SAP B1 Client über VPN starten aus dem Homeoffice geht nicht

[Dirk-HH-83 14]

Hallo, 

 

Problem:  SAP Client über VPN findet die SAP Datenbank/zur Auswahl stehenden SAP Firmen nicht.

Frage:  Was kann das für ein Problem sein, habe mit SAP Clients und VPN leider wenig Erfahrungswerte

 

War heute beim LANCOM Support (alles gut, laut den traces sind die u.g. SAP Ports frei)

 

system: 1 x sbs  / 1 x sap server / 1 x lancom / 2 x lancom advanced vpn 

 

- die windows firewall ist beim sap server aus, eset antivirus vorhanden

- der Homeoffice PC ist nicht in der Domäne

- auf die freigegebenen Laufwerke des SAP Servers konnte ich nach PW-Eingabe zugreifen vom homeoffice aus

- der SAP-Server ist pingbar und der DNS-Name auflösbar

- bei dieser vpn verbindung ist m.M. nach kein Port gesperrt, habe auch im Trace gesehen das z.B Port 30001 durchging,d.h. ich habe keine vpn policys

-kann natürlich nochmal probieren ob SAP Client auch ohne VPN geht wen ich die u.g. SAP Ports eingehend an den SAP Server weiterleite

- Hat evtl. auch noch nie funktioniert, müsste eigentlich ein recht aktuelles SAP B1 Version 9 sein

- vpn over https ist nicht aktiviert

- SAP Ports sind m.W. ja : Ports: 8080,8443,1433 - 1434,30000 – 30001,30010

- meines wissens nach ist es SAP B1 9.0

 

- bei dem zweiten neuen home office war die Firmen SAP-Datenbanken angeblich auswählbar, aber danach wurde alles weiß und sap client sagte keine rückmeldung, das wurde über WLAN mit ADSL 16000 getestet

 

- vorschlag next step: sap client bei mir testhalber installieren, auch mal über pptp probieren oder mal gänzlich ohne vpn

 

vielen dank!

 

[Daniel -MSFT- 129]

Wenn VPN nicht geht, wie wäre es, nicht die SAP-Ports offen an das Internet zu hängen, sondern die User per RDP reinzuholen? Terminal Server oder SBS Remote Web Workplace z.B.?

 

Have Fun!

Daniel

[Dunkelmann 96]

Hallo,

 

das SAP im Internet zu veröffentlichen halte ich für keine gute Idee.

Ich vermute anhand Deiner Schilderung mit DSL 16k, dass es ein Latenzproblem ist. Klassische Fat-Client Anwendungen setzen häufig eine ausreichende Bandbreite zwischen Client und Server voraus. Bei typischen Consumer oder einfachen Business DSL Produkten ist das selten gegeben; da ist die Upload Rate (384-768k) häufig der Flaschenhals.

 

Daniels Weg über einen Terminalserver und/oder RWW dürfte am einfachsten sein.

http://blogs.technet.com/b/sbs/archive/2009/06/25/sbs-2008-introduction-to-remote-web-workplace.aspx

[Dirk-HH-83 14]

Cool danke, hätte ja sein können es es einen neuen Remote Client gibt.

Java SAP Client ist bestimmt eher Mist oder nicht vorhanden

 

S.Sriram aus dem SAP FAN Forum schlug noch vor das ich den SAP Server in die HOSTS Datei einfügen soll und im SAP GUI

Low Speed Connection und Timeout editieren kann.

 

RDP ist die beste Lösung.  

 

(bin am überlegen ob der SAP Server die Terminalserver Rolle bekommen soll, es geht im Moment eher um einen User)

Ist wahrscheinlich auch sehr b***d, weil dann immer change /user  install notwendig ist usw...

[Daniel -MSFT- 129]

Wenn es nur ein User ist, dann stell doch einfach einen Desktop im LAN zur Verfügung. Über den SBS kann er doch sicher von aussen darauf zugreifen. Den SAP-Server würde ich so lassen, wie er ist.

[NeMiX 76]

Ich glaube wenn du auf dem SAP Server RDS hinzufügst wird SAP dich nicht mehr supporten wenn die das sehen ;)

Würde es da mit der Idee von Daniel halten, damit hast du am wenigsten Probleme. 

 

Der Tipp aus dem SAP Forum (Timeout, Connection Settings) vlt. vorher mal probieren. Wo SAP auch immer rumzickt sind MTU missmatches, die siehst du mit Wireshark sehr gut

[Daniel -MSFT- 129]

Ganz richtig. MTU-Probleme kriegst Du ja bei DSL-Leitungen mit ziemlicher Sicherheit, da die in Deutschland glorreicherweise PPPoE nutzen und die MTU wegen des PPP-Overheads verringert wird. Das ganze auch bei Flatrate-Leitungen nur deswegen, weil die RADIUS-Infrastruktur für Authentifizierung und Accounting von den Dialup-Zugängen weiterverwendet werden kann.

 

Ich würde entweder den Windows Small Business Server 2008-Remote-Webarbeitsplatzes nutzen (dann arbeitet der Anwender auf dem SBS direkt) oder beim Windows Small Business Server 2011 Essentials den Remoitezugriff auf einen internen Client.

[Dirk-HH-83 14]

nein, man arbeitet mit SBS 2008 Remote Webarbeitsplatz nicht direkt auf dem SBS sondern hat ein RDP Link zu seinem hoffentlich eingeschalteten PC?  dann müsst ich SAP GUI ja auf SBS installieren.

 

Auf der MS-Page steht ja dazu:  "unter Verwendung des Remote-Webarbeitsplatzes können die Benutzer E-Mails und Kalender prüfen, die Verbindung zu einem Computer am Arbeitsplatz sowie zur internen Website des Unternehmens herstellen".

 

 

Lösungswege:

- mtu-missmatch mit wireshark prüfen

- hosts datei / slow connection schalter prüfen

- Büro PC für RDP Verbindungen besorgen, vielleicht mit Wake on LAN austatten

- nicht über wlan probieren

-

 

Der Kunde hat SBS 2011 Standard 64bit

[Daniel -MSFT- 129]

Mir war so, als wenn es beim SBS auch mal eine Version gab, wo man direkt auf dem Server arbeiten konnte. Kann mich aber auch irren oder es war eine ältere Version.

[Dirk-HH-83 14]

kurzes anderes THEMA

 

gutes stichwort: MTU MISMATCH

 

kann das auch die Ursache sein, wenn der static VPN TUNNEL häufiger nicht geht und z.B. PORT RESET bei der TELEKOM HOTLINE hilft?

 

ist so, dasss die FILIALE VDSL DTAG ZYXEL hat und das HQ DSL.

[NeMiX 76]

Wenn du öfter einen Port Reset brauchst und VPN/Internet abbricht kann es unter anderem an einer schlechten Leitung oder am Modem liegen.

 

MTU mismatch sollte imho nichts mit Leitungsproblemen zu tun haben, da wird dann nur versucht mehr reinzuquetschen als passt und die fragmentierung setzt ein.