Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: dirk_2909 am 18.07.06 - 06:43:39
-
Hallo
Ich möchte dem Unternehmen eines Bekannten IBM Lotus Domino 7.0.1 installieren, damit ich seine MS Access - Anwednung ablösen kann.
Jetzt wollen aber auch ein paar Mitarbeiter von zu Hause damit arbeiten, nachdem ich Lotus Notes vorgestellt habe. Da ist ja kein Problem.
Jetzt sagt der Netztwerkadmin, dass das nicht geht!
Ich habe nicht die große Ahnung von Netzwerken , VPN etc.
Hier die Gegebenheiten:
Das Netzwerk hat keine Verbindung zum Internet/WWW
Domiono soll auf einer WIN2000-Maschine laufen
Auf dem Server läuft noch eine DaTev-Anwednung mit MS SQL
Es gibt einen Router über den man sich einwählen kann
EInwahl nur mit DSL
Dieser läßt nur TCP/IP durch
Als VPN-Software wird Lancom genutzt
Die Heimarbeitsplatzrechner bekommen den "Lancom Advanced VPN Client"
Insgesamt greifen 5 User auf den Domino zu, 2 davon von zuhause
Das Problem:
Der Admin sagt, die User könnten von zuhause nicht Daten "synchronisieren" bzw. auf das
Dateisystem des Servers zugreifen. Die Terminal-Dienste würden das nicht mitmachen.
Jetzt meine Frage(n):
Wie greift der Notes-Client auf den Domino zu?
Klappt das mit den o.g. Voraussetzungen?
Was muss man machen, damit es läuft?
Wenn ihr noch Informationen benötigt, versuche ich diese zu bekommen.
Danke
Dirk
-
Frag den Admin mal was er genommen hat so ein Zeug möchten wir auch.
Klar geht das. Wenn die mittels VPN über TCPIP ins Firmennetz kommen dann ist doch das Internet das Trägermedium. Und warum soll das dann bitteschön nicht gehen. Er muss nur den Port 1352 für die VPN Verbindungen freischalten.
Das machen wir auch und es funktioniert Weltweit.
-
Jetzt meine Frage(n):
Wie greift der Notes-Client auf den Domino zu?
ja auch mit TCPIP VPN ist nichts weiter als ein Net im Net.
Klappt das mit den o.g. Voraussetzungen?
Wenn Du eine Vbindung mit TCPIP in Euer Firmennetz hast sollte das ohne Probleme gehen es muss nur sichergesellt sein das Du auch auf den LN zugreifen kannst.
-
Danke Thomas und Christopher
Frag den Admin mal was er genommen hat so ein Zeug möchten wir auch.
Er ist ein Sicherheitsfanatiker. Das er sein Netzwerk "offen" machen muss (Zugriff via VPN) ärgert ihn ungemein.
Noch mehr ärgert ihn, dass ich die MS Access-Anwendung durch LN ersetzte ;D
Da mein Bekannter der Geschäftsführer des Ladens ist, werde ich erst mal testweise den Domino installieren und versuchen via VPN darauf zuzugreifen (sobald ich zuhause wieder "richtig" online gehen kann).
Wie kann ich denn am besten und schnellsten testen ob es geht? bei bestehender VPN-Verbindung ein Ping auf den Server?
Was haben denn Terminal-Dienste damit zu tun? meines erachtens nix. Oder ?
Dirk
-
Also wenn Du die VPN Verbindung hast einfach bei LN ein Verbindungsdokument mit IP und Server Name erzeugen und schauen ob Du auf den Server zugreifen kannst. Terminal Server bring halt den Vorteil dass Du die Du ein sehr schnelle Verbindung in Dein Firmennetzwerk hast da ja nur die Bildinformationen übertragen werden. Ein wieterer Vorteil ist die die Verwaltung der Nutzer. Es ist ja so als ob der Rechner in der Firma stehen würde.
Aber so gesehen hat es damit nichts zu tun. Ich denk auch das zu oft der Faktor Sicherheit zu hoch gepielt wird.
-
Ich denk auch das zu oft der Faktor Sicherheit zu hoch gepielt wird.
Ja! Der Admin und die Geschäftsführer haben Angst, dass das Netzt gehackt wird. Auf dem Server liegen sensible Kundendaten. Ich habe denen erklärt, dass die Kundendaten in einer Notes-Anwendung sicherer aufbewahrt sind. ;)
Werde die Tage den Domino auf dem Server instalieren, in der Hoffnung, das die DATEV-Anwendung noch funktioniert. Die Verbindung werde ich dann testen.
Danke für die Hilfe.
Wenn ich dann noch Hilfe benötige, melde ich mich.
