Beste Tweakers,
Normaal gesproken lees ik het liefst oudere topics door en zoek ik dingen zelf uit, maar nu heb ik dan toch eindelijk de stap genomen eens een topic te starten. Niet vanwege zelf niet willen uitzoeken, maar meer een gevalletje door het bos de bomen niet meer zien en dan twijfelen of ik het zelf wel goed doe. Het is een lang verhaal geworden, vergeef me als er overbodige info instaat of er juist dingen niet instaan, ik zal vast een hoop vergeten zijn.
Ik denk drie vragen te hebben die met elkaar verbonden zijn, mochten jullie het met me oneens zijn of dit topic ergens anders willen hebben hoor ik het wel.
1. Hoe ga ik een bedrijfskritische Windows XP pc netjes backuppen en gedeeltelijk in het netwerk houden op een veilige manier?
2. Hoe maak ik op een goede manier scheiding tussen zakelijk en privé?
3. Hoe richt ik backup en shared storage in zodat dit zowel eenvoudig te onderhouden als goed te gebruiken is?
Situatie
Agrarisch bedrijf in the middle of nowhere. ADSL lijntje (8Mbit/1Mbit) komt binnen op de Experiabox in huis. Typisch thuisnetwerkje met telefoons, laptops, paar switchjes en extra accespoint.
Kantoortje met daarin 1 pc die dag en nacht aanstaat en van daaruit een lijntje naar de schuur.
In de schuur hangen diverse zaken aan het internet, al dan niet via een routertje dat zelf een bridge/VPN creeert met een netwerk van de fabrikant.
In schuur bevindt zich ook de Windows XP pc welke een DOS programma draait dat via een LPT-CAN interface met een machine communiceert. Windows XP is de laatste waarop ik het werkend krijg. Virtualisatie is geen optie (alles geprobeerd, het is geen printerinterface, dus standaardoplossingen werken niet, interrupts zijn nodig en timing is krtitisch, Virtualbox op een Linux-host die interrupts pollt was mijn laatste hoop, maar helaas). Ik heb genoeg oude pc's verzameld en klaarliggen die deze taak binnen afzienbare tijd over kunnen nemen, dus de komende 25 jaar gaan we hier nog mee vooruit kunnen (en moeten) als de machine het zolang overleeft.
Vraag 1
Het idee is nu om naast deze pc een moderne (Win 10) te zetten die alle info, data etc in schuur toegankelijk maakt, zodat niet altijd naar het kantoortje gelopen moet worden. De XP-pc is van het netwerk afgehaald. Tegelijk zou het fijn zijn als machineinstellingen en -data in het netwerk werden opgeslagen. Via een usb'tje is eventueel mogelijk, maar zou het een optie zijn om tussen de twee pc's een lokaal netwerkje te maken om enkele mappen te synchroniseren? Krijg ik Windows 10 zover met twee netwerken te verbinden zonder te bridgen? Het is niet de bedoeling dat XP internet krijgt oid. maar hoe veilig is dit?
Vraag 2
Ivm met het tijdelijke (6weken per jaar) verblijf van werknemers is er tevens een gastnetwerk vanuit schuur. Tot voor kort was dit dmv een Wlan routertje dat dmv NAT een ander subnet verzorgde. Vorig jaar ben ik overgegaan naar SOPHOS Home vanwege de mogelijkheden op het gebied van QOS (8Mbit voor een man of 35 in een piek van 6 weken is niet veel
) en firewall (Je wilt niet weten wat mensen op hun laptops binnen halen en daarmee mee komt, KPN sluit het internet af tot je alle laptops hebt gecontroleerd en de logs van de boosdoener doorgestuurd hebt 
). Op het moment is deze firewall gevirtualiseerd op een CentOS host die zich in het verblijf bevindt. Minder veilig volgens sommigen, maar het idee was om deze host eventueel andere taken te kunnen laten doen en het is makkelijk te backuppen. Het beheren kan via de webinterface zelfs mijn vader met wat hulp en het bevalt prima, maar nu is er ook een wens deze QOS en firewall op het thuisnetwerk te hebben en scheiding aan te brengen tussen kantoor/schuur aan de ene kant en huis aan de andere kant. Btw, televisie en telefonie lopen ook door de wat instellingen beperkt zijnde experiabox, dus hier kunnen we niet vanaf, een andere router/accespoint erachter kan wel natuurlijk.
