Netzwerk / 2x Nozebook, 1x PC / ???

Technik, Setup, LAN-Probleme etc.
Antworten
fcköln
Lt. Commander
Beiträge: 136
Registriert: 17.10.2009, 10:05

Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von fcköln » 27.10.2013, 14:33

hallo zusammen

folgende situation:

2 notebooks sind ständig mobil unterwegs (inklusive umts stick!), ein desktop rechner is daheim... nun würde ich gerne alle drei rechner miteinander vernetzen... ziel ist es, das auf dem desktop rechner eine bestimmte datenbank eines programms von den beiden notebooks aus immer erreichbar ist... zudem soll ein ordner erstellt werden wo jedes notebook office dokumente drauf abspeichern kann u. entsprechend auch jeder der drei drauf zugreifen kann. alle drei rechner haben windows 7 pro 32bit installiert, bzw. bekommen es noch installiert, da neue hardware im anflug ist.

natürlich sind die notebooks nicht immer online per umts, nur wenn es nötig ist wird sich "eingewählt", gibt es da probleme mit dem netzwerk oder wie ist das zu bewerkstelligen? weiß auch noch nicht wie das mit dem programm auf den notebooks u. der entsprechenden datenbank auf dem desktop rechner daheim funktioniert... in der beschreibung steht nur das die datenbank auf einem netzwerklaufwerk installiert werden kann u. somit jeder im "netzwerk" darauf zugreifen kann... da bräuchte ich dann bestimmt auch noch hilfe für...

wär prima wenn mir jemand da ein wenig helfen könnte - würde gerne von der installation an so viel wie möglich richtig machen ;-)

vielen dank für eure hilfe! :-)

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von Wildfire » 27.10.2013, 15:25

Prinzipiell lässt sich das bewerkstelligen mittels VPN (Virtual Private Network). Bei einem VPN dient normal ein Rechner als Server, die anderen Rechner können sich über das Internet mit dem VPN-Server verbinden. Sobald die Verbindung steht ist der eingewählte Rechner Teil des virtuellen Netzwerks. Er hat damit Zugriff auf das private Netzwerk des Servers, genau so, also ob er direkt vor Ort mit dem privaten Netzwerk verbunden wäre. Damit klappt dann auch der Zugriff auf Netzwerkfreigaben etc.

Du hast hier allerdings mehrere Hindernisse:
a) Immer erreichbar: Damit sich die Notebooks jederzeit ins VPN einwählen können muss der Desktoprechner immer online sein, das heißt er muss kontinuierlich laufen. Das verursacht entsprechende Stromkosten, Abwärme und Lärm. Es kann unter Umständen günstiger sein einen Server zu mieten (die billigsten beginnen so ab ~5€ pro Monat).

b) Dynamische IP Adresse: Du bekommst normalerweise keine feste IP Adresse von deinem Provider (außer du bezahlst das entsprechend). Das heißt die Notebooks wissen nicht unter welcher Adresse der Rechner aktuell erreichbar ist. Die Lösung dafür nennt sich Dynamic DNS. Hier gibt es freie und kostenpflichtige Dienste, einfach mal über Google suchen ("free dynamic dns"). Ein Anbieter den ich früher verwendet habe ist z.B. "noip.com". Der Desktoprechner meldet sich periodisch bei einem entsprechenden Anbieter und teilt diesem seine IP Adresse mit. Das Notebook verbindet sich dann zum Beispiel zu "mein-rechner.noip.com", dieser Name zeigt dann immer zur aktuellen IP Adresse. Nach dem Wechsel der IP Adresse kann es meist bis zu 10 Minuten dauern bis der Eintrag aktualisiert wurde. Bei den kostenlosen Diensten gibt es natürlich meistens noch irgendwelche Einschränkungen (z.B. wie oft der Rechner pro Stunde seine IP aktualisieren darf).

