QNAP für Vereinsbüro

    Hallo zusammen,
    wir sind aktuell dabei unser Vereinsbüro IT-technisch upzudaten.
    Wir würden gerne einen Dateispeicher installieren mit Zugriff von außen (zu Hause),
    sowie eine Zentrale Benutzerverwaltung.


    :arrow: Budget: 350€


    :arrow: Dateispeicher:
    Da sollte auf jeden Fall eine 3TB HDD ausreichen.
    Fotos, sowie Dokumente sollen dort gelagert werden.


    :arrow: Daten"sicherheit":
    Sollte man eher zu einem 2Bay System greifen und die Festplatte spiegeln oder
    eine externe HDD anhängen und die als Backup nutzen?
    Wir verfügen über einen Webhosting Vertrag bei all-inkl mit noch ca.
    15GB freien Speicher. Da könnte man evtl. noch die wichtigsten Daten hinspiegeln,
    oder ist sowas eher schlecht?


    Ist ein Zugriff von außen (zu Hause) ratsam, oder hole ich mir die Probleme damit ins Haus?


    :arrow: Benutzerverwaltung:
    Wir verfügen über 2 Laptops mit WinXP Home. Diese Laptops werden für ca.
    10 Bereiche vorgehalten, welche auch Zugriff auf einen persönlichen Speicherbereich haben sollten.
    Es soll natürlich auch eine offener Ordner für alle vorhanden sein.
    Gerne würden wir die Benutzer Zentral über den NAS verwalten.
    Ist das ohne weiteres mit einem LDAP verzeichnis möglich?
    Müssten wir evtl auf XP PRO/7 PRO updaten?


    Wenn die Mitglieder Ihren privaten Laptop mitbringen sollten sie vielleicht auch auf die Daten zugreifen können.


    Da ich privat auch einen NAS (TS-419P II) im Betrieb habe, wurde ich natürlich sofort mit der Umsetzung dieser Aufgabe beauftragt.


    Ich danke euch vorab für die Unterstützung. :thumb:

    Hallöle,


    ich vermute mal, dass Ihr Euch das weitestgehend gut überlegt habt...


    Also für welches NAS Ihr EUch entscheidet ist natürlich vom Budget abhängig...
    Aber zur Konfiguration lässt Sich folgendes empfehlen:
    1. VPN-Fähiger Router zwingend erforderlich!
    2. Wenn zentrale Benutzerverwaltung erforderlich, sollte das LDAP vom NAS ausreichend sein
    3. Sofern möglich, für jeden Nutzer der von Außen zugreift eine eigene VPN-Kennung anlegen, da sich dann ggf. im Log auswerten lässt, wer's "versaut" hat, wenn mal was nicht mehr geht!
    4. Dateien des NAS auf Webspace spiegel/auslagern halte ich für keine gute Idee, weil sie dort eher wenig geschützt werden können/sind
    5. Datensicherung auf externe Platte die ortsverlagert aufbewahrt wird (Vereinspräsi oder Datenbeauftragter etc.)
    6. für die beiden Laptops sollte XP-Home reichen, sollten jedoch für die unterschiedlichen Bereiche auch unterschiedliche Berechtigungen greifen, ist ein Upgrade auf eine Pro/Enterprise Version bzw. Win7 pro/ultimate hilfreich, zumindest sollten für jeden Bereich min. ein separater Nutzer angelegt werden (können)
    7. für die privaten Laptops würde ich generell den Zugriff verweigern (gefahr von Viren etc.)!
    8. Viel Spaß bei dem Projekt...


    Grüße Jody

    Hallo Jody,
    danke für deine Rückmeldung.
    Ich denke dann werde ich mich für den TS-119P II mit einer externen HDD entscheiden.


    Zitat von "jody"


    2. Wenn zentrale Benutzerverwaltung erforderlich, sollte das LDAP vom NAS ausreichend sein
    6. für die beiden Laptops sollte XP-Home reichen, sollten jedoch für die unterschiedlichen Bereiche auch unterschiedliche Berechtigungen greifen, ist ein Upgrade auf eine Pro/Enterprise Version bzw. Win7 pro/ultimate hilfreich, zumindest sollten für jeden Bereich min. ein separater Nutzer angelegt werden (können)


    Ich hab mir schon ein wenig zum Thema LDAP durchgelesen. Hab das aber glaube ich noch nicht ganz verstanden.
    Ich lege die Benutzer jetzt Zentral am NAS an.
    Dann muss den zwei Laptops irgendwie gesagt werden, das die Benutzer nicht lokal angelegt sind, sondern im Netzwerk liegen. Und da steige ich aus.
    Ich stelle mir das so vor, das ich Windows starte, und dann das typische Windows Anmeldefenster kommt mit welchem sich die angelegten BN einloggen können.
    Dementsprechend hätte auch jeder User seinen eigenen Desktop, wie bei jedem "normal" eingerichteten PC, und könnte auch selber sein PW ändern. :?:


    Also generell sollten alle den Status "Benutzer" erhalten. Damit das System nicht ein paar Tagen ausschaut wie kraut und rüben. Meintest du das mit unterschiedliche Berechtigung?


    Zum Thema VPN:
    Ist das richtig das ich dann erst einen Dienst benötige wie. bspw. dyndns um einen Zugriff auf den Nas zu erhalten?
    -> Beim Thema VPN ist mein Wissen recht dünn. Aber ich lese mich später etwas ein :engel:

    Hallöle,


    wenn Du jeweils auf den Laptop und dem NAS die Nutzer mit gleichem Namen und passwort anlegst, kannst Du Dir LDAP sparen.


    Zu VPN gibt es hier jede Menge Themen, die DIr weiterhelfen sollten...
    Kurzfassung:


    1. DynDNS auf den Router (in der Regel reicht der Free-Account bei DynDNS aus!) (Sofern der Router das unterstützt, solltest Du zwei unterschiedliche DynDNS-Anbieter einrichten, falls einer mal nicht will ;) )
    2. VPN-Endpunkt sollte der Router sein (hier ist zu prüfen, ob dies von dem vorhandenen Router geleistet werden kann), andernfalls OpenVPN auf dem NAS einrichten.


    Grüße
    Jody