Server für Firmennetzwerk

G

Grabo

New Member
Hallo,
nachdem ich schon öfter als Gast in diesem Forum unterwegs war ist es nun längst an der Zeit gewesen sich anzumelden.

Ich betreue seit ca. 3 Jahren gemeinsam mit einem Kollegen ein Firmennetzwerk bestehend aus einem
Server (OS: Windows Server 2003 Standart, AMD Athlon X2 Dual Core 5200+, 2 GB RAM). Den Server setzen wir als Domaincontroller und Fileserver ein. Am Haupstandort der Firma befinden sich 6 Clients an den beiden anderen Standorten jeweils 2 Clients bzw. 1 Client. Alle Clients nutzen zurzeit XP Pro SP3 als OS. Überwiegend wird auf allen PC's mit Officeanwendungen gearbeitet

Das Servernetzwerk wurde an Hand eines HowTo von dieser Seite erstellt.

An allen Standorten gibt es PC's die von bis zu 30 Usern benutzt werden. Geplant ist die Außenstandorte via VPN anzubinden was uns bislang noch nicht zuverlässig gelungen ist.

Im Zuge einer Neuanschaffung kam jetzt die Frage auf was eigentlich wirklich an Hardware benötigt wird. Momentan ist das Ganze eher als Low Budget Projekt einzustufen wobei der Kauf gebrauchter Hardware ausgeschlossen wurde.

Hat jemand hier Erfahrungswerte mit Netzwerken dieser Größe und kann helfen? Welche Eckdaten sollte ein Server für ein Netzwerk dieser Größenordnung haben?

Gruß

Grabo
 
Wenn ich das so lese, ist doch eigentlich die VPN Anbindung bisher das größere Problem an der ganzen Geschichte. Ich würde vermuten, dass der Server das durchaus noch packen könnte.

Was habt Ihr denn bisher im Bereich VPN ausprobiert? HW oder SW Lösungen?
 
Ich finde für VPN die LANCOM-Router praktisch. Nicht ganz billig, aber im Vergleich zu einer Serveranschaffung eher Peanuts.:rolleyes:

Man kann das Modell nach Bedarf (Zahl der gleichzeitigen Verbindungen, HW-Verschüsselung usw.) wählen und eine zentrale Serververwaltung der Benutzerdaten (RADIUS) geht auch.
 
Wegen VPN würde auch weiterhin interessieren was denn so an Netzwerkhardware und insbesondere an Routern vorhanden ist?
 
Puh,
die Neuanschaffung kam ins Gespräch da unser jetziger Server von uns zusammen geschraubt wurde und wir eher an einer Komplettlösung gedacht haben mit entsprechender Gewährleistung was die Komponenten angeht.

Das führt mich zu der nächsten Frage. Wie können wir den zuverlässig die Aulastung des jetzigen Servers messen?

Was VPN angeht waren glaube ich die verwendeten Router das Hauptproblem. Wir haben das Ganze mit Fritzboxen probiert die uns zur Verfügung standen. Da wir über keine feste IP verfügen mussten wir dies mit dyndns kombinieren. Der Einstellungswirrwarr der Fritzboxen hat uns dann schnell den Genickschuss verpasst.

Wir waren bislang der Meinung das VPN mittels Hardware günstiger zu realisieren sei als mit Software.

Was die Anbindung angeht wird es wohl aus Gründen der Verfügbarkeit und den laufenden Kosten bei ADSL bleiben.
 
Grabo said:
Puh,
die Neuanschaffung kam ins Gespräch da unser jetziger Server von uns zusammen geschraubt wurde und wir eher an einer Komplettlösung gedacht haben mit entsprechender Gewährleistung was die Komponenten angeht.
Click to expand...

Sehr sinnvoll! Hier ist als Stichwort bei Verhandlungen "SLA - Service Level Agreement" wichtig. Es sollte Euch (und dem Chef) klar sein, dass entsprechende HW/SW teuerer ist, als das was man mal eben im Online Store zusammenklickt. Wenn man aber die Kosten für Ausfallstunden gegenrechnet (Produktivitätsverlust), sollte das kein Problem mehr sein. ;)


Das führt mich zu der nächsten Frage. Wie können wir den zuverlässig die Aulastung des jetzigen Servers messen?
Click to expand...

