DATEVnet: Voraussetzungen und Ersteinrichtung (Checkliste)

1036110

Aktuelle Änderungen
01.02.2024	Voraussetzungen für DATEVnet, überarbeitet.

1 Über dieses Dokument

Bei der Ersteinrichtung von DATEVnet müssen mehrere Punkte beachtet werden. Diese Checkliste unterstützt Sie dabei, die relevanten Informationen und Daten zusammenzustellen und strukturiert vorzugehen.

2 Vorgehen

Achtung

Die korrekte und optimale Einrichtung von DATEVnet erfordert Spezialkenntnisse.

Wir empfehlen Ihnen, diese Aufgabe Ihrem Administrator oder Ihrem DATEV Solution Partner zu übertragen.

2.1 Voraussetzungen für DATEVnet prüfen

Vertrag Ein Vertrag des jeweiligen DATEVnet-Produkts muss vorhanden sein, d. h. Bestellung im Vorfeld über den DATEV-Shop (www.datev.de/shop): DATEVnet Einzelplatz oder DATEVnet Telearbeitsplatz muss spätestens am Installationstag bestellt werden. DATEVnet oder DATEVnet LAN-Kopplung muss "rechtzeitig" bestellt werden. Der Versand des DATEV-Router dauert einige Tage.
SmartCard/mIDentity Ein DATEV mIDentity oder eine DATEV SmartCard mit gültiger PIN muss vorhanden sein: Als Besitzkomponente am jeweiligen DATEVnet Einzelplatz bzw. DATEVnet Telearbeitsplatz. Ein Betriebsstätten-mIDentity kann nicht mit dem DATEVnet Einzelplatz bzw. DATEVnet Telearbeitsplatz genutzt werden. Als Besitzkomponente am DFÜ-führenden System für den Zugang zum RZ (= DFÜ bzw. Kommunikationsserver über Internet); für die Nutzung am Kommunikationsserver empfehlen wir den DATEV Betriebsstätten-mIDentity. Die Bestellung muss "rechtzeitig" im Vorfeld über den DATEV-Shop (www.datev.de/shop) erfolgen. Der Versand kann einige Tage dauern.
DATEVnet-Kundencenter Zur Installation muss der DATEVnet-Kundencenter erreichbar sein.
Zugangsdaten Für folgende Komponenten müssen die Anmelde-Informationen bekannt sein: PC-/Windows-/Netzwerk-Anmeldung DATEV-Rechenzentrum (Beraternummer und Beraternummer-Passwort) DATEV Nutzungskontrolle Internetzugang (LWL, DSL oder UMTS) sowie für einen ggf. eingesetzten Router (URL oder IP-Adresse, Anmeldename und Passwort)
System- und Hardware-Voraussetzungen Betriebssystem und Hardware müssen der DATEV-Systemplattform entsprechen: Übersicht aktuell unterstützter Arbeitsplatz-/Server-Betriebssysteme, Service Packs und Systemkomponenten (Unterstützte Betriebssysteme, Updates und Systemkomponenten (Dok.-Nr. 0908526)). Hardware-Voraussetzungen und Kaufempfehlungen für PC- und Server-Systeme (Hardware-Voraussetzungen und Kaufempfehlungen für PC-Systeme und Server-Systeme (Dok.-Nr. 0908081))
Internetzugang Der Breitbandanschluss/Internetanschluss muss folgende Protokolle unterstützen: IPv4 (IPv6 wird seitens DATEVnet grundsätzlich nicht unterstützt) Innerhalb der IPsec-Protokollfamilie die Protokolle IKEv2 (Internet Key Exchange Version 2) und ESP (Encapsulating Security Payload) TLS/SSL Für die DATEVnet-Produkte DATEVnet Telearbeitsplatz und DATEVnet LAN-Kopplung ist eine feste öffentliche IP-Adresse am Internetzugang erforderlich. (Eine IP-Adresse per Carrier-based-NAT wird nicht unterstützt.) Der Internetzugang muss mittels eines Internetzugangsrouters oder per DSL-Modem/Kabel-Modem erfolgen.