Oplossing 1: Een VLAN capable switch in de meterkast en bij de firewall in schuur en al het verkeer naar internet door de firewall laten lopen, daar de netwerken splitsen in thuis/gasten/zakelijk en dmv de VLAN terugsturen naar huis, verblijf en schuur. Eventueel kan hiermee ook de VLAN van de iptv ongehinderd doorgestuurd worden naar de experiabox? Deze kastjes hangen namelijk ook gewoon in het netwerk?
Oplossing 2: Een aparte firewall (SOPHOS) in de meterkast, niet echt mijn voorkeur ivm lawaai etc. Of een goede router met deze mogelijkheden.
Oplossing 3?
Een nadeel gaat wel zijn dat de printer in het kantoortje niet meer bereikbaar gaat zijn voor het huisnetwerk (wel een vereiste) en eventuele backups/foto's etc niet gedeeld kunnen worden tussen kantoor en thuis. Kantoor is tevens de privé pc van pa en wordt door anderen ook wel gebruikt. Moet ik anders gaan denken?
Vraag 3
Er staat geen NAS in het netwerk, maar de kantoor-pc met wat meer opslag die toch dag en nacht aan staat fungeert als opslag voor foto's etc. Met de scheiding tussen thuis en zakelijk zou dat niet zo eenvoudig meer zijn natuurlijk. Tevens is er de wens de zakelijke data niet enkel op 1 pc te hebben, maar overal in het netwerk beschikbaar te hebben en de backups beter te regelen. Het gaat om relatief kleine hoeveelheden data, documenten, etc, welke echter wel belangrijk zijn. De kantoor-pc heeft een hot-swap bay.
Backupeisen:
Oplossing 2: Kantoor pc als share laten fungeren en de kritische data synchroniseren met ofwel/zowel de schuur-pc als de CentOS-"server" via rsync/Bacula/Veeam. In twee richtingen, of in schuur sowieso met de share van het kantoor werken afhankelijk van de toepassing. Offsite backup kan dan nog steeds via Office 365 en dmv een wekelijkse kopie via de hot swap bay.
Eenvoudig te configureren en onderhouden voor pa en overzicht kunnen houden zijn voor hem vereisten.
Een plekje voor backups en opslag van foto's in het thuisnetwerk (als de scheiding strikt wordt) kan dan gevonden worden in een NAS in huis of PC met share. Praktisch zal een en ander toch nog wel eens op kantoor worden gedaan en weggeschreven.
Slot
Ik hoop dat het niet zo beknopte verhaal toch enigszins duidelijk is. Waar ben ik naar op zoek: Geen voorgekauwde oplossingen, geen enterpriseoplossing van 20000 euro. Wel: kritiek op de situatie en hoe deze (praktisch uitvooerbaar) te verbeteren, ervaringen met kleinschalige, effectieve oplossingen en schieten op mijn gedachten. Open source heeft meestal mijn voorkeur, zelfbouw is leuk, maar houtje touwtje is niks. Geld is zeker beschikbaar voor een NAS, VLANswitch of softwarepakket, maar tot op zekere hoogte. Besef dat verlies van data meestal meer kost is er al
Bedankt alvast!
Normaal gesproken lees ik het liefst oudere topics door en zoek ik dingen zelf uit, maar nu heb ik dan toch eindelijk de stap genomen eens een topic te starten. Niet vanwege zelf niet willen uitzoeken, maar meer een gevalletje door het bos de bomen niet meer zien en dan twijfelen of ik het zelf wel goed doe. Het is een lang verhaal geworden, vergeef me als er overbodige info instaat of er juist dingen niet instaan, ik zal vast een hoop vergeten zijn.
Ik denk drie vragen te hebben die met elkaar verbonden zijn, mochten jullie het met me oneens zijn of dit topic ergens anders willen hebben hoor ik het wel.
1. Hoe ga ik een bedrijfskritische Windows XP pc netjes backuppen en gedeeltelijk in het netwerk houden op een veilige manier?