Wenn du stattdessen, wie unter (a) angesprochen, einen Server mietest hat dieser normal eine statische IP Adresse und meist ist sogar noch ein DNS Eintrag dabei. Je nach Anbieter kostet so ein DSN Eintrag ab ca. 4€ pro Jahr (.de Adresse), das würdest du aber nicht zwingend benötigen, da du in der VPN Software einfach die fixe IP hinterlegen könntest. Ist also etwas einfacher als mit dynamischen IPs.

c) Firewall: Ein von außen erreichbarer Computer ist Angriffen ausgesetzt, speziell dann wenn er über eine fixe IP und/oder DNS Eintrag verfügt. Sowohl VPN Software als auch Windows sollten daher immer auf dem aktuellsten Stand gehalten werden. Normal gibt es keinen Grund das ein ins Internet eingewählter Rechner von außen erreichbar ist, in diesem Fall musst du aber mindestens den VPN-Port öffnen.

Hier kann ein dedizierter Server auf dem nur die benötigte Software läuft sicherer sein als ein normaler Desktoprechner, der alle mögliche Software und damit auch Sicherheitslücken enthält. Günstigere Server sind allerdings normalerweise Linux (da eben die Kosten der Windowslizenz wegfallen), hier ist die Frage inwieweit du dich damit auseinandersetzen möchtest und ob die von dir angesprochende Datenbank darauf läuft.

d) Verbindungsabbrüche: Ein VPN muss nicht dauerhaft bestehen, ob und wie gut die von dir verwendete Software mit Verbindungsabbrüchen umgehen kann musst du im Zweifel testen. Normal sollte es reichen vor dem Start der Software die VPN Verbindung zu öffnen, das Netzwerklaufwerk zu verbinden und dann die Software zu starten. Was aber passiert wenn die bestehende Verbindung abbricht (kann bei UMTS ja schon mal vorkommen) kann dir wohl keiner sagen solange wir nicht wissen was für eine Software das ist.
Zuletzt geändert von Wildfire am 27.10.2013, 15:32, insgesamt 1-mal geändert.

fcköln
Lt. Commander
Beiträge: 136
Registriert: 17.10.2009, 10:05

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von fcköln » 27.10.2013, 17:07

hallo und vielen dank erstmal! :-)

das hört sich alles ja gar nicht mal soooo einfach an :-( das hatte ich mir irgendwie leichter vorgestellt...

also ständig online bedeutet, von morgens 8uhr bis abends 20uhr... so ungefähr! der rechner muss nicht ununterbrochen erreichbar sein... die hardware ist nun auch schon vorhanden, demnach sollte alles irgendwie per software gemacht werden... und der desktop rechner wird ganz normal als arbeitsrechner genutzt, hauptsächlich für office sachen u. auswertungen der daten aus der datenbank...

kann ich quasi die drei rechner ganz normal schonmal mit win 7 pro installieren u. alles andere folgt dann danach per software einstellungen usw???

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von Wildfire » 27.10.2013, 22:36

Windows 7 sollte von sich aus alles mitbringen was du brauchst um VPN Server und Client einzurichten, siehe z.B. hier:
- http://www.netzwerktotal.de/windows-7-a ... chten.html
- http://www.howtogeek.com/135996/

Ich weiß nicht wie gut die Guides sind, da ich sie nicht selber ausprobiert habe. Evtl. kann dir hier jemand anderes mehr Details geben. Prinzipiell solltest du jedoch darauf achten das dein VPN per Passwort oder noch besser per Keyfile gesichert ist und das die Verbindung verschlüsselt ist. Andernfalls kann es passieren das ein Fremder ungebeten Zugriff auf dein internes Netzwerk bekommt. Wie oben schon angesprochen werden Rechner im Internet gerne "angegriffen" oder zumindest gescannt. Wenn ein Angreifer einen offenen VPN Port entdeckt wird er sicher versuchen Zugriff zu bekommen.

Wenn dein Desktoprechner nicht direkt mit dem Internet verbunden ist, sondern hinter einem Router hängt musst du dort zusätzlich ein Port-Forwarding für die entsprechenden Ports einrichten die vom VPN verwendet werden. D.h. wenn sich von außen jemand zu IP:Port verbindet dann reicht der Router diese Verbindung zum Desktoprechner weiter. Wie du Port Forwarding einrichten kannst, sofern unterstützt, hängt vom Router und/oder dessen Firmware ab.

