Webhosting vs. NAS?

  • H6G :

    Mit Deinem Link erinnrst Du mich gerade daran, dass my knowledge of IT many better is than my grotty knowledge of English.:S:D

    Ohne Englischkenntnisse wirst du in der IT und in der Administration von Mailservern, Webservern und Nextclouds absaufen, weil das Fahrwasser einfach zu tief ist.


    Insbesondere wenn es um geschäftskritische Software geht, wirst du damit weder dich noch die Firma glücklich machen.

    Auch eine Nextcloud Administration über das Webhosting ist es nicht ohne, einfache Änderungen mit dem CLI durchzuführen.


    Suche dir bitte einen erfahrenen IT-Administrator, der das ganze Sinnvoll umsetzt und langfristig betreuen kann. Dafür kannst du mich auch gerne per PN kontaktieren.

  • Okay, ich hätte jetzt gedacht, zwei völlig voneinander unabhängige Domains würden ausreichen.

    Nein leider nicht. Ein Tarif hat einen User und einen Verzeichnisbaum auf dem Server.


    Daher ist eine Vollständige Isolation nur mit getrennten Tarifen möglich.


    Das wäre übrigens auf einem Managed Server kein Problem.

  • H6G:

    War Spaß! Ich stoße schon mal an meine Grenzen, fasse aber nichts an, was ich nicht verstehe.

    Zur Not studiert mein Sohn angewandte Informatik, der sitzt aber nicht immer neben mir.;)

    Geduld ist eine demütige Verneigung vor der Zeit.

  • Zur Not studiert mein Sohn angewandte Informatik, der sitzt aber nicht immer neben mir.

    Angewandte Informatiker lernen Softwareengineering, aber weniger wie sie ein Linux bedienen und wie man Mailserver aufsetzt und entsprechende Architekturen gestaltet.

  • Ja, klar, aber er ist in dem Fachenglisch versierter und durchschaut das Große und Ganze dann doch etwas besser als ich.

    Das ändert doch aber nichts an unserer Einschätzung, dass wenn man wenig Erfahrung im Umgang mit solchen Themen hat, dass man da keine Infrastruktur für ein Unternehmen entwirft und betreibt. Insbesondere gibt es später böse Minen, wenn eine gewisse Beratung seitens des IT Dienstleisters (in deinem Falle du) unterbleibt. (Von unglücklicher Kunde bis Haftung ist da alles dabei)

  • Ich bin kein Dienstleister, ich mache das ehrenamtlich! Und es gibt da auch einen Dienstleister, der immer mal einen Blick darauf wirft, was ich verzapfe.

    Aber wenn ich diesen einen Dienstleister nach "Webhosting vs. NAS" frage, bekomme ich eine Antwort. Wenn ich hier frage, bekomme ich gaaanz viele interessante Denkanstöße.

    DANKE Euch !!! :thumbup:

    Geduld ist eine demütige Verneigung vor der Zeit.

  • Ich bin kein Dienstleister, ich mache das ehrenamtlich!

    Das solltest du nicht tun, und dein Geschäftsführer sollte dich da nicht ran lassen. Das kann unschön für beide Seiten sein.

    Insbesondere müssen einige Fragen geklärt werden:

    - was passiert wenn das Ding 6h offline ist und wer ist schuld?

    - was passiert wenn ihr euch ein neues "NAS" kauft?

    - wie bekommt ihr die Daten runter?

    - was ist mit Datenredundanz (RAID zählt nicht)?


    Bei 40 Mitarbeitern sind wir schon im Bereich der GoBD und Mailarchivierung.

    Da fallen sowohl NAS als auch Webhosting aus - und den Schaden hat dein Geschäftsführer und du zu tragen, wohl möglich, weil du ihn nicht ordnungsgemäß beraten hast.


    Und es gibt da auch einen Dienstleister, der immer mal einen Blick darauf wirft, was ich verzapfe.

    Sehr ungewöhnlich.

    Der Dienstleister bekommt immerhin Geld für seine Dienstleistungen und kann euch eine ordentliche Beratung geben.

    In einem Forum gestaltet sich das schwierig. Ich habe dir das bereits mit einer PN angeboten, stattdessen versuchst du hier witzige Aussagen einzubauen - wir wollen dir nur helfen.

    Evtl. solltet ihr euer Mailserver ganz von dem Dienstleister betreuen lassen. NAS ist die schlechteste Idee und wird so nicht funktionieren.

  • Was mich hier ein wenig stutzig macht ist die Aussage, dass es sich auf der einen Seite um einen Verein (mit oder ohne e.V.) handelt und gleichzeitig von Geschäftsführern gesprochen wird. Die genaue „Geschäfts“form ist nicht gerade unerheblich auf die weiteren Bedingen, wie H6G bereits angesprochen hat, Archivierung, GOBD etc.

