Man habe ich mich gequaelt!! 
Updated Version 30.12.2008!!! - detaillierter fuer "Nicht-Profies"
VPN-Verbindung für SQL-Server
Ein VPN (Virtual Private Network) ist eine Verbindung über das Internet zu einem entfernten Netzwerk. Durch die VPN-Verbindung verhält sich der eigene Rechner so, als wäre er Bestandteil des entfernten Netzwerks. Im einfachsten Fall ist das entfernte Netzwerk nur ein Rechner, es kann aber natürlich auch eine Arbeitsgruppe oder Domäne mit diversen Clients/Servern sein. Man kann also von zuhause/unterwegs so arbeiten, als würde man an direkt an einem Rechner im entfernten Netzwerk sitzen. Ein VPN-Tunnel kann von Dritten im Internet nicht abgehört werden, es ist also eine sichere Verbindung.
Für das Arbeiten mit der JTL-Wawi bedeutet dies, dass man mittels eines VPNs mit einem Wawi-Client auch auf Datenbanken sicher zugreifen kann, die auf entfernten Rechnern installiert sind. Das ist ziemlich praktisch, wenn man beispielsweise überwiegend von seinem Arbeitsplatz aus mit der Wawi arbeitet, aber auch von zuhause darauf zugreifen möchte, oder wenn man auch im Urlaub stets Kontrolle über die Wawi halten möchte, ohne die Datenbanken replizieren zu müssen. Das ist immer dann sinnvoll, wenn mehrere Personen auf die Wawi-Datenbank zugreifen (sonst Gefahr von Datenverlust).
Für die Einrichtung eines VPN gibt es diverse Hardware- sowie Softwarelösungen, je nach Sicherheitsanspruch. Mit "Sicherheit" ist hier jedoch nicht der VPN-Tunnel an sich, sondern der Anmeldevorgang gemeint, denn man muß zunächst das entfernte Netzwerk kontaktieren und sich authentifizieren, um den Tunnel überhaupt aufbauen zu können. Unter Windows geschieht dies ganz einfach mit Boardmitteln, was nachfolgend für eine WinXP-Umgebung beschrieben wird.
Voraussetzungen:
Rechner (mit Datenbank) und Laptop sollten eine Internetverbindung haben.
Vorgehensweise (Rechner mit Windows XP):
1. Vollversion (mit Datenbank) auf einem Rechner (der an einem festen Ort/Netzwerk ist) installieren
2. VPN Server beim Rechner (mit Datenbank) anlegen
3. Rechner mit Datenbank im Netz "findbar" machen (Dyndns.com)
4. Clientversion auf Laptop2 installieren
5. VPN-Client bei Laptop2 anlegen
6. Laptop2 mit Rechner (mit Datenbank) verbinden
1 (mit Datenbank) auf einem Rechner (der an einem festen Ort/Netzwerk ist) installieren
(siehe Dokumentation 2.3)
2. VPN Server beim Rechner (mit Datenbank) einrichten
2.1 Unter Systemsteuerung->Netzwerkeinstellungen->"Neue Verbindung herstellen"-> "weiter"
2.2 "Eine erweiterte Verbindung einrichten"-> "weiter"
2.3 Eingehende Verbindung zulassen”-> “weiter”
2.4 “VPN-Verbingung zuslassen”-> “weiter”
2.5 Benutzer, die diese Verbindung benutzen duerfen hinzufuegen
2.5.1 “Hinzufuegen” (Benutzername und Kennwort festlegen) Wichtig! Mit diesen Daten meldet sich spaeter der Laptop2 im Netzwerk an
WICHTG!!! Die Benutzer mussen in der Liste dann einen “Haken” bekommen
2.6 -> ”weiter”-> “weiter” -> “fertig stellen”
Der Rechner mit Datenbank ist nun der VPN-Server
3. Rechner mit Datenbank im Netz "findbar" machen
Der Rechner (oder der Router, ueber dem der Rechner im Internet ist) muß über eine feste IP-Adresse mit permanenter Internetverbindung verfügen. Sofern keine feste IP existiert, kann dieses mit DynDNS (www.dyndns.com) erreicht werden. Das ist ein Dienst, über den dynamische Anschlüsse eine feste Adresse erhalten und so erreichbar sind.
