26
Normale Serveranwendung auf gehostetem Server bei UnitedHoster - Erfahrungen?
Hallo zusammen,
ein Kunde (3 Arbeitsplätze) hat ein neues ERP-System gekauft. Diese soll Client-Server-mäßig installiert werden, die DB läuft auf dem Server, die Clients bekommen die Anwendung installiert.
Eine Option wäre nun den Server nicht physikalisch ins Haus zu holen sondern z.B. bei UnitedHoster anzumieten.
Hier findet sich die Leistungsbeschreibung von UH:
https://www.united-hoster.de/hosting/server/vserver-windows.html
Ich habe so etwas noch nie gemacht - ist das ein denkbares Szenario, den Server per VPN (ist laut Leistungsbeschreibung inklusive) an die Clients anzubinden und dann die Datenbankverbindung darüber laufen zu lassen? Wie könnte dieses Szenario konkret aussehen?
Grüße, JD
ein Kunde (3 Arbeitsplätze) hat ein neues ERP-System gekauft. Diese soll Client-Server-mäßig installiert werden, die DB läuft auf dem Server, die Clients bekommen die Anwendung installiert.
Eine Option wäre nun den Server nicht physikalisch ins Haus zu holen sondern z.B. bei UnitedHoster anzumieten.
Hier findet sich die Leistungsbeschreibung von UH:
https://www.united-hoster.de/hosting/server/vserver-windows.html
Ich habe so etwas noch nie gemacht - ist das ein denkbares Szenario, den Server per VPN (ist laut Leistungsbeschreibung inklusive) an die Clients anzubinden und dann die Datenbankverbindung darüber laufen zu lassen? Wie könnte dieses Szenario konkret aussehen?
Grüße, JD
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 533598
Url: https://administrator.de/contentid/533598
Ausgedruckt am: 17.11.2024 um 13:11 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
Problematisch, da Daten ggf komplett geladen werden müssen, was langsam ist. Aber warum kauft der Kunde etwas bevor die Infrastruktur besprochen ist?
Vg
Problematisch, da Daten ggf komplett geladen werden müssen, was langsam ist. Aber warum kauft der Kunde etwas bevor die Infrastruktur besprochen ist?
Vg
Frage doch mal beim HERSTELLER der Software nach... Denn es hängt auch ganz stark davon ab wie der seine Verbindungen macht: Wenn die z.B. immer geöffnet und geschlossen werden und 100te kleine anfragen rübergehen wird es dir keinen Spass bringen. Ggf. hat der aber auch eben eine Server-Anwendung die das ganz mit irgendwelchen Schnittstellen abfackelt - dann ist sowas gar kein Problem...Das kann dir aber eben nur der Hersteller der unbekannten Software erklären.
Danke euch für die Antworten!
Stimmt - Perfomance ist auch ein Thema. Das muss ich klären. Die Datenmengen müssten aber überschaubar sein und die Internetleitung ist ordentlich.
Weiß aber jemand, wie das genau funkioniert z.B. gerade bei UH - wird da ein VPN-Gateway auf dem Server installiert? Ist der VPN-Anbieter vorgegeben?
Stimmt - Perfomance ist auch ein Thema. Das muss ich klären. Die Datenmengen müssten aber überschaubar sein und die Internetleitung ist ordentlich.
Weiß aber jemand, wie das genau funkioniert z.B. gerade bei UH - wird da ein VPN-Gateway auf dem Server installiert? Ist der VPN-Anbieter vorgegeben?
Warum fragst du das nicht den Anbieter? Da hast du dann auch keine stille Post.
Das passt schon, der Kunde will die Software und will sie eben auch von mehreren PCs nutzen können. Die Frage ist jetzt nur, ob sich das über einen Cloudserver abbilden lässt oder nicht. Falls nicht wirds halt ne eigene Hardware, darüber war sich der Kunde im klaren 
Zitat von @certifiedit.net:
Warum fragst du das nicht den Anbieter? Da hast du dann auch keine stille Post.
Der Thread-Titel fragt ja (auch) nach Erfahrungen Warum fragst du das nicht den Anbieter? Da hast du dann auch keine stille Post.
Wollte einfach mal wissen, ob das Szenario für so einen oder einen ähnlichen Anwendungsfall praktiziert wird. Hab bis auf Web/Email und co keine Erfahrungen mit Cloud-Servern.