Wie oben schon geschrieben hast du jetzt noch das Problem, dass sich deine externe IP Adresse je nach Internetanbieter bei jeder Einwahl ändern kann. Daher solltest du dich bei einem DDNS Anbieter anmelden und dessen Client installieren. Falls du hinter einem Router hängst, schau nach ob dein Router von sich aus Unterstützung für DDNS eines bestimmten Abieters bietet, dann kannst du das ganze auch direkt auf dem Router einrichten. Mein Router bietet z.B. Unterstützung für folgende Anbieter: DynDNS.org, freedns.afraid.org, ZoneEdit.com, No-IP.com, 3322.org, easyDNS.com, TZO.com, DynSIP.org. Das sollte dir auch schon mal eine Liste potentieller Anbieter für Dynamic DNS geben ;)

Wenn der DDNS Client korrekt läuft sollte (als Beispiel) "rechner.example.com" dann zu deiner jeweils aktuellen externen IP Adresse aufgelöst werden. Dazu auf der Kommandozeile dann einfach "nslookup rechner.example.com" eingeben. Du kannst dir zum Test die Ausgabe davon auch jetzt schon ansehen indem du z.B. "nslookup hartware.net" eingibst (das sollte 5.9.80.16 als IP für hartware.net ergeben). Normal bekommst du zwei Adressen angezeigt, nämlich die IP-Adresse des Nameservers (aka DNS Server) und die IP zum entsprechenden Hostnamen. In deinem Fall sollte die zweite IP dann deine externe IP sein. Im VPN Client verwendest du anstelle deiner externen IP jedoch immer den Namen (also z.B. rechner.example.com), da der Name immer zur aktuellen IP zeigt und daher nicht mit jeder Einwahl neu konfiguriert werden muss.

Wenn das alles funktioniert solltest du dich per VPN Client auf dem Notebook mit dem VPN Server auf dem Desktoprechner verbinden können. Danach solltest du dann auch auf die Netzwerkfreigaben von diesem zugreifen können, so als wärst du im internen Netzwerk.

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von Wildfire » 27.10.2013, 22:53

Ach ja, anstelle eines eigenen VPN Servers gibt es als Alternative spezielle Einfach-VPN-Lösungen von Drittanbietern (z.B. Hamachi). Bei denen musst du einfach auf allen beteiligten Rechnern den Client installieren, dich mit einem Konto dieses Dienstes einloggen und es tut alles mehr oder weniger automatisch (also ganz ohne DNS, Port Forwarding etc.). Dafür musst du aber damit Leben das dein "privates" Netzwerk über den Server dieses Anbieters geroutet wird. Je nachdem wie sensibel deine Daten sind ist eine solche Lösung also ein klares No-Go.

Solche Dienste dienen normal eher dazu, dass man ältere Spiele die nur im lokalen Netzwerk funktionieren auch über's Internet mit Freunden zocken kann, indem man mit diesen ein VPN erzeugt. Hat allerdings zur Konsequenz das jeder in diesem VPN Zugriff auf das interne Netzwerk der anderen hat, also auch alle Pr0n-Freigaben und sonstige Dinge sieht die man vielleicht nicht mit jeden teilen will ;) Prinzipiell gilt das auch für den Anbieter des Dienstes, der also je nach Lust und Laune dein Netzwerk durchsuchen könnte.

Benutzeravatar
fassy
Vice Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 5856
Registriert: 26.01.2004, 20:44
Wohnort: Hamburg

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von fassy » 28.10.2013, 16:37

Warum nicht einfach die Datenbank und die Daten in der Cloud ablegen? Da gibt es auch sichere Möglichkeiten.
Pick up the hammer... pick it up.

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von Wildfire » 29.10.2013, 08:46

Cloud ist nur so ein schwammiger Oberbegriff für "Dienst im Internet", was für einen Dienst würdest du genau vorschlagen? So wie ich fcköln verstanden habe benötigt er mit mehreren Clients gleichzeitigen Zugriff auf dieselbe Datei und/oder Datenbank. Damit scheidet ein Dienst wie Dropbox schonmal aus. Im Prinzip läuft es sonst auf das hinaus was ich oben meinte mit "Server mieten".