    Website würde ich wahrscheinlich über Webhosting laufen lassen, aber Cloud und Mail würde ich in der Größenordnung wohl separieren.

  • Hay,

    um einen Verein (mit oder ohne e.V.) handelt und gleichzeitig von Geschäftsführern gesprochen wird.

    das ist bei größeren Vereinen nicht unüblich. Der Sportverein (ca. 400 Mitglieder), dem mein Vater vorsitzt, hat auch einen Geschäftsführer für die operative Arbeit.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Der Verein ist ein e.V. als Träger einer Non-Profit-Einrichtung.

    Die Mitarbeiter sind nur 4, der Rest sind mitarbeitende Menschen, teils ehrenamtlich, teils honoriert. H6G : Auch der IT-Dienstleister arbeitet häufig ehrenamtlich für uns, nur bei größeren Einsätzen honoriert.


    Der Datenschutz wurde für die bisherige Lösung (Webhosting) ohne Beanstandung durchgecheckt, auch Mail-Archivierung nach GoBD fällt nicht an, weil die Mail nur das "Transportmittel" ohne aufbewahrungspflichtige Informationen ist. (siehe hierzu: https://www.datev.de/web/de/me…/20150909_faqs_gobd-2.pdf, Seite 8, 2. Absatz). Das will ich aber gar nicht weiter diskutieren, da ich für den Datenschutz in diesem Falle gar nicht zuständig bin.


    Für mich bleibt die Frage nach der technischen Lösung:

    Webhosting kann ich, bei einem Umzug zu einem anderen Provider weiß ich, was auf mich zukommt und wie ich das löse.

    NAS erscheint mir dann doch nicht so sinnvoll, Datenschutz mal außenvorgelassen: ganz schön aufwendig - dass müsste man dann wirklich in andere Hände geben. Genau das Gleiche gilt für einen Managed Server.

    Letzendlich treffe nicht ich die Entscheidung. Ich entscheide nur, ob ich das umsetzen möchte oder das jemand anderes machen sollte.


    Ich danke Euch für Eure Gedanken und Anregungen dazu. :)

    Geduld ist eine demütige Verneigung vor der Zeit.

  • Ich sehe beim Thema NAS vs Webhosting keine entweder-oder Lösung. Ein NAS macht deutlich mehr Sinn, wenn die Daten größtenteils in-house benötigt werden, weil die Bandbreite einfach nicht so limitiert ist. Allerdings würde ich Website und Mails trotzdem extern hosten, schon alleine um die Verantwortung und Administration loszuwerden.


    Ein NAS zu administrieren ist mit Sicherheit kein Hexenwerk. Nur darauf achten, dass mindestens zwei Festplatten im RAID drin sind und alle Updates eingespielt werden. Nicht umsonst ist ein NAS bei Privatanwendern aufgrund der Einfachheit so beliebt.


  • Ein NAS zu administrieren ist mit Sicherheit kein Hexenwerk. [...] Nicht umsonst ist ein NAS bei Privatanwendern aufgrund der Einfachheit so beliebt.

    heise - newsticker: Cisco Talos deckt riesiges Router- und NAS-Botnetz auf - Nicht umsonst sind NAS so bei Bot-Netzen beliebt :)


    janxb : Wie spielst du Sicheheitsupdates ein, wenn du der Hersteller diese nicht anbietet?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Vielen Dank für die aufschlussreiche Diskussion.

    Zitat der Geschäftsführung:

    Zitat

    Ich habe gestern Abend noch die Forumsbeiträge gelesen und meine jetzt zu verstehen, wo, unabhängig von "theoretischen-technischen" Erwägungen, der Hase begraben ist.

    Insofern sollten wir NAS einfach aus den Überlegungen streichen.



    Danke an Euch alle. :thumbup:

    Geduld ist eine demütige Verneigung vor der Zeit.

  • Wie spielst du Sicheheitsupdates ein, wenn du der Hersteller diese nicht anbietet?

    Ich bekomme ein wenig Clickbait-Gefühle, wenn ich den Artikel kurz überfliege. Hauptsächlich dieser Teil klingt für mich so, als ob nur schludrige Anwender (Standardpasswort / Keine Updates eingespielt) betroffen waren:


    Aber alle untersuchten Opfer sind zum Einen direkt über das Internet zu erreichen und weisen zum Anderen entweder Standard-Zugangspasswörter oder andere bekannte Sicherheitslücken auf. Deshalb geht Talos "mit hoher Wahrscheinlichkeit" davon aus, dass dabei keine bislang unbekannten Sicherheitslücken (0days) im Spiel sind