NAS VPN, Router VPN oder doch eher eigener Server?

    Hallo zusammen,

    ich wurde von einem Arbeitskollegen gefragt, (sein Bruder hat ein Geschäft mit 5 Mitarbeitern), wegen VPN und Homeoffice...
    Er würde auch sein Netzwerk ein wenig "aufrüsten".

    Aktuell hat er eine Fritzbox und 5 Laptops. Netzwerkstruktur (mit Server, usw) gibt es soweit nicht, wurde bisher auch nicht wirklich benötigt.
    Im Endeffekt nur ein Datengrab. Drucker sind sowieso schon Netzwerkdrucker, Fax so wie Telefone sollten ja auch weiterhin über die Fritzbox gehen können.

    Er hätte gerne einen zentralen Specher (vermutlich, der einfachheit halber, einfach ein NAS + ggf ein Backup-NAS) und die Möglichkeit für seine Mitarbeiter die Verbindung zu dem NAS von zu Hause aus aufzubauen.
    Später soll auf den Speicher auch die Windows Laptops "gesichert" werden. Falls man mal was wiederherstellen muss.

    Jetzt ist/sind nur die Frage(n),
    - VPN Server auf dem NAS (ich meine QNAP bietet sowas über den Dienst/App QVPN an?)
    - - Clients sind alle Windows 10
    - - kennt da jemand ggf. auch andere Hersteller, die das anbieten und welches NAS (4-Bay sollte dicke reichen)?
    - VPN über die Fritzbox (soll ja eher langsam sein)
    - eigenen Server (noch offen ob Windows Server (teuer), oder Unraid/OMV Server mit VPN Server
    - - würde ich eher ungern machen, weil ich ganz genau weiß, das bleibt an mir hängen ^^


    Grüße
    Acid

    Mit fritzbox, Telefon und vpn habe ich mich die letzten Wochen beschäftigt.. Bis ich die Nase voll hatte.
    bin da auf keinen grünen Zweig gekommen, habe echt viel ausprobiert an softphones (Telefonsoftware am PC, aus dem home Office).
    Weiß jetzt aber nicht, was genau diesbezüglich umgesetzt werden soll. Evtl lag es auch an unserer fritzbox.
    Gehen jetzt vermutlich zu einem cloud Telefonanbieter. Das ist echt ein ganz anderes Level, sehr viele Möglichkeiten

    Ich würde ggf nen Windows Server nehmen, der bietet ja idr viel Flexibilität. Zb ne vm als openvpn Server. Als OS kann man auch win 10 nehmen, dann wird es nicht so teuer

    NAS als Datengrab ist nicht verkehrt, ein Windows Server brauchst du auch nicht zwangsweise. Synology bietet auch gewisse Domänen Funktionalitäten - Benutzerverwaltung hat immer etwas tolles. Oder man nimmt sogar ein O365 mit AzureAD. Da muss man aber bzgl. Datenschutz schon einiges tun.

    VPN & TK Anlage - ganz ehrlich, weg mit der Fritze, wird das sauberste sein. Für ordentliches VPN mit Performance solltest dir eine anständige Firewall zulegen, die zusätzlich noch ein wenig das Sicherheitslevel heben könnte in der Firma.
    Für Telefon bräuchte man halt etwas, aber das sollte doch das geringste Problem sein denke ich.
    Also grundlegend spricht nichts gegen NAS als Datenablage, VPN und gut. Gerade für eine Fa täte ich auf fertige Hersteller mit entsprechendem Support setzen - Verfügbarkeit und Vertraulichkeit sind das wichtigste.


    und als gut gemeinter Tipp - Wenn du anfängst dort in der Firma etwas zu machen, nimmst du eine ganze Menge Verantwortung auf dich, auch rechtlich. Hier ist doch einiges zu beachten.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Habe bei mir daheim den OpenVPN AS mal getestet.
    Ist ja limitiert auf 2 Verbindungen / Clients parallel, ab dann kostet es monatlich.

    Oder den Server dann auch manuell aufsetzen?


    Woltle von so einer "Bastellösung" eher Abstand nehmen, weil ich dann der "Nerd" bin, der sich damit beschäftigen darf und einrichten muss *grins*
    Aber, wenn es natürlich empfohlen wird, dem ganzen verschließen tu ich mich auch nicht. ;)


    Windows PC dann mit Storage-Spaces und Freigaben?

    Ein Windows (Server) muss eben auch administriert werden, das stimmt schon, was noob da sagte.
    Ein fertig nas läuft einfach, Updates einspielen sollte da jeder hinkriegen.

    Ich habe bei uns in der Firma den openvpn Server selber aufgesetzt, der läuft mittlerweile seit Jahren ohne einmal Probleme gemacht zu haben.
    Aber wenn er Probleme macht, bin ich ja auch da angestellt und kümmere mich schnellstmöglich drum.

    Wenn du das für einen Freund machst, würde ich wahrscheinlich auch eher was fertiges nehmen, oder du bist eben sehr dafür verantwortlich

    Hast du fürs telefonieren schon mal phoner lite ausprobiert? Eigentlich bietet die ne ganz gute Funktionalität und ist sowohl für Privat als auch Business umsonst. Auf Android phones kann man die Sip Funktion auch oft direkt nativ einbinden oder halt per alternativer app (zum Beispiel sipdroid). Als vpn Lösung würde ich derzeit wireguard nutzen. Ist einfach einzurichten und läuft ohne die Beschränkungen und performanter als die integrierte VPN Lösung der fritze oder OpenVPN

    Ich selbst liebe auch Wireguard, aber selbst wenn es weniger kompliziert einzurichten ist als OpenVPN wird der 08/15 Nutzer dran scheitern.

