Architektur).
Auf einem File-Server wollen wir jetzt dazu noch ein paar Daten zentralisieren und die .pst-Dateien auslagern.
Das Ganze läuft das auf einem Essential-Server 2016 und bekommt eine Hardware-Firewall.
Alles wird von einem Systemhaus installiert und konfiguriert, das Systemhaus steht uns im Notfall zur Seite. Geplant ist aber das wir eine kurze Einweisung bekommen und die Administation dann selbst machen.
Für ein solches Netzwerk brauche ich schlichtweg keine gigantische IT-Abteilung, auch wenn es sich nicht alle Vollprofis und Administrator-Götter vorstellen können.

Ich schau mir die Versicherung mal an, danke für den Hinweis.
 
Oben