Hallo,
probier es mal aus.
Ich kenne verschiedene Software die schon über WLAN unbenutzbar sind.
Von VPN und WAN ganz zu schweigen.
Auch über den Datenschutz und die Datensicherung solltet Ihr nachdenken.
Stefan
probier es mal aus.
Ich kenne verschiedene Software die schon über WLAN unbenutzbar sind.
Von VPN und WAN ganz zu schweigen.
Auch über den Datenschutz und die Datensicherung solltet Ihr nachdenken.
Stefan
Dazu müsste man halt gleich den Server für nen Monat mieten und die Installation testweise da draufhauen, was aufwendig ist. Aber ja, das wäre dann der nächste Schritt.
Auch über den Datenschutz und die Datensicherung solltet Ihr nachdenken.
Haben wir bereits
Erfahrung kann dir keiner geben wenn die Software nicht bekannt ist -> da das ja eben über die Programmierung geht. Machst du direkte SQL-Abfragen und machst jedes mal nen open/close dann kannst du ne 100 GBit-Leitung dein eigenen nennen, das wird trotzdem nicht schneller. Du brauchst keine Bandbreite, du brauchst niedrige Latenzen. D.h. im Bereich <1 ms, nicht wie im Internet 30 bis x ms ... (Und je nach Einstellungen auch noch Bestätigungen abwarten,...).
Machst du dasselbe über nen Webservice schickst du die Anfrage an den Server, der klärt das mit der DB und schickt dir eine grosse Antwort zurück (XML, JSON,....). JETZT brauchst du eher Bandbreite da du halt dann grosse Mengen (je nachdem) überträgst aber dafür eben nicht alles in kleinen Anfragen verpackst...
BEIDES kann man machen, beides hat seine Berechtigungen ... Was gewählt wurde (oder ob dein unbekannter Anbieter ggf. spezielle Client-Server-Lösungen anbietet) kann meine Glaskugel aber nicht erkennen...
Machst du dasselbe über nen Webservice schickst du die Anfrage an den Server, der klärt das mit der DB und schickt dir eine grosse Antwort zurück (XML, JSON,....). JETZT brauchst du eher Bandbreite da du halt dann grosse Mengen (je nachdem) überträgst aber dafür eben nicht alles in kleinen Anfragen verpackst...
BEIDES kann man machen, beides hat seine Berechtigungen ... Was gewählt wurde (oder ob dein unbekannter Anbieter ggf. spezielle Client-Server-Lösungen anbietet) kann meine Glaskugel aber nicht erkennen...
Zitat von @maretz:
Erfahrung kann dir keiner geben wenn die Software nicht bekannt ist -> da das ja eben über die Programmierung geht.
Die Frage bezieht sich eher grundsätzlich auf die Einbindung eines gehosteten Servers ins lokale Netz.Erfahrung kann dir keiner geben wenn die Software nicht bekannt ist -> da das ja eben über die Programmierung geht.
Ist über ein VPN ja eine netztechnische Lachnummer und Allerweltsdesign.
Sorgen solltest du dir lieber mache so ein kritisches System in völlig fremde Hoheit zu geben. ERP bedeutet of auch das dort kritische persönliche Daten gespeichert werden was dann sofort wieder die DSGVO ins Spiel bringt.
So ein Outsourcing ist also immer ein gefährliches Spiel mit dem Feuer.
Mal ganz abgesehen davon das ein Unternehmen solche doch sehr unternehmenskritischen Daten in die Hoheit von völlig Fremden gibt. Normal ein NoGo.
Sorgen solltest du dir lieber mache so ein kritisches System in völlig fremde Hoheit zu geben. ERP bedeutet of auch das dort kritische persönliche Daten gespeichert werden was dann sofort wieder die DSGVO ins Spiel bringt.
So ein Outsourcing ist also immer ein gefährliches Spiel mit dem Feuer.
Mal ganz abgesehen davon das ein Unternehmen solche doch sehr unternehmenskritischen Daten in die Hoheit von völlig Fremden gibt. Normal ein NoGo.
Grundsätzlich ja. Mich hätts nur interessiert, wie genau das bei UH (oder anderen) gelöst ist oder ob das jemand so praktiziert.
Sorgen solltest du dir lieber mache so ein kritisches System in völlig fremde Hoheit zu geben.