    @AcidRain wenn du da nicht Teilzeit Admin werden willst dann lass es da doch größtenteils wie es ist. Fritzbox die auch den VPN Server stellt, denn die zwöft Verbindungen die die kann sollten ausreichen. Vorteil alles mit Gui. Und dann eine bisschen größere Syno als Datengrab.

    Fertig ist die Laube und du bist raus aus der Sache.

    Jupp,
    so habe ich es dort aktuell zusammen gestellt und gesagt.
    Datengrab Syno oder QNAP. VPN entweder Fritzbox, oder eben QNAP.
    Unraid/Windows Server mit OpenVPN wäre dann für mich, nur noch Arbeit (Verwaltung, wenn was neues dazu soll, oder bei Störung/Nicht-Funktion), da muss ich sagen, möchte ich mich echt raushalten. :D


    War gestern vor Ort und hab es mir mal angesehen.
    Das Rechnungsprogramm von denen nutzt (zum Glück für das Vorhaben) KEIN SQL oder andere Server-Datenbanken, sondern einfache Dateien und geht auch per Freigabe.


    Wie gesagt, das einzige, bei dem ich pers. "unzufrieden" bin, wäre die FritzBox als VPN, eben wegen der Geschwidnigkeit.
    Da brauchen se dann auch kein 100/40 MBit Internet, wenn die fritze grad mal 1 Mbit durchgbekommt ^^
    Aber das schau ich mal an, ob es mit QNAP VPN besser geht.
    Im allerschlimmsten fall, dann halt ein Raspi mit OpenVPN Server (*grml*)

    Also die VPN Lösung von der fritze würde ich als letztes nehmen. Das verwendete Protokoll wird zwar von Android Nativ unterstützt, unter Windows aber nicht. Das einrichten funktionierte zumindest bei mir nur semi gut (also fast gar nicht) und als es mal ausnahmsweise geklappt hatte, war die Stabilität und der Datendurchsatz auch nicht so berauschend.

    Wireguard fand ich in der Einrichtung (in meinem Fall über unraid) um ein vielfaches komfortabler und performanter. Mein Weg wäre ein unraid Server mit wireguard, nginx proxy manager und wenn man noch sowas möchte wie active directory openldap.

    Zitat von Adromir

    [...]Wireguard fand ich in der Einrichtung (in meinem Fall über unraid) um ein vielfaches komfortabler und performanter. Mein Weg wäre ein unraid Server mit wireguard, nginx proxy manager und wenn man noch sowas möchte wie active directory openldap.[...]

    Naja, wenn man es selbst verwaltet und für sich, glaube ich, würde ich das auch so machen.

    Aber wie gesagt, für Verwaltung vor Ort müsste ich ran, und dann 25km fahren. (sofern Inetrnet/LAN Probleme herrschen)
    Für 2 PCs vor Ort und 2 PCs für Homeoffice, und einer Datenmenge von maximal 4 TB (inkl. PC Sicherungen), da ist mir echt der Aufwand leider zu groß. :(
    Bin da eher minimalist.
    Für die, die das Benutzen, die sind ein Büro, das Mamorplatten schleift, also, mit PCs nur das allernötigste am Hut haben...

    Mit Fritzbox VPN und Windows, stimmt. da war was... *grml*
    Also dann entweder NAS VPN oder OpenVPN (wireguard müsste ich mich auch erst einlesen) auf Raspi.

    Zitat von Adromir

    Hast du fürs telefonieren schon mal phoner lite ausprobiert?

    Habs ausprobiert, hat nicht sehr gut funktioniert, mit der Fritze als SIP Server, sowie direkt bei der TKom und bei einem Drittanbieter.
    Für eine freie Software ist sie sehr gut (Fritzbox Telefonbuch-Import), mag für den privaten Bereich vielleicht auch reichen, für uns war es bzgl Telefonie voel zu fehleranfällig
    Bin dann auf Zoiper gestoßen, kostet pro Rechner ca 50€. Ist nicht perfekt aber viel besser als alles, was wir vorher getestet haben.

    Habe auch lange als Freizeit-Admin unter ähnlicher Konstellation eine Fritzbox wirklich ausgereitzt und nur noch zwei kleine NAS-Systeme dazu im Einsatz gehabt.
    Da dort auch personenbezogene Daten verarbeitet werden, bin ich dann mit der DSGVO ausgestiegen.

    Wenn ich lese, dass auch auch die Buchhaltung dort läuft, würde ich mir mal noch zu folgendem Gedanken machen:

    Revisionssichere Mail-Ablage (ist vorgeschrieben - zur Not über MailStore Home ("hüstel" für den privaten Einsatz)
    Trojaner-sicheres Backup (gab in der vorletzten c't dazu einen Artikel und ich habe es selbst erlebt, wie schnell das gehen kann und man froh ist, wenn man dann noch funktionierende Backups hat (Buchhaltung!!))
    Das habe ich über zwei gespiegelte NAS gelöst mit getrennter Benutzerverwaltung (offline und offsite wäre natürlich wesentlich besser)
    Ein NAS sollte4 idealerweise Docker beherrschen - habe ich oft vermisst und macht das Leben hier und da doch einfacher.
    Remote-Betreuung (zur Not über TeamViewer, auch wenn das für jede Firewall der GAU ist)

    VPN hatte ich auch erst mal über die FB gelöst, was bei ein, zwei Leuten parallel auch gut geht. Bei Win 10 muss man halt ShrewSoft als Client auf den Rechnern einrichten und die Konfig kostet ein paar Nerven, lief aber dann letztlich stabil.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden