9
Externer Zugriff auf Warenwirtschaft
Hallo Zusammen,
ich benötige eine Lösung um eine externe Firma B ausschließlich auf die Warenwirtschaft (SQL) der anderen Firma A zugreift. Die Firmen liegen nebeneinander und aktuell sind Firma A und B in einem Netzwerk, jedoch soll es zukünftig nicht mehr der Fall sein.
Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?
ich benötige eine Lösung um eine externe Firma B ausschließlich auf die Warenwirtschaft (SQL) der anderen Firma A zugreift. Die Firmen liegen nebeneinander und aktuell sind Firma A und B in einem Netzwerk, jedoch soll es zukünftig nicht mehr der Fall sein.
Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5195607360
Url: https://administrator.de/contentid/5195607360
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Setz eine Firewall ein, die den Zugriff eingehend auf das Netz der Firma A, speziell TCP 1433 und ggf. UDP 1434 (MS SQL), erlaubt.
https://serverhelfer.de/sql-server-tcp-udp-ports/
Gruß
em-pie
Setz eine Firewall ein, die den Zugriff eingehend auf das Netz der Firma A, speziell TCP 1433 und ggf. UDP 1434 (MS SQL), erlaubt.
https://serverhelfer.de/sql-server-tcp-udp-ports/
Gruß
em-pie
1
zum Netz:
Was heißt "Firmen liegen nebeneinander", die Büroräume? Gibt es ein gemeinsames physisches Netz oder sind die getrennt? Welche und wie viele Router gibt es? Wie ist das Netz aufgebaut oder soll es später aufgebaut sein?
zur Software:
Sicher das nur ein DB Zugriff benötigt wird? Nicht bei jeder Software schreiben die Clients alle direkt in der DB bzw. es gibt noch andere "zentrale Komponenten" wie Lizenzserver oder ähnliches. Wie sieht überhaupt die Lizenz aus, sollen beide Unternehmen eigene Lizenzen kaufen? Ich würde das mit dem Hersteller absprechen.
Was heißt "Firmen liegen nebeneinander", die Büroräume? Gibt es ein gemeinsames physisches Netz oder sind die getrennt? Welche und wie viele Router gibt es? Wie ist das Netz aufgebaut oder soll es später aufgebaut sein?
zur Software:
Sicher das nur ein DB Zugriff benötigt wird? Nicht bei jeder Software schreiben die Clients alle direkt in der DB bzw. es gibt noch andere "zentrale Komponenten" wie Lizenzserver oder ähnliches. Wie sieht überhaupt die Lizenz aus, sollen beide Unternehmen eigene Lizenzen kaufen? Ich würde das mit dem Hersteller absprechen.
Beide IP Netze der Firmen trennen und mit einem Router oder Firewall dann koppeln.
In Router oder Firewall definierst du dann Regeln wer von welchem Netz auf was zugreifen darf.
So ein Banalszenario macht dir hier der Azubi im ersten Lehrjahr in 1 Stunde...
Grundlagen zur Routing Thematik von 2 IP Netzen findest du in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
In Router oder Firewall definierst du dann Regeln wer von welchem Netz auf was zugreifen darf.
So ein Banalszenario macht dir hier der Azubi im ersten Lehrjahr in 1 Stunde...
Grundlagen zur Routing Thematik von 2 IP Netzen findest du in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Moin,
Prinzipiell:
Zwei (oder mehr) VLANs einrichten. Eins für A und eins für B. Dann einen Router dazwischen, der aus A nur Zugriffe auf die WAWI zulässt.
Konkret:
Da Deine Frage verrät, dass Du das noch nie gemacht hast, suche Dir jemanden, der das kann. Das ist alles andere als banal.
hth
Erik
Zitat von @Megaadwwh:
Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?
Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?
Prinzipiell:
Zwei (oder mehr) VLANs einrichten. Eins für A und eins für B. Dann einen Router dazwischen, der aus A nur Zugriffe auf die WAWI zulässt.
Konkret:
Da Deine Frage verrät, dass Du das noch nie gemacht hast, suche Dir jemanden, der das kann. Das ist alles andere als banal.
hth
Erik
Je nach Struktur der beiden Unternehmen (z.B. unterschiedliche Admins) machen auch zwei Router Sinn die aber direkt und nicht über das WAN mit einander sprechen.
