Neu neue Rechner kommen nicht in die Wawi

[mh1]

Vermutlich stimmt mit deinem VPN etwas nicht. Es ist aber schwer das so aus der Ferne zu sagen.

Welche Funktion hat denn das VPN in deinem Setup? Brauchst du überhaupt ein VPN?
Denn ganz am Anfang hast du geschrieben, dass nur ein Datenbankserver im Internet gehostet wird und auf den greifen jetzt mehrere Wawi Clients zu. Ist das so? Wieso machst du dann nicht den DB-Server direkt im Internet verfügbar (also ganz ohne VPN). Bei solch einem Setup sollte natürlich auf jeden Fall die TLS Verschlüsselung im SQL-Server aktiviert sein. Und wenn die Clients feste IP's haben könntest du in einer Firewall die Zugriffe auf den Port dann auf eben diese IP's beschränken.

Falls du aber tatsächlich Gründe für ein VPN hast, würd ich auf keinen Fall PPTP einsetzen und auch L2TP nur wenn wirklich zwingende Gründe vorliegen. Wenn IKEv2 zu kompliziert in der Einrichtung ist, kann man ja wirklich auf Wireguard ausweichen wie @John geschrieben hat.

 

[Nicson]

Der VPN Port am Server ist aus dem Netz zugänglich, nicht nur für euch, auch für böse Hacker!

Selbst wenn er nicht gehackt wird muss er sich ständig gegen Angriffe wehren, was die Performance der DB Verbindung sicher nicht verbessert.

Der Router/Firewall, der dem Server vorgeschaltet ist, muß doch nur die VPN Verbindungen und eben nicht die zum SQL Server durch lassen.

Was ist denn nun der Unterschied ob du Port (VPN) o.ä. an deinen DB Server weiterleitest oder (MSSQL), wenn die Auth doch SO oder SO nur via "User/Pass" läuft?
VPN macht ja nur Sinn um KEINEN an den Server zu lassen der nicht Mitglied des "Virtual PRIVATE Network" (VPN) ist.

 

[Nicson]

Wieso machst du dann nicht den DB-Server direkt im Internet verfügbar (also ganz ohne VPN).

Yo, das wäre die Kurzform 👍🤣

 

[mh1]

Was ist denn nun der Unterschied ob du Port (VPN) o.ä. an deinen DB Server weiterleitest oder (MSSQL), wenn...

Der Anfragende hat uns ja sowieso noch gar nicht mitgeteilt, ob vor dem DB-Server überhaupt ein Router steht, der dann einen Port weiterleiten müsste, oder ob der Rechner direkt im Internet steht.

Unabhängig davon ein weiteres Problem beim PPTP, das man bedenken sollte:
Wenn ich auf meinen Datenverkehr draufschreibe "Achtung ich bin ein geheimes VPN und ich will nicht das hier jemand mitliest", dann steigt die Wahrscheinlichkeit, dass jemand mal in den Tunnel schaut und vielleicht auch Daten abgreift.
Evtl. ist solch ein Setup auch kritisch zu betrachten im Sinne der DSGVO 🤔

 

[Papierhaus]

Wir haben den Rechner bei einem Dienstleister gehostet. Dieser verwaltet den Server für uns. Die Daten für die Herstellung der VPN wurden uns mitgeteilt. Seit dem machen wir das so. Und es klappt ja auch. Ganz so tief bin ich leider nicht in dem Serverthema drin, ich nutze es "nur" und lerne das was ich brauche wenn ich es brauche.
Der Server steht in einem Rechenzentrum, wie das mit dem vorgeschalteten Router aussieht, und ob da jeder Server einen eigenen Router hat, ist mir nicht bekannt.

 

[mh1]

Wir haben den Rechner bei einem Dienstleister gehostet. Dieser verwaltet den Server für uns.

Dann wäre doch der erste Ansprechpartner bei Verbindungsproblemen der zwei neuen Rechner genau dieser Dienstleister, oder?