ComputerBase Menü
Aktuelles

Riesenproblem, externe Clients einbinden

P

PhReak

Cadet 3rd Year
Registriert
Mai 2003
Beiträge
32
Moin Leute,

hab heute nen tierischen Schock bekommen...

Morgen sollen 3 PCs (unsere Buchhaltung) in ein Büro ca. 80 km von hier verlagert werden.
Mein Chef verlangt nun von mir, dass ich mir ne Lösung einfallen lasse, wie die PCs dort trotzdem bei uns im Netzwerk integriert sind.
Ehrlich gesagt, fällt mir da aber nich so viel ein...

FTP-Server -> entfällt, da die Buchhaltungssoftware synchron auf den File-Server speichern muss, bzw. dort die Datenbank ist, woraus entnommen wird.

VNC, bzw. Remote ist auch quatsch

Das einzige was ich jetzt noch wüsste, wäre eine Tunnel-Software, die es erlaubt sich bei unserer Arbeitsgruppe anzumelden. Aber das schaff ich nich bis morgen, da ich davon überhaupt kein Plan hab...

Weiss vielleicht jemand ne Lösung?
auch wenns nur Übergangsweise wäre...
bin irgendwie ziemlich nervös

Bin für jegliche Hilfe und Ratschläge dankbar !!!
 
wenn du zwei alte rechner ala 486 mit min 16mb ram auftreiben kannst, kannst du mit hilfe von smoothwall ( http://www.smoothwall.org/ ) , das ist eine software-firewall, eine vpn-connection herstellen, ist alles erklärt in der hilfe!!!
habs allerdungs selber noch nicht probiert, ist aber das einzige was mir auf die schnelle einfällt.


oder eben einen vpn-server ins eine netzwerk und ins andere einfach einwählen, da gabs meines wissens nach auch einioge threats hier im forum, suche -->vpn !!!
 
Jo VPN oder SSH.
 
Eine einfache aber teurere Lösung, die ich in unserem Büro auch eingerichtet habe:
2 VPN-fähige Router (z.B. Symantec Firewall Appliance, Netgear FVS308) in jedem Büro aufstellen und diese den VPN-Tunnel aufbauen lassen:

Clients
I
Netzwerk 1
192.168.1.0/24
I
Router Subnet 1
I
Internet (VPN-Tunnel)
I
Router Subnet 2
I
Netzwerk 2
192.168.2.0/24
I
Windows 2000 Terminalserver

Eine Software-VPN-Lösung, wie sie hier vorgeschlagen wurde, hat schon große Einschränkungen.

BTW: Ich würde hierbei auch nichts überstürzen, immerhin tauchen ja auch gewisse Sicherheitsfragen auf!
 
Zuletzt bearbeitet:
Erstmal würde ich Deinem Chef erklären, daß man solche Projekte nicht mal eben so in die Welt stellt. Dadurch entstehen Probleme jeglicher Art, die im Nachhinein sehr teuer werden können.

Weiterhin wäre es schön zu wissen, welche Umgebung ihr benutzt. Wenn Ihr z.B. Windows 2000 Server einsetzt, empfehle ich die Benutzung der Terminaldienste. Damit ist gewährleistet, daß die Mitarbeiter egal wie weit entfernt, in der gleichen Umgebung arbeiten. Vor allem wichtig, wenn auf eine gemeinsame Datenbank zugegriffen werden muss.

Weiterhin ist eine VPN Lösung nur dann notwendig, wenn Ihr über ein offenes Netz wie z.B. das Internet die Verbindung herstellt. Ansonsten solltet Ihr eine Einwahlmöglichkeit über ISDN bzw. Analog einrichten und natürlich mit einer Zugangssicherung gekoppelt ist. Hier wäre ein Cryptoverfahren für höchstmögliche Sicherheit ratsam.
Ausserdem sollten die 3 Rechner über einen ISDN/Analog Router vernetzt werden, damit die Einwahl nach Möglichkeit automatisch erfolgt.

Remotesessions sind in diesem Fall absolut kein Schwachsinn! Selbst wenn die Datenleitung unterbrochen ist, behält z.B. der Terminalserver die Session offen, also kein Datenverlust! Einfach neu einwählen, anmelden und weiterarbeiten.