2.2 Ersteinrichtung DATEVnet

Proxyserver konfigurieren DATEVnet erlaubt aus Sicherheitsgründen keine direkten (d. h. ungeschützten) Verbindungen in das Internet. Konfigurieren Sie deshalb jede internetfähige Anwendung/Dienst, die Sie vor der Ersteinrichtung von DATEVnet genutzt haben, einmalig um. "Proxy-Konfiguration“ (DATEVnet Proxy-Konfiguration für Webbrowser (Dok.-Nr. 0904080)) Ob eine Fremdanwendung/-Dienst proxyfähig ist, hängt vom Einzelfall ab.
Externes Postfach Ein vorhandenes externes Postfach (= E-Mail-Adresse), das bisher über einen E-Mail-Client wie Microsoft Outlook abgerufen wurde, kann erst nach entsprechender Anpassung weiterhin genutzt werden. Hierfür gibt es unterschiedliche Möglichkeiten: Die einfachste Lösung besteht in der Weiterleitung aller E-Mails des externen Postfachs an ein Postfach bei DATEVnet und ist bei den meisten Providern möglich.
Second-Level-Domain Sie besitzen eine eigene Second-Level-Domain bei einem externen Provider und nutzen sie zur E-Mail-Kommunikation und/oder für eine individuelle Web-Präsenz. Auch hierfür sind einige Punkte zu beachten: E-Mail-Weiterleitung (siehe voriger Punkt): Weitere Informationen zur Pflege Ihrer externen Web-Präsenz über DATEVnet finden Sie hier: Kommunikation mit FTP-Servern über den DATEVnet-FTP-Proxy (Dok.-Nr. 0903258). - oder - Zuständigkeit für den E-Mail-Verkehr zur DATEV übertragen: Dazu richten Sie eine kostenlose E-Mail-Domain ein (E-Mail-Domain anlegen (Dok.-Nr. 1000090)) wie in der Online-Hilfe der DATEVnet-Administration beschrieben. Weitere Informationen zur Pflege Ihrer externen Web-Präsenz über DATEVnet finden Sie hier: Kommunikation mit FTP-Servern über den DATEVnet-FTP-Proxy (Dok.-Nr. 0903258). - oder - Umzug Ihrer Second-Level-Domain zu DATEV. Dieser Umzug betrifft nur den Domain-Namen, jedoch weder die Konfiguration (z. B. Benutzer) noch Inhalte (z. B. Web-Präsenz). Eine Anleitung zum Domainumzug zu DATEV finden Sie hier: DATEVnet: Second-Level-Domain zu DATEV umziehen (Dok.-Nr. 1071573) Nachbereitung: Nach dem Umzug müssen Sie Benutzer, E-Mail-Adressen usw. in der DATEVnet-Administration 2.0 erneut anlegen, siehe dazu: DATEVnet: Benutzer anlegen (Dok.-Nr. 1004307).
Antivirus-Software Eine aktuelle Antivirus-Software muss ergänzend zu DATEVnet auf dem/den PC(s) installiert werden - folgende Szenarien sind möglich: Sie möchten eine vorhandene Antivirus-Software weiterhin nutzen: Konfigurieren Sie in den jeweiligen Verbindungsoptionen: "Proxy-Konfiguration des Betriebssystems verwenden" - oder - manuelle Proxy-Konfiguration win-proxy.services.datevnet.de:8880 Wenn sich Ihre Antivirus-Software nicht wie beschrieben anpassen lässt, ist ein Update (für Software und Virensignaturen) nicht mehr möglich und die Antivirus-Software auf Dauer nutzlos! Außerdem kann diese Antivirus-Software (das Antivirusmodul oder weitere Sicherheitsfunktionen wie eine integrierte Firewall) zu Unverträglichkeiten mit installierten DATEV-Programmen führen - z. B. funktioniert der Einrichtungsassistent (DATEVnet Netz) nicht bzw. der DATEVnet Einzelplatz bzw. DATEVnet Telearbeitsplatz lässt sich nicht korrekt installieren/einrichten. Informationen zu Unverträglichkeiten finden Sie hier: Unverträglichkeiten der DATEV-Software mit Antivirenprogrammen (Dok.-Nr. 1080028). DATEV empfiehlt den Einsatz eines lokalen Virenscanners. Um Fehlalarme und Performance-Probleme zu vermeiden, sollten Sie niemals zwei Antivirenprogramme gleichzeitig auf einem PC laufen lassen!
Nicht abgesicherter Internetzugang Wenn Sie neben DATEVnet einen zweiten Internetzugang (oder den vorhandenen Internetzugang ein zweites Mal ohne die Absicherung durch DATEVnet) nutzen möchten, beachten Sie: Dieses Szenario wird von DATEV weder empfohlen noch betreut. Die für DATEVnet erforderliche Konfiguration kann die Konfiguration/Nutzung des anderen Internetzugangs stören bzw. unmöglich machen - und umgekehrt!

