Neu neue Rechner kommen nicht in die Wawi

[Papierhaus]

Hallo,
ich stehe gerade etwas auf dem Schlauch, meine Situation ist folgende:
Wir haben unsere Datenbank im Internet gehostet. Die Verbindungen laufen über VPN.
Ich habe 2 neue Rechner, die ganz neu aufgesetzt sind. Alles klappt, bis ich die Wawi öffnen möchte.
- VPN steht
- Datenbankverbindung die beim ersten Start der Wawi eingerichtet werden muss kommt auf den Server und findet dort alle Mandanten
- Auch das Startfenster der Wawi findet die Mandanten
- Portfreigaben für den entsprechenden Port sind im Windows Defender für den Ein und den Ausgangsport freigeschaltet.
Wenn ich dann Benutzernamen und Passwort eingeben fängt das drehen des blauen Windows Kreises an. Und auch nach mehreren Minuten passiert nichts.
Was kann das sein? Hat jemand eine Idee?
Gruß Stefan

 

[Qwartz]

Gehst du die DB per IP oder Hostname an?

 

[Papierhaus]

ich gebe nur Nummern ein, und zwar genau die gleichen die bei allen anderen Rechner auch im gleichen Netz funktionieren.
Die Datenbankeinstellung zeigt ja auch die Mandanten an. Also muss es ja irgendwo einen Harken geben.
Allerdings habe ich schon mehr als 20 Rechner in die Datenbank integriert, dieses Problem hatte ich bei keinem...

 

[John]

Ich würde mal testweise erstmal die Firewall auf dem Rechner abschalten.

 

[Papierhaus]

Das hatte ich auch schon gemacht, nur um sicherzustellen dass es nicht daran liegt... sorry hatte ich vergessen mit reinzuschreiben...
Hat aber leider nichts gebracht.

 

[John]

Benutzt Du an jedem Client den gleichen Datenbankuser (sa) oder hast Du für jeden Client einen eigenen DB User angelegt?
Wenn eigener DB User könnte es sein, daß dem evtl Rechte auf der DB fehlen.

Unabhängig davon würde ich einfach mal das JTL Profil von einem funktionierenden Rechner auf den betroffenen Rechner kopieren.
Dazu in der Registry den Pfad
Computer\HKEY_CURRENT_USER\SOFTWARE\jtl-software\Profiles
mit allem was da drin ist exportieren und dann am anderen Rechner importieren.

 

[jtldudel]

Prüf Mal ob bei den neuen Rechnern das Profil für die Netzwerkverbindung auf öffentlich oder privat steht in Windows. Und wie es bei den anderen Rechnern aussieht.

Setzt ihr die Rechner alle selbst auf? Oder sind das vorinstallierte PCs?

 

[Papierhaus]

Hmm das mit dem Kopieren des Registry Profiles klappt leider nicht...
Die Rechner befinden sich alle im Netzwerkstatus öffentlich.

Die anderen PCs waren fertig aufgesetzt, bei diesen habe ich Windows 11 PRO selbst drauf installiert.

 

[jtldudel]

Schau Mal ob du die Profile von öffentlich auf privat stellen kannst, damit hatte ich tatsächlich in der Vergangenheit auch schon Probleme.

 

[John]

Hmm das mit dem Kopieren des Registry Profiles klappt leider nicht...

Warum klappt das nicht? Was passiert da?
Die Frage, ob alle Clients den gleichen DB User (sa?) benutzen, hast Du offen gelassen.

 

[Papierhaus]

oh ja sorry alle DB User haben den gleichen sa User...

Das kopieren der Registry Profiles hat geklappt, nur hat es leider keinen Effekt auf dem PC. Verbindung zur VPN ist da, Mandanten werden alle gesehen, Anmeldung der einzelnen User dennoch nicht möglich.

 

[John]

Dann würde ich mit dem JTLDebug auf dem betroffenen Client einen SQL Mitschnitt machen und schauen, bei welcher Abfrage die Wawi keine Antwort bekommt.
Vielleicht gibt das Aufschluß. Leider ist das schon sehr tief technisch.

 

[Papierhaus]

Also ich finde kein Programm was JTL Debug heißt... im Plugin Store von JTL gibt es das auch nicht. Kann ich so einen Mitschnitt auch mit einem anderen Programm erstellen?

Ich habe nochmal versucht andere Programme zu öffnen, dabei ist mit aufgefallen das ich auch mit der JTL Ameise alle letzten Importe sehen, aber sobald ich auf Import oder Export drücke... fängt das gewarte an und nichts passiert mehr.

 

[mh1]

Also ich finde kein Programm was JTL Debug heißt... im Plugin Store von JTL gibt es das auch nicht. Kann ich so einen Mitschnitt auch mit einem anderen Programm erstellen?

Du kannst dir die zwischen Client und Server ausgetauschten Daten mit jedem x-beliebigen SQL-Sniffer anzeigen lassen.
Im Management Studio ist z.b. ein solcher integriert (nennt sich SQL Profiler).
Das Tool, das @John meinte wäre (denke ich) das, was die Wawi in einem eigenen Unterverzeichnis automatisch installiert (DBTool oder so ähnlich)

 

[Papierhaus]

Das Problem scheint doch ein anderes zu sein, ich hatte einen der Computer gerade 2-3h unbeaufsichtigt im Anmeldezustand gelassen. Ergebnis, er hat sich angemeldet. Allerdings arbeitet er nicht vernünftig, denn egal was ich auswählen möchte, dauert ne halbe Ewigkeit bis es aufgerufen wird.... ca. 3-4 min bis zum Beispiel der Inhalt des Reiters Verkauf (F6) angezeigt wird.

 

[Papierhaus]

Ich habe eine Lösung gefunden.
Wenn ich den VPN Tunnel in PPTP aufbaue klappt es. Ich habe den sonst über L2TP aufgebaut, da das eigentlich sicherer ist.
Warum das mit L2TP nicht klappt ist mir nicht ganz klar, denn es befinden sich alle Rechner im gleichen Netz. Aber zumindest arbeiten die Rechner jetzt....
Danke für Eure Tipps....

 

[mh1]

Das Problem scheint doch ein anderes zu sein, ich hatte einen der Computer gerade 2-3h unbeaufsichtigt im Anmeldezustand gelassen. Ergebnis, er hat sich angemeldet. Allerdings arbeitet er nicht vernünftig, denn egal was ich auswählen möchte, dauert ne halbe Ewigkeit bis es aufgerufen wird.... ca. 3-4 min bis zum Beispiel der Inhalt des Reiters Verkauf (F6) angezeigt wird.

Als Schuss ins Blaue, würde ich hier einen fehlerhaften Eintrag in der Routing Tabelle oder eine fehlerhafte Namensauflösung vermuten.
Ist denn sichergestellt, dass dein VPN-Client die Einstellungen richtig macht?

Ich habe eine Lösung gefunden.
Wenn ich den VPN Tunnel in PPTP aufbaue klappt es. Ich habe den sonst über L2TP aufgebaut, da das eigentlich sicherer ist.

IKEv2 wäre deutlich schneller als L2TP.

Oben schreibst du von "mehr als 20 Rechner". Bauen die denn alle ein VPN auf?
Und wo endet das VPN, also wer terminiert diese 20 VPN's? Der Rechner auf dem die Wawi installiert ist?

 

[Papierhaus]

die 20 Rechner stehen an 8 verschiedenen Standorten (bald 9). Die bauen alle eine Verbindung einzeln auf. Die Verbindung läuft auf dem Server im Netz auf dem die Datenbank gehostet ist.
Im VPN-Client sind die richtigen Einstellungen drin, die gleichen wie bei allen anderen Rechnern auch. Im PPTP funktionieren die ja auch schnell - im L2TP sehr langsam.
Ich habe versucht eine IKEv2 Verbindung aufzubauen, das hat nicht geklappt eine Authentifizierungsfehler. Ich habe diese Art Verbindung noch nie genutzt, gibt es da eine Besonderheit wie ich die einstellen muss?

 

[Qwartz]

Wenn ich dich richtig verstehe läuft der VPN Server dann auf der WAWI-DB ?
Würde ich so nicht einrichten, besorg dir für die VPN Verbindung lieber ein eigenes Gerät.

Hauptgrund für meine Empfehlung wäre dass du den Server von aussen erreichbar machst OHNE bestehende VPN Verbindung. Der VPN Port am Server ist aus dem Netz zugänglich, nicht nur für euch, auch für böse Hacker!
Bei der Konstellation könntest du auch einfach den DB Port öffnen und ein etwas komplexeres "sa" Passwort benutzen. Hätte in etwa den gleichen Sicherheitsfaktor wie PPTP (User/PW).

Ich denke dein Momentanes Problem hat wohl mit Routing oder Netzwerkstandort (privat/öffentlich) zu tun, versuch doch Mal den Server bei bestehender Verbindung anzupingen (Hostname & IP).
Du kannst auch in der cmd "route print" eingeben und dir ansehen ob es eine Route gibt.
Es gibt wohl eine Vielzahl möglicher Fehlerquellen, wie gesagt ich würde den VPN nicht direkt auf dem DB Server laufen lassen. Selbst wenn er nicht gehackt wird muss er sich ständig gegen Angriffe wehren, was die Performance der DB Verbindung sicher nicht verbessert.

 

[John]

@Qwartz wieso muß der DB Server, auf dem das VPN raus kommt auch automatisch im Bezug auf SQL Server von außen erreichbar sein?
Der Router/Firewall, der dem Server vorgeschaltet ist, muß doch nur die VPN Verbindungen und eben nicht die zum SQL Server durch lassen.

@Papierhaus : Wieso dieses oldschool VPN mit entsprechendem Stress? Wireguard, fertig.