Lion Server - Erfahrungen?

[SirTobiTobsen]

Hi!
Zunächst vielen Dank für User die auf diesen Beitrag antworten!

Ich habe eine Frage zum neuen Lion Server

Lage:
Wir haben zwei Bürostandorte in einer Stadt, hier kommen 3 iMacs und 1 PC zum Einsatz. An einem Standort ist ein Buffalo NAS in das Netzwerk eingebunden.

Wenn ich die Webseite von Apple lese, dann würde theoretisch das Funktionsangebot von Lion Server für meine Zwecke vollkommen ausreichen.

Lese ich aber die Kommentare im Appstore, so kommen mir doch erhebliche Zweifel an der Stabilität und Sicherheit der Erweiterung. Gut, es liegt ja an dem User wie er seinen Zugang auslegt, ich würde dann dies per VPN einrichten, aber wenn die Erweiterung nicht richtig läuft, möchte ich keine Zeit mit der Einrichtung verplempern...

Wie sind eure Erfahrungen?

 

[stk]

a) bei zwei kompletten Büros würde ich eh nicht die VPN-Funktion des OS X Servers nutzen, die primär für den Zugang einzelner Rechner/iPhones/iPads/… zum »Mutterschiff« taugt, sondern lieber eine echte HW-Firewall mit VPN-Funktion wie z.B. eine Astaro + RED
b) das Buffalo-NAS würde ich so weit werfen, wie ich kann, da es in Sachen AFP unberechenbar ist und anschliessend durch ein vernünftiges QNAP ersetzen
c) Server-Betriebssystem von Apple sind i.d.R ab Minor-Release 5 brauchbar (Erfahrung aus Tiger, Leopard, SnowLeopard). Sprich: warte bis 10.7.5, dann hast Du Stabilität, Sicherheit und alles was man für einen produktiven Betrieb eines Servers braucht
d) auf Kommentare im App-Store zum Server würde ich nix geben, der überwiegende Teil der Kommentatoren dürfte so etwas wie ein Server OS zum ersten Mal in den Fingern haben (… für das kleine Geld, ist's aber auch zu verlockend ) und die eigene Überforderung an Apple delegieren wollen.

 

[Mitch_]

Moin!

a) kann ich nur zustimmen! Wenn allerdings in einem der Standorte nur ein ist, dann könnte man das auch über das OS VPN machen.
b) naja, ich nehme meine alte Buffalo Linkstation LS-CHL für TimeMachine (nach Update funktioniert das sehr zuverlässig), aber für normale File-Dienste würde ich auch eher eine "richtige" NAS nehmen ... wobei ich Synology bevorzuge
c) mein MacMini mit Lion Server aktuelle Version läuft sehr gut, ohne Probleme (VPN, iCal, iCard, Mail, OpenDirectory, DNS, div. VMs unter Parallels Desktop 7)
d) schöner hätte ich es auch nicht sagen können!

Viele Grüße

Mitch

 

[SirTobiTobsen]

Danke und Fragen

Danke für die Infos

@mitch: Was meintest du unter a) ?

Nochmal zur Anforderung: Wir sind eine Immobilienverwaltung und haben keine riesigen Datenmengen, es geht hauptsächlich um kleinere Datensätze, Bilder und Schriftverkehr, also größentechnisch nichts Berauschendes...
Dabei haben wir einen Hauptstandort, an dem das Buffalo-NAS steht und auf dem die beiden Rechner, ein iMac und ein PC, in der Filiale zugreifen können sollen. Natürlich wird dann auch immer noch extra gesichert etc.
Liest man, bin leider kein Netzwerk-Experte, die Apple-Werbung verspricht ja einiges
"Über VPN können Benutzer an anderen Standorten sicher auf das Unternehmensnetzwerk und alle Dienste zugreifen, während Unbefugte davon ausgeschlossen werden. Lion Server unterstützt die Protokolle L2TP/IPSec und PPTP und bietet damit Verschlüsselung und Fernzugriff auf das Netzwerk für Mac Computer, iPads, iPhones und Windows PCs. Diese VPN-Dienste nutzen extrem sichere Authentifizierungsmethoden, etwa MS-CHAP und IPSec Verschlüsselung auf der Vermittlungsschicht (Network Layer)."