Ich muss mich wiederholen: der Datenschutz und alles was damit zusammenhängt ist geklärt und gehört nicht zum Thema des Threads.
Du fragst nach der Erfahrung aber sagst gleichzeitig das du alles geklärt hast und es nicht zum Thema gehört. Also bleibt am Ende dann somit eh nur die Antwort "Wenns der Kunde/Chef will wirds so gemacht" -> weil alles andere gehört halt nicht zum Thread. Es gibt halt für BEIDES immer viele Argumente und viele dagegen - und die meisten werden auch schon beide Lösungen umgesetzt haben. Es hängt aber eben einfach davon ab was du lokal vorfindest WAS jetzt besser wird. Das kannst du nur durch nen Test oder mit eigener Erfahrung rausfinden - da es ja auch noch weitere Faktoren gibt. Z.B. nehmen wir an du hast immer noch ne Leitung mit Zwangstrennung -> dann wären die Mitarbeiter begeistert wenn die alle so um 15:23 jeden Tag aus der Anwendung fliegen... Oder du hast nen Chef dort der sagt er will es - kost's was es wolle... Dann is jede Argumentation egal.
Was möchtest du also hören? Klar gibt es unternehmen die sowas in die Cloud packen, alleine schon wenn die Mitarbeiter irgendwo übern Globus verstreut sind... Bei uns sind z.B. einige Dienste in der Cloud drin weils da Sinn macht... und für andere habe ich Serverdienste auf eigenen Servern -> je nach Anforderung halt ist das nen Mix-Betrieb...
Was möchtest du also hören? Klar gibt es unternehmen die sowas in die Cloud packen, alleine schon wenn die Mitarbeiter irgendwo übern Globus verstreut sind... Bei uns sind z.B. einige Dienste in der Cloud drin weils da Sinn macht... und für andere habe ich Serverdienste auf eigenen Servern -> je nach Anforderung halt ist das nen Mix-Betrieb...
Ein wichtiger Hinweis zum VPN vielleicht:
Auf der Seite steht nicht, dass das VPN inklusive ist! Da steht, dass die Konfiguration eines VPN möglich ist (ist nämlich bei manchen Virtualisierungstechnologieen nicht selbstverständlich und deshalb wirbt der Anbieter damit, dass es bei ihm möglich ist).
Du müsstest also den VPN-Server / Client selbst auf dem Server einrichten. Das liest sich für mich nicht so, als ob da ein VPN-Gateway vor dem Server installiert ist, sondern bloß, dass die Möglichkeit zur Verwendung der für VPN genutzten TUN/TAP-Netzwerkadaptern auf dem vServer möglich ist.
Ob das ein Problem ist, müsstest du selbst für dich entscheiden.
Ansonsten ist ja schon vieles gesagt worden zum Thema Bandbreiten und Latenzen. Technisch ist es natürlich möglich, den Server per VPN an euer Netzwerk anzubinden, keine Frage. Die Frage ist nur, ob die Bandbreite ausreicht.
Auf der Seite steht nicht, dass das VPN inklusive ist! Da steht, dass die Konfiguration eines VPN möglich ist (ist nämlich bei manchen Virtualisierungstechnologieen nicht selbstverständlich und deshalb wirbt der Anbieter damit, dass es bei ihm möglich ist).
Du müsstest also den VPN-Server / Client selbst auf dem Server einrichten. Das liest sich für mich nicht so, als ob da ein VPN-Gateway vor dem Server installiert ist, sondern bloß, dass die Möglichkeit zur Verwendung der für VPN genutzten TUN/TAP-Netzwerkadaptern auf dem vServer möglich ist.
Ob das ein Problem ist, müsstest du selbst für dich entscheiden.
Ansonsten ist ja schon vieles gesagt worden zum Thema Bandbreiten und Latenzen. Technisch ist es natürlich möglich, den Server per VPN an euer Netzwerk anzubinden, keine Frage. Die Frage ist nur, ob die Bandbreite ausreicht.
1
Hey,
Erfahrung: lass dat.
Weil:
der Public-Hoster bietet idR keine Firewall
bei VPN müsstest du die "externe" Netzwerkkarte "unschädlich" machen und nurnoch via VPN zugreifen, allerdings wirst du seitens der UH keinerlei Support bekommen
DSGVO "obwohl geklärt" - Vertrag hat immer was mit Vertragen zu tun, mich würde mal interessieren wie die Stimmung so ist, wenn die Daten wirklich futsch sind.
Support bei UH: 2,5/10
was ne Überlegung wäre:
Private-Cloud bei 'nem vertrauenswürdigen Systemhaus
AWS/MS
on Prem HW in einer Co-location
on Prem HW im "eigenen" RZ (wenn vorhanden)
wir haben es mit on Prem HW in einer CoLo gelöst - kostet zwar, aber die Daten sind "mehr oder minder" sicher.
Erfahrung: lass dat.
Weil:
der Public-Hoster bietet idR keine Firewall
bei VPN müsstest du die "externe" Netzwerkkarte "unschädlich" machen und nurnoch via VPN zugreifen, allerdings wirst du seitens der UH keinerlei Support bekommen
DSGVO "obwohl geklärt" - Vertrag hat immer was mit Vertragen zu tun, mich würde mal interessieren wie die Stimmung so ist, wenn die Daten wirklich futsch sind.
Support bei UH: 2,5/10
was ne Überlegung wäre:
Private-Cloud bei 'nem vertrauenswürdigen Systemhaus
AWS/MS
on Prem HW in einer Co-location
on Prem HW im "eigenen" RZ (wenn vorhanden)
wir haben es mit on Prem HW in einer CoLo gelöst - kostet zwar, aber die Daten sind "mehr oder minder" sicher.
Zitat von @LordGurke:
Ein wichtiger Hinweis zum VPN vielleicht:
Auf der Seite steht nicht, dass das VPN inklusive ist! Da steht, dass die Konfiguration eines VPN möglich ist (ist nämlich bei manchen Virtualisierungstechnologieen nicht selbstverständlich und deshalb wirbt der Anbieter damit, dass es bei ihm möglich ist).
Du müsstest also den VPN-Server / Client selbst auf dem Server einrichten. Das liest sich für mich nicht so, als ob da ein VPN-Gateway vor dem Server installiert ist, sondern bloß, dass die Möglichkeit zur Verwendung der für VPN genutzten TUN/TAP-Netzwerkadaptern auf dem vServer möglich ist.
Ob das ein Problem ist, müsstest du selbst für dich entscheiden.
Ansonsten ist ja schon vieles gesagt worden zum Thema Bandbreiten und Latenzen. Technisch ist es natürlich möglich, den Server per VPN an euer Netzwerk anzubinden, keine Frage. Die Frage ist nur, ob die Bandbreite ausreicht.
Ein wichtiger Hinweis zum VPN vielleicht:
Auf der Seite steht nicht, dass das VPN inklusive ist! Da steht, dass die Konfiguration eines VPN möglich ist (ist nämlich bei manchen Virtualisierungstechnologieen nicht selbstverständlich und deshalb wirbt der Anbieter damit, dass es bei ihm möglich ist).
Du müsstest also den VPN-Server / Client selbst auf dem Server einrichten. Das liest sich für mich nicht so, als ob da ein VPN-Gateway vor dem Server installiert ist, sondern bloß, dass die Möglichkeit zur Verwendung der für VPN genutzten TUN/TAP-Netzwerkadaptern auf dem vServer möglich ist.
Ob das ein Problem ist, müsstest du selbst für dich entscheiden.
Ansonsten ist ja schon vieles gesagt worden zum Thema Bandbreiten und Latenzen. Technisch ist es natürlich möglich, den Server per VPN an euer Netzwerk anzubinden, keine Frage. Die Frage ist nur, ob die Bandbreite ausreicht.
Danke dir, das hilft mir weiter!
Zitat von @maretz:
Du fragst nach der Erfahrung aber sagst gleichzeitig das du alles geklärt hast und es nicht zum Thema gehört.
Datenschutz gehört nicht zum Thema und ist geklärt. Ich hab nach technischen Erfahrungen mit VMs bei einem Hoster gefragt.Du fragst nach der Erfahrung aber sagst gleichzeitig das du alles geklärt hast und es nicht zum Thema gehört.
