Welche DS / welches Setup für ein kl. Unternehmen

[MacAir13]

Hallo zusammen,
kurz zu meiner Person: privat nutze ich bereits eine DS214 mit Audio Station, Video Station, Drive, Note etc. nun suche ich für ein kl. Unternehmen nach einer sicheren und sinnvollen Lösung.

Das Ziel ist eine gemeinsame Dokumentenverwaltung (Ablage und Bearbeitung) durch zunächst max. 4 Nutzer. Die Bearbeitung der Dokumente soll sowohl lokal als auch im Browser, bspw. mit Synology-Office möglich sein. Mittelfristig kommt ggf. eine weitere Benutzergruppe mit weiteren 4 Nutzern zur Dokumentenverwaltung hinzu. Die DS soll (sekundär) auch für die eingangs genannten privaten Zwecke verwendet werden. Die privat bereits vorhandene DS214 soll für die Datensicherung (Hyper Backup) zum Einsatz kommen.

Favorisiert ist derzeit eine DS220+ mit erweitertem RAM (6 oder 8 GB) mit entsprechenden Nutzergruppen und dezidierten Freigaben.
1. Ich freue mich einerseits über eine Kaufempfehlung: sollte ich doch eher die 720+ oder gar 420+ nehmen?
2. Andererseits freue ich mich zu Rückmeldungen zu dem geplanten Setup. Da mir das Thema Sicherheit am Herzen liegt, dachte ich alternativ darüber nach den Fernzugriff mittels einer VPN-Lösung zu ermöglichen. Das hätte den Vorteil, dass keine Ports freigegeben werden müssen, allerdings die Nachteile, dass mehrere Nutzer per VPN über die 100 MBit Leitung surfen, was die Geschwindigkeit beeinträchtigen wird und, dass hierbei "meine" IP-Adresse verwendet wird. Die Nachteile bei der Variante überwiegen für mich. Zudem würde ich bei der Lösung sicherstellen wollen, dass die Nutzer die im WLAN befindlichen Geräte nicht sehen oder gar Zugriff darauf haben - abgesehen selbstverständlich von der neuen Synology. Da habe ich keine Erfahrung, ob sich das mit einer FRITZ!Box und einer zweiten Subnetzmaske darstellen ließe?
3. Tipps, um die Sicherheit auf der Syno selbst zu erhöhen (wie bspw. hier), sind ebenfalls willkommen.

Beste Grüße in die Runde

 

[blurrrr]

" kurz zu meiner Person: privat nutze ich " ...... " nun suche ich für ein kl. Unternehmen nach einer sicheren und sinnvollen Lösung "

Da meinst Du jetzt ernsthaft, dass Du das könntest bzw. dass es sinnvoll wäre, wenn Du - als Privatperson - nun beurteilst, was für einen "Unternehmen" (egal welcher Größe) das richtige Konzept sei? Sorry, aber... sei ehrlich zu Dir selbst - Du würdest hier nicht fragen, wenn Du es wüsstest. Hier kannst Du Dir sicherlich Tips von Privatpersonen abholen, aber Spielkram ist Spielkram und Business ist Business. Es wäre dem "Unternehmen" entsprechend anzuraten, dass man sich wen sucht, der auch "Ahnung" von der Materie hat (sowohl generell, als ggf. auch Syno-seitig). Sowas sprech ich Dir jetzt einfach mal ab. "Tips" um die Sicherheit zu erhöhen geht leider mal so "garnicht" im Businessbereich... Entweder weisst Du es, oder nicht, lass einfach die Finger davon und lass es professionell machen (und nicht Dein halbes Gehampel da).

Weiss auch niemand, was das komische Gezuckel von wegen "meine IP" da bedeuten soll... Entweder haste das Ding in der Bude stehen, oder nicht, aber "alle surfen" mit Sicherheit auch nicht, also kurzum: nix verstanden. Als Business-Case - und wenn Dir das sonst alles nicht passt - Colocation anmieten mit eigenem Gerät, oder direkt eine Syno mieten und jut ist. Gibt mehr als genug Möglichkeiten (in Bezug auf Standort, Sicherheit, etc.)... Bei 4 Benutzern (Chef+3 Mitarbeiter) sollte die Kohle für einen externen dann sowieso drin sein, ggf. ebenso für die Auslagerung.