Firma 1 ist die Mutter und Firma 2 die Tochter, aktuell sind beide in einem Netzwerk unterwegs. Es soll zukünftig getrennt werden und die Tochterfirma vor allem Ihren eigenen Internetzugang verwenden. Trotzdem soll der Zugriff auf die Warenwirtschaft der Mutterfirma gewährleistet werden.
Aktuell liegt ein Glasfaserkabel zwischen den Firmen.
Aber ich denke das die Antwort von @aqui die Lösung ist.
Aktuell liegt ein Glasfaserkabel zwischen den Firmen.
Aber ich denke das die Antwort von @aqui die Lösung ist.
- Kleiner, preiswerter Router mit einem SFP Port für die SFP Glasfaseroptik des einen Netzes und einem RJ-45 Kupferport für das (lokale) andere Netz.
- 2 IP Adressen aus dem jeweiligen Firmennetzen an den Ports definieren
- Zusammenstecken
- Geht
Aus Layer 3 Sicht sähe dieses sehr einfache Design dann so aus:
Wenn du allerdings schon einen Router, Firewall oder einen Routing fähigen Layer 3 LAN Switch hast kannst du den Koppelrouter natürlich auch damit realisieren.
Alternativ auch mit einem Glasfaser Medienwandler und einer 2ten Netzwerkkarte an einem ggf. vorhandenen Server. (Siehe Routing Tutorial oben)
Letzteres klappt zwar problemlos, ist aber immer schlecht, weil es dann dem Server zusätzlich das Performance fressende Routing aufbürdet.
Es gibt viele Wege nach Rom um das einfach und schnell zu lösen...
Ich danke dir, morgen bespreche ich das mal mit meinem Kollegen. Bis zum Jahresende soll das lauffähig sein, aber ich bin der Meinung das man es ja auch schon jetzt umsetzen kann.
1
Technisch spricht absolut nichts dagegen das so zu machen.
Ich würde mich allerdings intensiver mit der Frage nach dem Nutzen, den Zielen und den Folgen auseinander setzen. Bitte prüft auf jeden Fall auch wie ihr Software lizensiert, einige Hersteller mögen es nicht wenn Firma A Lizenzen kauft die Firma B nutzen will, ganz unabhängig vom Netzdesign. Auch könnte der Aufwand steigen wenn z.B. jede Firma ihre eigene IT, eigene Domain und sonst was verwaltet, am Ende aber sowieso durch den selben Admin Benutzer von B bei A angelegt werden müssen etc.
Eventuell ist das ja gar nicht so sinnvoll wie sich das jemand gedacht hat. Eventuell ist es sinnvoller Netze nach technischer Nutzung zu trennen (also z.B. Server von Clients) und damit die Sicherheit zu verbessern. Eventuell kann man die beiden Internetleitungen bei verschiedenen Providern buchen und für beide Firmen verwenden. Eventuell können beide Firmen einen gemeinsamen Router betreiben. Eventuell ist es günstiger Lizenzen gemeinsam ein zu kaufen und deren Nutzung intern abzurechnen/abzugrenzen.
Ich würde mich allerdings intensiver mit der Frage nach dem Nutzen, den Zielen und den Folgen auseinander setzen. Bitte prüft auf jeden Fall auch wie ihr Software lizensiert, einige Hersteller mögen es nicht wenn Firma A Lizenzen kauft die Firma B nutzen will, ganz unabhängig vom Netzdesign. Auch könnte der Aufwand steigen wenn z.B. jede Firma ihre eigene IT, eigene Domain und sonst was verwaltet, am Ende aber sowieso durch den selben Admin Benutzer von B bei A angelegt werden müssen etc.
Eventuell ist das ja gar nicht so sinnvoll wie sich das jemand gedacht hat. Eventuell ist es sinnvoller Netze nach technischer Nutzung zu trennen (also z.B. Server von Clients) und damit die Sicherheit zu verbessern. Eventuell kann man die beiden Internetleitungen bei verschiedenen Providern buchen und für beide Firmen verwenden. Eventuell können beide Firmen einen gemeinsamen Router betreiben. Eventuell ist es günstiger Lizenzen gemeinsam ein zu kaufen und deren Nutzung intern abzurechnen/abzugrenzen.