WICHTIG!!! Den Rechner mit Datenbank im richtigen Netzwerk (festen Platz) für die kommenden Schritte benutzen!
3.1 Bei (www.dyndns.com) einen Account anlegen (mit Bestätigungs-Email usw.)
3.2 Unter “My Services” einen Host anlegen “Add Hostname”
3.2.1 Hostnamen anlagen und merken (Wichtig zum Einrichten des VPN Clients)
3.2.2 “Use auto detected IP address xx.xxx.xx.xx” anklicken ->”Create Host” und fertig
3.2.3 diesen Account im Router/Rechner anlegen (bei vielen Routern gibt es meist extra Orte bei denen man DYNDNS Einstellungen vornimmt)
3.2.4 Port fuer Datenbankzugriff im Router oeffnen (Speziell FritzBox Router blocken alle Ports. Deshalbt muss der Port fuer den Datenbankzugriff im Router freigegeben werden. Standardport fuer SQL-Datenbank: TCP Port 1723)
4. Clientversion auf Laptop2 installieren
(siehe Dokumentation 2.4)
5. VPN Client bei Laptop2 anlegen (WICHTIG: Firewall am Rechner mit Datenbank ausschalten!)
5.1 Unter Systemsteuerung->Netzwerkeinstellungen->"Neue Verbindung herstellen"-> "weiter"
5.2 " Verbindung mit dem Netzwerk am Arbeitsplatz herstellen "-> "weiter"
5.3 ”VPN-Verbindung” -> “weiter”
5.4 Einen Namen für die Verbindung vorgeben (irgendwas, wird später so unter den Netzwerkverbindungen angezeigt) -> “weiter”
5.5 Falls man keine permanente Internetverbindung besitzt, kann man jetzt eine Verbindung vorgeben, die beim VPN-Aufbau immer erst gewählt werden soll. Wenn beim Hochfahren bereits eine Verbindung besteht (sollte der Standard sein), dann hier “keine Anfangsverbindung automatisch wählen” anklicken- -> “weiter”
5.6 Jetzt die IP-Adresse (des Rechners mit der Datenbank) oder den DynDNS-Hostnamen (von Schritt 3.2.1) des Rechners/Netzwerks angeben, zu dem man sich verbinden möchte -> “weiter”
5.7 Abschließend nochmals bestätigen und eventuell die neue Verbindung als Verknüpfung auf dem Desktop ablegen (durch Haken setzen). Der VPN-Tunnel ist jetzt eingerichtet.
5.8 Beim Einwählen wird Benutzername und Kennwort abgefragt (Daten von Schritt 2.5.1)
6. Laptop2 mit Rechner (mit Datenbank) verbinden
Um mit dem Client von JTL-Wawi über einen VPN-Tunnel per Remote auf einen SQL-Server zugreifen zu können, müssen Sie zunächst eine ODBC-Verbindung zum selbigen herstellen. Dies erledigen Sie unter Windows XP/Vista wie folgt:
6.1 Aktivieren Sie zunächst den VPN-Tunnel (Verbindung muss bestehen)
6.2 Rufen Sie den ODBC-Datenquellen-Administrator auf. Diesen erreicht man unter Einstellungen -> Systemsteuerung -> Verwaltung -> Datenquellen (ODBC).