 

[MacAir13]

Hi blurrrr,
das kleine Unternehmen, gerade im Startup Bereich, zweimal hinterfragen für was sie Geld in die Hand nehmen ist eher die Regel, denn die Ausnahme und wirtschaftlich auf der Hand liegend.
Bei dem geschilderten Szenario geht es im Kern um eine Dokumentenverwaltung, also keine Raketenwissenschaft. Den Grund, weshalb ich dennoch hier frage, umschreibst Du zutreffend mit "Business ist Business": Das Risikopotential ist im Unternehmensbereich deutlich höher als im Privatbereich. Mit der Erhöhung des Risikos geht aber nicht zwingend eine Erhöhung des erforderlichen Know-Hows einher.
Eine Colocation ist keine schlechte Idee, aber ebenfalls mit Kosten verbunden und wohl nicht für erforderlich. Ein Büro, dass für andere Zwecke verwendet wird, ist vorhanden, so dass beide Synology räumlich getrennt sind.

 

[blurrrr]

Mit der Erhöhung des Risikos geht aber nicht zwingend eine Erhöhung des erforderlichen Know-Hows einher.

Sicherlich, man kann auch einfach jemanden dazu holen, der auch Ahnung von der Materie hat, oder schlichtweg einfach nur das Risiko erhöhen (muss man ja selbst wissen)... ?

allerdings die Nachteile, dass mehrere Nutzer per VPN über die 100 MBit Leitung surfen, was die Geschwindigkeit beeinträchtigen wird und, dass hierbei "meine" IP-Adresse verwendet wird.

Wenn das Büro mit extra Internetleitung vorhanden ist, warum sollte dann was über "Deine IP" laufen? Oder habe ich da etwas falsch verstanden?

Lustig ist natürlich auch wieder dieses krampfhafte Kosten einsparen... Sicherlich kann man rumlümmeln und Zeit ohne Ende mit irgendwelchen Diskussionen verschwenden, "effektiver" wäre es aber vermutlich schon, dass man sich die Probleme schlichtweg vom Hals hält und einfach "fertig" macht. Die Zeit die man dabei einspart, kann man dann wieder gewinnbringend einsetzen und wird - unterm Strich - hinterher vermutlich besser darstehen, als wenn man sich nun ewig lang mit der Thematik aufhält - also rein wirtschaftlich betrachtet. ?

 

[MacAir13]

Effektiver voraussichtlich schon. Einerseits verstehe ich nur gerne, was dort passiert, andererseits ist das Leben ein Fluss und ich bastel gerne an dem Floss mit dem ich auf dem Synologyfluss surfe... ;-) Netter side effect, das Wissen lässt sich beruflich zweitverwerten. Und schließlich mag ich den Austausch in Foren, hier bislang eher als stiller Mitleser...
Zu der IP-Nummer: im Büro soll die Backup Syno stehen, zu Hause die neue Syno.

 

[blurrrr]

Welchen Sinn macht das denn jetzt bitte? Im Büro wird doch gearbeitet (gut, Zuhause vielleicht auch, aber nicht primär)? Produktives Gerät ins Büro (da gibt es auch bessere Konditionen für Geschäftskunden was die Entstörzeiten und so angeht ), Backup-Kiste nach Hause und jut ist.

Was das Wissen/Lernen angeht, sicherlich, verkehrt ist sowas "nie", aber um da "wirklich" was zu verstehen, braucht es schon weitaus mehr Kenntnisse, als 3 bunte Knöpfe zu drücken. Oder mal anders gefragt: Weisst Du alles rund um Dein Auto, oder lässt Du sowas machen? Ich persönlich fass an meinem Auto "garnichts" an, nicht meine Baustelle, sollen andere machen. Dafür geh ich lieber arbeiten (während sich andere mit meinem Auto abrackern) und wenn ich meinen Arbeit erledigt hab, habe ich halt nur die Hälfte verdient (da ich die KFZ-Leute noch bezahlen muss), aber unterm Strich habe ich kein Geld verloren, sondern nur halb so viel wie sonst verdient. Kann ich sehr gut mit leben ? Tickt aber auch jeder anders...

