Jump to content
  • 0

VPN


Stardust

Question

Posted

Beste forumleden,

 

Hier zijn we weer ...

 

We beschikken over FMS 13 op Windows 7 dedicated server, zoals ik al eerder gemeld heb 8) Na omzetting en kleine aanpassingen links en rechts kunnen onze < 10 medewerkers via hun Windows 7 laptop de databestanden 'op afstand' gebruiken. Iedereen tevreden en ik ook ! :lol:

 

Maar ... hier is weer die verschrikkelijke 'maar' ... een aantal medewerkers hebben recht om 'homeworking' te doen en zijn hier dan ook om het file- en treinleed te verzachten gelukkig om 1 dag per week vanuit de gezelligheid van de eigen woning te kunnen werken. Onze werkgever heeft een VPN en al onze medewerkers kunnen hun laptop meezeulen en via de VPN al de gemapte folders op de server gebruiken, hun e-mail besturen, het intranet raadplegen, enz... het gaat met een goede internet verbinding zo vlot dat men nauwelijks nog beseft dat men zich niet op de werkzetel bevindt. Alles, behalve, u raadt het al, Filemaker, het is via de VPN onmogelijk de bestanden op de dedicated server (losse Win 7 PC, verbonden met het interne netwerk en het wereldwijde web). Ik heb zo goed m'n best gedaan met FM Pro, dat men nog heel uitzonderlijke andere programma's zoals MS Word dient te gebruiken, maar dat nu de medewerkers de kans ontneemt om ook zoals de andere collega's vanuit de huiskamer te kunnen arbeiden! :?

 

De overheidsdienst voor wie ik werk, heeft een eigen IT afdeling die het interne netwerk beheert en een grote aversie tegen mijn kleutersoftware aka FM Pro en weigert om de de poorten van onze server open te zetten (5003 ?) wat dan volgens mij de reden is waarom de dedicated server niet via de VPN te zien is en evenmin de server via een browser kan bereikt worden :cry: Nu kom ik hier onmiddellijk 'uit de kast', ik ken weinig of niets van netwerken en ik zoek naar een 'deftige' uiteenzetting hoe onze server binnen het bedrijfsnetwerk moet geconfigureerd te worden zodat FMPS 13 bereikbaar wordt via de VPN (en in één moeite) ook de bestanden kunnen geraadpleegd worden vanaf een browser, zodat de medewerkers op de baan de databestanden kunnen raadplegen via hun (Android !) smartphone en/of tablet.

 

Na talrijke bladzijden van mijn beste vriend Google doorploeterd te hebben, reken ik weer op jullie voor het delen van jullie oneindige wijsheid !! Maar a.u.b. ... 'keep it simple!! :oops:

 

 

Met vriendelijke groet,

 

Danny aka sterrenstof

 

 

10 answers to this question

Recommended Posts

  • 0
Posted

danny (Stardust),

 

Je bedoeld met webdirect?

 

Ook hiervoor zul je de netwerkbeheerder nodig hebben om poort 80/443 (http/https) open te zetten voor VPN gebruikers naar de Server.

En wil je de server ook willen beheren vanaf de bank dan nog poort 16000 (uit mijn hoofd).

 

Eigenlijk ben ik er ook wel tegen om filemaker via poort 5003 te ontsluiten met het web/vpn.

Dit i.v.m. dat alle gegevens buiten je bedrijf worden aangeboden (natuurlijk kun je dat beperken).

Je weet niet wat er met die gegevens gebeurd. (Andere discussie.)

 

Mooiste is om citrix te gebruiken en filemaker via een desktop aan te bieden. Werkt sneller !!

En veiliger

  • 0
Posted

Andre,

 

Citrix (hosting) is niet de oplossing in ons geval. Ik moet ten allen tijde vermijden om extra kosten te maken en daarom zou de meest eenvoudige oplossing het gebruik van de (bestaande ) VPN zijn.

 

Een alternatief zoals bvb. Teamviewer maakt dat ook het client toestel actief dient te blijven waardoor men dit van op afstand op een andere PC, iPad, Mac, Android tablet of smartphone, enz... kan overnemen, dit werkt vrij goed, maar... Met dergelijk systeem blijft de server (vanzelfsprekend ) actief alsook de individuele laptop van de medewerkers en dient iedereen thuis over een PC te beschikken met per voorkeur een identiek of groter schermformaat wat niet echt vanzelfsprekend is én zeker niet kostenbesparend.

 

Dus... ik ben er (nog) niet maar wel uitermate dankbaar voor uw aandacht en suggesties!!

 

Met vriendelijke groet (vanaf de smartphone waardoor ik wat zuiniger ben met tekst en opmaak ),

 

Danny

 

  • 0
Posted

FileMaker heeft inderdaad een aantal poorten nodig om over te communiceren, de server zelf zal normaal gezien die poorten hebben openstaan, anders zou het intern ook niet werken.

 

Om het nu extern (of over VPN) te doen werken moeten die poorten ook opengezet worden. Als de VPN connectie niet toelaat om via die poorten te communiceren, dan stopt het verhaal... dus je zal inderdaad moeten zeggen dat die poorten moeten opengezet worden via de VPN connectie (dat wil niet zeggen dat ze publiek openstaan, maar wel dat de VPN tunnel communicatie hierover toelaat).

 

De volgende poorten heb je nodig:

poort 5003: standaard filemaker communicatie

poort 80: als je interactieve containervelden hebt

poort 443: uploaden van containers indien extern opgeslagen

poort 16000: als je wil werken met de admin console over VPN

 

 

hier vind je de officiele doc (moest je die nodig hebben om IT te overtuigen)

http://help.filemaker.com/app/answers/detail/a_id/12120/~/ports-used-by-filemaker-server-13

 

 

de veiligheid waar André het hierboven heeft, is natuurlijk belangrijk, maar dat hangt allemaal af van de veiligheid van je VPN connectie. Als je wil dat mensen thuis werken, moet je er ook mee kunnen leven dat "kritieke" data van buitenaf wordt benaderd.

  • 0
Posted

Andries,

 

Bedankt, hiermee heb ik munitie om de strijd aan te gaan tegen de IT Crowd ... :twisted:

 

Die mensen schijnen extra gemotiveerd te zijn wanneer ze kunnen tegenwerken i.p.v. constructief mee te werken aan een oplossing :x

Gezien zij 'specialist' zijn in netwerken, tenminste toch veel meer dan ik, moet ik steeds zien dat ik goed gewapend ten tonele verschijn. Het is al lastig genoeg dat dit allemaal dan ook nog eens dient te gebeuren in de taal van Voltaire, Shakespeare krijgt bij hen één een heel nieuwe betekenis en Claus zetten ze in lijn met de Vlaamse primitieven :?

 

Maar ik leef in hoop, ooit komt het goed ... en ben ik met pensioen :wink:

 

Alleszins ben ik je dankbaar voor de nuttige tips en verwijzing!

 

Met vriendelijke groet,

 

Danny

 

  • 0
Posted

Danny, val de IT verantwoordelijken niet al te veel af, want wie worden geacht de veiligheid en betrouwbaarheid van het netwerk te waarborgen? Ieder zijn vak zal ik maar zeggen.

  • 0
Posted

Beste Banach,

 

Ik heb alle begrip voor anderen, inclusief IT en netwerkbeheerders, maar wanneer dit eenrichtingsverkeer wordt, dan haak ik af :evil: Gezien ik veel respect heb voor de IT medewerkers, laat ik deze mensen vaak met rust wat zelfs zo ver gaat dat ik eigen materiaal gebruik als het nodig en problemen steeds zelf tracht op te lossen. Maar als je sommige zaken toch niet zonder hen kan oplossen, hoop ik wel op meer dan 'Non!'.

 

Met vriendelijke groet,

 

Danny

  • 0
Posted

Beste Danny,

 

Inmiddels ben je weer 4 dagen verder en ik neem aan dat er niets gebeurd is in de tussentijd.

Ik snap dat je voorzichtig bent met de IT jongens omdat je anders helemaal niets meer voor elkaar krijgt.

Maar de hegemonie van de IT afdeling gaat vaak te ver. Soms door onbekend is onbemind en Vaak doordat zij

het lastig vinden om e.e.a.voor je te regelen waarvan zij de achterliggende noodzaak (niet hun bier) niet van inzien.

En ja zeg nou zelf, wie gebruikt er nou zo'n stom stuk software als Filemaker!

Het komt geeneens bij Microsoft vandaan!

 

Maar goed daar kom je niet mee verder.

Waar je wel mee verder kunt komen is de volgende redenering denk ik;

Een VPN wordt opgezet als een veilige verbinding met als doel dat degene die van de VPN gebruik maakt een onderdeel wordt van het interne netwerk.

Met alle mogelijkheden die de gebruiker ook zou genieten wanneer deze fysiek inpandig op het netwerk aangesloten is.

Met andere woorden, Met een VPN mag je normaal gesproken hetzelfde (verwachten) alsdan wanneer je binnen bent.

Dus wanneer jij intern wel naar tevredenheid FM pro over poort 5003 kan gebruiken, dan zou dat in een VPN omgeving ook moeten kunnen.

En wanneer al het verkeer, ook de VPN, over een firewall loopt dan zou ik daar geen probleem in zien.

Dan rest nog louter de onwil of het onbekende.

 

En alle systeembeheerders zou ik willen overtuigen, dat zij ten dienste staan van de organisatie waar zij voor werken en daar mag

eigen belang of dogma's geen rol in spelen!

 

Zo tot zo ver ook mijn frustratie met weerbarstige IT'ers.

Succes met de strijd.

 

n.b.

Met dit antwoord kun je natuurlijk ook niet veel, maar bij mij lucht het op!

  • 0
Posted

Beste OVVK,

 

Een mooie alsook begrijpelijke reactie en geloof me, ik wil niet automatisch iedere systeem beheerder uitkafferen. Maar soms moet ik het van me af kunnen gooien en dan laat ik het hier maar (vrij anoniem ) los!

 

MVG,

 

Danny

  • 0
Posted

5 maand, bijna een half jaar verder ... waarschijnlijk hebben de terreur activiteiten het proces versneld want plotseling is er weer beweging ... Nu zou men een virtuele server inrichten waarbij, als ik het goed begrijp, een performante machine gedeeld wordt over verschillende servers. Zoals voorheen al geschreven, heb ik weinig of geen kennis aangaande netwerken en vraag ik me af of men Filemaker Server 13 op dergelijke virtuele server kan installeren, zodat deze ook over VPN voor de gebruikers beschikbaar blijft bij homeworking? Zijn er beperkingen aan dergelijke opstelling en zo ja, welke?? :?:

 

U ziet, ik vind steeds nieuwe vragen waarvoor ik niet automatisch zelf een antwoord vind en reken op jullie onmetelijke wijsheid! :roll:

 

Met dank voor jullie aandacht,

 

Danny

  • 0
Posted

Danny,

 

ik zie geen verschillen met gebruikers die via vpn op afstand een bestand openen of direct via

het web de database benaderen.

 

Wel zou ik de software naar de laatste versie halen ivm ondersteuning en bug fixing vanuit filemaker

 

mvgr

 

cor

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...