6.3 Wählen Sie den Reiter -Benutzer-DSN- aus fügen Sie eine neue Benutzerdatenquelle hinzu (Button Hinzufügen).
6.4 Wählen Sie als Treiber -SQL-Server- aus.
6.5 Wählen Sie einen Namen für die neue Datenquelle. Dieser wird später in der Wawi auch unter -DSN- angegeben.
6.6 Geben Sie eine kurze Beschreibung an (ist unwichtig)
6.7 Geben Sie den Server an, mit dem Sie sich verbinden möchten. Wenn der SQL-Server nicht in der Liste erscheint, ist das normal. Da der VPN-Tunnel schon besteht, gibt man diesen wie folgt vor: COMPUTERNAME\SQLSERVERNAME. Also beispielsweise SERVER1\JTLWAWI. (SERVER1=Name des Rechners mit der Datenbank)
6.8 Wählen Sie -SQL-Server-Authentifizierung- aus und geben Sie die bekannten Verbindungsdaten für die Datenbank an (User: »sa« etc.)
6.9 Setzen sie den Haken bei -Zum SQL-Server verbinden ...-
Sollten Daten falsch eingegeben worden sein, erhalten Sie nun die Fehlermeldung -SQL Server-Fehler 17-. Wenn Sie sich sicher sind, dass die Zugangsdaten korrekt sind, ist die Fehlerquelle fast immer der angegebene Servername. Achten Sie darauf, dass der Slash korrekt gewählt wurde und der Name der Datenbank korrekt ist.
Weitere mögliche Fehler, die den Aufbau einer ODBC-Verbindung verhindern:
- Der SQL-Server des externen Rechners akzeptiert keine Remote-Verbindungen (Standard bei SQL-Server 2005) oder
- der VPN-Tunnel ist nicht korrekt eingerichtet.
6.10 Bestätigen Sie die nachfolgenden Fenster und übernehmen Sie alle Voreinstellungen.
6.11 Wenn alles korrekt eingerichtet wurde, starten Sie den Wawi-Client und geben unter -DSN- den Namen der neuen ODBC-Verbindung sowie die Zugangsdaten für die Datenbank an.
Wenn alles geklappt hat: FERTIG!!
Updated Version 30.12.2008!!! - detaillierter fuer "Nicht-Profies"
VPN-Verbindung für SQL-Server
Ein VPN (Virtual Private Network) ist eine Verbindung über das Internet zu einem entfernten Netzwerk. Durch die VPN-Verbindung verhält sich der eigene Rechner so, als wäre er Bestandteil des entfernten Netzwerks. Im einfachsten Fall ist das entfernte Netzwerk nur ein Rechner, es kann aber natürlich auch eine Arbeitsgruppe oder Domäne mit diversen Clients/Servern sein. Man kann also von zuhause/unterwegs so arbeiten, als würde man an direkt an einem Rechner im entfernten Netzwerk sitzen. Ein VPN-Tunnel kann von Dritten im Internet nicht abgehört werden, es ist also eine sichere Verbindung.
Für das Arbeiten mit der JTL-Wawi bedeutet dies, dass man mittels eines VPNs mit einem Wawi-Client auch auf Datenbanken sicher zugreifen kann, die auf entfernten Rechnern installiert sind. Das ist ziemlich praktisch, wenn man beispielsweise überwiegend von seinem Arbeitsplatz aus mit der Wawi arbeitet, aber auch von zuhause darauf zugreifen möchte, oder wenn man auch im Urlaub stets Kontrolle über die Wawi halten möchte, ohne die Datenbanken replizieren zu müssen. Das ist immer dann sinnvoll, wenn mehrere Personen auf die Wawi-Datenbank zugreifen (sonst Gefahr von Datenverlust).
Für die Einrichtung eines VPN gibt es diverse Hardware- sowie Softwarelösungen, je nach Sicherheitsanspruch. Mit "Sicherheit" ist hier jedoch nicht der VPN-Tunnel an sich, sondern der Anmeldevorgang gemeint, denn man muß zunächst das entfernte Netzwerk kontaktieren und sich authentifizieren, um den Tunnel überhaupt aufbauen zu können. Unter Windows geschieht dies ganz einfach mit Boardmitteln, was nachfolgend für eine WinXP-Umgebung beschrieben wird.
