nicker
Goto Top

Zeiterfassung in der Zweigstelle

Hallo,

ich habe ein dringendes Problem bei dem ich mal nen Anstoss benötige:

Umgebung:
Windows SBS 2003
Netzwerk im privaten 1er Bereich
feste IP-Adressen gebucht, Bereich 194.x.x.72-78
35 Clients
Auf Server2 bei uns läuft die Zeiterfassungssoftware
Terminal mit der ....76 eingetagen
Anbindung nach aussen über Cisco Router RV042 mit der .....74

Zweigstelle angebunden durch VPN (bei Bedarf, QuickVPN von Cisco)
Umgebung kein Server, nur 3 Clients und eine Zeiterfassung, Inet-Provider TCOM
feste IP 194.x.x.76 im Zeiterfassungsterminal eingetragen

Eine Zeit lang lief das ganze reibungslos, Zeiten wurden von der Software abgeholt.
Seit 4 Wochen nicht mehr

In der Zweigstelle wurde vor etwa einem halben Jahr durch einen Mitarbeiter der alte Internetrouter rausgeworfen und eine Fritzbox
und ein NAS eingebunden.
Ob das damit zusammenhängt weiss ich nicht, vielleicht beisst sich bei ihm irgendwas. Die Konfiguration die er gesendet hat sieht jedenfalls ok aus.
Bis auf den Port 5001 der sowohl beim NAS als auch Zeiterfassung eingetragen waren.
Meine erste Vermutung war genau das, ich hab den Port in der Zeiterfassung ändern lassen aber es tut sich nichts.

Ich benötige nen Denkanstoss zur Konfiguration der Firewall im Cisco, nicht dass ich selbst irgendeinen Bockmist gebaut hab.
Als Regel habe ich eingetragen 194.x.x.76 darf rein zu 192.168.1.2, 192.168.1.2 (Server 2) darf raus, Port der, der in der ZE eingetragen ist..

Vorerst habe ich als Lösung vorgeschlagen Fritzbox weg und nen Cisco anschaffen. Die Fritzbox betrachte ich immer mit etwas Magenschmerzen, für den privaten Bereich mag die ok sein aber im Firmennetzwerk hat die nichts zu suchen. Ebenso kritisch stehe ich seinen Cloud und NAS-Lösungen gegenüber aber was solls anderes Thema.

Also konkret: Was muss beim Cisco RV042 korrekt eingetragen sein dass ich sicher sein kann dass alles läuft?

Gruß und danke

Content-ID: 259512

Url: https://administrator.de/forum/zeiterfassung-in-der-zweigstelle-259512.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

maretz
maretz 11.01.2015 um 12:41:17 Uhr
Goto Top
Moin,

mit den wenigen Infos kann man dir da nicht helfen... Was du probieren kannst: z.B. mittels nmap (oder einem anderem Portscanner) prüfen ob du den Server erreichen kannst.

Weiterhin solltest du überlegen wie "irgendein Mitarbeiter" entscheiden kann welche Hardware da verbaut wird... Diesen Mitarbeiter würde ich mal dezent die Fritzbox um den Hals wickeln...
Nicker
Nicker 11.01.2015 um 13:44:16 Uhr
Goto Top
Infos geb ich gerne raus, was benötigt ihr? Sry ich bin ne Weile raus aus dem Thema.
Die Fritzbox hat er bereits gefressen, leider ist die Zweigstelle 500km von uns weg also geht es nicht, mal eben hinzufahren um selbst nen Blick drauf zu werfen.
Der Mann ist Elektroniktechniker, ich hätte eigentlich gedacht er weiss was er tut.

Danke für die Hilfestellung, ich werd ihm das mal zu Herzen legen.
kaiand1
kaiand1 12.01.2015 um 19:43:24 Uhr
Goto Top
Nun wenn er evtl selbst kaum Info bekommen hat und nur den Auftrag Router ist Defekt kümmere dich drum wird halt das nächste genommen was da ist bzw was mann kennt bzw den "Anforderung" sowie Preislich entspricht....
Geh ersmal nach und nach an den Fehler dran.
Kann der neue Router alles nötige was ihr braucht was der alte auch konnte sowie stimmen die Einstellungen dazu? DHCP ect...
Kommst du von Standort A auf Standort B und kannst irgendwelche Rechner dort erreichen sowie umgekehrt ?
Kannst du die Zeiterfassung im Lokalen Lan problemlos erreichen ?
Geht dies auch vom anderen Standort aus und wenn nicht wie genau ist diese angebunden bzw wird angesprochen über welche Hardware ect...
Dazu wiso muss ein Port Freigegeben werden ? Wie ist das Routing dazu?
Steht was im Logfile wiso die Verbindung nicht geht bzw bei der Zeiterfassung ?
Wurden die Geräte mal neu gestartet?
Mal die Software auf einen anderen PC getestet bzw im Lokalen Lan wo die Zeituhr steht?
Du musst ja nicht die 500 Km dahin da du ja vieles Remote erledigen kannst und für das was nur vor Ort geht kannst du Telefonisch machen lassen bzw per Webcam Session wo du ihn dann "Steuerst" den Kollegen in der Zweigstelle xD
Nicker
Nicker 13.01.2015 um 02:01:21 Uhr
Goto Top
er hat das aus eigenem Antrieb gemacht, blöderweise hat er von der Chefetage bei uns grünes Licht bekommen, die Infrastruktur zu pflegen und nach eigenem ermessen zu kaufen was benötigt wird. Ich war da aussen vor bzw nicht gefragt, ich muss nur sehen dass der Mist funktioniert. Der Mann ist ein technikversessenes Spielkind, er ist sich nicht mal bewusst dass er mit solchen Aktionen Schäden anrichten kann. Geht ja alles, tuts zu Hause auch, ich kann das schon face-wink
Ok, erstmal danke, ich kann mal auflisten was getestet wurde und was wie eingerichtet:
Interner Zugriff in der Zweigstelle funktioniert
Port 500x wurde vom Hersteller des Terminals vorgegeben, leuchtet mir aber auch ein
Zugriff von Zweigstelle zu uns funktioniert per VPN, umgekehrt nicht, ist auch nicht nötig

Ping auf die IP des Terminals funktioniert von uns aus nicht, Ping von der Zweigstelle zu uns ja
Tracert zur IP kommt nicht durch
Die Software ist lizensiert bei uns installiert, Terminal ist Client 2 von 4ren
routing 194.8.xxx.xxx port 500x ist bei uns eingetragen
Neustart, und zwar komplett, wurde bereits mehrfach auf beiden Seiten durchgeführt
Von der Fritzbox in der Zweigstelle lass ich die Finger, muss nicht sein.
Unser Router ist ein Cisco RV042 und ist ok, alles an Freigaben in der Firewall und das routing 1000fach kontrolliert. wurde aber auch nichts verändert.

Ich warte ab bis der neue Cisco in der Firma eingetroffen ist, einrichten kann ich den vorab.
Danke an alle