Datenbank auf DS220+, gemeinsame, gleichzeitige Nutzung dieser Datenbank durch interne und externe User

[MarioTo]

Hallo zusammen,

eine technische Frage: Ich habe mir gerade meine erste DS zugelegt und weitestgehend problemlos einrichten können. Auf der DS liegt eine Datenbank (Octagon), welche ich für gewerbliche Zwecke benötige. Wie kann diese Datenbank durch meine im Homeoffice arbeitende Assistentin (extern) zeitgleich genutzt werden? Im Prinzip benötigt sie einen dauerhaften Zugriff auf die Datenbank, wobei die Software dafür auf ihrem Rechner (extern) liegt und die Datenbank per "Fernzugriff" (auf meiner DS) eingebunden wird. Hat jemand Ideen oder noch besser Erfahrungen? Anmerkung: Die Zugriffsrechte auf den Ordner in der Datenbank habe ich natürlich eingeräumt, die Frage ist ob das extern dann auch funktioniert. Oder muss ich einen zweiten externen Zugriff per DynDNS für sie anlegen?

PS: Ich beschäftige mich beruflich eigentlich mit ganz anderen Sachen, falls ihr mir helfen könnt bitte soweit möglich in einfachen Worten erklären was ich zu tun und zu lassen habe... . Danke schon mal im Voraus an die Knobler, Bastler und Wissenden

Mario

 

[THDev]

Hallo,
also den externen DB Port 3306 (für mysql) zu öffnen (nach außen) halte ich hier für GANZ falsch.

Ich empfehle dir hier auf deiner Diskstationen oder deinem router einen VPN server einzurichten und nur diesen port nach außen freizugeben.
danach kann deine assistentin die DB IP nutzen als wäre sie in deinem netzwerk.

 

[MarioTo]

Hört sich nach einem lösbaren Plan an, danke! Dann werde ich mal in der Fritzbox rumbasteln und einen VPN - Zugang einrichten. Kriege ich wahrscheinlich hin. Auf jeden Fall hört sich das gut an. Bei der DS muss ich mich noch reinlesen, das Teil steht erst seit knapp einer Woche. Aber es gibt ja auch Tutos im Netz. Nochmals danke!

 

[Thorfinn]

Ein VPN Zugriff sei auch von hier empfohlen. Mit AVM Produkten kenne ich mich nicht aus. Es wird hier öfters berichtet, dass mache Modelle etwas schwachbrüstig sind eine VPN Verschlüsselung zügig hin- und herzurechnen.
DrayTek hat SoHo Router die darin brillieren wollen.

Octagon Datenbank sacht mir nix. Wenn das etwas ist, das nicht nativ in DSM läuft, kann man das in einen Docker packen. Docker wird von den *+ Modellen unterstützt.

 

[MarioTo]

Hallo Thorfinn, danke für deine Anregungen. Aber: Ich bin froh, dass ich meinen Fritzbox halbwegs im Griff habe, die DS im Wesentlichen einrichten konnte und mich sonst so mehr oder weniger durchs elektronische Leben schlängele . Docker und SoHo - Router = Nix verstehen... Damit muss ich mich erstmal beschäftigen, die Frage ist nur wann...
Octagon (Elements): Wenn mal jemand eine CRM - Lösung sucht: Ich habe damit meine Selbständigkeit aufgebaut, nutze diese Lösung seit 9 Jahren, habe keine laufenden Kosten, nur die (einmaligen, sehr überschaubaren) Anschaffungskosten und bin sehr zufrieden. Mittlerweile sind so 8.000 Unternehmen nebst Bemerkungen und Kommentaren hinterlegt und das Teil läuft ohne Schwierigkeiten...