Voraussetzungen:
Rechner (mit Datenbank) und Laptop sollten eine Internetverbindung haben.
Vorgehensweise (Rechner mit Windows XP):
1. Vollversion (mit Datenbank) auf einem Rechner (der an einem festen Ort/Netzwerk ist) installieren
2. VPN Server beim Rechner (mit Datenbank) anlegen
3. Rechner mit Datenbank im Netz "findbar" machen (Dyndns.com)
4. Clientversion auf Laptop2 installieren
5. VPN-Client bei Laptop2 anlegen
6. Laptop2 mit Rechner (mit Datenbank) verbinden
1 (mit Datenbank) auf einem Rechner (der an einem festen Ort/Netzwerk ist) installieren
(siehe Dokumentation 2.3)
2. VPN Server beim Rechner (mit Datenbank) einrichten
2.1 Unter Systemsteuerung->Netzwerkeinstellungen->"Neue Verbindung herstellen"-> "weiter"
2.2 "Eine erweiterte Verbindung einrichten"-> "weiter"
2.3 Eingehende Verbindung zulassen”-> “weiter”
2.4 “VPN-Verbingung zuslassen”-> “weiter”
2.5 Benutzer, die diese Verbindung benutzen duerfen hinzufuegen
2.5.1 “Hinzufuegen” (Benutzername und Kennwort festlegen) Wichtig! Mit diesen Daten meldet sich spaeter der Laptop2 im Netzwerk an
WICHTG!!! Die Benutzer mussen in der Liste dann einen “Haken” bekommen
2.6 -> ”weiter”-> “weiter” -> “fertig stellen”
Der Rechner mit Datenbank ist nun der VPN-Server
3. Rechner mit Datenbank im Netz "findbar" machen
Der Rechner (oder der Router, ueber dem der Rechner im Internet ist) muß über eine feste IP-Adresse mit permanenter Internetverbindung verfügen. Sofern keine feste IP existiert, kann dieses mit DynDNS (www.dyndns.com) erreicht werden. Das ist ein Dienst, über den dynamische Anschlüsse eine feste Adresse erhalten und so erreichbar sind.
WICHTIG!!! Den Rechner mit Datenbank im richtigen Netzwerk (festen Platz) für die kommenden Schritte benutzen!
3.1 Bei (www.dyndns.com) einen Account anlegen (mit Bestätigungs-Email usw.)
3.2 Unter “My Services” einen Host anlegen “Add Hostname”
3.2.1 Hostnamen anlagen und merken (Wichtig zum Einrichten des VPN Clients)
3.2.2 “Use auto detected IP address xx.xxx.xx.xx” anklicken ->”Create Host” und fertig
3.2.3 diesen Account im Router/Rechner anlegen (bei vielen Routern gibt es meist extra Orte bei denen man DYNDNS Einstellungen vornimmt)
3.2.4 Port fuer Datenbankzugriff im Router oeffnen (Speziell FritzBox Router blocken alle Ports. Deshalbt muss der Port fuer den Datenbankzugriff im Router freigegeben werden. Standardport fuer SQL-Datenbank: TCP Port 1723)
4. Clientversion auf Laptop2 installieren
(siehe Dokumentation 2.4)