Es sei denn Eure Buchhaltungssoftware bietet eine Möglichkeit offline zu arbeiten und bei connect einen Datenabgleich durchzuführen.

Aber der wichtigste Tipp:
Erkläre Deinem Chef, daß Du nicht in der Lage bist diese Lösung kurzfristig und vor allem sicher durchzuführen. Sag ihm, daß es besser ist einen externen EDV Dienstleister hierfür in Anspruch zu nehmen.

tach auch
das.produkt
 
erstma thx for help!

@wolf
mit Smoothwall hatte ich bisher nur Probleme... :rolleyes:

@TheProphet
kein GUI. Ich kann mir schlecht vorstellen, wie ich mit ner Shell komfortabel administrieren soll.

@FBrenner
ich wein schon seit meiner Anstellung über etwas mehr Equipment, bin nur am improvisieren :(
und mit der Sicherheit... ich will gar nicht dran denken, bisher wurden nicht einmal Backups gemacht... :jumpin:

@das.produkt
Aber der wichtigste Tipp:
Erkläre Deinem Chef, daß Du nicht in der Lage bist diese Lösung kurzfristig und vor allem sicher durchzuführen. Sag ihm, daß es besser ist einen externen EDV Dienstleister hierfür in Anspruch zu nehmen.
Zum Vergrößern anklicken....

Genau das tu ich ziemlich jeden Tag.

Zum Problem:
Die Firma ist schwer in der Krise und alles andere als liquide...
Ich arbeite für einen Hungerslohn (falls ich ihn bekomme) und bin verantwortlich für ca. 12 Clients, 2 Server und 6 kommerzielle Websites, sowie für alle technischen Geräte im Büro.
Bin ehrlich gesagt ziemlich überfordert :jumpin:

Wir können uns niemanden und nichts leisten und ich versuch natürlich auch mein bestes, damit ich mein Geld bekomme.

Weiterhin ist eine VPN Lösung nur dann notwendig, wenn Ihr über ein offenes Netz wie z.B. das Internet die Verbindung herstellt. Ansonsten solltet Ihr eine Einwahlmöglichkeit über ISDN bzw. Analog einrichten und natürlich mit einer Zugangssicherung gekoppelt ist. Hier wäre ein Cryptoverfahren für höchstmögliche Sicherheit ratsam.
Ausserdem sollten die 3 Rechner über einen ISDN/Analog Router vernetzt werden, damit die Einwahl nach Möglichkeit automatisch erfolgt.
Zum Vergrößern anklicken....

Hast Du vielleicht Bock mir dies etwas näher zu beschreiben?
Hab von ISDN-Verbindungen überhaupt kein Plan...

P.S.: Das Posting hat mich stark beeindruckt. :)
Nicht jeder macht auf Sicherheit aufmerksam.
 
Wer sagt denn das ich keine GUI meine? Für VPN bzw SSH gibt es diese doch...
mfg
 
hmm...
ich kenn SSH nur über Shell
bin anscheinend nich mehr auf dem neuesten Stand
verzeih ;)
 
Najut Shell hin und her... ;)

Mit http://www.cygwin.com/ und Putty solltest du zumindestens keine Problem wegen evtuellen Routern bekommen.
 
das.produkt und ich haben doch eigentlich das gleiche geschrieben!?!
Die Router bauen einen verschlüsselten VPN-Tunnel über ISDN oder DSL auf. Dann siehst Du in der Netzwerkumgebung alle Rechner, als würden sie bei Dir im Zimmer stehen. Dann kannst Du Dich entweder über die Terminaldienste direkt an dem Server anmelden oder auf dessen Resourcen zugreifen. Aufgrund der Router hast Du schon ein gewisses Maß an Sicherheit.

Aber wie schon gesagt ist diese Lösung etwas teurer: Die Symantec Firewall Appliances kosten ca. 500€/Stck., die Netgear-Router AFAIK ca. 200€. Beim Zugriff über Terminaldienste brauchst Du so oder so die entsprechenden Lizenzen.

Es wäre hilfreich wenn Du erklären könntest, auf welche Resourcen die Buchhaltung überhaupt zugreifen muß, und wie! Und was für eine Leitung Dir zur Verfügung steht (Internet). Über ISDN werden z.B. Terminaldienstesitzungen grausam langsam sein.
 