Gut, also meine Hauotanforderung: Ich will auf das NAS von der Filiale aus zugreifen und ablegen können. Funzt dies oder braucht es unbedingt ein QNAP? Sozusagen ein must-have?
Und was kostet eigentlich die Astaro-Red Security-Gateway? Den Preis für die Red findet man ja schnell, leider nicht für den Gateway...

Vielen Dank für eure Antworten!!

 

[QuickMik]

mich würde mal interessieren, warum du nicht auf die idee kommst.......dir professionell helfen zu lassen.
glaubst du das du dir was ersparst, wenn du es selber machst ?
möglicherweise kann ein profi das alles viel schneller/besser/günstiger.
oder interessierst du dich einfach so heftig für diese materie ?

ausserdem sind service techniker nicht blind. oft sieht man dinge, die nicht sein sollen.
meist ist es auch so, das die perfekte lösung einfacher und billiger ist.

meine empfehlung.....frag mal stk, wo er zuhause ist
oder sag mal wo du bist. vielleicht läßt sich ja über das forum jemand finden, der dir perfekt hilft.

stk hat natürlich recht. VPN verbindungen macht man auf router ebene.
vor allem dann, wenn man 2 netzwerke miteinander verbindet.

und alles andere, was du da schreibst gehört durchbesprochen.
sehe da viel ungeklärtes.

nach dem motto....
guter support kostet geld - schlechter ein vermögen

my2cent
mike

 

[SirTobiTobsen]

Moin!
Ja, bin da kein Billigheimer, mich interessiert einfach auch die Materie sehr. Nun ist dieses Forum ja in technischen Fragen doch sehr kompetent und für so manche Frage findet man eine gute Antwort. Das dies keine Profi-Beratung ersetzt ist mir auch klar, aber ich möchte, vielleicht entgegen anderen Anwendern, auch wirklich verstehen was läuft. Leider ist es ja zudem oft so, dass "Profis" gern "Ihre" Produkte vermarkten und nicht immer den Sinn, oder die Anforderungen des Kunden im Blick haben.
Meine Anforderungen fand ich demnach jetzt nicht zu groß: Zwei Standorte, ein NAS für die Daten, fertig. Deswegen denke ich auch, man kann dies hier ruhig mal ansprechen ohne jetzt eine Beratung wie bei einem Großunternehmen zu erwarten, denn ich denke es wird sicher in Verbindung mit Lion Server mehrere Teilnehmer geben, die zwei Netzwerke verbinden wollen.
Für die Lösung bin ich auch bereit Geld für gute Produkte auszugeben, nur eben mit Verstand... so sehe ich z.B. die Frage nach dem NAS, dass immer von Synology sein muss kritisch (aber nicht falsch)...

Aber in jedem Fall Danke für eure Hilfe!

 

[stk]

Moin,

Für die Lösung bin ich auch bereit Geld für gute Produkte auszugeben, nur eben mit Verstand... so sehe ich z.B. die Frage nach dem NAS, dass immer von Synology sein muss kritisch (aber nicht falsch)...

es muss nicht von Synology sein, es kann auch QNAP werden . Vom QNAP kann ich's definitiv sagen (von den Synologys habe ich ebenso Gutes gehört, aber nicht selbst getestet, deswegen verbietet sich für mich eine Empfehlung), dass sie korrekt arbeiten. Im Gegensatz zu einigen Buffalos, die ich schon in den Fingern hatte und die je nach Modell und Firmware mal mit dieser, mal mit jener AFP-Version ausgestattet waren, was zu höchst unterschiedlichen Verhalten beim Sichern von Dateien darauf führte. Z.B. fliegt Dir das »geändert am« Datum einer Datei dabei um die Ohren und wird recht beliebig mal gegen Datum und Uhrzeit des Kopierprozesses ausgetauscht. Aber wie gesagt: nicht immer, nicht bei jeder Datei, sondern so wie Herr Buffalo mal Lust dazu hat . Upgrade auf andere Firmware, die auch AFP aktualisiert: gibt's nicht. Berechbarkeit welche Versionen in welchen Büchsen drin steckt: gibt's auch nicht. Die eine Baureihe so, die andere was anderes.