Trotzdem ist es mir schleierhaft, warum mittlerweile jeder meint, dass IT ja total einfach ist, weil jeder bunte Knöpfe drücken kann und somit Ober-Admin ist. Der wirklich "wesentliche" Punkt ist immer dann erreicht, wenn man vor einem Problem steht, welches mit normalen Boardmitteln (ich meine hier die bunten Knöpfe) nicht mehr zu beheben ist (oder schon das Gesamtkonzept total für den ***** war). Was dann? Wieder hier im Forum aufschlagen und beten, dass bloss innerhalb der nächsten 15 Minuten die rettende Antwort kommt, für ein Problem, was ggf. von vornherein vermeidbar gewesen wäre?

Dein angedachtes Konzept z.B.: prod. Syno + Backup-Syno... Offline-Backup (USB/RDX/whatever)? Push/Pull beim Offsite-Backup?

EDIT: Und sorry, wenn Leute mit einem Nick wie "MacAir13" (was wohl auf ein MacbookAir 13" hindeuten soll) von "sparen" reden, ist das nicht wirklich ernstzunehmen

 

[MacAir13]

Der Rückfrage zum Büro hätte ich vorgreifen können: im Büro sitzen abgesehen von meiner Person (die mehr von zu Hause arbeitet) und einem weiteren Nutzer, der diese Dokumenteablage am wenigsten nutzen wird, andere Personen als die Nutzer 3 und 4. Von den Nutzern des zweiten use case fange ich gar nicht erst an.
Ich schätze jede Rückmeldung, nur aktuell erkläre ich mich mehr, als das ich Feedback auf meine initiale Fragen bekomme, auf die ich hiermit gerne das Augenmerk legen würde. No offense.

Ich tendiere zu einem pull-Verfahren, da ich andernfalls das Risiko sehe, dass infizierte Daten der Haupt-Syno auch meine Backup-Syno erreichen und dot ggf. Zugangsdaten auslesen.
Offline-Backup (USB/RDX/whatever) verstehe ich nicht.

Zum edit: es macht einen Unterschied, ob die Kosten privat oder beim Unternehmen anfallen.

 

[RichardB]

"effektiver" wäre es aber vermutlich schon,

Nicht vermutlich. DEFINITIV. Das wenige Wissen, mit dem ich hier um mich werfen kann, basiert auf jener Eigenerfahrung, die ich gemacht habe, nachdem ein Profi mich beraten und das System aufgesetzt hat (die Doku darüber umfasst zur Zeit eine Wissensdatenbank bzw. 3 Ordner und das System wird regelmäßig gewartet).

Wenn es um Business geht und Du nicht selbst Profi bist, hol Dir einen. Es spart Zeit, Geld und macht sich bezahlt. Start-Up oder nicht. Schau dem Profi über die Schulter, frage, lies seine Dokus und lerne. Dann kannst Du (wie ich heute) vieles auch selber machen. Und schließe einen Servicevertrag mit Deinem Profi ab. Lass ihn also 1-2x/Jahr oder bei Bedarf über das System schauen. Auch das ist eine gute Investition. Dein Auto bringst Du ja auch regelmäßig zum Service.

Ein Tipp jedenfalls: Eine 100Mbit-Leitung businessmäßig für 4 Personen ist ….. irgendwie süß. Vor allem, wenn die auch noch privat genutzt ist. Bei solchen Kleinigkeiten beginnt es. Von einer vernünftigen Firewall und einer Sternverteilung des LAN usw. ganz zu Schweigen. Sparen ist toll - an der richtigen Stelle. Muss ja nicht gleich der Mercedes als Chefauto sein. Zuerst gute Infrastruktur, dann kommt der schon von selber. Wenn man auf diese Marke steht

 

[blurrrr]

Nu tu mal nicht so... Wer sich sowas schon "privat" kauft...wenn die Möglichkeit besteht, würdest Du das "sofort" geschäftlich absetzen, alles andere wäre auch Blödsinnig

Offline-Backup (USB/RDX/whatever) verstehe ich nicht.

