Juli 10, 2020, 15:46:42

Neuigkeiten:

Wenn ihr euch für eine gute Antwort bedanken möchtet, im entsprechenden Posting einfach den Knopf "sag Danke" drücken!


Welcher wäre der richtige Weg für eine Frontend/ Backend DB mit max 3 Zugriffen

Begonnen von Daniel, Mai 01, 2020, 12:46:36

⏪ vorheriges - nächstes ⏩

Daniel

Hallo, ich verwende eine vor Jahren erstelle DB für meine Kundenverwaltung. Nun möchte ich aber eine Mitarbeiterin in die DB einweisen und sie soll kleiner Aktualisierungen durchführen. Bis vor einer Woche hatte ich die DB auf meinem PC komplett Frontend und Backend. Diese wurde zu Onedrive synchronisiert. Das macht natürlich keinen Sinn, wenn 2 Personen zur gleichen Zeit darauf zugreifen und in unterschiedlichen Datensätzen Änderungen vornehmen. Onedrive erkennt ja nur das Änderungsdatum der letzten Änderung. Daher habe ich ich aktuell nur die Backend in Onedrive abgelegt und greife per Netzlaufwerk auf diese zu. Nachteil: ich muss je nach Bandbreite der Internetverbindung etwas warten bis der Datensatz geöffnet wird und wenn mal die Verbindung abbricht kann es scheinbar passieren, dass die DB zerschossen wird. Ist noch nicht passiert aber könnte.

Ist das nun die passende Lösung oder muss ich mir doch Gedanken zu MySQL machen ? Ich selbst haben davon 0 Plan.

Gruß Daniel

DF6GL

Hallo,

Access (BE) ist nur für den Betrieb in einem "lokalen" LAN geeignet.
Soll heißen, das BE liegt auf einem Server (mit freigegebenen Verzeichnissen) im LAN, das FE wird auf alle PC lokal kopiert und auch dort gestartet, auf denen ein User mit der DB-Anwendung arbeiten soll.

Wenn von "außerhalb" (z. B. Home-Office) gearbeitet werden soll,  ist eine Remotedesktop-Verbindung (über einen VPN-Tunnel) zu einem im LAN stehenden Hardware-PC, bzw. einer virtuellen Maschine gängige Praxis. Alternativ dazu wäre ein Terminal-Server. Dabei liegt das FE im LAN und arbeitet vernünftig mit dem BE (auch im selben LAN) zusammen.

Andere Lösung ist ein aktives DB-System (MS-SQL-Server, MySQL oder Ähnliches), das direkt über IP zugriffsfähig wäre. Hier wird die meiste "Datenbank-Arbeit" (nur Ergebnisse werden übertragen, nicht ganze Tabellen-Inhalte) vom Server übernommen, so dass die Performance zufriedenstellend ist. Allerdings muss das FE an die Fähigkeiten/Möglichkeiten des aktiven DB-Systems angepasst werden, was oftmals eine Neuprogrammierung erfordert.


Daniel

Guten Morgen,

ok neu zu Programmieren kostet viel Geld und wäre die Frage ob es sinnvoll ist.

In meinen Fall geht es ja maximal um 3 Zugriffe. Eine NAS habe ich zu Hause und auch eine Fritzbox. Also wäre es sinnvoller einen VPN Tunnel zu nutzen ? Ändert sich da die Performance zu dem wie ich es aktuell nutze?
Jetzt aktuell greife ich ja über ein Netzlaufwerk was in Windows integriert darauf zu. Würde ich einen VPN Tunnel erzeugen wäre der Weg ja nicht anders. Ich muss ebenfalls ein Netzlaufwerk hinterlegen

DF6GL

Hallo,

das hat mi VPN nichts zu tun. VPN ist lediglich eine Sicherheitsvorkehrung, bzw. eine Verschlüsselungsart in/übers Internet.

Knackpunkt ist die Datentransfer-Bandbreite des Internetzugangs.

Wenn Du eine Up-/Download-Geschwindigkeit mit 100Mb/s (was eh im privaten Umfeld z. Z. noch selten ist, vor allen Dingen der Upload), so erreichst Du eine max.  Performance (aber auch nur theoretisch) wie in einem LAN mit 100 Mbit/s. Vermutlich hast Du aber schon 1Gb/s Fullduplex  in Deinem LAN, was eben dann auch 10 x schneller ist.