@Phreak

Grundsätzlich müsste man natürlich erst einmal genau wissen, welche Möglichkeiten ihr bisher habt (bei Webservern hört es sich nach einer Standleitung an) und vor allem welche Systeme ihr einsetzt.

Günstig bedeutet in den meisten Fällen unsicher. Leider merken die meisten erst dann wie wichtig Ihre Daten sind, wenn etwas vorgefallen ist.

Solltet Ihr tatsächlich eine Standleitung ins Office haben, dann ist natürlich eine VPN Lösung über das Internet vorzuziehen in Bezug auf die niedrigeren Onlinekosten. Viele moderne Online-Geräte und moderne Betriebssysteme unterstützen bereits VPN, es ist nicht mehr die teuer Option die es einmal wahr.

Zu der ISDN Lösung:
In dem entfernten Büro einen ISDN Router mit integrierten Switch oder einen ISDN Router an einem Hub/Switch anschliessen an dem die 3 Bürorechner angeschlossen sind. Der ISDN Router muss sich dann in Euer Hauptoffice einwählen, sobald eine Anfrage von einem Eurer Rechner kommt.
Im Hauptoffice muss eine Einwahlmöglichkeit bestehen. Die günstigste Möglichkeit wäre ein einfacher ISDN Adapter (extern oder intern) und ein geeignetes Betriebssytem, welches RAS zur Verfügung stellt.
Solange also niemand die Einwahlnummer kennt, kann auch keiner direkt versuchen sich in das System einzuhacken.
Soviel zu der ISDN Lösung.
Alles weitere ist dann wieder Stark von Eurer Softwareumgebung abhängig. Da ich keine Kristallkugel hier stehen habe, kann ich Dir da auch keine Tips geben ;)

WICHTIG: Passwörter sollten nicht einfach der Name vom Chef oder seiner Geliebten sein. Bitte Passwörter benutzen die alphanumerische, Sonderzeichen und Groß/Kleinschreibung beinhalten und auch net zu kurz sein sollten.

tach auch
das.produkt
 
Original erstellt von FBrenner
Über ISDN werden z.B. Terminaldienstesitzungen grausam langsam sein.
Zum Vergrößern anklicken....

Bei Einsatz von Terminaldiensten auf MS Servern sind diese nicht grausam langsam. Im Gegenteil, im ISDN Bereich ist es, je nach Anforderung, die sinnvollste und schnellste Lösung.
Ein Freund von mir wählt sich ab und zu via ISDN auf sein Windows XP @home ein (Remotedesktop, bitte nicht verwechseln mit Remoteunterstützung). Die Geschwindigkeit ist enorm gut.

Wir haben schon damals Terminaldienste (WTS auf NT4.0 Basis) für unsere Aussenmitarbeiter benutzt. Die haben sich via Handy (GSM) mit 9.600 Baud verbunden, und selbst damit konnte man noch arbeiten.
 
Also ich kann auch nur für die VPN Lösung stimmen. Die Frage ist halt nur ob ihr eine feste IP in einem Standort habt, dann kann jeweils der andere Dorthin ohne Probleme eine Verbindung aufnehmen (anbieten würde sich für den 2. Standort eine DSL Flatrate)

Aber da bräuchte man noch ein paar mehr Infos von dir.

Gruss

Blubberbrause

(Sicher sollte es immer sein, z.b. VPN über 2 Windows 2000 Server, oder was ich empfehlen kann, VPN über die Cisco PIX 515)
 
@das.produkt
Das kommt auf die Anwendung(en) und die VPN-Verschlüsselung an! Wenn entsprechende Datenmengen zu den Clients übertragen werden müssen, ist ISDN mit Sicherheit langsamer, als eine 2300/384 DSL-Leitung.

Wenn auch mal größere Datenmengen kopiert werden müssen, wollte ich nicht mit ISDN arbeiten.

@blubberbrause
Sind das auch Router?

Mit dynamischen Adressen ist das kein Problem. In den Symantec Routern kann man als Remote Gateway auch DNS-Namen (z.B. DynDNS) eintragen.
 
