VPN-Verbindung - DATEV-Community

karlhörterer · ‎20.02.2017

Hallo Community,

für Auswärtstermine bzw. Arbeiten von zu Hause aus oder aber auch für Besprechungen im Besprechungsraum überlege ich, eine sog. VPN-Verbindung zu verwenden. Da ich bisher nicht mit VPN gearbeitet habe, interessieren mich Ihre Erfahrungen damit.

- es gibt wohl eine DATEV-Lösung hierzu. Ist diese zu empfehlen?

- wenn es eine NICHT-DATEV-Lösung sein sollte, ist diese komfortabel und "sicher"?

- macht es Sinn, bei Besprechungen mit Mandanten z.B. im Besprechungsraum einen Laptop mit VPN-Aufschaltung ins daneben gelegene "Arbeitsbüro" zu verwenden oder ist hier ein eigener Rechner im Besprechungsraum mit DATEV-Anwendungen (die aber dann zusätzlich noch immer installiert und upgedatet werden müssten) doch besser? Gibt es insoweit Qualitäts- bzw. Praktikabilitätsunterschiede? Welche Erfahrungen haben Sie gemacht?

Vielen Dank für Ihre Erfahrungsberichte!

K.H.

andreashofmeister · ‎20.02.2017

- es gibt wohl eine DATEV-Lösung hierzu. Ist diese zu empfehlen?

Wir nutzen in aller Breite das Produkt "DATEV-Telearbeitsplatz".

Die Nutzung findet statt für Home-Office als auch für Notebook-Einsatz.

Kopplung über WLAN, LAN als auch über Handy-Hotspot.

Probleme gibt's so gut wie keine.

Sicherheit durch DATEV-Infrastruktur.

Als unangemessen melden · ‎20.02.2017

Moin,

erst einmal sollte die technische Infrastruktur "abgeklopft" werden.

Ohne Terminalserver ist ein Zugriff von "außen" möglich, aber so richtig befriedigend auch nicht.

VPN ist eine Technik, die von außen auf das Kanzleinetz zugreift, der Besprechungsraum liegt innerhalb des Kanzleinetzes und kann per RemoteDesktopProtokoll (RDP) direkt angesprochen werden.

In der Kanzlei würde ich immer einen VPN Endpunkt außerhalb des Servers betreiben, also eine Hardwarelösung. Ich bevorzuge hier Lancom, eine Fritzbox (min. 7490) ginge aber auch. Zu beachten sind Internet Anschlüsse mit Glasfaserbasis auf Seiten des Tunnelaufbaus (also zu Hause oder beim Mandanten). Hier gibt es eine Variante, die eine IPv6 Adresse nach außen hat, nach innen IPv4 verteilt.

Lancom bietet auch einen Client für den PC oder Laptop an, einfach einzurichten und kann viel. Ohne die Bequemlichkeit des Einrichtungsprogrammes für Lancom ist dieser unter dem Herstellernamen NCP bekannt.

Gruß

KP

Als unangemessen melden · ‎20.02.2017

Nachtrag:

Die Technik der Provider mit der Übersetzung von IPv6 auf IPv4 intern wird als DS Lite bezeichnet. Wer damit zu tun hat weiß, dass das nervig ist.

Gelöschter Nutzer · ‎20.02.2017

Als schöne einfache Variante die sogut "nix kostet": Zwischen Kanzlei-Router und Kanzlei-Netz einfach nen IPCop, IPFire oder sowas auf ganz schmaler Hardware hinsetzen (oder den Router ersetzen). Fix nen OpenVPN Server einrichten und fertig. Auf Client-Seite dann z.B. Viscosity VPN-Client für ca. 8 EUR einmalig kaufen oder was anderes aber der Viscosity ist schön einfach.

Gerade beim guten alten IPCop ist die Verwaltung der VPN-User so schön einfach. Ausserdem auch prima ausbaufähig für site-to-site und was die Zukunft auch so bringen könnte.

Nehme gerne als Basis für diese Lösung MiniPCs mit Intel Atom, 8 GB SSD, 4GB RAM - reicht total dicke, auch für 10 Tunnel. Auch ne ausgemusterte SecurePoint "BlackDwarf" oder was tut es prima. Installation & Einrichtung, wenn man es x-fach gemacht hat => keine Stunde arbeit.

j_liebs · ‎21.02.2017

Ich gehe einfach davon aus, dass ein RDP Server vorhanden ist. Sonst mach dies Sache wenig Spass.

In House würde ich ganz normal einen Zugang per RDP nutzen, außer es handelt sich um ein "öffentliches"/"Gäste" WLAN, dann RDP über ein verschlüsseltes VPN. RDP ist zwar auch verschlüsselt aber nicht so toll.

Zugriff von außen:

Ich nutze hier einen 100 MBit Glasfaser Anschluß, aber ADSL geht auch zur Not. Dann aber mit weniger Clients. Die Bildschirminhalte werden ja in Richtung Internet gesendet und ADSL hat dann die Brandbreite in die falsche Richtung. Als VPN Endpunkt kommt zur Zeit ein Sophos UTM Cluster zum Einsatz. Lancom, Bintec oder Ciscos waren aber auch schon Erfolgreich im Einsatz. Zur Not geht sogar ein Fritzbox. Als VPN benutze ich IPSec. Vorher überlegen wie viele Tunnel (VPN Verbindungen) gleichzeitig aufgebaut werden sollen. Die Router haben in der Grundausstattung immer eine begrenzte Anzahl von Lizenzen freigeschaltet. Als Client benutze ich Shrew. Das ist auch im gewerblichen Einsatz kostenfrei. Klappt eingentlich mit jeder Gegenstelle. Zu Authentifizierung kommt bei mir ein Radius Server zum Einsatz. Ein kostenloses Feature von Windows Server, nennt sich Netzwerkrichtlinienserver. Damit bestimme ich wer wann und wie eine VPN Verbindung herstellen darf, mit seinem Windows Konto. Wer dies Verrät/Weitergibt hat/ist sowieso eine Problem.

Derenige, der die Grundeinrichtung vornimmt sollte schon etwas Ahnung haben. Immerhin wird das interne Netzwerk etwas gegenüber dem Internet geöffnet.

Auf ähnliche art und weise habe ich meine diversen Home Offices angekoppelt. Dann dann aber mit Lancom Routern als Client hinter den privaten Internet Router.

mfg.

Als unangemessen melden · ‎21.02.2017

Fix nen OpenVPN Server einrichten und fertig. Auf Client-Seite dann z.B. Viscosity VPN-Client für ca. 8 EUR einmalig kaufen oder was anderes aber der Viscosity ist schön einfach.

Moin,

danke für den Tipp. Als Ersatz für den in die Jahre gekommenen Shrew durchaus in Betracht zu ziehen. Werde demnächst testen.

Gruß

KP