In Diskussion Frage zu TSE im Netzwerk

MarcoPB

Gut bekanntes Mitglied
23. Dezember 2008
163
15
Mahlzeit Leute,

aktuell betreibe ich als Kasse ein Sunmi P2lite und ein surface mit TSE Cloud. Das läuft soweit auch alles io. Aus Sicht der Datensicherheit, habe ich mit Wireguard rumexperimentiert und problemlos ausm Wald meine Test DB zuhause aufm Server erreicht. Natürlich funktioniert dann die TSE Cloud nicht mehr. Hier nun meine Frage:

Kann ich am Server einen TSE Stick lokal installieren, der dann die Cloud per Wireguard vpn ersetzt? Warum das alle? Ich möchte die Daten aufm sicheren Server haben, mein Surface kann bei viel Stress aufm Paintballfeld Füße bekommen und schon sind alle Daten weg.

Ich hatte die Frage auch per Ticket an JTL geschickt, aber das IT gesabbel versteh ich nicht. Mir wurde zwar die rechtliche Seite der CLoud erklärt, aber nicht ob ich das mit nem Stick umsetzen kann. Oder ich habe es nicht verstanden.... JTL war es aber wichtig auf die Cloud-Vertragslaufzeit nochmal hinzuweisen ^^ Ein Schelm wer böses denkt ^^

Gruß
Hoch die Hände Wochenende ^^
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.261
337
habe ich mit Wireguard rumexperimentiert und problemlos ausm Wald meine Test DB zuhause aufm Server erreicht. Natürlich funktioniert dann die TSE Cloud nicht mehr.
Wieso funktioniert die "natürlich nicht mehr"? Wenn du mit Wireguard ein VPN in dein Heimat LAN aufmachst, dann bist du doch wie wenn du zuhause in deinem LAN sitztst (das ist doch der Sinn vom VPN).
Da stimmt doch was mit deinem Tunnel nicht. Oder was versteh ich an deiner Beschreibung nicht?


Ich hatte die Frage auch per Ticket an JTL geschickt, aber das IT gesabbel versteh ich nicht.
Naja, aber mal ehrlich.... wenn du mit VPN und konnkret mit Wireguard rumexperimentierst, dann wirst du dich irgendwann an der ein oder anderen Stelle immer mit "IT-Gesabbel" auseinandersetzen müssen.

Genauso 🕺🕺👯‍♀️
 

MarcoPB

Gut bekanntes Mitglied
23. Dezember 2008
163
15
Wieso funktioniert die "natürlich nicht mehr"? Wenn du mit Wireguard ein VPN in dein Heimat LAN aufmachst, dann bist du doch wie wenn du zuhause in deinem LAN sitztst (das ist doch der Sinn vom VPN).
Da stimmt doch was mit deinem Tunnel nicht. Oder was versteh ich an deiner Beschreibung nicht?



Naja, aber mal ehrlich.... wenn du mit VPN und konnkret mit Wireguard rumexperimentierst, dann wirst du dich irgendwann an der ein oder anderen Stelle immer mit "IT-Gesabbel" auseinandersetzen müssen.


Genauso 🕺🕺👯‍♀️
Schau mal, deins habe ich verstanden ;) Es ist ja nicht so , das ich IT technisch völlig unterbelichtet bin.

aktuell läuft die cloud aufm surface und ich muss das immer mitschleppen. vllt verstehe ich auch den zusammenspiel der einzelnen akteure nicht.

standalone version : wawi und sql auf surface + tse cloud , datenbank wech wenn surface geklaut wird.
die cloud darf ich auch nicht aufm server insatllieren und per vpn nutzen. ich möchte aber, das die DB nicht mehr aufm surface läuft. von daher dachte ich mir in meinem jugendlichen leichtsinn... zack neue fritzbox, wireguard eingerichtet, zugang erstellt und TSE über nen stick am server realisiert.

vermutlich stelle ich mir das aber wieder alles zu einfach vor.

gruss
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.261
337
Verstehe ich es jetzt richtig:

Es sind drei Geräte beteiligt:
1. ein Laptop
2. irgendwo (wahrscheinlich in der Firma) ein Server
3. TSE in der Cloud

zur Zeit ist der Datenbankserver auf dem Laptop und du benutzt auch ausschließlich dort die Wawi.
Jetzt möchtest du den SQL-Server auf den Server (Nr. 2 von oben) machen.

Ist alles soweit richtig?

Du sagst, das Problem ist dann, dass die TSE dann ja auch auf den Server (2) müsste und das geht nicht, weil du auf dem Server nichts installieren kannst/darfst.
Aber wie würdest du dann einen Datenbankserver dort installieren?

Und wie würdest du Wireguard darauf installieren? Oder steht davor dann dies Fritzbox, die den Wireguard terminiert?
 

MarcoPB

Gut bekanntes Mitglied
23. Dezember 2008
163
15
Aktuellversion:

Standort Wald irgendwo im nirgendwo >>>>> LTE Router >>>> Surface mit TSE Connector / WAWI und SQL>>>> Kasse <<<< Das ist die IST Situation

Standort Zuhause >>>> Server mit WAWI/SQL >>>> Fritzbox mit Wireguard >>>>> LTE Router im Wald >>>> Surface mit Wiregurad/WAWI , OHNE SQL und OHNE TSE Connector >>>> Kasse <<<<< das ist die SOLL Situation

Ich mit meinem gefährlichem Halbwissen, möchte jetzt dem Server nen TSE Stick verpassen, so das per Wireguard TSE und SQL in den Wald getragen werden ;)
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.261
337
Ich dachte aber die TSE läuft in der Cloud, oder?
Also gebe es jetzt noch einen dritten Standort: 1. Wald, 2.Zuhause und 3.Cloud
 

Shahne

Moderator
Mitarbeiter
9. Januar 2020
342
53
Aktuellversion:

Standort Wald irgendwo im nirgendwo >>>>> LTE Router >>>> Surface mit TSE Connector / WAWI und SQL>>>> Kasse <<<< Das ist die IST Situation

Standort Zuhause >>>> Server mit WAWI/SQL >>>> Fritzbox mit Wireguard >>>>> LTE Router im Wald >>>> Surface mit Wiregurad/WAWI , OHNE SQL und OHNE TSE Connector >>>> Kasse <<<<< das ist die SOLL Situation

Ich mit meinem gefährlichem Halbwissen, möchte jetzt dem Server nen TSE Stick verpassen, so das per Wireguard TSE und SQL in den Wald getragen werden ;)
Achtung Achtung @MarcoPB ,

Der Fiskal Cloud Connector, der die Verbindung zur Cloud herstellt MUSS an der Betriebsstätte der Kasse laufen. Er enthält die sogenannte SMAERS-Komponente die für die abgesicherte manipulationssichere Verschlüsslung der Verbindung genutzt wird und laut Gesetz ist diese verpflichtend an der Betriebsstätte der Kasse zu betreiben. Diesen Connector per VPN auf einen Server umzuziehen ist also nicht zulässig, auch wenn technisch jeder Rechner in einem "Netzwerk" (inclusive einer VPN) genutzt werden könnte.

Darauf weisen wir auch explizit in unserer Redbox zur Einrichtung des Fiskal Cloud Connectors hin: https://guide.jtl-software.de/jtl-pos/einrichtung/fiskal-cloud-tse/

Mit freundlichen Grüßen,
Shahne
 
  • Gefällt mir
Reaktionen: recent.digital

Ähnliche Themen