Zuletzt bearbeitet:
@FBrenner
sorry wollte dich nicht übergehen.
Hab Dein Post nicht weitergelesen, weil Hardware-Lösungen nicht in Frage kamen.
;)

heutige Aussage meines Chefs:
"Sicherheit ist mir scheissegal, hauptsache es läuft"
Das hab ich mir schriftlich geben lassen.

was ich bisher aufgesetzt hab:
Server Win2k Prof. (nichmal ne Server-Edition :()
alle Clients Win2k Prof (ausser 2 Win98)
Proxy Jana2 (auch als Mailserver) und TDSL
Switch
FTP-Server
VNC als interne Remoteadministration
Webserver sind gemietet, also laufen nicht über uns

Statische IP ham wir nicht (über dyndns krieg ichs nich gebacken...), btw wie bekomm ich eigentlich ne feste IP und was kostet das durchschnittlich?

Weiss vielleicht jemand, wo ich mir gute Literatur über VPN, SSH, Remote, usw. saugen kann? oder Buchtips, etc

Bin ziemlich im Zwiespalt, auf der einen Seite macht mir das natürlich sehr viel Spass und immerhin hab ich die Gelegenheit, mein Hobby als Beruf auszuüben, gerade weil ich mir kein Studium, bzw. Ausbildung leisten kann.
Aber auf der anderen Seite bin ich den Anforderungen einfach nciht gewachsen, da ich nie die Möglichkeit hatte, mich genauer damit zu befassen...

War bis jetzt lediglich Hobby-EDVler
 
Original erstellt von FBrenner
@das.produkt
Das kommt auf die Anwendung(en) und die VPN-Verschlüsselung an! Wenn entsprechende Datenmengen zu den Clients übertragen werden müssen, ist ISDN mit Sicherheit langsamer, als eine 2300/384 DSL-Leitung.

Wenn auch mal größere Datenmengen kopiert werden müssen, wollte ich nicht mit ISDN arbeiten.
Zum Vergrößern anklicken....

Bei Terminaldiensten ist es recht egal. Dort werden unabhängig von Anwendungen und Dateien ja nur die Bildschirmdaten zum Client übertragen und umgekehrt nur die Eingabedaten (Tastatur/Maus) zum Terminalserver.

@Phreak
Du solltest Deinen Chef darüber aufklären, daß es unter den gegebenen Voraussetzungen nicht möglich ist. Es sei denn, er ist bereit Geld für Neuanschaffungen auszugeben.

Diese beeinhalten für eine einfache Lösung (also Windowsbasiert ;)) folgende Punkte:
- ISDN Direkteinwahl wie oben schon von mir beschrieben
- 1x vernünftigen Server (also nicht irgendwas zusammengebautes, macht nur Ärger und ist hinderlich bei Garantieanforderungen) Am besten HP/Compaq, Dell, etc. Der Server sollte ausreichend dimensioniert sein um Terminalsessions zu ermöglichen. Dazu gibt es ein Whitepaper von MS, musst mal googlen oder auf der MS Site suchen.
- 1x Windows 2000 Server (einfach einzurichten und bietet Remote Access und Terminaldienste)
- 1x Buch Windows 2000 Server das auf jeden Fall die Themen RAS und Terminaldienste beinhaltet
- Zugriffslizenzen für den Server berücksichtigen

Vorher überprüfen, ob die Buchhaltungssoftware auf Windows 2000 Server im Terminalmodus lauffähig ist. Am besten Hersteller kontaktieren. Vielleicht hat der ja auch eine Lösung parat. Zum Beispiel die Daten einmal täglich synchronisieren/replizieren. Dann würde es ja auch reichen die Daten einmal am Tag via eMail zu versenden. Dann brauchste eigentlich nichts weiter als eine Onlineverbindung zum Internet im neuen Büro.

Und was die Einrichtung angeht möchte ich jetzt nicht unbedingt sagen "probieren geht über studieren", aber eine andere Möglichkeit bleibt ja in deinem Fall kaum bestehen.
 
also mein Chef wäre bereit in einen Router zu investieren.

Dachte da an den Bintec X 1200.
brauch ich da in Verbindung mit Windos Server Edition noch was?
 
Schreib doch erstmal was genaueres zu der/den vorhandenen Internetanbindungen.

das.produkt meinte mit der einfachsten Lösung, daß sich das eine Büro direkt beim Server einwält, dazu bräuchtet Ihr eigentlich keinen Router. Hierbei würden die Telefonkosten von einem zum anderen Büro fallen. Bei einer VPN-Tunnel-Lösung bräuchtet Ihr in jedem Büro einen Internetanschluß.

das.produkt hat recht: Einfach rumprobieren ohne Literatur würde ich Dir nicht raten, zumindest nicht in einem produktiven Netzwerk.

