megaadwwh
Goto Top

Externer Zugriff auf Warenwirtschaft

Hallo Zusammen,

ich benötige eine Lösung um eine externe Firma B ausschließlich auf die Warenwirtschaft (SQL) der anderen Firma A zugreift. Die Firmen liegen nebeneinander und aktuell sind Firma A und B in einem Netzwerk, jedoch soll es zukünftig nicht mehr der Fall sein.

Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?

Content-Key: 5195607360

Url: https://administrator.de/contentid/5195607360

Printed on: February 25, 2024 at 12:02 o'clock

Member: em-pie
em-pie Jan 03, 2023 at 08:59:07 (UTC)
Goto Top
Moin,

Setz eine Firewall ein, die den Zugriff eingehend auf das Netz der Firma A, speziell TCP 1433 und ggf. UDP 1434 (MS SQL), erlaubt.

https://serverhelfer.de/sql-server-tcp-udp-ports/

Gruß
em-pie
Member: ukulele-7
ukulele-7 Jan 03, 2023 at 09:22:38 (UTC)
Goto Top
zum Netz:
Was heißt "Firmen liegen nebeneinander", die Büroräume? Gibt es ein gemeinsames physisches Netz oder sind die getrennt? Welche und wie viele Router gibt es? Wie ist das Netz aufgebaut oder soll es später aufgebaut sein?

zur Software:
Sicher das nur ein DB Zugriff benötigt wird? Nicht bei jeder Software schreiben die Clients alle direkt in der DB bzw. es gibt noch andere "zentrale Komponenten" wie Lizenzserver oder ähnliches. Wie sieht überhaupt die Lizenz aus, sollen beide Unternehmen eigene Lizenzen kaufen? Ich würde das mit dem Hersteller absprechen.
Member: aqui
aqui Jan 03, 2023 at 09:44:09 (UTC)
Goto Top
Beide IP Netze der Firmen trennen und mit einem Router oder Firewall dann koppeln.
In Router oder Firewall definierst du dann Regeln wer von welchem Netz auf was zugreifen darf.
So ein Banalszenario macht dir hier der Azubi im ersten Lehrjahr in 1 Stunde...
Grundlagen zur Routing Thematik von 2 IP Netzen findest du in diesem Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Member: erikro
erikro Jan 03, 2023 at 09:52:38 (UTC)
Goto Top
Moin,

Zitat von @Megaadwwh:
Wie kann ich das realisieren so das die Netzwerke zukünftig getrennt sind aber der Zugriff trotzdem gelingt?

Prinzipiell:
Zwei (oder mehr) VLANs einrichten. Eins für A und eins für B. Dann einen Router dazwischen, der aus A nur Zugriffe auf die WAWI zulässt.

Konkret:
Da Deine Frage verrät, dass Du das noch nie gemacht hast, suche Dir jemanden, der das kann. Das ist alles andere als banal.

hth

Erik
Member: ukulele-7
ukulele-7 Jan 03, 2023 at 09:54:27 (UTC)
Goto Top
Je nach Struktur der beiden Unternehmen (z.B. unterschiedliche Admins) machen auch zwei Router Sinn die aber direkt und nicht über das WAN mit einander sprechen.
Member: Megaadwwh
Megaadwwh Jan 03, 2023 updated at 20:03:17 (UTC)
Goto Top
Firma 1 ist die Mutter und Firma 2 die Tochter, aktuell sind beide in einem Netzwerk unterwegs. Es soll zukünftig getrennt werden und die Tochterfirma vor allem Ihren eigenen Internetzugang verwenden. Trotzdem soll der Zugriff auf die Warenwirtschaft der Mutterfirma gewährleistet werden.

Aktuell liegt ein Glasfaserkabel zwischen den Firmen.

Aber ich denke das die Antwort von @aqui die Lösung ist.
screenshot 2023-01-03 162239
Member: aqui
aqui Jan 03, 2023 updated at 16:16:19 (UTC)
Goto Top
  • Kleiner, preiswerter Router mit einem SFP Port für die SFP Glasfaseroptik des einen Netzes und einem RJ-45 Kupferport für das (lokale) andere Netz.
  • 2 IP Adressen aus dem jeweiligen Firmennetzen an den Ports definieren
  • Zusammenstecken
  • Geht
Solltest du in 20 Minuten für ein kleines Budget zum Fliegen bekommen. face-wink

Aus Layer 3 Sicht sähe dieses sehr einfache Design dann so aus:

sfp

Wenn du allerdings schon einen Router, Firewall oder einen Routing fähigen Layer 3 LAN Switch hast kannst du den Koppelrouter natürlich auch damit realisieren.
Alternativ auch mit einem Glasfaser Medienwandler und einer 2ten Netzwerkkarte an einem ggf. vorhandenen Server. (Siehe Routing Tutorial oben)
Letzteres klappt zwar problemlos, ist aber immer schlecht, weil es dann dem Server zusätzlich das Performance fressende Routing aufbürdet.
Es gibt viele Wege nach Rom um das einfach und schnell zu lösen... face-wink
Member: Megaadwwh
Megaadwwh Jan 03, 2023 at 18:10:01 (UTC)
Goto Top
Ich danke dir, morgen bespreche ich das mal mit meinem Kollegen. Bis zum Jahresende soll das lauffähig sein, aber ich bin der Meinung das man es ja auch schon jetzt umsetzen kann.
Member: ukulele-7
ukulele-7 Jan 04, 2023 at 08:49:03 (UTC)
Goto Top
Technisch spricht absolut nichts dagegen das so zu machen.

Ich würde mich allerdings intensiver mit der Frage nach dem Nutzen, den Zielen und den Folgen auseinander setzen. Bitte prüft auf jeden Fall auch wie ihr Software lizensiert, einige Hersteller mögen es nicht wenn Firma A Lizenzen kauft die Firma B nutzen will, ganz unabhängig vom Netzdesign. Auch könnte der Aufwand steigen wenn z.B. jede Firma ihre eigene IT, eigene Domain und sonst was verwaltet, am Ende aber sowieso durch den selben Admin Benutzer von B bei A angelegt werden müssen etc.

Eventuell ist das ja gar nicht so sinnvoll wie sich das jemand gedacht hat. Eventuell ist es sinnvoller Netze nach technischer Nutzung zu trennen (also z.B. Server von Clients) und damit die Sicherheit zu verbessern. Eventuell kann man die beiden Internetleitungen bei verschiedenen Providern buchen und für beide Firmen verwenden. Eventuell können beide Firmen einen gemeinsamen Router betreiben. Eventuell ist es günstiger Lizenzen gemeinsam ein zu kaufen und deren Nutzung intern abzurechnen/abzugrenzen.