Siehste, da geht es schon los... "Offline-Backup" ist nicht "online", also z.B. eine externe USB-HDD / RDX-Laufwerk / whatever (z.B. ein USB-Stick, DVDs, etc.)

Aber das ist auch wieder typisch: "Nein, ich will nicht hören, was Sache ist, ich will einfach nur vor mich hin lümmeln, vom Rest nix hören (Augen zu, Ohren zu, Mund zu ) und einfach nur Antworten auf meine Fragen haben!". Mach halt was Du willst - alles was Du hier am Rande mitbekommst, bringt Dich weiter nach vorn. Hier jetzt Dicht zu machen zeugt eben nicht von "Lernen/Wissen", sondern von "Hey, ich hab 3 Haare auf der Brust, ich bin ein Mann!" und das ist völliger BULL....iger Irsinn Daher werd ich jetzt auch nicht weiter versuchen Deine Welt zu erleuchten und werde Dir auch nur stupide auf Deine 3 Punkte antworten (so wie es hier vermutlich einige andere Selbsständige ebenfalls tun würden, WENN sie überhaupt die Zeit investieren würden, sich auch nur einen Deut für Deinen Kram zu interessieren - weisst ja selbst - Zeit ist Geld ).

Favorisiert ist derzeit eine DS220+ mit erweitertem RAM (6 oder 8 GB) mit entsprechenden Nutzergruppen und dezidierten Freigaben.
1. Ich freue mich einerseits über eine Kaufempfehlung: sollte ich doch eher die 720+ oder gar 420+ nehmen?

Tendentiell lieber eine Mark mehr für mehr Leistung ausgeben, wird man früher oder später sicherlich brauchen können. Bei Deinem geplanten Konstrukt (ich gehe mal von einem Raid1 aus), würde ich persönlich die 720+ nehmen. Dazu kommt, dass Du da bei späteren Anwendungsfällen noch weiterhin gut gewappnet bist.

2. Andererseits freue ich mich zu Rückmeldungen zu dem geplanten Setup. Da mir das Thema Sicherheit am Herzen liegt, dachte ich alternativ darüber nach den Fernzugriff mittels einer VPN-Lösung zu ermöglichen. Das hätte den Vorteil, dass keine Ports freigegeben werden müssen, allerdings die Nachteile, dass mehrere Nutzer per VPN über die 100 MBit Leitung surfen, was die Geschwindigkeit beeinträchtigen wird und, dass hierbei "meine" IP-Adresse verwendet wird. Die Nachteile bei der Variante überwiegen für mich. Zudem würde ich bei der Lösung sicherstellen wollen, dass die Nutzer die im WLAN befindlichen Geräte nicht sehen oder gar Zugriff darauf haben - abgesehen selbstverständlich von der neuen Synology. Da habe ich keine Erfahrung, ob sich das mit einer FRITZ!Box und einer zweiten Subnetzmaske darstellen ließe?

Völliger Blödsinn da Du von einer "Dokumentenverwaltung" sprichst. Meinst Du ernsthaft, dass Dir 5 Dokumente die Leitung dicht machen?? Sorry, aber wenn es vernünftig läuft, wirst Du das vermutlich nichtmals merken... Hast Du Dir JEMALS(!) die Traffic-Statistiken Deines Routers angeschaut (oder vom NAS), wenn Du mal was gemacht hast? Das sind "lächerliche" Werte und somit auch die Sorge, dass die 100/40MBit alles verstopfen würden. Ausserdem "surft" via VPN wie gesagt "niemand" über Deine Leitung, sofern es "richtig" konfiguriert ist.