5. VPN Client bei Laptop2 anlegen (WICHTIG: Firewall am Rechner mit Datenbank ausschalten!)
5.1 Unter Systemsteuerung->Netzwerkeinstellungen->"Neue Verbindung herstellen"-> "weiter"
5.2 " Verbindung mit dem Netzwerk am Arbeitsplatz herstellen "-> "weiter"
5.3 ”VPN-Verbindung” -> “weiter”
5.4 Einen Namen für die Verbindung vorgeben (irgendwas, wird später so unter den Netzwerkverbindungen angezeigt) -> “weiter”
5.5 Falls man keine permanente Internetverbindung besitzt, kann man jetzt eine Verbindung vorgeben, die beim VPN-Aufbau immer erst gewählt werden soll. Wenn beim Hochfahren bereits eine Verbindung besteht (sollte der Standard sein), dann hier “keine Anfangsverbindung automatisch wählen” anklicken- -> “weiter”
5.6 Jetzt die IP-Adresse (des Rechners mit der Datenbank) oder den DynDNS-Hostnamen (von Schritt 3.2.1) des Rechners/Netzwerks angeben, zu dem man sich verbinden möchte -> “weiter”
5.7 Abschließend nochmals bestätigen und eventuell die neue Verbindung als Verknüpfung auf dem Desktop ablegen (durch Haken setzen). Der VPN-Tunnel ist jetzt eingerichtet.
5.8 Beim Einwählen wird Benutzername und Kennwort abgefragt (Daten von Schritt 2.5.1)
6. Laptop2 mit Rechner (mit Datenbank) verbinden
Um mit dem Client von JTL-Wawi über einen VPN-Tunnel per Remote auf einen SQL-Server zugreifen zu können, müssen Sie zunächst eine ODBC-Verbindung zum selbigen herstellen. Dies erledigen Sie unter Windows XP/Vista wie folgt:
6.1 Aktivieren Sie zunächst den VPN-Tunnel (Verbindung muss bestehen)
6.2 Rufen Sie den ODBC-Datenquellen-Administrator auf. Diesen erreicht man unter Einstellungen -> Systemsteuerung -> Verwaltung -> Datenquellen (ODBC).
6.3 Wählen Sie den Reiter -Benutzer-DSN- aus fügen Sie eine neue Benutzerdatenquelle hinzu (Button Hinzufügen).
6.4 Wählen Sie als Treiber -SQL-Server- aus.
6.5 Wählen Sie einen Namen für die neue Datenquelle. Dieser wird später in der Wawi auch unter -DSN- angegeben.
6.6 Geben Sie eine kurze Beschreibung an (ist unwichtig)
6.7 Geben Sie den Server an, mit dem Sie sich verbinden möchten. Wenn der SQL-Server nicht in der Liste erscheint, ist das normal. Da der VPN-Tunnel schon besteht, gibt man diesen wie folgt vor: COMPUTERNAME\SQLSERVERNAME. Also beispielsweise SERVER1\JTLWAWI. (SERVER1=Name des Rechners mit der Datenbank)
6.8 Wählen Sie -SQL-Server-Authentifizierung- aus und geben Sie die bekannten Verbindungsdaten für die Datenbank an (User: »sa« etc.)
6.9 Setzen sie den Haken bei -Zum SQL-Server verbinden ...-
Sollten Daten falsch eingegeben worden sein, erhalten Sie nun die Fehlermeldung -SQL Server-Fehler 17-. Wenn Sie sich sicher sind, dass die Zugangsdaten korrekt sind, ist die Fehlerquelle fast immer der angegebene Servername. Achten Sie darauf, dass der Slash korrekt gewählt wurde und der Name der Datenbank korrekt ist.
Weitere mögliche Fehler, die den Aufbau einer ODBC-Verbindung verhindern:
- Der SQL-Server des externen Rechners akzeptiert keine Remote-Verbindungen (Standard bei SQL-Server 2005) oder
- der VPN-Tunnel ist nicht korrekt eingerichtet.
6.10 Bestätigen Sie die nachfolgenden Fenster und übernehmen Sie alle Voreinstellungen.
6.11 Wenn alles korrekt eingerichtet wurde, starten Sie den Wawi-Client und geben unter -DSN- den Namen der neuen ODBC-Verbindung sowie die Zugangsdaten für die Datenbank an.
Wenn alles geklappt hat: FERTIG!!