So was disqualifiziert ein Produkt für mich komplett. Wenn ich so etwas zur Auswechslung vorschlage, dann nicht weil ich etwas Neues verkaufen will (was ich nebenbei bemerkt gar nicht tue - ich bin reiner Dienstleister und richte ein, was immer mir vor die Flinte kommt, solange das Produkt es hergibt), sondern weil ich es mir (oder meinem Kollegen der die Arbeit fängt) und meinen Auftraggebern leicht und damit wirklich preiswert machen will.

Dabei haben wir einen Hauptstandort, an dem das Buffalo-NAS steht und auf dem die beiden Rechner, ein iMac und ein PC, in der Filiale zugreifen können sollen.

Dafür kann mal als zweitbeste Lösung eben einen OS X Server nehmen und jeden Client (aktuell 2 im zweiten Standort - wie schaut's mit iPhones, iPads, Wachstum, … etc aus?) einzelen in den VPN-Server einwählen lassen. Schlauer wäre es aber, die Verbindung zweier Standorte per HW-Firewall zu realisieren. Nicht um Astaro zu verkaufen (nochmal: das tue ich eh nicht), sondern als geübte Praxis mit funktionierenden und preiswerten (nicht billigen) Produkten. Was nebenbei bemerkt nicht ausschliesst, das es noch andere ebenso gute Produkte geben mag, die ich nur nicht kenne und wo ich mich aufgrund meiner begrenzten Zeit auch weigere alles und jedes kennen zu können.

… die Apple-Werbung verspricht ja einiges

wenn ich für jedes Versprechen von Apples Werbung, die sie nachher nicht eingehalten haben 'nen Fünfer aus Cupertino bekäme würde ich irgendwo am Strand liegen und mir die E*er kraulen lassen. Da sie das bisher nicht getan haben, habe ich die Seiten gewechselt und berate kostenpflichtig Kunden, die Gefahr laufen auf die vollmundigen Sprüche der Apples, Buffalos und weiss nicht sonst noch wer reinzufallen

Gruß Stefan

 

[SirTobiTobsen]

Moin Stefan!
Vielen Dank für Deine umfassende Antwort! Ich möchte betonen, dass ich Dir zu keinem Zeitpunkt eine "Falschberatung" zugunsten "Deiner" Produkte vorwerfen wollte.. keineswegs! Ich kenne es nur von Freunden, dass so mancher Experte Produkte verkauft hat, die dann ein neuer Experte, zum Beispiel bei einer neuen Wartung etc. als "überzogen" angesehen hat. Deswegen, und in erster Linie aus technischer Neugier, interessier ich mich für die Thematik und möchte die Dinge verstehen. Klar werde ich vor Installation noch einen Experten heranziehen, bevor ich mich für einen Weg entscheide.

Das mit dem NAS ist natürlich eine gute Begründung, denn auch ich suche natürlich nach Datum etc.
Und klar, Apple kann und wird, wie jedes Unternehmen, viel Werbung erzählen.

Nur noch eine Frage, damit ich es richtig verstehe: Hast Du zu Astaro noch gute Alternativen? Also ich verstehe das jetzt so "als geübte Praxis mit funktionierenden und preiswerten (nicht billigen) Produkten".

PS: Buffalo zu verkaufen!

