Gerd Pluschke 10 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Ich stehe vor folgendem Problem: Für den Datenaustausch (Datenbankabgleich) zwischen einer Filiale und der Zentrale suche ich eine universelle Lösung für den Verbindungsaufbau. Die Zentrale soll, denn ein DB-Abgleich erforderlich ist, über das Internet eine IP-Verbindung zu dem Filial-PC aufbauen. Soweit, so gut. Jetzt gibt es ja verschiedene Möglichkeiten, ins Internet zu kommen: Einwahl über ISDN, DSL-Zugang über Hardwarerouter, etc. Am liebsten wäre mir natürlich eine Lösung für alle Zugangsmöglichkeiten. Aber hier gibt es verschiedene Probleme: Woher weiss der Filial-PC, wann er ins Internet gehen soll? Woher bekommt er die aktuelle IP des Zentralrechners, wenn dieser z.B. per ISDN-Einwahl ins Netz geht? Wie löse ich das Problem mit Paketfilter und NAT auf DSL-Routern? Der Datenaustausch sollte natürlich auch verschlüsselt erfolgen. Irgendwie fehlt mir die Idee für eine solche Lösung, eben auch, weil es viele verschiedene Ausgangssituationen gibt. Kennt jemand vielleicht eine solche Lösung als fertiges Produkt? Oder wie kann man die einzelnen Probleme jeweils lösen? Da ich selbst auch Programmierer bin, würde ich auch eine solche Lösung selbst entwickeln. Es muss auch nicht unbedingt über Internet sein. Eine Lösung per ISDN-Einwahl gimge auch. Da aber geplant ist, dass der Endkunde die Anwendung selbst installiert, möchte ich nicht so gerne auf RAS zurückgreifen, da das ein Laie nur schwer selbst einrichten kann. Für Ratschläge, Ideen oder sogar eine Lösung bin ich sehr dankbar! Gerd Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Eine gute Firewall mit VPN an jedem Standort und die Sache ist gegessen. Zitieren Link zu diesem Kommentar
Gerd Pluschke 10 Geschrieben 24. Oktober 2002 Autor Melden Teilen Geschrieben 24. Oktober 2002 Leider nicht... 1. Da ich bei kleinen Unternehmen nicht von einer Standleitung ausgehen kann, bleibt die Frage, wie der eine Rechner vom anderen erfährt, wann er ins Internet zu gehen hat. 2. Wie erfährt dann der eine Rechner die IP des anderen PC's? DynDNS währe zwar eine Lösung, aber was ist, wenn bei denen mal der Server ausfällt. Dann können alle unsere Kunden keinen Datenbankabgleich mehr vornehmen. Ich verlasse mich nicht so gerne auf dritte Anbieter, vor allem wenn die z.B. in USA sitzen und den Dienst zudem noch kostenlos anbieten. 3. Firewall mit VPN ist sicherlich nicht so einfach vom Kunden selbst zu installieren. Dafür benötigt man einige Erfahrung. Trotzdem Danke für den Tip. Gerd Zitieren Link zu diesem Kommentar
winzigweich 10 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Eine Möglichkeit wären zB zwei DSL Flat Anschlüsse und zwei Zywalls (DSL Router mit integrierter Statefull Inspection Firewall). Die können untereinander VPNs aufbauen (mit IPSec), sollte mittlerweile auch via dyndns laufen. Wenn dyndns nicht gewünscht ist, bleibt nur die feste IP mit Standleitung, und dann wirds teurer. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 @Gerd Pluschke: Wenn ihr Profis eid, verkauft Profilösungen, wen der Kunde sich das was er braucht nicht leisten kann, muss er sich nach anderen Alternativen umsehen. Zitieren Link zu diesem Kommentar