2.1 Ersteinrichtung DATEVnet Einzelplatz

VPN-Verbindung
Zum Aufbau einer VPN-Verbindung nutzt der DATEVnet Einzelplatz einen angepassten NCP-Client, der aus Sicherheitsgründen nur ausgehende Verbindungen in private IP-Adressbereiche erlaubt. Beachten Sie deshalb folgende Einschränkungen:

Suchen/Browsen über die Netzwerkumgebung innerhalb eines Netzwerks ist nicht möglich.
Zugriff auf korrekt verbundene Netzlaufwerke und Netzwerkdrucker innerhalb eines Netzwerks ist möglich.
Der Einsatz auf einem Peer-Server innerhalb eines Peer-to-Peer-Netzwerks ist nicht möglich (kein Zugriff vom Netzwerk auf Freigaben/Laufwerke des Peer-Servers). Hierfür muss DATEVnet Netz bestellt und eingerichtet werden.

Keine weiteren VPN-Clients
Neben dem NCP-Client des DATEVnet Einzelplatz dürfen keine weiteren VPN-Clients installiert sein/werden, da eine Parallelinstallation die Funktion eines bzw. aller VPN-Clients behindert oder sogar verhindert. Dies gilt auch für einen originalen NCP-Client.

Internetzugang vorhanden
Am zukünftigen DATEVnet Einzelplatz ist ein funktionsfähig eingerichteter Internetzugang über DSL-Router oder UMTS vorhanden.

Wie Sie zur Ersteinrichtung vorgehen, lesen Sie im Installationswegweiser DATEVnet Einzelplatz (Dok.-Nr. 0904060).

2.2 Ersteinrichtung DATEVnet Netz

Netzwerkstruktur
Weist Ihr Netzwerk mehrere Netzwerksegmente auf (d. h. der Fileserver hat mehrere aktive Netzwerkkarten), müssen entsprechende Routen im DATEV-Router hinterlegt werden. Diese Konfiguration können Sie in der DATEVnet-Administration unter Router & Anbindungen | Router-Konfiguration | Basiskonfiguration und lokale Routen vornehmen.

Microsoft Exchange
Wenn Sie Microsoft Exchange als lokalen E-Mail-Server einsetzen, erhält dieser E-Mails entweder über einen POP3-Connector oder einen sog. Pushdienst. Beachten Sie hierbei Folgendes:

Einrichtung einer kostenlosen E-Mail-Domain. Wie Sie dazu vorgehen, lesen Sie in E-Mail-Domain anlegen (Dok.-Nr. 1000090). Sie können Ihre zugrundeliegende Second-Level-Domain natürlich auch zu DATEV umziehen. DATEVnet: Second-Level-Domain zu DATEV umziehen (Dok.-Nr. 1071573)

- und -
bei Einsatz eines POP3-Connectors: Anpassung der POP3-Connector-Konfiguration wie hier beschrieben: Einrichtung von Microsoft Outlook im DATEVnet-Umfeld (Dok.-Nr. 0903082).

- oder -
bei Nutzung eines Pushdiensts:
- Deaktivierung/Kündigung des externen Pushdiensts
- Bestellung von DATEV Direktmail über den DATEV-Shop (www.datev.de/shop) und Konfiguration wie hier beschrieben: Dok.-Nr. 0903150

Ein direkter Zugriff aus dem Internet auf die Betriebsstätte – und damit auch auf Microsoft Exchange - ist aus Sicherheitsgründen nicht mehr möglich, d. h. Outlook Web Access (OWA) oder der Zugriff auf E-Mails, Kontakte usw. per Smartphone funktioniert nicht. Der Einsatz von Smartphones mit/über DATEVnet ist mit DATEVnet mobil möglich.