3. Tipps, um die Sicherheit auf der Syno selbst zu erhöhen (wie bspw. hier), sind ebenfalls willkommen.

Das ist natürlich auch wieder ganz besonders schlau.... Das willst Du also "gewerblich" alles umsonst haben, ja? Weil bezahlen willst Du sowas ja anscheinend auch nicht (sonst hättest Du bei Frank schon längst gebucht ), das Wissen soll Dir also irgendwie kostenlos zugebracht werde und irgendwer soll seine Zeit dafür verschwenden, Dir irgendwelche Dinge zu erklären und das auch noch mit gewerblichem Hintergrund? -> "Äusserst" fragwürdig.... ? Ratter einfach den Kram runter, der bei Deinem Link aufgelistet ist und dann fährst Du damit schon ganz gut (solange Du es auch verstanden hast... war ja mit dem Offline-Backup schon so eine Sache...).

Ich klink mich hier jetzt auch mal aus, weil mir das schlichtweg zu blöde wird (nix für ungut, ist mir meine Zeit halt auch zu schade für ).

@RichardB : Das ist genau das... Hab ich wohl noch zu nett formuliert Typischerweise fährt der Chef i.d.R. den fetten Lexus/Porsche/whatever für schlappe 1000+€ Leasingrate im Monat, aber wenn es dann um die Arbeitsfähigkeit bzw. die IT-Landschaft von 30+ Mitarbeitern geht, sind 1000€/Monat für eine gehostete "Sorgenfrei"-Lösung (Terminalserver inkl. allem) dann doch wieder zu teuer... ?

 

[raymond]

Nur 8 Personen ist keine Herausforderung für Synologys mehr. Es würden sogar die J Serien reichen. Um sicherzugehen und wenn du nur so max 10 TB Daten hast reicht eine 2 Bay aus. Die DS220+ ohne RAM Erweiterung würde ich auch empfehlen. RAM kann man später auch noch erweitern, wenn man feststellt dass es knapp ist.

Bei den Software Spezifikationen stehen die maximal User für Synology Office: https://www.synology.com/de-de/products/DS220+#specs (hier 600).
Die DS220J hätte 200 nur zur Info.

 

[RichardB]

@blurrrr
1000;-/Monat sinds jetzt nicht und ich hab auch keinen Porsche (zu kleiner Kofferraum für die Lady). Das Prinzip stimmt aber. Im Ereignisfall sind es dann auch mehr als die 1.000,- weil Qualität einfach kostet. Und dafür bezahle ich gerne. Ich kann es dann eh absetzen.

 

[Iarn]

Als professioneller Nutzer würde ich überlegen ob ein Modell mit Austauschservice Sinn macht

https://www.synology.com/de-de/company/news/article/SRS_coverage_extension
Das sollte natürlich ein Backup nicht ersetzen, verringert aber die Downtime im Falle eines HW Defekts.

 

[blurrrr]

Du hast natürlich recht, aber die Dinger kosten aber wieder wesentlich mehr ....oO(Kosten!)

 

[MacAir13]

Danke für die Rückmeldungen.

Die Synology wird zwar in einem geschäftlichen Umfeld genutzt, wie eingangs geschildert erfolgt allerdings ein gleichzeitiger Zugriff von max. 4 Nutzern. Ein Ausfall ist immer unschön, aber er wäre vorliegend nicht unternehmenskritisch, selbst wenn er einen Tag überschreitet ließe sich damit ohne Verluste umgehen. Der Zweck ist mit der Dokumentenverwaltung auch (für den Moment) abschließend umschrieben. Es sollen hierüber also keine Webmail-Dienste oder ähnliches laufen. Ein wesentlicher Aspekt ist für mich neben der Sicherheit die Usability - wie ermögliche ich den weiteren Nutzern einen möglichst komfortablen Zugriff unabhängig vom Betriebssystem? Reicht ein Synology Drive Client auf den Rechnern, oder andere Ideen?