 

[stk]

auch nicht schlecht, aber etwas mehr Arbeit in der Einrichtung (sprich: gesparte Hardwarekosten, gehen in die Dienstleistung) als die Astaro mit den REDs sind die Zyxel Zywalls

 

[Mitch_]

Danke für die Infos

@mitch: Was meintest du unter a) ?

sorry, da ist ein "PCs" irgendwie abhanden gekommen Ich meinte, wenn nur ein oder zwei Rechner sich mit dem anderen Büro verbinden sollen, dann könnte man auch nur einfach auf der zentralen Seite ein VPN aufbaue und die beiden verbinden sich jeweils einzeln mit einer VPN Verbindung. Das wäre in Deinem Fall vom administrativen Aufwand her sicher noch zu vertreten und würde die Sache insgesamt billiger machen.

Zur Diskussion Synology/QNAP ... ist ja eigentlich auch nicht ganz die wahre Lösung, da ja beide hinter der Firewall im Intranet stehen, besser wäre es auf jeden Fall, einen Router mit Firewall und VPN-Funktionalität zu verwenden. Grundsätzlich können das eigentlich schon fast alle etwas besseren Router. Ich würde mir mal die Dinger von Draytek anschauen. Die kleineren halten sich vom Prei in Grenzen und haben einen guten Ruf.

Zur Buffalo ... ich hab eine Link Station mit 1 TB, für die kam so ein oder zwei Wochen nach Lion ein Update (für meine Synology kam schon nach drei oder vier Tagen das Update), damit TimeMachine wieder funktioniert ... was es auch gut und zuverlässig tut. Meine läuft seit dem Update durch und ist das Ziel von inzwischen vier Macs für die TimeMachine Sicherung. Das war aber eher Zufall, dass genau das Modell das ich habe upgedated wurde. Wie schon oben gesagt, bei Buffalo kann man sich eigentlich nur auf eines verlassen, nämlich dass man sich nicht auf Buffalo verlassen darf Im geschäftliche Einsatz taugen die Dinger nicht ... was aber nicht verwundert, denn sie kosten ja nur ein drittel bis halb soviel wie eine semi-professionelle Lösung wie z.B. von Synology oder QNAP. Ich persönlich hab Synology und bin sehr zufrieden damit!

Was man bei einer solchen Geschichte auch nicht vergessen darf, der Appetit kommt beim Essen Will sagen, heute sind es nur zwei Rechner, die auf eine zentrale NAS zugreifen sollen, morgen kommen dann noch die iPhones und iPads etc. dazu, das entwickelt ziemlich zügig eine Eigendynamik Also lieber jetzt am Anfang etwas großzügiger sein, da erspart man sich hinterher eine Menge Ärger.

Wenn Du selber nicht halbwegs vom Fach bist, dann solltest Du Dir auf jeden Fall Hilfe holen. VPN kann ganz einfach sein ... muß aber nicht Man kann da auch leicht mal ein paar Tage bis Wochen in den Sand setzen, gerade wenn man noch ein paar andere, eher für den Heimbereich gedachte Geräte, einbinden will. Und ich sprech da jetzt aus eigener Erfahrung! Die 400 € für meine Synology waren aber sowas von gut angelegt! Was hatte ich vorher Ärger mit Zugangsschutz etc. auf der Buffalo, von der Geschwindigkeit mal ganz abgesehen. Und bis mein VPN unter Lion Server auf meinem MacMini lief vergingen auch noch mal ein paar Tage. PPTP ging ganz einfach und schnell ... damit liefen aber iPhone und iPad komischerweise nicht zuverlässig. Erst mit L2TP gehts jetzt in 10 von 10 Versuchen, vorher eher in 3 von 10. Mit anderen Worten, wenn alles so funktioniert, wie es in den Marketingunterlagen steht, dann ist es ganz einfach und schnell umgesetzt ... wenn es aber zu einem Problem kommt, dann ist man mit den Hobbygeräten schnell mal am Ende.

Viel Erfolg!

Mitch

 

[QuickMik]

Theoretisch gibt es zwischen Theorie und Praxis keinen Unterschied! Praktisch aber schon...