Windows Terminal Services
Wenn DATEVnet Netz in einem Netzwerk mit DATEV-Programmen unter Windows Terminal Services (WTS) eingesetzt werden soll und Sie über den DATEVnet Telearbeitsplatz auf diese WTS-Umgebung zugreifen möchten, sind zwei Dinge zu beachten:

Der zugrundeliegende Internetzugang der Zentrale muss über eine feste öffentliche IP-Adresse verfügen.
Erfolgt der Internetzugang über einen Router, müssen bestimmte Protokolle und Ports in einer evtl. vorhandenen Firewall freigeschaltet werden. Eine detaillierte Liste finden Sie im Abschnitt Anpassen der Firewall-Konfiguration im nachfolgend genannten Installationswegweiser.

Wie Sie zur Ersteinrichtung vorgehen, lesen Sie im Installationswegweiser: Dok.-Nr. 0904061

2.3 Ersteinrichtung DATEVnet Telearbeitsplatz

Feste IP-Adresse
Um dem DATEVnet Telearbeitsplatz ein eindeutiges und dauerhaft verfügbares Ziel zu geben, muss der Internetzugang in der Zentrale über eine feste IP-Adresse verfügen.

Besitzt der vorhandene Internetzugang in der Zentrale noch keine feste IP-Adresse, kann diese beim DSL-Anbieter entweder nachkonfiguriert oder nachbestellt werden. In beiden Fällen ist ggf. ein erneuter Rollout des DATEV-Routers in der Zentrale erforderlich:

Reset des DATEV-Routers
"erneute" Ersteinrichtung des DATEV-Routers

Protokolle und Ports freischalten
Zur abgesicherten Kommunikation des DATEVnet Telearbeitsplatz mit dem DATEV-Router in der Zentrale müssen bestimmte Protokolle und Ports in der Firewall eines vorhandenen Routers freigeschaltet sein/werden. Eine detaillierte Liste finden Sie im Installationswegweiser: Dok.-Nr. 0904062, Kapitel 5 Anpassen der Firewall-Konfiguration.

Internetzugang vorhanden
Am zukünftigen DATEVnet Telearbeitsplatz ist ein funktionsfähig eingerichteter Internetzugang über DSL-Router oder UMTS vorhanden.

Wie Sie zur Ersteinrichtung vorgehen, lesen Sie im Installationswegweiser: Installationswegweiser DATEVnet Telearbeitsplatz (Dok.-Nr. 0904062)

2.4 Ersteinrichtung DATEVnet LAN-Kopplung

Feste IP-Adresse
Um den Niederlassungen einer DATEVnet LAN-Kopplung ein eindeutiges und dauerhaft verfügbares Ziel zu geben, muss der Internetzugang in der Zentrale über eine feste IP-Adresse verfügen.

Besitzt der vorhandene Internetzugang in der Zentrale noch keine feste IP-Adresse, kann diese entweder nachkonfiguriert oder nachbestellt werden. In beiden Fällen ist ein kompletter Rollout des DATEV-Routers in der Zentrale erforderlich:

Reset des DATEV-Routers
"erneute" Ersteinrichtung des DATEV-Routers

Protokolle und Ports freischalten
Zur abgesicherten Kommunikation des/der DATEV-Router in der/den Niederlassung(en) mit dem DATEV-Router in der Zentrale müssen bestimmte Protokolle und Ports in der Firewall eines vorhandenen Routers freigeschaltet sein/werden. Eine detaillierte Liste finden Sie jeweils in den Abschnitten Anpassen der Firewall-Konfiguration in den Dokumenten

Installationswegweiser DATEVnet Netz (Dok.-Nr. 0904061)

Wie Sie zur Ersteinrichtung vorgehen, lesen Sie im Installationswegweiser DATEVnet LAN-Kopplung (Dok.-Nr. 0904063). Bei Bestellung einer DATEVnet LAN-Kopplung rufen wir Sie zurück, um vorab Details und Anforderungen mit Ihnen zu klären.

Feedback an Autor