2. Hoe maak ik op een goede manier scheiding tussen zakelijk en privé?
3. Hoe richt ik backup en shared storage in zodat dit zowel eenvoudig te onderhouden als goed te gebruiken is?
Situatie
Agrarisch bedrijf in the middle of nowhere. ADSL lijntje (8Mbit/1Mbit) komt binnen op de Experiabox in huis. Typisch thuisnetwerkje met telefoons, laptops, paar switchjes en extra accespoint.
Kantoortje met daarin 1 pc die dag en nacht aanstaat en van daaruit een lijntje naar de schuur.
In de schuur hangen diverse zaken aan het internet, al dan niet via een routertje dat zelf een bridge/VPN creeert met een netwerk van de fabrikant.
In schuur bevindt zich ook de Windows XP pc welke een DOS programma draait dat via een LPT-CAN interface met een machine communiceert. Windows XP is de laatste waarop ik het werkend krijg. Virtualisatie is geen optie (alles geprobeerd, het is geen printerinterface, dus standaardoplossingen werken niet, interrupts zijn nodig en timing is krtitisch, Virtualbox op een Linux-host die interrupts pollt was mijn laatste hoop, maar helaas). Ik heb genoeg oude pc's verzameld en klaarliggen die deze taak binnen afzienbare tijd over kunnen nemen, dus de komende 25 jaar gaan we hier nog mee vooruit kunnen (en moeten) als de machine het zolang overleeft.
Vraag 1
Het idee is nu om naast deze pc een moderne (Win 10) te zetten die alle info, data etc in schuur toegankelijk maakt, zodat niet altijd naar het kantoortje gelopen moet worden. De XP-pc is van het netwerk afgehaald. Tegelijk zou het fijn zijn als machineinstellingen en -data in het netwerk werden opgeslagen. Via een usb'tje is eventueel mogelijk, maar zou het een optie zijn om tussen de twee pc's een lokaal netwerkje te maken om enkele mappen te synchroniseren? Krijg ik Windows 10 zover met twee netwerken te verbinden zonder te bridgen? Het is niet de bedoeling dat XP internet krijgt oid. maar hoe veilig is dit?
Vraag 2
Ivm met het tijdelijke (6weken per jaar) verblijf van werknemers is er tevens een gastnetwerk vanuit schuur. Tot voor kort was dit dmv een Wlan routertje dat dmv NAT een ander subnet verzorgde. Vorig jaar ben ik overgegaan naar SOPHOS Home vanwege de mogelijkheden op het gebied van QOS (8Mbit voor een man of 35 in een piek van 6 weken is niet veel
) en firewall (Je wilt niet weten wat mensen op hun laptops binnen halen en daarmee mee komt, KPN sluit het internet af tot je alle laptops hebt gecontroleerd en de logs van de boosdoener doorgestuurd hebt ). Op het moment is deze firewall gevirtualiseerd op een CentOS host die zich in het verblijf bevindt. Minder veilig volgens sommigen, maar het idee was om deze host eventueel andere taken te kunnen laten doen en het is makkelijk te backuppen. Het beheren kan via de webinterface zelfs mijn vader met wat hulp en het bevalt prima, maar nu is er ook een wens deze QOS en firewall op het thuisnetwerk te hebben en scheiding aan te brengen tussen kantoor/schuur aan de ene kant en huis aan de andere kant. Btw, televisie en telefonie lopen ook door de wat instellingen beperkt zijnde experiabox, dus hier kunnen we niet vanaf, een andere router/accespoint erachter kan wel natuurlijk.Oplossing 1: Een VLAN capable switch in de meterkast en bij de firewall in schuur en al het verkeer naar internet door de firewall laten lopen, daar de netwerken splitsen in thuis/gasten/zakelijk en dmv de VLAN terugsturen naar huis, verblijf en schuur. Eventueel kan hiermee ook de VLAN van de iptv ongehinderd doorgestuurd worden naar de experiabox? Deze kastjes hangen namelijk ook gewoon in het netwerk?
Oplossing 2: Een aparte firewall (SOPHOS) in de meterkast, niet echt mijn voorkeur ivm lawaai etc. Of een goede router met deze mogelijkheden.
Oplossing 3?