Dirk
-
Yoo,
wenn in der AccessList einfach der Port 1352 aufgemacht wird, dann langt das, um auf den Server zugreifen zu können.
Verlass dich nich auf einen Ping auf die Maschine. Wenn alles richtig konfiguriert wurde vom Admin, dann wird der Request gedropt und du bekommst keine Antwort.
Gruss ...
Hoshee
-
Danke Detlef
wenn in der AccessList einfach der Port 1352 aufgemacht wird, dann langt das, um auf den Server zugreifen zu können
..muss erst noch den Server aufsetzen.
Dirk
-
Wie kann ich denn am besten und schnellsten testen ob es geht? bei bestehender VPN-Verbindung ein Ping auf den Server?
Wenn der Sicherheitsman wirklich sicher ist, geben Router/Firewall hier keine Antwort zurück... Einfach ne Verbindung einrichten und mal kucken.
Gruß, Patrick
EDIT: Oh, Hoshees zweiter Absatz nicht gelesen...
-
Hallo
Muss noch mal das Thema aufgreifen. Brauche eure Meinungen.
Ich habe meinen Bekannten soweit Domino zu installieren. Dafür beschafft er extra eine neue Machine, was ja auch sinnvoll ist. Verbindung klappt.
Jetzt hat aber der Admin immer noch Angst, dass die Offline-Benutzer (Home-Office-User) auf Ihren Notebooks Sachen machen, der der Admin nicht will und die Daten in der Notes-Anwednung gefährdet sind.
Er möchte, dass sich diese Home-Office-User via VPN auf den Server zugreifen, auf dem auch der Domino installiert ist. Dieser Server soll als Terminalserver (Win 2000) eingerichtet werden. EIn Notes-Client muss dann auch darauf eingerichtet werden.
Ich finde die Sache ein wenig umständlich. Wofür gibt es Replikation! Was sollen die Anwender schon mit den Notes-Daten auf Ihren Notebooks machen?
Oder sehe ich die Sache zu locker?
Wenn ich via VPN auf einen Terminaldienst zugreife sind doch zusätzliche Windows-Lizenzen notwendig?
Sind die auch fällig, wenn ich Daten "nur" repliziere?
Wie sorgt Ihr dafür, das die User mit Notebooks keinen Mist auf Ihren Rechnern machen?
Brauche ein paar Antworten und Meinungen, um gegenüber dem Admin zu argumentieren und
ihn umzustimmern!
Danke
Dirk
-
Da das Firmennotebooks/rechner sind haben die einen gewissen Standard was Installierte Programme, Virenscanner und Sicherheit angeht. Wenn wir uns per VPN auf unserem Firmennetzwerk anmelden, dann werden zwangsweise auch alle die Dinge überprüft die notwendig sind um bei uns ins Netz zu dürfen (wie z.B. ein aktueller Virenscanner). Außerdem wird überprüft ob die SW die installiert ist gleich der ist die auf diesem Rechner installiert sein darf. Wenn nicht wird der Benutzer erst gar nicht ins Netz gelassen.
-
Da das Firmennotebooks/rechner sind haben die einen gewissen Standard
In dem Unternehmen ist das leider nicht so :-\
Die Home-Office-User sind freiberufliche Dozenten, die ihren eigenen PC oder Notebook benutzen.
Aber man kann doch trotzdem die Erfordernisse (Virenscanner, ... ) abfragen ?! :-P
-
Also ich muss sagen Terminal Server ist gar keine schlechte Sache wenn man eine gute Kiste habe. Vor allem hast Du da eine besser Performance da ja nur die Bildinformationen übertragen werden.
Na ja, wenn Euch Standard VPN genügt könnt Ihr ja den Windows Standard Nutzen. Nutzer baut per DFÜ VPN Verbindung auf nutzt mstsc und hat schon seinen Client. So kannst Du auch bei Problemem besser Remote unterstützen.
Ist nur die Frage was für eine Anbinung die modem Nutzer haben evtl. UMTS Karte ?
Ach ja es gibt extra Terminal Client Lizenzen.
-
Ich denke mal wenn die Notesanwendung "bescheiden" programmiert wurde, spielt es keine Rolle wo der Benutzer die Daten bearbeitet, ob zu Hause oder via Terminal Service oder Citrix oder Brieftaube.
Wir wissen jetzt natürlich nicht was die Notesanwendung können sollte (z.B. Attachments speichern).
Wenn auf dem Domino ein anständiger Virenscanner läuft stellt das auch kein Problem dar.
gruss
urs
PS: Datenklau geht auch via "Printscreen", falls das auch noch ein Thema sein sollte.......