nicht angemeldet
Zugriff von überall her auf Firmandaten
Hallo!
Ihr habt doch bestimmt ein bisschen Erfahrung, was das anbelangt. Es geht erstmal nicht darum einen Webserver zu betreiben, jedenfalls keinen "öffentlich" zugänglichen. Es geht darum die Möglichkeit zu schaffen, sich von überall her an das Firmeninterne Netzwerk anschließen zu können. Geht um eine Verbindung zur Firmandatenbank, von wo Termine, Kontakte, Mails und aktuelle Stände von Objekten abgefragt werden können.
Diese Daten sollen in Zukunft zentral in einer MySQL DB verwaltet werden, die über einen Apache Server über die IP zugänlich ist. Vielleicht auch über ODBC, mal schaun was da praktikabler ist, kommt ja einfach auf die Anwendungen an.
Oder funktioniert sowas bessser mit dem MS IIS?
Von wegen IP war das günstigste bis jetzt ein DSL Anschluß der Telekom, wären aber immer noch um 400,- im Monat. Ich weiß, da gibt es inzwischen eine Menge mehr, weiß jemand wo es hier gesammelte Aufstellungen gibt? Ich kenne nur ein paar und die haben auch keine Möglichkeit bei mir (Wuppertal) gehabt - so in 3 Jahren sollte ich nochmal nachfragen..
Wer kann mir in dieser Richtung ein paar gute Tipps geben, oder kennt ein paar Links mit Informatinen zu diesem Thema?
Gruß
Andreas
-
Hallo!
Hallo auch!
Ihr habt doch bestimmt ein bisschen Erfahrung, was das anbelangt. Es geht erstmal nicht darum einen Webserver zu betreiben, jedenfalls keinen "öffentlich" zugänglichen. Es geht darum die Möglichkeit zu schaffen, sich von überall her an das Firmeninterne Netzwerk anschließen zu können. Geht um eine Verbindung zur Firmandatenbank, von wo Termine, Kontakte, Mails und aktuelle Stände von Objekten abgefragt werden können.
Du willst ein Virtuelles Privates Netzwerk (VPN).
Diese Daten sollen in Zukunft zentral in einer MySQL DB verwaltet werden, die über einen Apache Server über die IP zugänlich ist. Vielleicht auch über ODBC, mal schaun was da praktikabler ist, kommt ja einfach auf die Anwendungen an.
Wie du die Daten intern zur Verfügung stellst, bleibt ja dir überlassen. Über das VPN erhält ein Mitarbeiter von außen Zugang ins Intranet der Firma und kann dann dort alles machen, was Mitarbeiter, die direkt ans Intranet angeschlossen sind, auch dürfen.
Oder funktioniert sowas bessser mit dem MS IIS?
FINGER WEG VOM IIS!!! Der ist nur buggy, hat Sicherheitslücken, und doof finde ich ihn auch. ;) Naja, jedenfalls sind von Leuten, die es eigentlich wissen sollten, Empfehlungen GEGEN den IIS ausgeprochen worden. Abgesehen davon: Wenn Geld eine Rolle spielt, ist Apache und MySQL billiger in der Anschaffung.
Von wegen IP war das günstigste bis jetzt ein DSL Anschluß der Telekom, wären aber immer noch um 400,- im Monat. Ich weiß, da gibt es inzwischen eine Menge mehr, weiß jemand wo es hier gesammelte Aufstellungen gibt? Ich kenne nur ein paar und die haben auch keine Möglichkeit bei mir (Wuppertal) gehabt - so in 3 Jahren sollte ich nochmal nachfragen..
Tja, du brauchst eine dauerhafte Anbindung ins Internet - aber nur, wenn die externen Mitarbeiter auch einen dauerhaften Zugang ins Internet haben. Vielleicht reicht ja, wenn sich die Mitarbeiter per Modem/ISDN direkt bei der Firma einwählen. Könnte insgesamt billiger sein.
Ich hoffe, geholfen zu haben.
- Sven Rautenberg
-
Hi Sven!
Du willst ein Virtuelles Privates Netzwerk (VPN).
Genau das will ich!
Wie du die Daten intern zur Verfügung stellst, bleibt ja dir überlassen. Über das VPN erhält ein Mitarbeiter von außen Zugang ins Intranet der Firma und kann dann dort alles machen, was Mitarbeiter, die direkt ans Intranet angeschlossen sind, auch dürfen.
Aber wie Praktikabel ist denn die Nutzung eines Webbrowsers? Fängt doch schon an, wenn ich was drucken will hab ich immer die ganzen Daten unten stehen, die man meines wissens auch nicht so ohne wieteres los wird, oder? Für dich selbst ist das egal, aber für einen Kunden sieht das doch etwas blöde aus!
FINGER WEG VOM IIS!!! Der ist nur buggy, hat Sicherheitslücken, und doof finde ich ihn auch. ;) Naja, jedenfalls sind von Leuten, die es eigentlich wissen sollten, Empfehlungen GEGEN den IIS ausgeprochen worden. Abgesehen davon: Wenn Geld eine Rolle spielt, ist Apache und MySQL billiger in der Anschaffung.
Ich wollte auch nur mal fragen...;)
Tja, du brauchst eine dauerhafte Anbindung ins Internet - aber nur, wenn die externen Mitarbeiter auch einen dauerhaften Zugang ins Internet haben. Vielleicht reicht ja, wenn sich die Mitarbeiter per Modem/ISDN direkt bei der Firma einwählen. Könnte insgesamt billiger sein.
Verstehe ich nicht. Warum sollen die Mitarbeiter auch einen ständigen Zugang haben. Geht darum dass man vom Kunden oder mit dem Laptop per Handy eben kurz Daten synchronisiert, mails empfängt und abschickt...
Jedenfalls werden wir auf den einzelnen PCs Win2K verwenden, wenn ich hier eine Verbindung zu einem anderen Rechner, also zu einem VPN herstellen will, MUSS ich bei Win2K eine IP eingeben. Wie soll das denn über Modem dirket an die Nummer gehen?
Und nochmal von wegen Sicherheit - wie kann man sicher stellen, dass sich nicht auch jemand anders mit dieser IP verbindet, was macht das ganze so "privat"?
Kann man sich wenn man mit einer IP verbunden ist nur in dem "htdocs" Ordner des Apache bewegen?Gruß Andreas
-
Hi Sven!
Du willst ein Virtuelles Privates Netzwerk (VPN).
Genau das will ich!
Aber wie Praktikabel ist denn die Nutzung eines Webbrowsers? Fängt doch schon an, wenn ich was drucken will hab ich immer die ganzen Daten unten stehen, die man meines wissens auch nicht so ohne wieteres los wird, oder? Für dich selbst ist das egal, aber für einen Kunden sieht das doch etwas blöde aus!
Wenn Du nur mit vorkonfigurierten Rechnern aus auf die Daten zugreifst, kannst Du auf diesen IE6 installieren - da kannst Du Kopf- und Fusszeilen ausschalten. Ansonsten hilft Dir unter PHP zum Beispiel die genereirung von PDF-Dateien weiter - die haben auch keine Kopf- und Fußzeilen.
Tja, du brauchst eine dauerhafte Anbindung ins Internet - aber nur, wenn die externen Mitarbeiter auch einen dauerhaften Zugang ins Internet haben. Vielleicht reicht ja, wenn sich die Mitarbeiter per Modem/ISDN direkt bei der Firma einwählen. Könnte insgesamt billiger sein.
Du hast drei Möglichkeiten: 1.) RAS-Server/Router, wo sich die MA einwählen 2.) Internet über Feste IP-Adressen 3.) Internet über Dynamische IP-Adressen Bei 2 und 3 reicht dem User eine ganz normale Internetverbindung - die IP ist aber in jedem Fall öffentlich. Bei 1 brauchen die Clients vorkonfigurierte DFÜ-Verbindungen.
Kann man sich wenn man mit einer IP verbunden ist nur in dem "htdocs" Ordner des Apache bewegen?
- Ja, wenn der Indianer / Server, auf dem der Indianer läuft, richtig konfiguriert ist.
Gruß Andreas
-
Hallo!
Danke schonmal für die Tipps!Wenn Du nur mit vorkonfigurierten Rechnern aus auf die Daten zugreifst, kannst Du auf diesen IE6 installieren - da kannst Du Kopf- und Fusszeilen ausschalten. Ansonsten hilft Dir unter PHP zum Beispiel die genereirung von PDF-Dateien weiter - die haben auch keine Kopf- und Fußzeilen.
Gute Idee, danke! Kann man pdf-files auch automatisch nach dem erstellen drucken lassen(nur mal so ein Gedanke), dann wäre ja alles OK, aber die IE 6.0 Variante ist auch OK!
Wie war das noch mit der Rechstlage bei pdf, mein Provider hatte mit mal gsagt, das könne man nicht so einfach machen!
2.) Internet über Feste IP-Adressen
Das wäre dann das VPN, wie ich es anfangs angedacht hatte, dafür braucht man halt die IP. Wenn man die Verbindung hierzu hergestellt hat(über DFÜ), kann man dann im IE die IP und dann die Dateien auf dem Apache öffnen.
Wie ist das, wenn man auf andere Dokumente auf dem verbundenen Computer zurückgreifen will - z.B. Word, wo finde ich die dann, über den Apache sollte das dann ja möglichst nicht gehen:-)(Ihr sagt immer "richtig konfiguriert, ich hab an der Konfiguration gar nichts verändert, unter localhost wird alles so angezeigt wie ich mögchte, was kann da falsch konfiguriert sein?)3.) Internet über Dynamische IP-Adressen
Hier dasselbe, nur ohne feste IP des Servers oder? Hab gerade doch unter Netzwerkverbindungen die Möglichkeit gefunden, eine Verbindung direkt über die Tel. herzustellen, nur wie funktioniert das dann beim Server? Man kann ja eingehende Verbindungen akzeptieren, schön und gut, wenn ich einen DSL Anschluß habe, und mir für diesen Zweck eine extra Nummer besorge, woher weiß der Computer dann, welche Nummer für ihn gedacht ist?
Und auch hier - wie ist das 1. mit den Daten über den Apache, wie finde ich den, wenn ich keine IP weiß?
Und 2. wie komme ich an die übrigen freigegebenen Daten? Irgendwie bei Netzwerkumgebung..?Gruß Andreas
-
Hallo! Wie war das noch mit der Rechstlage bei pdf, mein Provider hatte mit mal gsagt, das könne man nicht so einfach machen!
Kannste wohl ... für PHP gibt es die kostenpflichtige, kommerzielle PDFLib und die - meines Wissens nach - freie ClibPDF. Mit beiden kannst du fröhlich PDFfen! Nähere Infos dazu gibts hier:
http://www.php.net/manual/de/ref.pdf.php
2.) Internet über Feste IP-Adressen
Das wäre dann das VPN, wie ich es anfangs angedacht hatte, dafür braucht man halt die IP. Wenn man die Verbindung hierzu hergestellt hat(über DFÜ), kann man dann im IE die IP und dann die Dateien auf dem Apache öffnen. Wie ist das, wenn man auf andere Dokumente auf dem verbundenen Computer zurückgreifen will - z.B. Word, wo finde ich die dann, über den Apache sollte das dann ja möglichst nicht gehen:-)(Ihr sagt immer "richtig konfiguriert, ich hab an der Konfiguration gar nichts verändert, unter localhost wird alles so angezeigt wie ich mögchte, was kann da falsch konfiguriert sein?)
3.) Internet über Dynamische IP-Adressen
Hier dasselbe, nur ohne feste IP des Servers oder? Hab gerade doch unter Netzwerkverbindungen die Möglichkeit gefunden, eine Verbindung direkt über die Tel. herzustellen, nur wie funktioniert das dann beim Server? Man kann ja eingehende Verbindungen akzeptieren, schön und gut, wenn ich einen DSL Anschluß habe, und mir für diesen Zweck eine extra Nummer besorge, woher weiß der Computer dann, welche Nummer für ihn gedacht ist? Und auch hier - wie ist das 1. mit den Daten über den Apache, wie finde ich den, wenn ich keine IP weiß? Und 2. wie komme ich an die übrigen freigegebenen Daten? Irgendwie bei Netzwerkumgebung..?
Bei den beiden anderen Sachen ... sorry, aber vielleicht sollte das besser ein Netzwerk- / Serverspezialist machen? Das sind zu viele Themen auf einmal und mehr, als hier im Forum auf einen Schlag behandelt werden können. Wenn Du da Probleme hast, kannst Du Dich ja noch mal per PM melden - lass einfach das / weg, und schick mir eine Mail, in der Du mal genau sagst, was Du möchtest.
/Michael Motzkus
-
-
Aber wie Praktikabel ist denn die Nutzung eines Webbrowsers? Fängt doch schon an, wenn ich was drucken will hab ich immer die ganzen Daten unten stehen, die man meines wissens auch nicht so ohne wieteres los wird, oder? Für dich selbst ist das egal, aber für einen Kunden sieht das doch etwas blöde aus!
Über das VPN hast du nicht nur Webzugriff. Ein VPN kann alles, was das Intranet auch kann. Wenn ein Mitarbeiter also über die Windows-Dateifreigabe auf Word-Dokumente des zentralen Servers per Intranet zugreifen kann, kann er es (wenn richtig konfiguriert ;) ) auch per VPN. Er kann auch per VPN drucken - nur kommt das Papier dann natürlich in der Firma aus dem Drucker, und noch vor Ort. Papierbeamer sind noch nicht erfunden...
Verstehe ich nicht. Warum sollen die Mitarbeiter auch einen ständigen Zugang haben. Geht darum dass man vom Kunden oder mit dem Laptop per Handy eben kurz Daten synchronisiert, mails empfängt und abschickt...
Genau das meinte ich: Wenn die extern arbeitenden Mitarbeiter nicht ohnehin schon einen Internet-Zugang haben, der "da" ist, sondern ihn erst mit irgendwelchen Mitteln (Handy, Modem) herstellen müssen, dann könnte es sich lohnen, statt sich ins Internet einzuwählen, um das VPN zu suchen und sich dann die Daten zu besorgen, sich direkt bei der Firma einzuwählen. Ich gehe mal nicht davon aus, daß Kunden erlauben, fremde Rechner "mal eben" ans kundeneigene Intranet anzuschließen (Sicherheitsprobleme!). Wenn dort keine automatische Netzwerkkonfiguration per DHCP erfolgt, wäre die Einstellung ohnehin aufwendiger, als das Handy anzustöpseln und auf dem Laptop das DFÜ-Netzwerk anzuwählen.
Jedenfalls werden wir auf den einzelnen PCs Win2K verwenden, wenn ich hier eine Verbindung zu einem anderen Rechner, also zu einem VPN herstellen will, MUSS ich bei Win2K eine IP eingeben. Wie soll das denn über Modem dirket an die Nummer gehen?
Von den konkreten Problemstellungen eines VPN habe ich leider keine Ahnung, ich antwortete generell. Es gibt aber nicht nur die bei Windows mitgelieferten Produkte, sondern beispielsweise auch etwas von PGP.
Grundsätzlich stelle ich es mir aber so vor: Der VPN-Netzadapter erhält eine IP-Adresse, die passend zum Intranet bzw. der VPN-Gegenstelle gewählt wird. Die IP des DFÜ-Netzwerkes ist dynamisch, die IP der öffentlichen Gegenstelle (Internetzugang der Firma) vermutlich auch. Das VPN kriegt dann diese beiden Informationen und stellt die Verbindung her. WIE es das kriegt (vor allem die öffentliche IP der Gegenstelle), weiß ich nicht.
Und nochmal von wegen Sicherheit - wie kann man sicher stellen, dass sich nicht auch jemand anders mit dieser IP verbindet, was macht das ganze so "privat"?
Passwort und Verschlüsselung der Übertragung. Natürlich kann sich jeder mit der öffentlichen IP der Gegenstelle verbinden, aber nur Mitarbeiter kennen das Passwort, um eine echte Verbindung ins Intranet zu etablieren.
Kann man sich wenn man mit einer IP verbunden ist nur in dem "htdocs" Ordner des Apache bewegen?
Das ist Sache der Konfiguration des Apache. Normalerweise sollte es so sein.
- Sven Rautenberg
-
-
-
Hallo Andreas,
Von wegen IP war das günstigste bis jetzt ein DSL Anschluß der Telekom, wären aber immer noch um 400,- im Monat. Ich weiß, da gibt es inzwischen eine Menge mehr, weiß jemand wo es hier gesammelte Aufstellungen gibt? Ich kenne nur ein paar und die haben auch keine Möglichkeit bei mir (Wuppertal) gehabt - so in 3 Jahren sollte ich nochmal nachfragen.. Wer kann mir in dieser Richtung ein paar gute Tipps geben, oder kennt ein paar Links mit Informatinen zu diesem Thema?
Gruß Andreas
Ich weiß ja nicht genau, welche Kapazitäten Du planen mußt, aber vielleicht reichen ja für den Anfang bei einer MySQL-DB mit PHP-Anwendung 64/128k aus?
Dann würd ich mal TelebelFlat (www.telebel.de) und dyndns (www.dyndns.org) versuchen. Funktioniert bei mir ganz gut. Und noch in diesem Jahr soll in W'tal YahooDSL verfügbar sein.
Viele Grüße
Michael Motzkus