Aber es war mir schon fast klar, dass sobald das Wort "Cloud" in einem Thread vorkommt Datenschutzvorträge gehalten werden
Ich habe zwar keine Erfahrung mit gehosteten Windows-Servern, weiß über Datenschutz und -sicherheit aber ganz gut Bescheid
Zitat von @JohnDorian:
Aber es war mir schon fast klar, dass sobald das Wort "Cloud" in einem Thread vorkommt Datenschutzvorträge gehalten werden
Ich habe zwar keine Erfahrung mit gehosteten Windows-Servern, weiß über Datenschutz und -sicherheit aber ganz gut Bescheid
Zitat von @maretz:
Du fragst nach der Erfahrung aber sagst gleichzeitig das du alles geklärt hast und es nicht zum Thema gehört.
Datenschutz gehört nicht zum Thema und ist geklärt. Ich hab nach technischen Erfahrungen mit VMs bei einem Hoster gefragt.Du fragst nach der Erfahrung aber sagst gleichzeitig das du alles geklärt hast und es nicht zum Thema gehört.
Aber es war mir schon fast klar, dass sobald das Wort "Cloud" in einem Thread vorkommt Datenschutzvorträge gehalten werden
Ich habe zwar keine Erfahrung mit gehosteten Windows-Servern, weiß über Datenschutz und -sicherheit aber ganz gut Bescheid
Offensichtlich hast du vom gesamten Setup wenig "Bescheid"
sonst müsstest du das nicht fragen. Abgesehen davon macht ein Haken bei "Deutscher Standort" und "Datenschutz" noch keinen gelebten Datenschutz aus und DDOS macht auch noch keine Sicherheit aus.Zitat von @certifiedit.net:
Offensichtlich hast du vom gesamten Setup wenig "Bescheid" sonst müsstest du das nicht fragen. Abgesehen davon macht ein Haken bei "Deutscher Standort" und "Datenschutz" noch keinen gelebten Datenschutz aus und DDOS macht auch noch keine Sicherheit aus.
Richtig, mit dem technischen Setup hab ich keine Erfahrung (wie bereits in der Frage erwähnt).Offensichtlich hast du vom gesamten Setup wenig "Bescheid"
sonst müsstest du das nicht fragen. Abgesehen davon macht ein Haken bei "Deutscher Standort" und "Datenschutz" noch keinen gelebten Datenschutz aus und DDOS macht auch noch keine Sicherheit aus.Datenschutz ist (noch immer) nicht das Thema des Threads.
Danke für eure Beiträge
Zitat von @JohnDorian:
Datenschutz ist (noch immer) nicht das Thema des Threads.
Danke für eure Beiträge
Zitat von @certifiedit.net:
Offensichtlich hast du vom gesamten Setup wenig "Bescheid" sonst müsstest du das nicht fragen. Abgesehen davon macht ein Haken bei "Deutscher Standort" und "Datenschutz" noch keinen gelebten Datenschutz aus und DDOS macht auch noch keine Sicherheit aus.
Richtig, mit dem technischen Setup hab ich keine Erfahrung (wie bereits in der Frage erwähnt).Offensichtlich hast du vom gesamten Setup wenig "Bescheid"
sonst müsstest du das nicht fragen. Abgesehen davon macht ein Haken bei "Deutscher Standort" und "Datenschutz" noch keinen gelebten Datenschutz aus und DDOS macht auch noch keine Sicherheit aus.Datenschutz ist (noch immer) nicht das Thema des Threads.
Danke für eure Beiträge
Wenn du nur hören willst, was du hören willst, solltest du jemanden dafür bezahlen.
ein Kunde (3 Arbeitsplätze) hat ein neues ERP-System gekauft. Diese soll Client-Server-mäßig installiert werden, die DB läuft auf dem Server, die Clients bekommen die Anwendung installiert.
Bist/seid du/ihr der Dienstleister des Kunden? Wenn ja wieso muss man so ein simples Allerwelts-Szenario sowas dann hier erfragen? Wenn ihr keine Erfahrung damit habt seit ihr dann wohl offensichtlich der falsche Ansprechpartner. Und ja, sowas ist problemlos realisierbar wenn die Anwendung mitmacht und habe ich schon x mal realisiert, wenn aber dann nur mit eigenen Root-Servern(CoLocation) über die ich die volle Kontrolle besitze, entsprechendes Wissen über Performance-, Redundanz- und Sicherheits-Absicherung vorausgesetzt kein Thema. Wenn einer Anwendung die Latenzen/Bandbreite übers Internet Probleme machen (gibt es immer noch diverse), ist in solchen Fällen dann oftmals eine Terminalserver-Lösung ein Ausweg, bei der fallen die Latenzen dann nicht ganz so schlimm ins Gewicht.1Zitat von @142232:
Und ja, sowas ist problemlos realisierbar wenn die Anwendung mitmacht und habe ich schon x mal realisiert, wenn aber dann nur mit eigenen Root-Servern(CoLocation) über die ich die volle Kontrolle besitze [...]