@blurrrr: Der Sinn und Zweck des Forums ist "die gegenseitige Hilfe und der Erfahrungsaustausch. Es soll daher unter den Nutzern ein friedlicher und respektvoller Umgang ohne beleidigende Anfeindungen gepflegt werden." (vgl. die Nutzungsbedingungen, die tatsächlich auf einer Vorlage aus einem Forum beruhen und nicht von Profis kostenpflichtig erstellt wurden ); das scheint bei Dir in Vergessenheit geraten zu sein, daher der freundlich gemeinte Hinweis.

Beste Grüße

 

[raymond]

Synology Drive kann man nehmen. Aber auch ein simples Netzlaufwerk. Wichtiger finde ich, wenn mehrere damit arbeiten, eine sinnvolle Struktur: wie mehrere Netzlaufwerke (also Freigaben), Ober- und Unterverzeichnisse und das sich alle auch daran halten.

 

[blurrrr]

Ich wüsste nicht, dass ich "beleidigend" war/bin... eher rein sachlich mit einem Hauch einer persönlichen Note... Wenn man stark egozentrisch veranlagt ist, kann man aber auch generelle Aussagen einfach direkt auf sich beziehen und sich dann darin suhlen... geht alles.

Reicht ein Synology Drive Client auf den Rechnern, oder andere Ideen?

Mach halt feddich und guck wie es läuft... wenn's reicht, is jut, wenn nicht, dann eben nicht.

EDIT: Ich halte mich jetzt auch mal dran:

Ich klink mich hier jetzt auch mal aus, weil mir das schlichtweg zu blöde wird (nix für ungut, ist mir meine Zeit halt auch zu schade für ).

 

[Wollfuchs]

..privat nutze ich bereits eine DS214 mit Audio Station, Video Station, Drive, Note etc. nun suche ich für ein kl. Unternehmen nach einer sicheren und sinnvollen Lösung...

bis hier voellig ok ...

Das Ziel ist eine gemeinsame Dokumentenverwaltung (Ablage und Bearbeitung) durch zunächst max. 4 Nutzer. Die Bearbeitung der Dokumente soll sowohl lokal als auch im Browser, bspw. mit Synology-Office möglich sein. Mittelfristig kommt ggf. eine weitere Benutzergruppe mit weiteren 4 Nutzern zur Dokumentenverwaltung hinzu.

4 und 8 User .. Kinderfasching.

Die DS soll (sekundär) auch für die eingangs genannten privaten Zwecke verwendet werden. Die privat bereits vorhandene DS214 soll für die Datensicherung (Hyper Backup) zum Einsatz kommen.

und ab hier geht es dann nur noch Downhill ...

2. Andererseits freue ich mich zu Rückmeldungen zu dem geplanten Setup. Da mir das Thema Sicherheit am Herzen liegt, dachte ich alternativ darüber nach den Fernzugriff mittels einer VPN-Lösung zu ermöglichen. Das hätte den Vorteil, dass keine Ports freigegeben werden müssen, allerdings die Nachteile, dass mehrere Nutzer per VPN über die 100 MBit Leitung surfen, was die Geschwindigkeit beeinträchtigen wird und, dass hierbei "meine" IP-Adresse verwendet wird. Die Nachteile bei der Variante überwiegen für mich. Zudem würde ich bei der Lösung sicherstellen wollen, dass die Nutzer die im WLAN befindlichen Geräte nicht sehen oder gar Zugriff darauf haben - abgesehen selbstverständlich von der neuen Synology. Da habe ich keine Erfahrung, ob sich das mit einer FRITZ!Box und einer zweiten Subnetzmaske darstellen ließe?
3. Tipps, um die Sicherheit auf der Syno selbst zu erhöhen (wie bspw. hier), sind ebenfalls willkommen.

Zu der IP-Nummer: im Büro soll die Backup Syno stehen, zu Hause die neue Syno.

Du hast Privat ne alte 214 und die soll "in ein kleines Unternehmen" waehrend Du Dir die Firmen DS220+ schoen nach Hause parkst.. weil sicher ist sicher .. egal. Deine Punkte 2 und 3 zeigen halt, dass Du eigentlich wenig Ahnung davon hast, das ist nicht verwerflich aber passt halt nicht in das "weeeeeee, wir machen jetzt Business ..." eines Start-Ups .. obwohl, eigentlich passt es genau. Und das ist schlimm.

