Neu Cloud oder inHouse, dass ist die Frage

[sebjo82]

WireGuard sei Dank ist VPN mittlerweile sehr einfach zu nutzen. Muss der Hoster und Client Router natürlich unterstützen

 

[John]

@interessierter2024 fangt ihr gerade erst mit JTL an? Liest sicht so im ersten Post.
Wenn ja: erstmal hosting.
Schaut wie ihr damit klar kommt. Vielleicht kommt ihr nach eine paar Wochen zum Entschlluß gegen JTL.
Selbst wenn nicht: Mit JTL anfangen ist schon genug Lernkurve. Da muß man sich die Datenbank nicht noch dazu geben.

Später umnziehen auf eigene Hardware könnt ihr immer noch.
Mein Rat für eigenes Hosting: Ohne einen vorhandenen Mitarbeiter, der (nebenher) fit genug ist, sicht darum zum normalen Mitarebiterlohn zu kümmern, wird es zu teuer.

 

[interessierter2024]

Beim Öffnen von solchen Netzwerkressourcen stellt sich ja immer die Frage, ob das was du als "im Netz" bezeichnet ein vertrauenswürdiges Netz ist.
Wenn wir also vom firmeninternen LAN reden: Der DB-Server muss ja irgendwie im Netzwerk erreichbar sein und die Wawi kann nur User/Pass.
Wenn du das öffentliche Internet meinst, dann geb ich dir recht. Ein uneingeschränkt erreichbarer DB-Server wäre schon was wo man ganz genau hinterfragen sollte. Eigentlich ist, sobald das Internet ins Spiel kommt, immer eine VPN Lösung angebracht.
Und direkt im Internet erreichbares RDP ist doch eh ein No-go. Sowas habe ich seit Jahren nicht mehr gesehen.

Genau das habe ich jetzt die letzte Zeit aber gesehen. RDP und Datenbank direkt im Internet erreichbar. Also nix mit internem LAN oder VPN.
So ist es übrigens auch beim JTL Hosting. Zugriff auf die WAWI über RDP ohne MFA. Die arbeiten wohl derzeit an so einer Implementierung.

Solche Konstrukte kommen eben auch zustande wenn sich die Anbieter nicht ausreichend um Security kümmern oder sogar auskennen.

Ist im Smarthome-Bereich (wo Elektriker meinen Sie sind jetzt ITler) auch ganz schlimm!

 

[sebjo82]

@interessierter2024 fangt ihr gerade erst mit JTL an? Liest sicht so im ersten Post.
Wenn ja: erstmal hosting.
Schaut wie ihr damit klar kommt. Vielleicht kommt ihr nach eine paar Wochen zum Entschlluß gegen JTL.
Selbst wenn nicht: Mit JTL anfangen ist schon genug Lernkurve. Da muß man sich die Datenbank nicht noch dazu geben.

Später umnziehen auf eigene Hardware könnt ihr immer noch.
Mein Rat für eigenes Hosting: Ohne einen vorhandenen Mitarbeiter, der (nebenher) fit genug ist, sicht darum zum normalen Mitarebiterlohn zu kümmern, wird es zu teuer.

Hosting bring eigene Probleme mit sich, z.B. remote-access der db, rdp, ftp, 3-2-1 backups

Das einfachste ist ein Arbeitsplatz mit localhost Datenbank. Da braucht man nur die Backup-Strategie umsetzen und ist fertig.

Sobald der 2. Mitarbeiter dazukommt, kann man die Datenbank im LAN öffnen und falls notwendig sogar auf einem eigenen Rechner laufen lassen. Ist aber eine organische Entwicklung

 

[interessierter2024]

Hosting bring eigene Probleme mit sich, z.B. remote-access, rdp, ftp, 3-2-1 backups

Das einfachste ist ein Arbeitsplatz mit localhost Datenbank. Da braucht man nur die Backup-Strategie umsetzen und ist fertig

ja und nein, es gibt genug "sicherere" Möglichkeiten so ein System bereitzustellen: VPN, Guacamole mit MFA, ....
Wofür meinst Du FTP-Zugriff?

Klar, Backup muss natürlich trotzdem umgesetzt werden.

 

[mh1]

@interessierter2024
Da du ja zu Anfang des Threads geschrieben hast, dass das Know-How bzw. Manpower vorhanden ist, würde ich deinen ursprünglich angedacten Weg umsetzten und den SQL-Server auf eine Virtuelle Maschine im LAN machen. Die drei Mitarbeiter gehen dann direkt an den im LAN freigegeben Port vom SQL.
Aber für den Zugriff aus dem Internet würd ich einen VPN aufsetzen. Weil du ja dann alle Systeme im Haus und damit im eigenen Zugriff hast, kannst du aus allen möglichen VPN Lösungen diejenige aussuchen die du am einfachsten installieren.
Oft kann ja auch auf dem bereits eingesetzen Router ein VPN Gateway konfiguriert werden. Musst einfach mal kucken, was ihr für ein Gerät habt.

 

[interessierter2024]

@interessierter2024
Da du ja zu Anfang des Threads geschrieben hast, dass das Know-How bzw. Manpower vorhanden ist, würde ich deinen ursprünglich angedacten Weg umsetzten und den SQL-Server auf eine Virtuelle Maschine im LAN machen. Die drei Mitarbeiter gehen dann direkt an den im LAN freigegeben Port vom SQL.
Aber für den Zugriff aus dem Internet würd ich einen VPN aufsetzen. Weil du ja dann alle Systeme im Haus und damit im eigenen Zugriff hast, kannst du aus allen möglichen VPN Lösungen diejenige aussuchen die du am einfachsten installieren.
Oft kann ja auch auf dem bereits eingesetzen Router ein VPN Gateway konfiguriert werden. Musst einfach mal kucken, was ihr für ein Gerät habt.

Ja, so soll es auch umgesetzt werden. Allerdings sind noch ein paar Fragen offen wie wir mit den Datenbanken aus der bisherigen WAWI bzw. Shop umgehen. Wir dürfen ja keine personenbezogenen Daten übernehmen und deshalb die Frage wie man das am einfachsten übernehmen kann, damit Artikel und sonstige Settings bestehen bleiben (können).
Ich habe dazu einen neuen Thread aufgemacht, vielleicht kann ja jemand von Euch helfen oder nen Tipp geben?