Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.09.2000 - 

ADSL kämpft noch mit diversen Kinderkrankheiten

Die Lohnsteuerhilfe Bayern spart mit einem VPN bares Geld

REGENSTAUF (sra) - Ein Virtual Private Network (VPN) war die preiswerteste Lösung für die Vernetzung der 210 Büros der Lohnsteuerhilfe Bayern in Deutschland. Als Zugang zum Internet nutzt der Verein neben ISDN neuerdings ADSL. Da die Lohnsteuerhilfe sowohl bei dem VPN als auch bei der Zugangstechnologie ADSL zu den Vorreitern gehört, waren Anfangsschwierigkeiten programmiert. Mittlerweile läuft beides stabil.

Noch vor sieben Jahren herrschten bei der LHB vorsintflutliche Zustände: Es gab kein Netz für die Datenübertragung. Programme und Daten wurden einfach auf Diskette von einem Ort zum anderen transportiert. Doch weil die Niederlassungen des Vereins über das ganze Bundesgebiet verstreut waren, wurde die Notwendigkeit, Fernwartung zu betreiben, immer dringender. Als erstes schaffte das Unternehmen daher eine Fernwartungssoftware und 2400-Baud-Modems an. Der höheren Geschwindigkeit wegen wechselte die LHB schließlich auf ISDN. Das ISDN-Netz war längere Zeit in Betrieb. Es hatte allerdings das Manko, dass man mit seiner Hilfe nur auf einen einzigen Computer pro Beratungsstelle zugreifen konnte.

Vor rund drei Jahren fing die LHB daher an, sich nach moderneren Alternativen umzusehen. Neben einem VPN standen ein geschlossenes Netz mit sicheren Wegen sowie ein eigener Zugangs-Router mit 0180er Nummer zur Debatte. Letzterer hätte die ungerechte Kostenverteilung unter den Beratungsstellen beseitigt. Für einen Kollegen aus dem weiter entfernten Hamburg war es nämlich viel teurer, sich ins Netz einzuwählen, als von München aus. Beide Alternativen scheiterten jedoch an den Kosten. Damals hätte ein VPN nur 80000 Mark im Jahr gekostet, ein geschlossenes Netz dagegen zwischen 120000 und 220000 Mark. Die Ausgaben für einen eigenen Zugangs-Router mit 0180er Nummer hätten sich auf rund 180000 Mark summiert. Also entschied sich die LHB für die kostengünstige VPN-Lösung.

Doch bis sich die Regenstaufer DV-Profis an der fertigen Installation freuen konnten, war noch ein langer Weg. "Ich war erstaunt, wie wenig Informationen es damals zu dem Thema gab", erinnert sich Robert Weininger, Abteilungsleiter für Hardware bei der Lohnsteuerhilfe Bayern. "Wir hätten zu einem großen Unternehmensberater gehen können. Aber das kostet ein Vermögen, das kam also nicht in Frage." Was blieb, war Eigeninitiative: Literatursuche, Gespräche mit Leuten von der Uni. Nach längerer Recherche machte Weininger drei oder vier Produkte auf dem Markt ausfindig.

Eines dieser Erzeugnisse schied wegen seiner mangelhaften Administrierbarkeit aus. "Was die VPN-Funktionalität betrifft, ähneln sich die Produkte", glaubt der Abteilungsleiter. Da der Verein vor einiger Zeit von Novells IPX auf TCP/IP umstellte, war in der Übergangszeit auch von Bedeutung, dass die Lösung andere Protokolle als TCP/IP durchrouten kann.

Ein wichtiger Gesichtspunkt war der Support durch den Hersteller. "Wir haben uns bewusst für einen deutschen Anbieter entschieden", erläutert Weininger. "Wenn ich in der näheren Umgebung eine Firma habe und irgendetwas funktioniert nicht, dann kann ich da anrufen und meinen Frust kundtun. In der Regel wird einem dann schnell geholfen." Er hat sich aus diesen Gründen auf den Nürnberger VPN-Anbieter NCP festgelegt. Für diesen Hersteller spricht in seinen Augen auch, dass die Firma recht klein ist. "Mit einer solchen Firma kann man im Normalfall besser verhandeln als mit einem großen Konzern", argumentiert er.

Bei der LHB kommen die NCP-Software "Remote Workstation Global Access" (RWS-GA) für Einzelplätze und die Mehrplatzvariante "Multiprotokollrouter Global Access" (MPR-GA) zum Einsatz. Als Internet-Service-Provider fungiert die Telekom mit T-Online. Für den Internet-Zugang nutzt die LHB noch vereinzelt Modems, in der Regel ISDN und neuerdings auch ADSL.

Weil der Verein zu den ersten Anwendern von VPN-Produkten gehörte, blieben Kinderkrankheiten nicht aus. Anfangs kam es gelegentlich zu Verbindungsabbrüchen. Beim Umstieg auf Windows 2000 gab es Probleme mit der Fernwartung, die der Hersteller allerdings innerhalb weniger Stunden behob. Ursache war eine White-Paper-Änderung von Microsoft für NDIS gewesen, über die NCP gestolpert war. "Bei den ersten Tests vor drei Jahren haben wir schon teilweise furchtbar geschimpft", resümiert Weininger. "Aber es war absehbar, dass der Weg zum Internet und TCP/IP führt."

Auf die eigene Kappe müssen die Regenstaufer dagegen einen Fehler bei der Planung der IP-Adressen nehmen. Erst nachdem die Installation schon seit zwei Monaten in Gang war, entdeckten sie eine doppelte IP-Adresse. Daraus ergaben sich diverse Adressänderungen, die manuell vorgenommen werden mussten und das Team viel Schweiß und Nerven kosteten. Aus eigener Erfahrung rät Weininger daher potenziellen Nachahmern, den Plan für die IP-Adressen sorgfältig zu erstellen und "lieber drei Wochen mehr zu investieren".

