- Mitglied seit
- 03. Okt 2020
- Beiträge
- 39
- Punkte für Reaktionen
- 1
- Punkte
- 8
Hallo Foristi,
als Handwerksbetrieb mit insgesamt 12 MA und demnächst zweiten Standort, der digitalisieren muss, stellen wir uns folgende neu Konfig für unser neues Firmengebäude vor.
Wir wollen ein reines Apple Netzwerk betreiben, da ich bereits alles von Apple habe (Notebook, iPads, iPhones, Syno DS720+). Bisher haben die beiden Montageteams nur iPads mit LTE, mit denen über FaceTime telefoniert und gechatte wurde und wo die Kamera des iPads Baustellen-Details erfasst hatte. Der Rest ging alles mit Papier. Nur als Chef hatte ich die Syno bisher als TimeMachine-Speicher fürs Notebook genutzt und ab und zu mal die Fotos der iPads darüber gesichert.
Jetzt wird unser neues Firmengebäude erstellt und wir wollen dort auch Büroräume einrichten f. Innendienst und Sekretärin sowie temporäre Arbeitsplätze für Montageteams oder Vertreter. Das Ganze wird mittels Switchen und WLAN von Cisco Meraki umgesetzt.
Vom Router geht es zu einer Security-UTM-Box, die als VPN-Gateway und Firewall arbeiten soll und als zusätzliche Sicherheitskomponente einen DNS-Schutz mit Cisco Umbrella bereitstellen soll. Die Syno im Netzwerk soll eingebunden werden und Directory-Server, DNS und Synology Drive bereitstellen und im zweiten Schritt dann mal das papierlose Büro mittels paperless-ngx mittels Docker-Container bereitstellen.
Beim Studium der Synology-Doku steht, dass beim Erstellen des Directory-Servers auch ein DNS-Server mit erstellt wird, der die DNS-Auflösung macht. In anderen Threats hatte ich gelesen, dass man in der FritzBox als Router unter Netzwerk-DHCP den DNS-Server der Syno einträgt, damit die Anfragen vom Netzwerk über den DNS der Syno aufgelöst werden bzw. weiter zum Umbrella-DNS gehen, wenn nicht interne Domainnamen/IP-Adressen betroffen sind, die angefragt werden.
Der Directory-Server wird für MDM, VPN und Zugriff auf die Netzwerk-Ressourcen benötigt.
Der spätere zweite Standort soll dann auch eine Security-UTM-Box bekommen und dahinter ggf. einen kleinen Switch für WLAN-APs, 1-2 Notebooks/PCs, Drucker. Zugriff auf Syno, Synology Drive, Syno Calender und ggf. Paperless-ngx erfolgt dann mittels Site-to-Site-VPN. Zugriff ins Internet lokal, aber mittels Umbrella DNS Schutz auf der Security UTM Box.
So hatte ich mir das vorgestellt...
Seht Ihr das als problematisch an oder würde das so passen?
als Handwerksbetrieb mit insgesamt 12 MA und demnächst zweiten Standort, der digitalisieren muss, stellen wir uns folgende neu Konfig für unser neues Firmengebäude vor.
Wir wollen ein reines Apple Netzwerk betreiben, da ich bereits alles von Apple habe (Notebook, iPads, iPhones, Syno DS720+). Bisher haben die beiden Montageteams nur iPads mit LTE, mit denen über FaceTime telefoniert und gechatte wurde und wo die Kamera des iPads Baustellen-Details erfasst hatte. Der Rest ging alles mit Papier. Nur als Chef hatte ich die Syno bisher als TimeMachine-Speicher fürs Notebook genutzt und ab und zu mal die Fotos der iPads darüber gesichert.
Jetzt wird unser neues Firmengebäude erstellt und wir wollen dort auch Büroräume einrichten f. Innendienst und Sekretärin sowie temporäre Arbeitsplätze für Montageteams oder Vertreter. Das Ganze wird mittels Switchen und WLAN von Cisco Meraki umgesetzt.
Vom Router geht es zu einer Security-UTM-Box, die als VPN-Gateway und Firewall arbeiten soll und als zusätzliche Sicherheitskomponente einen DNS-Schutz mit Cisco Umbrella bereitstellen soll. Die Syno im Netzwerk soll eingebunden werden und Directory-Server, DNS und Synology Drive bereitstellen und im zweiten Schritt dann mal das papierlose Büro mittels paperless-ngx mittels Docker-Container bereitstellen.
Beim Studium der Synology-Doku steht, dass beim Erstellen des Directory-Servers auch ein DNS-Server mit erstellt wird, der die DNS-Auflösung macht. In anderen Threats hatte ich gelesen, dass man in der FritzBox als Router unter Netzwerk-DHCP den DNS-Server der Syno einträgt, damit die Anfragen vom Netzwerk über den DNS der Syno aufgelöst werden bzw. weiter zum Umbrella-DNS gehen, wenn nicht interne Domainnamen/IP-Adressen betroffen sind, die angefragt werden.
Der Directory-Server wird für MDM, VPN und Zugriff auf die Netzwerk-Ressourcen benötigt.
Der spätere zweite Standort soll dann auch eine Security-UTM-Box bekommen und dahinter ggf. einen kleinen Switch für WLAN-APs, 1-2 Notebooks/PCs, Drucker. Zugriff auf Syno, Synology Drive, Syno Calender und ggf. Paperless-ngx erfolgt dann mittels Site-to-Site-VPN. Zugriff ins Internet lokal, aber mittels Umbrella DNS Schutz auf der Security UTM Box.
So hatte ich mir das vorgestellt...
Seht Ihr das als problematisch an oder würde das so passen?