Schnell getestet ist, einen lokalen Arbeits-PC im Firmen-LAN, auf dem die Anwendung läuft (dort natürlich auch in FE und BE aufgeteilt und richtig installiert) bereitzustellen (z. B. Deinen eigenen Firmen-PC), auf den mit RDP direkt (ohne VPN) zugegriffen werden kann. Das hat halt den Vorteil, dass es "Dein" Rechner ist, auf dem Du arbeiten kannst. Dabei ein "starkes" Passwort anzuraten.

Daniel

Hallo, ok aber per RDP können nicht 2 gleichzeitig daran arbeiten

HB9876

Zitat von: DF6GL am Mai 06, 2020, 10:37:04
auf den mit RDP direkt (ohne VPN) zugegriffen werden kann. Das hat halt den Vorteil, dass es "Dein" Rechner ist, auf dem Du arbeiten kannst. Dabei ein "starkes" Passwort anzuraten.

Hallo,
von einem generellen RDP Zugriff (unabhaengig von der Password Komplexitaet) kann ich nur abraten, diese ist eine signifikante Sicherheitsluecke und kann fuer vielfaeltige "Attacken" genutzt werden. Mit einem guten VPN und Zugriff ueber RDP auf die im lokalen Netzwerk befindliche EUD sollte beidem (Security und Performance) gut geholfen sein.

Allen anderen Ausfuehrungen von Franz kann ich nut zustimmen (von einer Netzwerk perspektive).
Gruss
Jens
Mit jeder Antwort komme ich weiter und lerne.

Danke!!!

HB9876

Zitat von: Daniel am Mai 06, 2020, 12:41:06
Hallo, ok aber per RDP können nicht 2 gleichzeitig daran arbeiten

Hi Daniel,
doch das geht absolut, liegt alles an der WIN (ich gehe davon aus das du es nutzt) Version und der vorhandenen Licenses fuer RDP. Ich habe mehrere Anwendungen so betrieben, aber immer aus einem "professionellen" Netzwerk mit WIN Server und extra RDP Licenses.
Mit jeder Antwort komme ich weiter und lerne.

Danke!!!

DF6GL

Hallo,

das stimmt nicht, wenn man das wörtlich nimmt.

Mit RDP kann nur auf einen Windows-Account zugegriffen werden.  Ein Zugriff kann z. B. auf einen Hardware-PC oder eine Virtuelle Machine erfolgen. Ein Terminal-Server  dagegen stellt (entspr. der Lizenzen) mehrere Windows-Accounts zur selben Zeit zur Verfügung, die sich halt wie einzelne virtuelle Maschinen zeigen.

Haben denn bei Euch die einzelnen Mitarbeiter nicht einen eigenen PC?

Daniel

Servus, jeder hat einen Laptop.
Wie kann man denn schätzen was diese Umprogrammierung so kostet würde ?
Was würde denn so ein Windows mit 2 RDP Lizenzen kosten?

DF6GL

Hallo,

die Kosten kann man doch nicht so einfach schätzen. Jedenfalls wäre Terminal-Server oder Umprogrammierung nicht "billig". Es kommt ja auch darauf an, welche IT-Umgebung bei Euch schon existiert. Mit 3-4-stelligen Beträgen wird wohl zu rechnen sein.


Und warum schlägst Du gedanklich solche Haken?
Waren wir nicht bei RDP-Zugang zu Einzel-PCs?

Zitatjeder hat einen Laptop.


Was heißt das? Sind das die Geschäfts-PCs oder die privaten PCs, mit denen dann im Home-Office gearbeitet werden soll?

Nochmal die Konstellation für einen Test:

--Die vorhandenen Geschäfts-PCs, deren User Home-Office betreiben sollen, sollten Windows 10 mit freigegebenen RemoteDeskTop-Zugang haben. (Zusätzlich für Sicherheit: Ein "starkes" User-Password muss eingerichtet werden. Der Standard-RemoteDektop-Port (3389) sollte auf einen anderen umgesetzt werden (Registry-Eintrag) )

--Die User müssen einen separaten (Windows-) Rechner mit Internet-Zugang im Home-Office haben.

-- Freigabe der RDP-Ports im lokalen Router und in der Geschäfts-Firewall  nicht vergessen.






Daniel

Ok ich verstehe aber nicht wie das von dir gemeint gehen soll.

Ich und meine Mitarbeiter arbeiten in HomeOffice mit jeweils einen Firmenlaptop Windows 10 und O365 Business.

Aber ich habe gerade den RDP Service mal anders aufgegriffen. Ich kann ja einen Clouddienst anmieten mit Windows 10 und kann dort meine O365 Lizenz für Access hinterlegen. Dann brauche ich nur 2 RDP Lizenzen oder. Somit sollte es doch funktionieren. Dann können 2 Personen darauf zugreifen oder?

DF6GL

Hallo,

Du brauchst keine RDP-Lizenzen beim normalen Windows-Einzelplatz-Betrieb. 

--RDP-Client ist in jeder Windows10-Version enthalten. Dieser Client wird auf den PCs, die sich  im Home-Office befinden,  aufgerufen/gestartet. Damit wird über das IN auf die Geschäfts-PCs zugegriffen.

--RDP-Server (mit einer Zugriffs-Lizenz) ist in jeder Windows10-Professional-Version  (oder höher) enthalten und wird auf denjenigen PCs ausgeführt, auf die zugegriffen werden soll (also die PC, die sich im Geschäft befinden und die natürlich eingeschaltet sein müssen).
RDP-Zugriff muss zudem aktiviert sein.

Wir reden hier nicht von Windows-Server-Installationen auf Host-Rechnern (Hardware-Servern) , sondern von Windows-Einzelplatz-Installation auf einem Arbeits-PC.

Beim Starten des RDP auf einem Home-Office-PC ist die IP-Adresse des Zielrechners (des Geschäfts-PCs), bzw. des Internet-Routers/Firewall mit Port-Weiterleitung auf den Geschäfts-PC im Geschäfts-LAN  und der Kommunikationsport (falls geändert, Standard  ist 3389) anzugeben.
Weiterhin muss der Username und das Passwort (vom Geschäfts-PC) angegeben werden. Der Geschäfts-PC muss zwingend einen User-Account mit aktivierten Passwort besitzen.



Daniel

Hallo DF6GL,

ok das habe ich verstanden. Also meinst du würde ich das wie folgt aufbauen. Ich baue mir einen kleinen Rechner zusammen der steht irgendwo und ist mit dem Internet verbunden. Auf diesen läuft die Access DB mit Backend und Frontend.
Auf dem PC mit Windows 10 Pro habe ich 2 Accounts hinterlegt meinen und der meiner Mitarbeiterin. Wir beide können uns per RDP Terminaldienst auf diesen anmelden und parallel ohne Datenverlust mit der Datenbank arbeiten ?
Habe ich das so richtig verstanden ?
Wenn ja welche Internetbandbreite brauche ich wenn 2 darauf von außen zugreifen ?

DF6GL

Hallo,

nein, das hast Du falsch verstanden. Lies nochmal meine Erklärung, ich kann die sonst nur wiederholen.


Ich gehe davon aus, dass im Geschäft in den Büros je ein PC für Dich und ein PC für die Mitarbeiterin vorhanden sind.

Auf diesen PCs läuft Windows10 -Prof und die Programme, mit denen Ihr arbeitet, also auch die Access-Datenbank. (Hier geh ich mal nicht weiter ein auf die erforderliche korrekte Installation dieser DB, Stichwort Aufteilung in Frontend und Backend).

Dies ist die normale Alltagssituation. Jetzt sollen nun Home-Offices eingerichtet werden. Dazu bleiben die Geschäftsrechner so wie sie sind. Daran wird nichts geändert, außer dass evtl. der Remotedesktop-Zugang aktiviert werden muss. (Einstellungen/System/Remotedesktop/Remotedesktop aktivieren auf Ein stellen.). An der Firewall, bzw. dem  Router im Geschäft muss der RDP-Port für beide Geschäfts-PCs freigegeben werden.

Auf dem Home-Office-Rechner (der hoffentlich schon vorhanden ist und IN-Zugang hat) wird lediglich die "Remotedesktopverbindung" aufgerufen/gestartet, die IP, der Username und dessen Passwort (vom betreffenden Geschäfts-PC) eingegeben und fertig.

Es wird jetzt allerdings zu Off-Topic und Du solltest das jetzt auch selber so hinbekommen.

Daniel

Servus, ok habe ich verstanden sprich im Grunde würde es reichen wenn auf einen Geschäfts PC die Datenbank läuft und ein 2ter wählt sich von außen ein. Check

Ok geht bei uns nicht da ich meinen Geschäfts-Laptop und das wäre der auf welchen dann die DB laufen würde auch mal mit zum Kunden nehme. Somit könnte die Mitarbeiterin in dieser Zeit nicht darauf zugreifen. Also brauche ich einen Extra Rechner oder raspberry