FAQ TS-WIN: Zasady podłączania terminali (praca sieciowa na wielu stanowiskach)

TS-WIN jest systemem sieciowym (wielostanowiskowym). Oznacza to, że jeśli dysponujemy siecią komputerową, to możemy podłączać do bazy danych dowolną ilość komputerów w tej sieci. Praca sieciowa polega na tym, że na jednym komputerze (serwerze) instalujemy bazę danych i odpowiednie oprogramowanie do zarządzania serwerem a na pozostałych komputerach (tzw. terminalach lub klientach) instalujemy program spedycyjny, w którym wprowadzamy dane. Serwer jest zawsze jeden a terminali (klientów) może być wiele, dzięki czemu mamy możliwość takiego zorganizowania pracy w firmie, że spedytorzy na różnych komputerach w tym samym czasie wprowadzają dane do jednej wspólnej bazy danych na serwerze.

Sieć z kolei może być albo lokalna (LAN) albo internetowa (WAN). W sieci lokalnej wszystkie komputery znajdują się w jednym biurze i są podłączone do tego samego routera. W sieci internetowej terminal znajduje się w innej lokalizacji niż serwer (np laptop w domu a serwer w biurze).

Z tego powodu na stronie z instalatorami TS-WIN są dwa osobne instalatory: instalator serwera i instalator klienta. Jak łatwo się domyśleć pierwszy składnik instalujemy na serwerze a drugi na terminalach, przy czym:
– jeśli serwer jest „zwykłym” komputerem na którym też ktoś pracuje, to drugi składnik możemy zainstalować również na serwerze
– jeśli TS-WIN ma być używany tylko na jednym komputerze, to oba składniki instalujemy na tym komputerze

 

Jednym z najczęściej pojawiających się pytań w związku z „sieciowością” TS-WIN jest pytanie: jak prawidłowo skonfigurować TS-WIN do pracy w sieci czyli jak prawidłowo podłączyć terminale do serwera.

 

I.Co trzeba zrobić na serwerze

Na serwerze instalujemy pierwszy składnik ze strony z instalatorami TS-WIN.

Jeśli na serwerze jest aktywna zapora (firewall), to należy ją tak skonfigurować, żeby zezwalała na połączenia przychodzące na porcie TCP 3050. Operację  odblokowania portu należy wykonać zarówno dla połączeń lokalnych jak i internetowych. W przypadku korzystania z zapory systemowej „Windows” odpowiednia instrukcja jest dostępna na stronie: opisu instalacji TS-WIN (pkt.6), w przypadku korzystania z zapór komercyjnych (np Norton Internet Security) należy skorzystać z instrukcji obsługi zapory.

Na serwerze razem z bazą danych instalowany jest program serwisowy do obsługi tej bazy „TS-WIN Serwis”. W jednej z opcji tego programu możemy sprawdzić jakie dane musimy podać na terminalach, żeby połączyć się z bazą na serwerze. Należy zatem uruchomić „TS-WIN Serwis” z ikony na pulpicie serwera i spisać parametry połączenia wg schematu poniżej:

FAQ - zasady podlaczania terminali - lokalizacja bazy

Po uruchomieniu programu serwisowego i wybraniu opcji „Lokalizacja bazy dla terminali” z menu „Narzędzia” wyświetlane są odpowiednie informacje:

  • dane zaznaczone na zielono oznaczają nazwę serwera (lub jego IP) stosowaną w sieci lokalnej LAN (w biurze)
  • dane zaznaczone na niebiesko oznaczają nazwę serwera (lub jego IP) stosowaną w sieci internetowej WAN (dla połączeń zdalnych, np z domu do biura, z oddziału do centrali itp)
  • widoczny poniżej „Folder” (w podanym przykładzie: C:\TS-BAZA) jest taki sam dla obu typów sieci

Dane te należy spisać, bo za chwilę będą potrzebne po zainstalowaniu i uruchomieniu programu na terminalach

 

II.Co trzeba zrobić na routerze

Jeżeli terminale będą pracowały tylko w sieci lokalnej (LAN), to router nie wymaga dodatkowych ustawień, można ewentualnie ustawić statyczne IP lokalne serwerowi na wypadek gdyby terminale nie rozpoznawały serwera po nazwie.
Jeżeli natomiast do serwera mają łączyć się terminale przez internet (WAN), to należy skonfigurować router tak, żeby te połączenia były kierowane na serwer. Wówczas na routerze należy ustawić dwie rzeczy:

  • przydzielić serwerowi statyczny numer IP w sieci lokalnej
  • przekierować ruch (tzw. port forwarding) na IP serwera dla następujących portów:
    TCP 3050: port usługi Firebird, na której pracuje TS-WIN
    TCP 11965: port usługi ZeBeDee, którą wykorzystujemy do optymalizacji ruchu w sieci

Routery ustawia się przez przeglądarkę, każdy ma w ustawieniach w/w opcje, obecnie to jest standard (jeśli nie ma to znaczy że jest stary i trzeba go wymienić).
Sposób ustawienia routera zależy jednak od typu i producenta, nie ma tutaj jednej instrukcji, więc wykonanie w/w czynności może wymagać posiadania wiedzy w tym zakresie, dlatego zalecamy żeby te czynności wykonywał informatyk.

Należy ponadto pamiętać, że połączenia zdalne przez internet są możliwe tylko w przypadku, gdy spełnione są łącznie następujące warunki:

  • dostawca internetu w biurze zapewnia stałe i publiczne IP
  • serwer jest na stałe włączony i podłączony do internetu
  • zapewniona jest dostateczna prędkość łącza dla połączeń wychodzących i przychodzących

 

III.Co trzeba zrobić na terminalach

Na każdym terminalu instalujemy drugi składnik ze strony z instalatorami TS-WIN.

Po zainstalowaniu programu podczas jego pierwszego uruchomienia wyświetla się okno w którym musimy podać nazwę serwera, wygląda to tak:

FAQ - zasady podlaczania terminali - lokalizacja bazy - terminal

W pierwszym polu podajemy nazwę serwera a w drugim folder bazy:

  • jeśli sieć jest lokalna, to podajemy nazwę lub IP lokalne (w podanym przykładzie: MIREK)
  • jeśli sieć jest internetowa, to podajemy nazwę lub IP internetowe (w podanym przykładzie: 83.142…)

Nazwę i IP możemy stosować zamiennie, dla programu jest to obojętne. Czasami może jednak wystąpić sytuacja, że nazwa serwera nie jest widoczna dla terminali. Zazwyczaj są to przyczyny niezależne od systemu TS-WIN, np uszkodzenie oprogramowania „Windows” odpowiedzialnego za obsługę nazw (tzw. DNS) i w takiej sytuacji musimy podać IP.
W praktyce postępujemy tak, że najpierw próbujemy połączyć się przez nazwę serwera a jeżeli to nie zadziała, to łączymy się przez IP.

 

IV. Zabezpieczenia

Przekierowanie portu w routerze dla połączeń zdalnych wymaga zastosowania dodatkowych zabezpieczeń dla zagwarantowania ochrony danych, w tym celu należy

  • zmienić hasło użytkownika administracyjnego SYSDBA w usłudze bazodanowej FireBird, z której korzysta TS-WIN. Można tego dokonać w programie serwisowym „TS-WIN Serwis” w opcji „Narzędzia: Zmiana hasła administratora SYSDBA”. Tego hasła nie wolno zgubić, jest ono potrzebne m.in. w trakcie instalacji jakiegokolwiek innego programu opartego na technologii „FireBird”
  • zdefiniować listę operatorów i dla każdego operatora zabezpieczyć wejście do programu hasłem.  Można tego dokonać w programie TS-WIN w opcji „Narzędzia: Operatorzy i hasła: Lista operatorów”.

 

V.Zmienne IP dla połączeń zdalnych

Jeżeli IP zewnętrzne serwera jest zmienne, to można spróbować obejść ten problem instalując usługę dynamicznego przydzielania nazwy DNS do aktualnego IP. Polega to na tym, że nawet jeśli zmieni się IP, to przydzielona mu nazwa DNS jest taka sama. Wówczas na terminalu, żeby się połączyć z bazą zamiast IP podajemy przypisaną mu nazwę DNS.  Jest sporo serwisów internetowych, które umożliwiają taki zabieg, np: http://www.no-ip.pl

W przypadku zastosowania tej usługi należy pamiętać, żeby dodatkowo przekierować na routerze połączenia UDP dla portu używanego przez serwis „no-ip” (numer portu jest podany w instrukcji).

Ta metoda jest możliwa jednak tylko w przypadku, gdy zmienność IP jest „sporadyczna”, np dla serwisów typu „neostrada”. Technologie typu LTE nie mają tu zastosowania, gdyż IP może się w nich zmieniać nawet kilka razy dziennie.