Ich wüsste nicht, dass ich "beleidigend" war/bin... eher rein sachlich mit einem Hauch einer persönlichen Note... Wenn man stark egozentrisch veranlagt ist, kann man aber auch generelle Aussagen einfach direkt auf sich beziehen und sich dann darin suhlen... geht alles.

Alter Falter .. Du warst fies. Du warst gemein und nicht zu knapp. Da muss keiner "egozentrisch" sein. Damit zu kokettieren, wenn die anderen halt so "special snowflakes" sind, ist es nciht meine Schuld, ist doof.

Aber ich kann es verstehen .. ich habe extra kein Wort bis dato zu dem Thema verloren, weil die komplette "Erklaerung" irgendwie so absurd ist, dass man meinen koennte, da bastelt sich jemand irgendwie ne halbseidene Bude und die technischen Gimmicks gehen mal gepflegt direkt ins Privatvermoegen, weils halt schick ist.

 

[Ulfhednir]

Ich bleib mal bei der gesamten Grundsatzdiskussion außen vor. Die DS220+ dürfte zunächst ausreichend sein.
Zu dem anderen Thema:

2. Da mir das Thema Sicherheit am Herzen liegt, dachte ich alternativ darüber nach den Fernzugriff mittels einer VPN-Lösung zu ermöglichen. Das hätte den Vorteil, dass keine Ports freigegeben werden müssen, allerdings die Nachteile, dass mehrere Nutzer per VPN über die 100 MBit Leitung surfen, was die Geschwindigkeit beeinträchtigen wird und, dass hierbei "meine" IP-Adresse verwendet wird. Die Nachteile bei der Variante überwiegen für mich. Zudem würde ich bei der Lösung sicherstellen wollen, dass die Nutzer die im WLAN befindlichen Geräte nicht sehen oder gar Zugriff darauf haben - abgesehen selbstverständlich von der neuen Synology.

Du installierst dir den "VPN Server" aus dem Paketzentrum. Um von außen zugreifen zu müssen, musst du zwangsweise einen Port im Router freigeben. P.S. Auch die FritzBox benötigt nach Außen für den VPN einen Port, der muss aber in der FritzBox nicht separat freigeschaltet werden.
Im nächsten Schritt versuche auf dein "privates" Netzwerk zuzugreifen.

 

[Andy+]

Leute, eines vermisse ich hier, obwohl ich diverse Einwendungen verstehe. Nicht jeder hat Fachahnung und alle miteinander könnt ihr MacAir13 Empfehlungen geben, aber auch hinterfragen, z.B.: Welches Datenvolumen wird zur Zeit gehandelt, welches ist in den nächsten 5 Jahren zu erwarten. Was soll jetzt gemacht werden, was ist in Planung zu machen auf einer DS.

Davon abgeleitet und wenn keine besonderen Sicherheitsanforderungen genannt werden, Stumpf ist Trumpf: Auslegung der Produktiv-DS, Backupstrategie, ggf. mit Backup-DS, ggf. USV, vlt. noch Eingebung zu Switches.

Sowas wäre produktiv. Solche Abhandlungen finden sich zwar zu Hauf im Forum, dennoch ist jeder Fall doch wieder individuell. Aber man könnte sich auch an einen Fall anlehnen.

Wenn es nur Dokumentenverwaltung sein sollte, ist es ohnehin überschaubar, oder?

 

[MacAir13]

Herzlichen Dank Andy+

Das Datenvolumen ist überschaubar. Es geht (zunächst) nur um Textverarbeitung, also fallen keine großen Dateimengen an.

Zum VPN Zugriff: Privat nutze ich als VPN-Lösung aktuell OpenVPN und einen Raspberry-Pi. Das halte ich für die vorliegenden Zwecke aus oben genannten Gründen für keine passende Lösung. Einspruch?

Vielleicht hilft es: ich bin ebenfalls an keiner Grundsatzdiskussion interessiert.