Genau da liegt der Kern meiner Frage! Natürlich weiß ich, wie man eine Client-Server-Installation über VPN implementiert. Aber gibt es (möglicherweise übliche) Einschränkungen diesbezüglich, wenn eben kein eigener Root-Server, sondern ein komplett gehosteter vServer verwendet wird? Inwiefern werden da VPN-möglichkeiten vorgegeben, gibt es Einschränkungen im Netzwerkzugriff, hat jemand Erfahrung damit? Eben die Faktoren, die nicht zwingend mit der Anwendung selbst zu tun haben.Und ja, sowas ist problemlos realisierbar wenn die Anwendung mitmacht und habe ich schon x mal realisiert, wenn aber dann nur mit eigenen Root-Servern(CoLocation) über die ich die volle Kontrolle besitze [...]
Der Weg über den Terminalserver wäre natürlich auch noch eine Möglichkeit, wenn auch die "unschönere"
Grüße und Danke, JD
wenn eben kein eigener Root-Server, sondern ein komplett gehosteter vServer verwendet wird? Inwiefern werden da VPN-möglichkeiten vorgegeben, gibt es Einschränkungen im Netzwerkzugriff, hat jemand Erfahrung damit?
Auf einem vServer kannst du installieren was du willst, von den Einschränken der Betreiber hinsichtlich der OS natürlich abhängig.Auf dem vServer kannst du an VPN Software hosten was du willst, so lange du eine öffentliche IP hast bist du da vollkommen frei was das betrifft.
Selbst bei vServer Angeboten von Netcup für um die 2€ im Monat kannst du betreiben was du willst, das ist also kein Thema.
1Zitat von @certifiedit.net:
Wenn du nur hören willst, was du hören willst, solltest du jemanden dafür bezahlen.
Das wird jetzt ein bisschen Off-Topic aber willst du damit sagen, dass man in einem Forum für Administratoren in Kauf nehmen muss, dass Fragen beantwortet werden, die nie gestellt wurden? Ist das Teil der Administratoren-Krankheit, die auch den Reflex triggert einem TO Inkompetenz zu unterstellen, bevor man versucht hat das Problem zu verstehen? Wenn du nur hören willst, was du hören willst, solltest du jemanden dafür bezahlen.
Ich erklärs bei Bedarf aber auch jedem gern nochmal
Was willst du denn jetzt noch von uns? Ist ja eigentlich schon alles zum Thema gesagt.
Miet dir einen vServer zum testen und fang an, das gibt's meist sogar im Testzeitraum kostenlos, und fertig. Zu VPN gibts hier und im Netz diverse Tutorials und Lesefutter, ansonsten hol dir jemanden ins Boot der was von der Materie versteht.
Thema erledigt. Case closed.
Miet dir einen vServer zum testen und fang an, das gibt's meist sogar im Testzeitraum kostenlos, und fertig. Zu VPN gibts hier und im Netz diverse Tutorials und Lesefutter, ansonsten hol dir jemanden ins Boot der was von der Materie versteht.
Thema erledigt. Case closed.
Zitat von @142232:
Was willst du denn jetzt noch von uns? Ist ja eigentlich schon alles zum Thema gesagt.
Die Antwort an certifiedit.net war nur dezente Kritik an dem oft "oberlehrerhaften" und nicht selten unfreundlichen Umgangston, der mir in diesem Forum des Öfteren auffällt...Was willst du denn jetzt noch von uns? Ist ja eigentlich schon alles zum Thema gesagt.
Zu VPN gibts hier und im Netz diverse Tutorials und Lesefutter, ansonsten hol dir jemanden ins Boot der was von der Materie versteht.
Wie bereits mehrfach erwähnt, einen VPN einzurichten ist trivial und nicht das Problem.Thema erledigt. Case closed.
Na wenn du das sagst... 
