Witam.
Znajomy ma sklep, w którym do obsługi sprzedaży używa subiekta 1.35 - 1.48 (nie pamiętam dokładnie). Chce on mieć dostęp do bazy z komputera w domu. Zaproponowałbym mu postawienie serwera VPS, tylko nie mogę znaleźć konkretnych informacji na temat wymagań i procesu instalacji, a przeszukałem już sporo tematów.
Powiedzmy, że mam tego VPSa i serwer bazodanowy MsSQL zainstalowany, tylko jak wdrożyć na niego subiekta? Podczas instalowania subiekta jako klient wybieramy już stworzony serwer, więc tu na pewno nic się nie zdziała, a instalacja jako serwer daje do wyboru tworzenie bazy tylko na lokalnym komputerze (chyba, że coś przeoczyłem). Zastanawiam się, czy wyeksportowanie bazy i zaimportowanie jej na VPSie rozwiązało by problem, ale nie mam jak tego przetestować póki co.

Myślałem też nad zrobieniem dostępu do bazy przez internet.
Ma on w sklepie router (TP-Link TL-WR743ND) i z poszukiwań dowiedziałem się, że trzeba ustawić dostęp do portów na serwerze, przekierować porty na routerze i ustawić mu statyczne IP (lub domene dyndns), ale nie mogę zrozumieć z jakim IP wtedy miałby się łączyć zdalny klient. I czytałem też, że takie rozwiązanie jest mało bezpieczne.

Nie wiem też jaką aktualnie licencje ma znajomy, bo już nie zdążyłem zapytać, ale jaka powinna być w przypadku takich rozwiązań?

Może znacie jeszcze jakieś inne sposoby na zdalny dostęp? Pulpit zdalny raczej odpada, bo dotychczas (tak podejrzewam) korzystał z teamviewera i widocznie mu to nie odpowiada, skoro chce mieć dostęp stricte do bazy.

Będę wdzięczny za każdą pomoc, informacje na ten temat.
Pozdrawiam.

Może znacie jeszcze jakieś inne sposoby na zdalny dostęp? Pulpit zdalny raczej odpada, bo dotychczas (tak podejrzewam) korzystał z teamviewera i widocznie mu to nie odpowiada, skoro chce mieć dostęp stricte do bazy.

To może zapytaj się tego znajomego dlaczego chce sobie skomplikować życie?
Jaką widzi przewagę bezpośredniego połączenia do bazy (dużo wolniejszego i dużo bardziej niebezpiecznego) niż dostęp za pomocą pulpitu zdalnego?

Aby używać TeamViewera trzeba dość dużo zapłacić i zrozumiałbym, że chce przesiąść się na RDP, ale na bezpośredni dostęp do bazy...?


BTW
Zawsze mnie fascynowało - jak to jest obiecać komuś pomoc w czymś o czym nie mamy za dużego pojęcia. Sorry - zaraz pewnie zostanę zbesztany, ale po co ryzykować zrobienie komuś krzywdy?

HP moze byc ale komp a nie drukarka:-)

BTW
Zawsze mnie fascynowało - jak to jest obiecać komuś pomoc w czymś o czym nie mamy za dużego pojęcia. Sorry - zaraz pewnie zostanę zbesztany, ale po co ryzykować zrobienie komuś krzywdy?

On coś tam wie (choć bardzo mało), ja coś tam wiem, zawsze można spróbować i pójść potem na kielicha, niż brać od razu informatyka. Ale jak nic nie zdziałamy, to już będzie musiał zapłacić za usługę (pewnie zaraz informatycy po mnie pojadą, że im robotę próbuję ukrócić ). Żadnych obietnic nie było, także wyjaśniam

Ja za to podejrzewam, że znasz się tak trochę i nie bardzo wiesz o co chcesz zapytać.

Rzeczywiście, znam się "tak trochę" - tyle co sam konfigurowałem dla siebie jakieś sieci, coś tam ogarniałem. Gdzieś dzwonią, ale jeszcze nie wiem, w którym kościele . Żadnym specem nie jestem, ale jestem ciekawski w ogólnie rozumianej informatyce łapie coś więcej niż przeciętny Kowalski.

2) piszesz, że masz VPS-a, ale nie wiesz jak się do niego konfiguruje dostęp z internetu

Nie mam, słowo "powiedzmy" przypuszczało sytuacje w której go mam.


W sklepie są 2 laptopy (do młodych nie należą, ale specyfikacji nie znam), do tej pory sam prowadził interes, więc był ciągle na miejscu i mógł sobie ogarniać wszystko, ale teraz zatrudnia ekspedientkę/kasjerkę i już nie będzie tam na bieżąco, a chce z domu sobie załatwiać sprawy mając dostęp do wszelkich opcji subiekta bez przeszkadzania komukolwiek w pracy, co jest powodowane przez zdalne sterowanie komputerem, czy to TV, czy RDP.
I może źle się wyrażam używając sformułowania "bezpośredni dostęp do bazy" - chodzi o dostęp do serwera subiekta, czyli jego danych przez internet, a nie tylko sieć lokalną.

O VPSie pomyślałem dlatego, że jak ma sklep otwarty do 18-tej i potem ekspedientka wyłączy wszystko w tym komputer z serwerem, to on już też w domu nic nie będzie mógł zrobić, a dzięki VPS mógłby mieć dostęp 24/7 (przynajmniej w moim rozumowaniu). Niektórzy powiedzą, że się nie opłaca, ale myślę, że te 300-600zł rocznie (w tym pierwszy rok prawie jak za darmo) to dużo nie jest, a jednak na pewno bezpieczniej niż zezwalanie na dostęp do bazy na windowsie (tu znowu przynajmniej w moim rozumowaniu).

Jeżeli jest dosyć szybki internet na serwerze i na końcówce ( pingi <20 ms ) to proponuję vpn oparty na hamachi.
Praca jest wyraźnie wolniejsza ale prawdopodobnie wystarczy.
Można spiąć 5 maszyn bez kosztów - oczywiście w zastosowaniu "niekomercyjnym".
Przynajmniej można przetestować bez kosztów czy taki VPN będzie wystarczający.
Konfiguracja max 10 min.

Aktualna osoba zrezygnowała ze stażu, przez co na razie ma czas, żeby coś działać, więc pogadaliśmy na spokojnie jaka jest sytuacja i okazało się, że wcale nie potrzeba mu aż takich komplikacji, żeby kombinować z tym, na czym się za bardzo nie znamy, a w zupełności wystarczy mu ten zdalny dostęp przez RDP. Ma 2 takie same nie najgorsze laptopy, na 1 klienckim będzie działała kasjerka, a na serwerze on będzie sobie robił zdalnie co tam chce.
Jak się rozwinie, to zleci grubsze sprawy specowi. Macie racje - nie ma co ryzykować w tym temacie.

Rozważanie rozwiązań biznesowych opartych na programach "bezpłatnych tylko do użytku prywatnego", to zwyczajne oszustwo.
A po drugie - będzie wyraźnie wolniejsze - czyli miec gorzej i jeszcze robić to nielegalnie.
Takie rady należy omijać dużym łukiem.

Niech każdy przejrzy dokładnie swój dysk czy nie ma czegoś co jest niezgodne z licencją...
Wskazałem tylko sposób na przetestowanie programowego vpn-u, nie widzę problemu w zakupie ( 49 dolary - do 32 komputerów w lanie ), sam mam zakupiony.
Dlatego producent ograniczył liczbę maszyn do 5 aby można było przetestować działanie.
Teamvievier jest już legendą jak i gdzie firmy go używają nie płacąc ani grosza.

Przy RDP trzeba na ruterze przekierować port 3389 na komputer z bazą, a komputerowi z bazą zarezerwować stałe IP. A następnie w Zarządzaniu serverem SQL usztywnić port TCP najlepiej jakiś wysoki powyzej 20000 i też go przekierować na routerze do servera.

Nigdzie kolega invictus nie twierdził, że posiada stałe IP, a to rozwiązanie programowe takiego nie wymaga.

Cytuj

Rozważanie rozwiązań biznesowych opartych na programach "bezpłatnych tylko do użytku prywatnego", to zwyczajne oszustwo.
A po drugie - będzie wyraźnie wolniejsze - czyli miec gorzej i jeszcze robić to nielegalnie.
Takie rady należy omijać dużym łukiem.

Niech każdy przejrzy dokładnie swój dysk czy nie ma czegoś co jest niezgodne z licencją...
Wskazałem tylko sposób na przetestowanie programowego vpn-u, nie widzę problemu w zakupie ( 49 dolary - do 32 komputerów w lanie ), sam mam zakupiony.
Dlatego producent ograniczył liczbę maszyn do 5 aby można było przetestować działanie.
Teamvievier jest już legendą jak i gdzie firmy go używają nie płacąc ani grosza.

Mogę spokojnie powiedzieć, że nie mam. Pod tym względem zawszze byłem i jestem legalistą.

Nigdzie kolega invictus nie twierdził, że posiada stałe IP, a to rozwiązanie programowe takiego nie wymaga.

Ale też nigdzie nie stwierdził, że nie ma zewnętrznego IP. Zresztą są dostępne rozwiązania tego problemu.
Ale pozostawmy domysły na boku i zastanówmy się nad rozwiązaniami typu TV - jakie informacje o nas - jego użytkownikach - posiada ta firma mając u siebie wszystkie dane dostępowe klientów korzystających z tego oprogramowania, łacznie z hasłami dostępu, które sama określa i zwiazany z tym pełen dostęp do naszych danych. Nawet bez naszej wiedzy. I jakoś prawie nikt się tym nie przejmuje i jeszcze płaci ok 1400 zł rocznie. Bo wygodne.
To już wolę się pomęczyć ze starym uniwersyteckim rozwiązaniem VNC, ktory sam sobie konfiguruję i zabezpieczam.
Z drugiej strony zarowno RDP jak i VPN są rozwiązaniami o dużym stopniu bezpieczeństwa, które jeszcze można podnieść bez problemu, chociażby w sposób, o którym napisał @Chris.