Echo 10 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Hallo Gerd Pluschke Klingt nicht so leicht zu realisieren, aber ich hätte ne Idee. Einen Webserver im Netz einrichten. Clientsoftware entwickeln, die auf dieses Server zugreift (ähnlich DynDNS), über dieses Software eine Umleitung einrichten zum DB-Server, auf dem abgeglichen werden soll. Dieses Verbindung mittels HTTPS (vorhandene Authentifikation vorausgesetzt) aufbauen und den abgleich durchführen. Als Redundanz lönnte man mehrere Webserver einrichten, die von der Cllientsoftware nacheinander abgefragt werden, bis ein funktionierender Server antwortet. Ist der Hauptserver down, kann man, den Abgleich (hängt von der Datenmenge ab) auf den Webserver ablegen, wo bei Verbindung des DB-Servers zum I-Net abgefragt wird, ob solch Paket vorliegt und entsprechend runtergeladen werden soll. Es gibt aber auch Webspace in verschiedenen Angeboten, die man als "Zwischenlager" verwenden kann. Bei einem eigenem Webserver, könnte man das Verzeichnis verschlüsseln und so für entsprechende Sicherheit sorgen. Wie gesagt, ist nur ne Idee, wie die zu realisieren ist, will ich mir jetzt garnicht vorstellen, aber eines ist sicher, man muss die entsprechende Clients- und Server-applets programmieren. Hoffe weitergeholfen zu haben. Gruß Echo :) Zitieren Link zu diesem Kommentar
Gisbert 10 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Hallo miteinander, habe hier in Berlin ein ähnliches Problem mit einer Zentrale (Wareneinkauf) und 2 Filialen (Warenbestellung) mit AVM Fritz DATA gelöst. Die tägliche Datenmenge beträgt nur etwas unter 2 MB darum sind die Telefonkosten zu vernachlässigen. Da Fritz Data in der aktuellen Version auch FTP Protokoll unterstütz könnte man vielleicht einen FTP Server (Preisgünstig) einrichten. Die Fritzkarten sind auch erschwinglich :wink2: Die von mir installierte Lösung hat keine 200 € gekostet. Eventuell geht auch was mit AVM KEN DSL. Genaueres kann man auf der AVM Hompage nachlesen. Gruss Gisbert Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 24. Oktober 2002 Melden Teilen Geschrieben 24. Oktober 2002 Hi, Also per ISDN ist das ganze kein Problem. Der Server ruft den DB Client an, dieser ruft die Nummer zurück. Dann erfolgt normale Anmeldung und Übertragung der geänderten Datensätze. Ein kompletter Datenbankabgleich (komplette Replikation) halte ich für nicht sinnvoll, da hier die TCO zu hoch werden könnten. Im Internet geht es auch. Ich kann dir dyndns nur empfehlen. Es gibt da auch nicht nur kostenlose Hobbydienste (die garnicht so hobby sind ;) ). Habe hier seit 2 Jahren nicht einen Ausfall auf mein DynDNS gehabt. Davon kann die Telekom nur träumen.... Aber warum überhaupt der Abgleich?? Warum nicht eine feste IP für den Server und die Clients machen über ne https oder VPN Verbindung ihre Abfragen. Sollte sich am Ende sogar rechnen... Wenn du Angst hast, das die "User" die Einwahl nicht installieren könne, stellt sich mir die Frage: Wer macht die DB, wer das Backup, wer die Replikationsüberwachung (ist die beidseitig??), wer die Rechteverwaltung, wer die Server??? Wenn das auch User machen sollen (denen du ne RAS-Einwahl nicht zutraust) wünsche ich dir viel Spass :( Du hast mein Beileid... Welche DB ist es denn??? Zitieren Link zu diesem Kommentar
ceo 10 Geschrieben 28. Oktober 2002 Melden Teilen Geschrieben 28. Oktober 2002 Im Prinzip ist ein VPN auch über Dynip möglich wenn es nur eine Seite ist. Wir haben einen Betrieb mit 30 Nebenstellen aufgeteilt und in 5 Niederlassungen SDSL mit festen IP Adressen eingerichtet und in allen Nebenstellen wird per TDSL reingegangen. Funktioniert nun auch von TDSL zu TDSL da die 5 SDSL Anschlüsse wie Gateways arbeiten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.