Zu meiner ursprünglichen Frage: Ich gehe mal euren Anregungen nach und informiere mich wie und was. Vielen Dank auf jeden Fall für die Ideen und die Unterstützung. Wenn ich nicht weiterkomme weiß ich ja wo ich euch finde, aber die Ideen an sich sind schon mal gut. Good bye Freizeit

 

[Ulfhednir]

Docker spielt hier meiner Meinung nach keine Geige. Es gibt kein Image und wenn ich dich so verstehe, dass du nur die Datenbank-File auf deinem NAS liegen hast, wüsste ich auch nicht wozu es hier ein Docker Image geben sollte. Zurück zum Thema:

Das einfachste ist ein VPN in deiner FritzBox einzurichten.
Für ein CRM sollte die Geschwindigkeit vollkommen ausreichen. Es sei denn, deine Kundendatenbank ist mehrere GB groß.. Wovon ich jetzt aber nicht ausgehe.

Lösungsansatz:
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

 

[MarioTo]

Hallo Ulfhedni: Danke für den Hinweis, ich probiere es einfach mal heute Abend aus. Die Datenbank ist aktuell 206 MB groß. Nur sie liegt auf der DS, das Programm selbst lasse ich auf dem MS-Rechner. Grundsätzlich könnte ich es auch direkt auf die DS spielen, es läuft auch extern (bisher hatte ich es in einem Safe auf der Festplatte, alternativ zur Sicherung auf dem Stick). Aber in der aktuell beschriebenen Variante läuft es auch - Datenbank auf der DS, Programm auf dem Rechner. VPN auf der FB habe ich auch schon eingerichtet, die Frage ist, ob ich für meine Mitarbeiterin dann einen zweiten einrichten muss (sie soll ja nur ihren Bereich einsehen können) und ob das überhaupt geht - 2 VPN auf der gleichen FB. Spannend wieder sein es wird..(Meister Yoda...)

 

[MarioTo]

Wer suchet der findet: https://avm.de/service/fritzbox/fri...leichzeitiger-VPN-Verbindungen-zur-FRITZ-Box/
Das reicht erst einmal...

 

[the other]

Moinsen,
ein 2. VPN auf der fritzbox geht nicht afaik. Warum auch?
Du solltest eher dafür sorgen:
a) dass deine MA einerseits nur auf das NAS kommen (per VPN wäre sonst der Zugriff auf ALLE Geräte im Netz möglich, wenn die Anmeldedaten fürs jeweilige Gerät bekannt sind, oder diese einfach so offen stehen)
b) wenn das geklärt ist, dann musst du auf dem NAS über die Benutzer-/Gruppenrechteverwaltung weitermachen. Hier (Beispiel) mindestens 3 Benutzer anlegen: 1 x Administrator, wenn du was an der Konfiguration ändern musst / 1 x user "CHEF" für dich mit ggf. Zugriff auf alles (lesend und schreibend) was du als Chef benötigst / 1 x user Mitarbeiter (hier wäre eine Gruppe vermutlich schicker). Die MA dürfen dann auf manche Ordner gar nicht, auf andere ggf. lesend zugreifen. Und auf NUR die Ordner, die deine MA brauchen dann ggf. lesend und schreibend.

Allgemeiner Tip (und nicht doof gemeint): wenn du das NAS gewerblich nutzen willst und entweder ganz neu in der Materie bist oder dir nicht 100% sicher bist, was du tust, dann ist das (weil eben gewerblich) auch gefährlich. Zum einen gefährdest du aus Versehen deine Firma, zum anderen drohen Bußgelder, wenn du bsplw. das Ding mit Kundendaten füllst, diese dann wegen eines Konfigurationsfehlers abhanden kommen (DSGVO oder wie dat heißt). Unwissenheit schützt dann auch hier nicht.
Also: am besten jemanden als Profi dazu holen (ja, kost Geld) oder aber erstmal in RUHE versuchen, mit dem neuen Teil klar zu kommen, bevor du dann in den Produktivbetrieb gehst.

 

[MarioTo]

Hallo zusammen, insbesondere auch the other. Danke nochmal für eure Unterstützung und die echt wertvollen Tipps. Hat mich zwar den ganzen Abend gekostet, aber Zugriff per Open VPN ausschließlich auf die DS habe ich hinbekommen. Die Einzel- User auf der DS bzw. Gruppen hatte ich schon eingerichtet und entsprechende Zugriffsrechte hinterlegt. Also weitestgehend erst mal einsatzfähig. Jetzt muss ich nochmal testen wie das alles funktioniert, wenn sich meine Mitarbeiterin über VPN einloggt und nur auf die ihr zugeordneten Ordner auf der DS Zugriff hat. Den (ihren) Rechner bekomme ich in den nächsten Tagen und muss ihn auch noch einrichten. Alles nicht dringend, aber ich möchte es von der Backe haben, habe auch noch genug anderes zu tun. @the other: Danke nochmal für den Hinweis auf die Datenschutzverordbjng, ist wichtig. Aber grundsätzlich will ich sowieso keine "offenen Scheunentore" haben, es gibt leider genug Idioten, die wohl nichts Sinnvolles zu tun haben. Auf jeden Fall nochmals danke und allen einen schönen Abend. Notfalls komme ich noch mal durch und nerve euch

 

[MarioTo]

Hi Leute, mir ist doch noch eine Grundsatzfrage eingefallen: VPN steht, wie muss sich der einzelne Nutzer jetzt anmelden, damit er nur die ihm zustehenden Nutzungsrechte bei der DS bekommt? Jeder mit eigenem VPN und Dr zu seinem Konto gehörenden Benutzernamen und Kennwort? Mein jetziger VPN - der den ich gestetet habe - läuft ja auf meinen VPN und Nutzer. Ist meine Vermutung korrekt?

 

[the other]

Moinsen,
@MarioTo ...
Ganz ehrlich? Deine Fragen und deinen Willen dich da rein zu beißen in allen ehren. Aber die Inhalte deiner Fragen vermitteln durchaus den Eindruck, dass du eben nicht so genau weißt was du da tust. Und das ist im gewerblichen Umfeld einfach Murks. Punkt.
Fängt schon damit an, dass du ne fritzbox hast, jetzt aber den vpn Server auf deinen Fileserver packst.
Ich will dich echt nicht kränken oder ärgern, aber so fährst du Meter für Meter gegen ne dicke Wand.
Tip: hol dir da jemanden zu, der Ahnung hat. Also nicht in nem forum, sondern in echt.
Viel Erfolg, ich bin raus...

 

[MarioTo]

Hi The other, danke für deinen Kommentar, ist aber nicht wirklich hilfreich. Auch nicht böse gemeint, aber ich habe den Eindruck Du hast einen IT-Service und willst deine Leistungen anbieten, wenn auch nicht direkt. Die Kommentare deiner "Vorredner" waren hilfreicher, weil mit konkreten Ansätzen. Ich bin heute beruflich genau dort wo ich bin, weil ich immer versucht habe zu verstehen wie was funktioniert. Und habe in meinem Leben genügend "Spezialisten" kennengelernt, die leider im Endeffekt auch nicht mehr wussten als ich, teilweise leider auch noch weniger. Ich kann nicht jedes Mal, wenn was nicht funktioniert, einen Spezi anrücken lassen, der erst nach Stunden oder Tagen kommt. Und schon gar nicht wegen eines Computers in einem kleinen Netzwerk. Und im Endeffekt - selbst wen ich es nicht hinbekommen würde - wovon ich noch nicht ausgehe - MUSS meine Assistentin nicht mit mir auf der gleichen Datenbank arbeiten, es geht auch anders mit dem Datenaustausch. Es wäre schön, muss aber nicht. Datenschutz - ja, ist sehr wichtig. Nur Kreditkartenunternehmen mit sehr vielen Spezialisten sind trotz bester Schutzmaßnahmen auch schon geknackt worden und hatten dann auf ihren Servern die Kundendaten auch noch in Klarschrift. Also, danke für deine Bemühungen, aber so besonders hilfreich waren sie nicht wirklich. Den Rest, den ich noch brauche, kriege ich auch noch hin.

 

[THDev]

"Datenschutz - ja, ist sehr wichtig."
dann hol dir einen Profi. Wenn Datenschutz wichtig ist fährst du da mit deinen Kenntnisse wie schon gesagt wurde "gegen eine Wand"

Außerdem theother nicht ein Wort über irgendeinen IT service von sich verloren. Es geht hier nur darum dass du dir sonst evtl dein ganzen Netzwerk aufborst und dann meldet sich irgendwann dein ISP bei dir wieso du denn von zuhause ein Botnetz betreibst (wenn auch nicht freiwillig).

 

[blurrrr]

<Ich hab jetzt so oft angefangen etwas zu schreiben, aber...nein... einfach nur nein....?>

(Das erklärt übrigens auch, warum Du immer nur "solche" Spezi's bekommst (die kenne ich auch sehr gut) und sich die vernünftigen eben nicht mit Dir abgeben wollen und das sagt Dir einer dieser "Spezis" )

 

[servilianus]

VPN als Einstiegspunkt ins Heimnetzwerk auf die Synology (also im Heimnetzwerk selbst) zu verlegen halte ich unter Sicherheitsaspekten schonmal für eine ganz schlechte Idee, auch wenn die Synology dies ermöglicht. Eine Synology sollte zunächst einmal als NAS = Datenspeicher fungieren. VPN sollte der Router davor machen mit den entsprechenden Firewall-Regeln. Da gehört die VPN hin, nämlich an den Anfang des Netzwerkes. Hier dann auch einen geeigneten Router wählen, also nicht eine Fritzbox, sondern andere Modelle (Draytek, o.ä), in denen sich dann auch problemlos parallele VPN-Zugriffe installieren lassen.

Überhaupt halte ich das ganze Konstrukt, so wie ich das verstanden habe, für recht gefährlich, wenn es parallele Zugriffe auf ein- und dieselbe Datenbank gibt (Mitarbeiterin / Chef) - und so im Zweifelsfall die ganze Datenbank zerschossen wird. Ich rate sehr dazu, sich eine geeignete Backup-Methodik für diese Datenbank zu überlegen (am besten wohl Snapshots).

 

[blurrrr]

recht gefährlich, wenn es parallele Zugriffe auf ein- und dieselbe Datenbank gibt

Das ist nicht gefährlich, solange nicht die gleichen Dinge bearbeitet (und überschrieben) werden.

Mitunter einfach ein VPS anmieten und jut ist. Probleme ausser Haus, Backup nimmt ggf. der Anbieter vor, fertig. Je nachdem wie groß die DB ist und was an Ressourcen benötigt wird, könnte man sich ja mal darüber unterhalten, aber... schon fast vergessen... nein, einfach nur nein... ?

 

[MarioTo]

Hi Leute, danke für die Infos. Nach meinem Dafürhalten war ein VPN-Tunnel, nur ein einziger geöffneter Port (und er auch nicht der in allen Tutos im Internet genannte "Standartport"), eine Antivirensoftware auf Rechner und DS + ein verschlüsselter Ordner schon so ziemlich das Maximum, was unter normalen und auch verschärften Umständen für den Datenschutz ausreichen sollte. Ich kann auf die DS auch noch eine Extra-Safe legen und dort alle Daten reinwerfen. nur muss der eben auch offen sein wenn man daran arbeiten will. Die Datenbank ist aber laut Anbieter tatsächlich Mehrbenutzerfähig (gleichzeitig). Und ja - ich habe zwar noch nicht viel Ahnung mit der DS, aber ganz doof bin ich auch nicht. Selbstverständlich sichere ich die Datenbank, und nicht nur einmal. sondern bisher mindestens (bisher) insgesamt 3 mal. Euren Hinweis mit VPN über den Router finde ich sehr wichtig und werde mich damit auseinandersetzen. Dafür genau bin ich ja hier, dafür seid ihr die Spezis und habt die Erfahrung. Im Übrigen gehe ich auch nicht davon aus , dass nur noch Scharchnasen im Markt unterwegs sind. Aber einige Beispiele aus der Praxis würde ich hier nennen, wenn es nicht zu weit gehen würde (Autowerkstätten, Versicherer, Sanitär- und Heizungsmonteure - alles angebliche Spezialisten). Mit eurer Anleitung bin ich ja aus meiner Sicht mit bisher 0-Erfahrung mit der DS auch schon in sehr kurzer Zeit sehr weit gekommen, daher nochmals danke. Wenn ihr den Hinweis gebt nicht den VPN der DS zu nutzen, sondern doch lieber die Fritzbox - ok, ihr seid näher dran. Das sind ja genau die Hinweise die ich im Detail benötige, eure Erfahrung. Und wenn es doch nicht klappt - wovon ich momentan übrigens nicht ausgehe - kann ich "notfalls" auch auf getrennten Datenbanken arbeiten (Assistentin und ich) und diese regelmäßig aktualisieren. Wir müssen definitiv nicht gleichzeitig immer auf dem aktuellen Stand sein. Nice to have - but not necessary. Darum nehme ich es sportlich und lerne gern dazu. Ein gesundes Mißtrauen in die Arbeit von Spezialisten ist in meinem Leben bisher auch hilfreich gewesen - man erkennt sehr schnell wer klare und konkrete Informationen bietet und wer nur heiße Luft von sich gibt um irgendwas gesagt zu haben. Also danke nochmal an alle, die sich einen "Kopf gemacht haben" und mir sachdienliche Hinweise zukommen ließen und lassen. Ich wünsche euch schon mal ein schönes Wochenende!