Über das VPN läuft nun der gesamte Internet/Intranet-Verkehr. Fernwartung mit "PC Anywhere" wird darüber genauso betrieben wie Software-Updates und E-Mails verschickt. Die Daten aus den Steuererklärungen der Mitglieder werden via VPN von den Beratungsstellen über Regenstauf mit der Software "Elster" (Elektronische Steuererklärung) an das Finanzministerium weitergegeben. Zur Sicherheit sind die Daten also doppelt verschlüsselt - einmal durch das VPN, einmal durch Elster.

Die einzige zeitkritische Anwendung, die im VPN betrieben wird, ist die Fernwartung. Am Anfang traten in einigen Gebieten eklatante Schwierigkeiten mit der Geschwindigkeit auf. Nachforschungen ergaben, dass es sich um ein Problem mit den Zugangsroutern der Telekom handelte. Die notwendigen Programmänderungen wurden dann in allen Niederlassungen eingespielt.

Service-Level-Agreements (SLAs) mit der Telekom hält Weininger für überflüssig. "Dass ab und zu mal was ausfällt, ist klar", kommentiert er. "Wenn in einer Niederlassung die Datenübertragung einen halben Tag steht, dann kann man auch damit leben." Dagegen müsste die LHB für redundante Leitungswege viel zu tief in die Tasche greifen.

Das VPN hat der LHB starke Einsparungen beschert. Allerdings lassen sich diese nur schwer quantifizieren, weil auch die normalen Kommunikationskosten in den vergangenen zwei Jahren enorm gesunken sind. Weininger schätzt, dass die LHB jetzt nur noch 40 Prozent der Kommunikationskosten von vor drei Jahren hat. Von den Einsparungen dürften seiner Meinung nach etwa ein Drittel auf das VPN zurückzuführen sein. Außerdem hat er damit die ungerechte Kostenverteilung unter den Niederlassungen beseitigt.

Neuerdings integriert die Lohnsteuerhilfe Bayern auch Internet-Zugänge via ADSL in ihr VPN. Anlass für die Anschaffung von ADSL war der Wunsch nach mehr Bandbreite. Ab 50 Mark Gebühren für T-Online lohnt sich der Umstieg laut Weininger auch finanziell, weil eine gewisse Anzahl Freistunden im Preis inbegriffen und der Minutenpreis geringer ist. Allerdings wird dann die 2-Mbit/s-Standleitung zwischen Münchner Zentrale und DV in Regenstauf irgendwann knapp. Eine Erweiterung auf 4 Mbit/s ist daher geplant. Dank der NCP-Software MPR-GA kann Weininger die billigere T-DSL-Einzelplatzversion der Telekom einsetzen. Dieser Multiprotokoll-Router macht die Pakete der Einzelplatzsoftware im Netz verfügbar.

"Die Probleme, die die Telekom mit ADSL hatte, haben uns auch erwischt", schildert Weininger seine Erfahrungen. Zum einen geht der Splitter oft kaputt, von Ausfallraten bis zu 30 Prozent ist die Rede. Seitdem in München bereits zweimal der Splitter seinen Geist aufgegeben hat, hält der Hardwareexperte ein Ersatzgerät vorrätig. "Wenn ich immer auf die Telekom warten muss, dann dauert das zwei Tage." Außerdem kritisiert er, dass sich das Knowhow über die neue Technologie auch bei der Telekom teilweise noch sehr in Grenzen hält. Wenigstens fallen die Ausfälle der Splitter unter die Garantieregelung.

Ein Beispiel dafür, wie sich eine Lappalie zu einem Problem auswachsen kann, ist der Anmeldename bei T-Online. Der besteht aus einer langen Zahlenkombination. Wenn man sich über ADSL einwählt, muss man dahinter noch "@T-Online.de" schreiben. Das steht aber nur ganz klein auf einem Zettel bei T-Online, der erst nach längerer Aufregung gefunden wurde. Ausnahmsweise konnte auch der Hersteller NCP nicht weiterhelfen. "Wir spielen halt Beta-Versuchskaninchen für NCP", erläutert Weininger. Und dann gebe es in der Anfangsphase eben nur ein oder zwei Leute, die sich mit dem Produkt auskennen. Und wenn die dann in Urlaub sind...

LHB e.V.Die Lohnsteuerhilfe Bayern (LHB) ist ein Verein, der für seine Mitglieder Steuererklärungen erledigt. Allerdings unterliegt die LHB dabei einigen Einschränkungen. Beispielsweise darf sie keine Firmensteuererklärungen machen, sondern nur Steuererklärungen für Arbeitnehmer nach Paragraph 4 Nr. 11 Steuerberatungsgesetz. Der Mitgliedsbeitrag richtet sich nach dem gesamten Bruttoeinkommen im Haushalt und liegt zwischen 90 und 300 Mark. Notfalls vertritt die LHB ihr Mitglied auch vor dem Finanzgericht. Die Zahl der Mitglieder beträgt etwa 500000. Der Verein verfügt in Deutschland über 210 Beratungsstellen, in denen hauptamtliche Mitarbeiter tätig sind. Die Hauptverwaltung befindet sich in München, die DV-Abteilung und ein Teil der Finanzbuchhaltung dagegen in Regenstauf bei Regensburg. Um sich über Änderungen im Steuerrecht auf dem Laufenden zu halten, werden die Mitarbeiter jährlich von einem qualifizierten Referententeam geschult.

Abb: Die Lohnsteuerhilfe Bayern bindet ihre Beratungsstellen über ein VPN an. Quelle: Lohnsteuerhilfe Bayern/NCP