@das.produkt
Ich meinte eigentlich, daß man vielleicht auch mal Daten außerhalb der Terminalsession kopieren muß ;)

Übrigens kommt es außerdem darauf an, wie viele Personen gleichzeitig eine Verbindung über den VPN-Tunnel herstellen.
 
hier nähere Angaben:
(nochmal vielen Dank für eure Mühe!!! :) )

Also momentanes Büro
1 TDSL Flatrate business DYNAMISCHE IP (768 down 128 upstream)
1 File-Server (Win2k Prof)
1 Proxy und Mail-Server (Win98 + Jana2)
1 Printserver
11 Clients (Win2k Prof, davon 5 mit Lexware, Simba, Cache, Banksoftware)
1 Webserver mit SSH-Zugriff
zentrale Datenbanken für Buchhaltung auf dem File-Server
1 Switch 16-Port

neues Büro
3 Clients mit Buchhaltungssoftware (Win2k Prof)
TDSL Anbindung mit DYNAMISCHER IP
1 Switch 8 Port
evtl. kann ich dort auch noch nen kleinen Server aufstellen (K6-2 350 Mhz)

Es sollte möglich sein, dass bis zu 5 Personen gleichzeitig das VPN nutzen können.
(im Extremfall)

Telefonkosten sind somit wegen Flatrate egal.
Fritz-Cards wären auch vorhanden, also egal ob ISDN oder DSL.

Ein Router wurde mir jetzt auch genehmigt.
Oder wäre nicht auch ein dedicated Server in Betracht zu ziehen?
bzw. wenigstens ne feste IP?

Was wäre nun die einfachste und effizienteste Methode?
Würdet Ihr mir ne Server-Edition empfehlen?
Allerdings kostet die ja fast 500 Euro mit Lizenz !?

Falls mir noch jemand diese Fragen beantworten kann, versprech ich mit dem nerven aufzuhören *gg*
Aber ohne euch wär ich aufgeschmissen ;)

Wenn ich mehr Zeit hätte, würd ich nen Linux Server aufsetzen...
 
Ne feste IP ist viel zu teuer! Mit dynamischen gehts doch auch:
Einfach bei http://www.dyndns.org/ oder http://www.staticip.de/ einen Hostnamen (bzw. für jedes Büro einen) reservieren und diesen per Software aktualisieren lassen (Bereich 'Client' bei dyndns.org). Alternativ können fast alle aktuellen DSL-Router selbständig die IP bei einem der obigen Dienste aktualisieren.

Wenn Du die Terminaldienste installieren willst, brauchst Du zwingend Windows 2000 /2003 Server. Hierfür brauchst Du jedoch auch hardwareseitig einen gescheiten Server, da dann alle Mitarbeiter auf dem einen Rechner arbeiten.

Wenn Du ohne Terminaldienste von einem Büro auf die Daten des anderen zugreifen möchtest, kannst Du das mit A-DSL mit dieser Benutzeranzahl vergessen, da der Upstream selbst bei DSL Business (2304/512) zu knapp ist! Und S-DSL ist schweineteuer!

Wieviel darfst Du denn für den/die DSL-Router bzw. insgesamt (Software/Hardware)ausgeben?

Um es nochmal zusammenzufassen:
Der Flaschenhals ist die DSL-Verbindung zwischen den Büros. Dies könnte man mit Terminaldiensten umgehen, was sehr bequem und IMHO einfach zu realisieren ist, insgesamt jedoch die höchsten Kosten (einmalig) mit sich bringt.
http://www.microsoft.com/technet/tr...roddocs/deployguide/config/part2/rksrvhts.asp

Ohne Terminaldienste müssen dauernd mehr oder wenig große Datenmengen über die Leitung geschaufelt werden, was bei A-DSL die gescheite Arbeit mit den Programmen fast unmöglich machen sollte.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DiVaheight
2 PCs mit Crossover verbinden > Riesenproblem!
2 3
Antworten
42
Aufrufe
3.958
Instanto
Instanto
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz