---

@Gelöschter Nutzer  schrieb:

Direkt VPN in die Kanzlei kenne ich... das läuft. Aber wenn das RZ noch dazwischen hängt? 

---

Wie meinen Sie das? Der Telearbeitsplatz stellt doch ein VPN zwischen Client und LANCOM Router in der Kanzlei her und ermöglicht so RDP zu nutzen. Wo ist da das DATEV RZ dazwischen? 

Und auch andere Lösungen wie DATEVasp laufen technisch sicherlich am RZ vorbei bzw. gibt es da lange nicht so hohe Ausfälle. 

---

@Gelöschter Nutzer  schrieb:

das ist richtig.. aber irgendwo holt er ja die config weg 

---

Na die kommt wohl einmalig vom RZ. Aber nicht der gesamte Traffic geht über Nürnberg. 

---

@Gelöschter Nutzer  schrieb:

vpn-verkehr wird nicht auf viren und co überprüft? 

---

Nein, wird er wohl nicht, weshalb im Info-DB ja in Fettschrift steht, dass auf jedem Client DATEV VIWAS installiert werden muss. Ob nun muss oder der Defender nicht auch ähnliche Sicherheit bietet, muss jeder selbst wissen.  
 

Und allgemein zu Ihrer Frage: Muss wohl stabil laufen, wenn bei DATEV zwischenzeitlich die LANCOM Lizenzen ausgegangen sind, weil alle den Telearbeitsplatz bestellen und eingerichtet haben. 

Deshalb würde es dafür sprechen, dass das RZ außen vor ist und der RDP Traffic direkt vom Client zum LANCOM Router auf den WTS / PC geroutet wird. 

---

@Gelöschter Nutzer  schrieb:

kollegen mosern teilweise über die stabilität.. nun weiß ich nicht obs am wlan liegt oder sonste was.

---

Erstmal lokal alle Gegebenheiten checken. WLAN ist immer so eine Sache. Wenn man selbst mit 5 Balken nur noch 24Mbits hat, weil man statt Mesh nur Repeater hinter Repeater hängt und 986678 andere Geräte im WLAN hängen, die aber alle mit einer billigen Fritz!Box nacheinander statt gleichzeitig versorgt werden ... 

Da gebe ich in 99% der Fälle tatsächlich nicht der DATEV die Schuld, weil es im HomeOffice technisch nicht gut umgesetzt ist. Hatte ich bisher überall in jedem "Zuhause". Muss man eben nur einmal richtig einrichten mit Mesh, aktuellen Fritz!OS, guten WLAN Geräten ...  

Heißt ja nur, dass auch lokal das Internet dann lahm ist, weil alle "normalen" Internetanfragen auch zur Kanzlei geschickt und beantwortet werden anstatt vom lokalen Router. Hier heißt das Stichwort Split Tunneling, dass lokale Anfragen (googeln, lokales NAS erreichen, ...) vom heimischen Router beantwortet werden und alles, was zur Kanzlei gehört durch den "Tunnel" geschickt wird. 

@Gelöschter Nutzer ,

... habe vor kurzem die gleiche Frage 'in den Raum gestellt'

Hier die Antwort eines Datev-Mitarbeiters ( @Oliver_Kroack ) :

https://www.datev-community.de/t5/Technisches-zu-Software/Telearbeitsplatz-hinzuf%C3%BCgen-funktioniert-nicht/m-p/141593/highlight/true#M11896

... es war mir auch nicht klar, ob, warum und wann das RZ hier 'mit im Boot sitzt'

Ich kann aus jahrelanger Nutzung berichten, dass die Telearbeitsplätze komplett stabil laufen, meistens sogar von den diversen „RZ-Downs“ nicht betroffen waren. Und selbst bei nicht wirklich guten Bandbreiten funktionieren. Dann ist bloß die Verzögerte Bildschirmdarstellung  nervig. 

Anfänglich hatte ich meist an meinem Ferienhaus nur 6 MB down und 1 MB Upload - lief einwandfrei.

darüber habe ich außerdem unsere Serverfarm auch aus Urlaub und hin und wieder bei Auswärtsterminen über Hotel-LAN gewartet. Das ist nicht immer spaßig - aber geht stabil.

kann ich absolut empfehlen 

Wir hatten in den 10 Jahren der Nutzung genau einen RZ- bedingten Stillstand . Dabei bin ich nicht mal sicher, ob der nicht sogar angekündigt wegen Wartung war. 
ob „das RZ“ (wie immer Die das meinen) dazwischendrängt, kann ich technisch nicht beurteilen 

---

@Michael-Renz  schrieb:

...

Dann ist bloß die Verzögerte Bildschirmdarstellung  nervig. 

 

---

.. habe bisher noch keinen 'normalen' "Datev-Telearbeitsplatz" eingerichtet und an keinem solchen Datev-Telearbeitsplatz gearbeitet.

Daher meine Frage als 'DATEVnet-Outsider':

Hinkt denn die Bildschirmanzeige der Tastatur hinterher ? 

Wird man beim Arbeiten und Tippen ausgebremst ? 

Von anderen RemoteAccess-Lösungen bin ich gewohnt, dasss man flüssig arbeiten kann, jedenfalls wenn man nicht gerade den Weltrekord im Schnelltippen und Blindschreiben brechen will

Absolut Nein - nix wird ausgebremst ! Bei den üblichen Bandbreiten selbst mit Mobilphone läuft das völlig „normal“.

Alle von mir genannten Einschränkungen sind Jahre her und meist Ausnahmesituationen heschuldet (mobil im Ausland / oder mieses Hotel-Wlan).

Also - einfach machen - nicht dauernd Bedenken tragen 

---

@Michael-Renz  schrieb:

...

Also - einfach machen - nicht dauernd Bedenken tragen 

...

---

sorry, aber ich will nicht alles "einfach machen" ... nur weil es möglich ist und angeboten wird.

Vieles von dem was angeboten wird, kann einen 'Rattenschwanz' von 'Risiken und Nebenwirkungen' und von Folgeproblemen haben.

edit: ... von den Voraussetzungen, gegenseitigen Abhängigkeiten und nicht zuletzt von den 'sportlichen' Kosten abgesehen. Beispiele: Datev-DMS, DATEVasp, DATEVnet etc.

Manche der einmal eingeschlagenen Wege sind leider Sackgassen 'ohne Wendemöglichkeit'. 

Deshalb gilt (für mich) nicht das Motto "einfach machen",

sondern das Motto "trau, schau, wem"

(... der Löwe preist das gute Gras neben sich an, doch die Abstand haltende Ziege durchschaut seine Absicht, sie zu fressen) 😉

.... oder etwas nüchterner formuliert:

"es kann nicht schaden, sich vorher so gut wie möglich zu informieren"

Wir reden hier nicht von „irgendwas“ und schon gar nicht von „weitreichenden Folgen“ sondern von einem von UNSERER Genossenschaft für UNS angebotenen seit Jahren praxiserprobten Tool, seine berufliche Handlungs- und Auskunftsfähigkeit  auch ausserhalb der Kanzlei sicherzustellen. Mit allen der DATEV eigenen Sicherheitsfeaturen. 

Also in diesem Kontext gilt - einfach machen, net quatschen, wenn es für Sie eine Fehlentscheidung wäre, ist die mit einem Kündigungsschreiben ohne weitere Kosten binnen einen Monats wieder korrigiert - m.E. folgenlos.

Das von ihnen genannte „Zitat“ im Kontext zu „unserer DATEV“ und diesem Thema - ich staune!

Hallo Community,

wir hatten bis vor einem halben Jahr einen VPN-Zugang über:

• SonicWall (Router)
• RSA (HandyApp, die ein Passwort generiert)

Zugang von extern in unser Kanzleinetzwerk hat damit gut funktioniert.

Wir haben aber vor 1/2-Jahr begonnen alles auf DATEV umzustellen. Die Gründe waren:

• ich persönlich konnte nichts an dem SonicWall Router einstellen (keine Fähigkeiten und Kenntnisse), wir haben immer unseren Systempartner benötigt.
• der RSA-Server war eine Linux-Maschine und auch dort konnte ich nichts einrichten, wir haben immer unseren Systempartner benötigt.
• Wir hatten nur einen SonicWall Routre und die Ausfallsicherheit war somit nicht gewährleitset. Mit dem DATEV Router und noch einigen historischen Besonderheiten ein unverständliches Kabelgewirr im Serverraum.
• Wir hatten schon immer einen zweiten DATEVnet Router falls der vorhandene defekt geht
• jeder unserer Mitarbeiter hat ein miDentity
• Die net-Admin-Konsole der DATEV für den Telearbeitsplatz ist sehr sehr einfach (und somit auch für Steuerberater mit wenigen EDV-Kenntnissen OK😁). Auch ich habe in der letzten Woche mehrere weitere Zugänge darüber angelegt.
• Es gibt Info-Dokumente in den ich nachlesen kann
• Es gibt einen Service-Kontakt Online, den ich fragen kann
• Bei DATEV gibt es über die Hotline immer mehrere Personen, die helfen können (bei unser Systempartner ist das in der Regel ein einziger oder ein Vertreter, der nicht so tief in der Konfiguration unseres Netzwerkes steckt)

Wo sehe ich Nachteile:

• Erstinstallation mit dem Sicherheitspaket ist furchbar (ganze DVD wird benötigt oder wir haben hier etwas übersehen); ist aber nur ein Einmalaufwand (Updates nicht geregelt von DATEV - oder wir haben etwas übersehen)
• Der NCP Client ist gefühlt deutlich sensibler für kurzzeitige Unterbrechungen der Internetverbindung als unser alter VPN Client. Es wird also eine stabile Internetverbindung benötigt (Internetgeschwindigkeit ist gefühlt nicht so entscheidend). Ein Partner von mir, der viel im Zug unterwegs ist, ärgert sich über die Unterbrechungen; ist aber der extreme Ausnahmefall; alle Mitarbeiter mit einem stabilen Internet und einem Heimarbeitsplatz oder einem mobilen Arbeitsplatz beim Mandanten merken zwischen der alten VPN-Verbindung und dem NCP keinen Unterschied. Für die Laptops haben wir zusätzlich noch LTE-Router gekauft, so dass wenn das Netzwerk des Mandanten nicht so stabil ist, der Mitarbeiter dern Router auf die Fensterbank legen kann und somit gut arbeiten kann.
• Das lokale surfen während der bestehenden VPN-Verbindung geht nicht. Hat nur am Anfang für Irritationen geführt. Jetzt haben sich alle daran gewöhnt und keiner beschwert sich mehr.
• Der Vorteil mit dem miDentity ist auch gleich der Nachteil: Hat ein Mitarbeiter sein miDentity im Büro vergessen, geht leider nichts von Zuhause aus. Mit dem alten System konnten wir ihm ein Passwort telefonisch durchgeben und er konnte dann arbeiten. Hier müsste schnellstens wir auch bei ASP die Möglichkeit geschaffen werden, sich auch über das SmartLogin anzumelden (aber die indischen DATEV Kasten werden das wahrscheinlich verhindern). Auf einen Servicekontakt mit einem Verbesserungsvorschlag: Da sind Sie der einzige, der sich so etwas wünscht. 

So mein Erfahrungsbericht nach 1/2-Jahr mit NCP. Ich möchte nicht mehr zurück. Aber der Kollege der viel Zug fährt, würde sich eine größere Fehlertoleranz wünschen. Mein größer Wunsch wäre:

• einfachen Installationspaket auf der Homepage der DATEV
• SmartLogin

Gruß

Ralf Blum

---

@Michael-Renz  schrieb:

...

Das von ihnen genannte „Zitat“ im Kontext zu „unserer DATEV“ und diesem Thema - ich staune!

---

... das Zitat bezog sich nicht auf die Vertrauenswürdigkeit von Datev, sondern auf die Notwendigkeit und Leistungsfähigkeit bestimmter Technologien oder Anwendungen.

zum Thema Vertrauen:

Der Datev und dem Datev-RZ vertraue ich hinsichtlich der Sicherheit und des Datenschutzes mehr als allen anderen großen Akteuren auf dem Software- und Online-'Markt'.

Aber der Einsatz der einen oder anderen großen Anwendung will schon gut überlegt sein.

Wir nutzen z.B. inzwischen EO Comfort, obwohl es auch einige Minuspunkte gab und gibt und der Umstellungsaufwand recht hoch war. Aber in Abwägung der Vor- und Nachteile muss man eben mal eine Kröte schlucken oder einen Frosch küssen.

Hallo @Gelöschter Nutzer,

ja so ein eigentlich unnötiger DATEV-Umweg wäre eine Möglichkeit.

Aber wir haben 35 Lizenzen und wegen Corona nun auch 35 Telearbeitsplätze. Der Verwaltungsaufwand ist dann bei der Rechteverwaltung Online:

• 35 DATEV Benutzer
• 35 miDentity´s
• zahlreiche SmartLogins

aus meiner ganz persönlichen Sicht eine DATEV-Dauerbaustelle! Warum verwalten wir keine Mitarbeiter, sonder Zugangsmedien. Wenn dann jeder Mitarbeiter noch einen Zweiten hätte, wäre der Aufwand noch größer bzw. unübersichtlich.

Anmerkung: Bei 35 Lizenzen kommen auch schon einige monatlichen Kosten zusammen. Daher habe ich mir eine Serienaufgabe angelegt in dem jeden Monat vor dem Monatsende ggf. einzelne Mitarbeiter das Rechte auf den Telearbeitsplatz wegnehme, um die Lizenzen zu sparen. Denn ohne Corona haben wir nur rd. 15 Dauer-Telearbeitsplätze und die restlichen saisonal abhängig von den Prüfungsterminen beim Mandanten.

Daneben benutzen wir auch (noch) die DATEV Cloud-Box (DATEV Baustelle wurde nie fertig und die Wanderbauarbeiter sind agil weiter gezogen;  wie wir alle wissen, wird die halbfertige DATEV Baustelle am Jahresende wieder abgerissen; Produkt ist gekündigt, ohne Nachfolgeprodukt; DMS Online wird noch Jahrzehnte dauern). Hier muss ich auch jedem (jedem Medium) händisch rechte erteilen bzw. nehmen.

Daneben kommt dann noch die neue Lizenzverwaltung-Online (wie kann man eine DMS-Umstellung gleichzeitig mit der Lizenzverwaltung-Online Umstellung verbinden, obwohl für die DMS noch kein einzige Online-Anwendung zu erkennen ist?).

Ich würde mir lieber folgendes von den agilen DATEV Programmierer wünschen:

• Die Rechteverwaltung lokal und die Rechteverwaltung Online sollten Personen und nicht Zugangsmedien verwalten. Und den Personen sollten Zugangsmedien zuzuordnen sein.
• Bei jeder Online-Anwendung muss es unter dem ? einen Menüpunkt geben: Welche Personen haben hier welchen Zugriff?
• alle DATEV Programme brauchen einheitliche Zugangswege d. h. SmartLogin muss bei allen DATEV Programmen funktionieren!

Aber dafür müssten viele einzelne indische DATEV Kasten (Silos) abgestimmt zusammenarbeiten. Das fällt aber der DATEV schwer (Mitarbeiter sind motiviert; das Problem der indischen DATEV Kasten - Silos - ist aus meiner Sicht ein Führungsproblem). Auch sollten die DATEV Mitarbeiter mit ihren eigenen Produkten arbeiten, dann würden sich viele Wünsche von uns von fast alleine lösen. Höchst persönliche Unterstellung: ich wage mal die Vermutung, dass der DATEV Vorstand kein NCP nutzt, sondern eine andere einfachere Zugangsmöglichkeit zu den DATEV Servern hat. Ich glaube nicht, dass der Vorstand jedesmal eine Stick in seinen Laptop steckt und dann noch auf die VPN Verbindung wartet. Vielleicht liege ich hier aber auch falsch und tue der Führungsriege unrecht.

An der stelle schreibe ich dann immer wieder: Und immer wieder die gleiche Bitte im Interesse der Anwender: arbeitet produktübergreifend, prozessorientiert und medienbruchfrei zusammen und nicht nebeneinander. Ihr benötigt einen DATEV Prozessmanager (Expedition Zukunft DATEV Eigenorganisation der etwas andere Weg = Weiterentwicklung) man könnte ihn auch DATEV-Integrationsbeauftragter nennen, der hat einen ähnlichen Job: Menschen zusammenbringen und ihnen den richtigen Weg zu zeigen und ist Ansprechpartner für alle Ressorts und kümmert sich auch um abgelehnte nicht bearbeitete Ideen). Liebe DATEV: bitte helft uns heute bei der Organisation unserer Kanzleien!

Das SmartLogin hier nicht funktioniert ist für mich eine DATEV Ideas Unmöglichkeit - ist weniger als ein Fehler; nervt aber ungemein; bisheriges "Brachland" bzw. gefühlte völlige Untätigkeit bei der DATEV - (siehe Expedition Zukunft DATEV Eigenorganisation der etwas andere Weg)

Nachtrag zu meinem Erfahrungsbericht oben. Manchmal haben wir im NCP Client einen PKI Fehler. Hier hilft dann ein Neustart des PC´s. Um das zu vermeiden, haben wir ein Skript auf den Heim-PC´s bzw. Laptops mit folgendem Inhalt:

net stop ncpsec
net stop ncprwsnt
net start ncprwsnt
net start ncpsec

Servicekontakt brachte leider keine Lösung: das ist halt so. Für mich auch eine DATEV Ideas Unmöglichkeit.

Trotzdem finde ich NCP ein gutes Produkt.

Gruß

Ralf Blum

Hallo zusammen, vom RZ kommt das Profil für den Telearbeitsplatz und der Router bekommt eine Konfigurationsänderung, so dass am Router der Telearbeitsplatz auch bekannt ist. Die Verbindung des Telearbeitsplatzes wird direkt mit dem Router aufgebaut. Die IP des Routers steht auch in der Verbindung "Telearbeitsplatz..." als Tunnelendpunkt. Beim Verbindungsaufbau gibt es einige Anfragen ans RZ ob die SmartCard zugelassen wird usw., ist jedoch die Verbindung aufgebaut findet diese ausschließlich zwischen Telearbeitsplatz und Router statt. 

Hallo Herr Kroack,

bitte:

• Paket inkl. Sicherheitspaket auf der Homepage von DATEV bereitstellen
• am PKI-Fehler arbeiten
• Unterbrechungstoleranz vergrößern
• SmartLogin zulassen.

dann wäre es fast perfekt.

Gruß

Ralf Blum