Start - Ausführen - perfmon :D

Was VPN angeht waren glaube ich die verwendeten Router das Hauptproblem.
Click to expand...

Entsprechende professionelle VPN Router sollten Euch das Leben einfacher machen.

Wir waren bislang der Meinung das VPN mittels Hardware günstiger zu realisieren sei als mit Software.
Click to expand...

...und wohl auch stabiler. Zwischen (fixen) Zweigstellen macht wohl HW-VPN Sinn, für den "Roadwarrior" Fall (reisender Mitarbeiter möchte von unterwegs ins Firmen LAN) wird man eine SW Lösung brauchen. Daher sollte man bei der Auswahl des Geräts darauf achten, dass beides abgedeckt ist, auch wenn man erstmal nur ersteres braucht.

Was die Anbindung angeht wird es wohl aus Gründen der Verfügbarkeit und den laufenden Kosten bei ADSL bleiben.
Click to expand...

Das Problem ist halt immer der UPLOAD, der bei ADSL miserabel ist. Von der Ferne auf einem per ADSL angeschlossenen Fileserver per Netzlaufwerk arbeiten zu wollen, ist nicht wirklich lustig.


Gegebenenfalls sinnvoll wäre es womöglich, die neue Lösung auf einem ESXi Server aufzubauen. Zahlreiche Komfortfunktionen (Backup, Konsolidierung, etc.) sprechen da für sich.

Anbieter sind z.B: Thomas Krenn, Dell, HP
 
Last edited by a moderator:
Hallo zuzsammen,

ich würde in diesem Fall auf eine VPN-Lösung mit openVPN bauen. Einfach ein kleines virtuelles Linux auf dem Server aufsetzen (über z.B. vmware-Server (umsonst), 128MB Ram, 5GB Plattenplatz, Debian) und dort dann den oVPN-Server installieren. Die Außenstandorte dann einfach dort einwählen lassen - entweder direkt per einzelnem Client (was wohl bei 1-2 Rechner sinnvoll ist) oder über einen weiteren Server der dann entsprechend die Netze verbindet.
Bei uns läuft oVPN schon seit Jahren ohne Probleme (allerdings wegen den erhöhten Anforderungen bei uns direkt auf "realer" Hardware).

Nachteil: Ihr müsst euch in die Materie einarbeiten. Dann habt ihr aber bis auf die Arbeitszeit keine Kosten und eine wirklich vielseite Lösung.

Grüße Johannes
 
Wenn ich mir das so anschaue, wirds mit OpenVPN schwierig, wenn der Server wg. DSL Disconnect eine andere IP Adresse bekommt. Das können entsprechende Router sicher besser und v.a. STABILER erledigen. OpenVPN ist cool, ich werde selbst einen OpenVPN Access Server aufsetzen, allerdings auf einem Server im Internet mit FIXER IP!
 
Ich würde da eher eine HW-Lösung von Lancom, Draytek, etc. empfehlen.

Wir haben hier z.B. seit über 5 Jahren mehrere L2TP/IPSEC Verbindungen über diverse Draytek-Router in Betrieb und nie Probleme damit gehabt.

Die Produkte sind von der Qualität sehr gut und der Support verdient imho auch seinen Namen.
 
Wir haben in der Firma eine ähnliche Problematik, dass der Firmensitz nur sehr schlecht über eine 1Mbit ADSL Leitung angebunden ist. Das ist für eine VPN Verbindung mit mehreren Mitarbeitern zum k*****.

Die Überlegung ist jetzt, den Fileserver in einem Rechenzentrum aufzustellen. Das ist schnell genug angebunden. Und die einzelnen Standorte wählen sich dort hin ein.
Jetzt sollen sich nur die Server der einzelnen Standorte mit dem Server im RZ abgleichen. Da bin ich grade per SVN am basteln. Aber so soll das im Prinzip dann laufen. Vielleicht ist das eine Anregung...
 