 

[MarioTo]

Hallo Servilianus, Frage: Ich akzeptiere deine Meinung, aber eine Begründung hätte ich dann doch schon noch gern.
a) Warum keine Fritzbox? Gibt es hier nachweisbare, schlechte Erfahrungen?
b) VPN über Router und nicht direkt zum NAS - warum? Nach meinem Verständnis sind beide Lösungen "Tunnel", die (hoffentlich) sicher sein sollten. Gleiche Funktion. Vielleicht ist der Weg direkt zum NAS sogar noch besser, weil das NAS tendenziell eher für Mehrnutzerumgebungen ausgelegt ist und über den Router evtl. Performance verlorengeht. Ob das in meinem Fall (Kleinstnetzwerk) überhaupt relevant und spürbar ist sollte eine ganz andere Frage sein. Von der Funktionalität sehe ich aber aktuell noch nicht wirklich den Unterschied. Wenn der VPN zum Router nicht funktioniert (geknackt ist), wird das gleiche Problem auch beim NAS nicht besser. Ich denke ich verstehe deine Logistik, die in der Systematilk liegt - Eingangstor = Router, bis dahin ein "geschützter" Weg, erst danach die Verteilung. Eins nach dem anderen. Ist aber der VPN - Tunnel zum Router sicherer als der direkt zum NAS und wenn ja - warum? Wenn parallel ein zweiter "geschützter" Weg aufgebaut wird - direkt zum NAS - sehe ich noch keinen Grund, warum dieser Ansatz gefährlicher sein soll. VPN, verschlüsselt, Passwort. Und die Firewall ist doch trotzdem schon auf dem Router - darüber läuft doch der ganze Datenstrom - auch da wird nur 1 einziger Port freigegeben, welchen ich so oder so auch auf dem Router für die Weiterleitung - trotz VPN vorher - benötige. So zumindest habe ich das bisher verstanden. Wie gesagt - mir ist es egal wie ich es einrichte - Hauptsache es ist optimal (und ich weiß wie ich dahin komme mit eurer Hilfe ... )

 

[the other]

Moinsen,
nur dass hier keine falschen Behauptungen stehen bleiben:
ich hab keinen IT Service...lol, das letzte was ich mir antun würde. Insgesamt hab ich (wie auch der Signatur zu entnehmen ist) mit IT absolut keine beruflichen Verbindungen (außer als "Konsument" auf Arbeit), sondern mach das autodidaktisch-hobbymäßig-privat.

Ne gewisse Skepsis gegenüber "Experten" find ich auch gesund.
Alles andere: bleibe dabei.

Auch mit dem ernstgemeinten Erfolgswunsch an den TO...