Wobei ich bei gleichzeitigem (schreibenden) Zugriff auf dieselbe Datei auf einer Netzwerkfreigabe sowieso etwas skeptisch bin wie das Konfliktfrei funktionieren soll, bei einer Datenbank (z.B. MySQL) sieht die Sache wieder anders aus.

fcköln
Lt. Commander
Beiträge: 136
Registriert: 17.10.2009, 10:05

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von fcköln » 30.10.2013, 21:18

vielen lieben dank nochmal für die ganzen infos, vor allem dank an wildfire, das hat mir alles sehr sehr geholfen u. vor allem in kombination mit meinem kumpel(bei ihm das alles stattfinden wird!) uns die augen geöffnet das wir für so ein vorhaben eher einen profi werkeln lassen... da er aber alles selbst machen mag u. dabei so wenig wie möglich ausgeben möchte haben wir uns folgendes überlegt...

wir haben nachgeschaut u. gesehen das man die datenbankeinträge manuell rauskopieren u. auf nem anderen system wo auch die software installiert ist reibungslos einfügen u. nutzen kann... demnach wollen wir nun das ganze wirklich mit einer günstigen cloudbasierten variante verwirklichen... d.h. die mobilen clienten schieben täglich die entsprechenden datenbankeinträge einfach in die cloud u. der basis client kann sich die einträge dann entsprechend runterladen u. anschauen bzw. bearbeiten...

hab ich da jetzt nen denkfehler oder würde das gehen? wichtig wäre mir dann eine cloud die auch relativ sicher ist u. auch entsprechend den inhalt spiegelt u. ich anspruch auf ein backup habe - obwohl am basis clienten auch alles nochmal gesichert wird... würde das so funktionieren???

danke danke danke :-)

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Netzwerk / 2x Nozebook, 1x PC / ???

Ungelesener Beitrag von Wildfire » 31.10.2013, 23:10

Also ständig Datenbankeinträge kopieren und manuell einfügen klingt für mich auf die Dauer ziemlich aufwändig und fehleranfällig. Oder wollt ihr das programmatisch erledigen? Was für eine Datenbank verwendet das Programm von dem du sprichst denn? MySQL, SQL Server, Oracle, ...? In dem Fall könntet ihr die Datenbank ja auch direkt im Internet hosten und mit allen drei Computern auf derselben Datenbank arbeiten. Oder verwendet das Programm eine reine Textdatei aus der ihr die Einträge manuell kopieren und in die Datei des jeweils anderen Computers einfügen würdet?

Wie gesagt ist "Cloud" alleine ziemlich nichtssagend, da es alles mögliche sein kann, von E-mail über Speicherplatz bis High Performance GPU Cluster. Wenn ihr nur Dateien zwischen den Clients austauschen wollt wäre ein Dienst wie Dropbox vermutlich genug, und "sicher" im Sinne von Backup wäre es prinzipiell auch, da jede Datei auf allen drei Rechnern und nochmal auf deren Server vorhanden wäre. Nur sollte sichergestellt sein das jede Maschine genau auf eine Datei schreibend zugreift um Konflikte beim Synchronisieren zu vermeiden. Halte ich auf die Dauer aber eher für umständlich, wenn die Dateien dann immer manuell zusammengeführt werden müssen.

Im Fall einer Datenbank könntet ihr die bei einem entsprechenden Anbieter hosten lassen oder eben einen Server mieten. Allerdings sind Angebote mit (regelmäßigen) Backups meistens entsprechend teuer. Ein eigener Server hätte den Vorteil das ihr selber entscheiden könnt wie oft ihr ein (lokales) Backup der Datenbank anlegt. Allerdings müsst ihr euch dann eben noch Gedanken machen wie/wo ihr das Backup sichert (für den Fall das der Server ausfällt). Die Sicherungskopie könntet ihr aber z.B. täglich per ftp herunterladen und so noch mal bei euch vor Ort sichern.

Antworten