Lokale "Caches" machen sicher mehr Sinn als nur über VPN zu arbeiten. Allerdings treten hier durchaus dann Syncprobleme auf. Ob so etwas per SVN machbar ist? Keine Ahnung. Wäre aber sicher eine sinnvolle Sache. Eine andere Option wäre z.B. auch noch Sharepoint.
 
Lancom scheidet aus weil zu teuer. Draytek und Linksys habe ich jetzt ins Auge gefasst.
Über einen ext. Fileserver habe ich auch schonmal nachgedacht das Ganze dann aber nicht weiter verfolgt.

Der Server hängt an einer ADSL 2Mbit Leitung. Das Problem ist glaube ich auch das unser Netzwerk sehr klein ist was die Arbeitsplätze angeht.
Es würden grade mal 3 Arbeitsplätze über VPN arbeiten und das auch nicht unbedingt dauerhaft. Der Datenstrom müsste sehr gering sein da wir eigentlich nur mit Office (Word, Excel) arbeiten.

Ich glaube ich werde es erst einmal mit Draytek oder Linksys HW versuchen. Die VPN Verbindung brauche ich auf jeden Fall.

Mal sehen wie gut die Anbindung dann ist wenn ich zunächst nur einen Standort anbinde. Ich muss irgendwie raus bekommen wie groß der zu erwartende Traffic wirklich ist.

Gruß

Grabo
 
Ich würde auch erstmal zu ner besseren Leitung raten. 2 Mbit ist für nen Server extrem dürftig! Das sind ja vermutlich um die 192 kBit/sec (=24 kByte/sec) Upload. Da quält sich ja jedes 2 Mbyte Word File schon brutalst durch die Leitung (braucht rund 84 sec).

Mit einer solchen Anbindung würde ich an VPN noch nicht mal denken. M.E. kann man nur mit einer "lokalen Cache" Lösung halbwegs flüssig arbeiten. Lösungen wie http://www.sugarsync.com oder https://www.dropbox.com könnten eine akzeptable Lösung darstellen (jeweils verbunden mit lokalen Freigaben). Damit hat man gleich auch noch Onlinebackup und Onlinezugriffsmöglichkeiten mit erschlagen. Ein VPN wäre für eine solche Lösung nicht nötig.
 
Eine bessere Leitung ist nicht unbedingt möglich. Ich selber wohnte, bis vor einiger Zeit im "Zohnenrandgebiet" und arbeite jetzt auch in einem Dorf, in dem schnelles DSL noch nicht erfunden wurde...
Selbst die verfügbare UMTS-"Leitung" ist schneller...

Ich interessiere mich sehr für die Lösung mit den lokalen Caches. Besonders mit unabhängigen, die sich selbstständig mit dem "master" syncronisieren und was bei eventuellen Konflikten passiert, wen zwei personen bei zwei unterschiedlichen Caches auf die selbe Datei zugreifen wollen.

Sorry, dass ich mich hier bei dem Thema so einwerfe...
 
Das das schnelle DSL nicht überall verfügbar ist weiß ich selber - ist bei mir ja auch so. Ich kriege zuhause auch nur 2mbit - leider.
Allerdings wollte ich nu generell mal fragen, ob dies ausgeschlossen ist, weil der TO ja noch nichts dazu gesagt hat. Denn VPN mit einer 1mbit Leitung ist meiner Meinung nach sehr bedenklich.

Gruß
Moritz
 
Wir könnten nur auf SDSL zurückgreifen um eine schnellere Anbindung für den Server zu bekommen, was natürlich nicht grade günstig ist.
Ich werde in den nächsten Wochen wissen ob ich eine SDSL Anbindung bekommen kann.

Das Problem ist halt das man gerne alle Daten der drei Standorte zentral haben möchte. Der Upload bleibt wahrscheinlich so oder so ein Problem. Selbst wenn wir einen ext. Fileserver betreiben würden müssten die Daten ja auch dahin hochgeladen werden.

Scheint ohne SDSL an allen Standorten bald unmöglich zu sein...
 
You must log in or register to reply here.
Back
Top