Een nadeel gaat wel zijn dat de printer in het kantoortje niet meer bereikbaar gaat zijn voor het huisnetwerk (wel een vereiste) en eventuele backups/foto's etc niet gedeeld kunnen worden tussen kantoor en thuis. Kantoor is tevens de privé pc van pa en wordt door anderen ook wel gebruikt. Moet ik anders gaan denken?
Vraag 3
Er staat geen NAS in het netwerk, maar de kantoor-pc met wat meer opslag die toch dag en nacht aan staat fungeert als opslag voor foto's etc. Met de scheiding tussen thuis en zakelijk zou dat niet zo eenvoudig meer zijn natuurlijk. Tevens is er de wens de zakelijke data niet enkel op 1 pc te hebben, maar overal in het netwerk beschikbaar te hebben en de backups beter te regelen. Het gaat om relatief kleine hoeveelheden data, documenten, etc, welke echter wel belangrijk zijn. De kantoor-pc heeft een hot-swap bay.
Backupeisen:
- 3-2-1 strategie
- Terugzettijd mag best een dag of langer zijn inclusief herinstallatie, als enkele bestanden er maar uit te halen zijn als ze direct nodig zouden blijken te zijn.
- Versioning/incrementele backups. Ik weet dat het wat anders is technisch gezien, maar het is de bedoeling dat er in elk geval tot een jaar terug backups zijn. Als op elk moment bijvoorbeeld 7 losse dagen terug, daarvoor 4 backups met een week tussentijd en dan elke maand eentje tot een jaar terug, is dat prima. Dit hoeven geen losse backups te zijn, maar mag incrementeel.
- Images oid zijn niet heel belangrijk, bestanden wel.
- Kritische data: 50 GB. Inclusief zakelijke foto's etc, waarvan 1 kopie genoeg is loopt dat op tot 500 GB max (met ruime marge). De kritische data zal niet veel veranderen, enkele bestanden per keer, in de orde van MBs.
- Pull-backups? Zelf spreekt pull me erg aan ivm met virussen etc, die dan nooit toegang hebben tot een of andere share en deze encrypten. Anders eventueel een share om naar te backuppen die intern nog een keer gebackupt wordt naar een lokale map?
- Controle. Spreekt voor zich denk ik, liefst centraal op 1 pc, zeker als data verspreid of elders in het netwerk staat
Oplossing 2: Kantoor pc als share laten fungeren en de kritische data synchroniseren met ofwel/zowel de schuur-pc als de CentOS-"server" via rsync/Bacula/Veeam. In twee richtingen, of in schuur sowieso met de share van het kantoor werken afhankelijk van de toepassing. Offsite backup kan dan nog steeds via Office 365 en dmv een wekelijkse kopie via de hot swap bay.
Eenvoudig te configureren en onderhouden voor pa en overzicht kunnen houden zijn voor hem vereisten.
Een plekje voor backups en opslag van foto's in het thuisnetwerk (als de scheiding strikt wordt) kan dan gevonden worden in een NAS in huis of PC met share. Praktisch zal een en ander toch nog wel eens op kantoor worden gedaan en weggeschreven.
Slot
Ik hoop dat het niet zo beknopte verhaal toch enigszins duidelijk is. Waar ben ik naar op zoek: Geen voorgekauwde oplossingen, geen enterpriseoplossing van 20000 euro. Wel: kritiek op de situatie en hoe deze (praktisch uitvooerbaar) te verbeteren, ervaringen met kleinschalige, effectieve oplossingen en schieten op mijn gedachten. Open source heeft meestal mijn voorkeur, zelfbouw is leuk, maar houtje touwtje is niks. Geld is zeker beschikbaar voor een NAS, VLANswitch of softwarepakket, maar tot op zekere hoogte. Besef dat verlies van data meestal meer kost is er al
Bedankt alvast!
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/147618/crop640f2e86649f4_cropped.jpg?f=community)
plusminus een ton a anderhalve ton, waar mechanisch verder relatief weinig anders aan is dan de huidige. Fabrikanten en ondersteuning op de lange termijn.... Verder denk ik dat je gelijk hebt, maar een zelfstandige heeft nu eenmaal wat overlap tussen thuis en kantoor, mail en dergelijke. Dat lostrekken gebeurt wel, maar op een langzaam tempo 