Abkündigung Webaccess Service auf 30.06.2025

    • Offizieller Beitrag

    Den Webaccess Service haben wir im Jahre 2010 lanciert, um Vertec Kunden eine einfache Möglichkeit zu bieten, Vertec übers Internet zu nutzen. Wir werden diesen Dienst auf spätestens 30.06.2025 abstellen. Kunden, welche diesen aktuell nutzen, haben wir bereits über diese Entscheidung informiert.

    Im 2010 (noch in der Vertec 5.x Welt) gab es nicht viele Alternativen, wollte man sein Vertec (und die damals neue Phone App) übers Internet nutzen, aber die Welt hat sich stetig weiterentwickelt, und Vertec damit.

    So kann 2017 Vertec vollständig aus der Cloud bezogen werden (via das Vertec Cloud Abo). Das Angebot erfreut sich grosser Beliebtheit, ein sehr hoher Anteil von Neukunden entscheidet sich für ein Vertec aus der Cloud, und auch immer mehr On-Premises Bestandeskunden entscheiden sich für einen Wechsel in die Cloud.

    Das bedeutet für uns eine sinkende Nutzung des Webaccess Services, und da verschiedene sehr gute Alternativen bereit stehen, haben wir uns entschieden, diesen Service auf spätestens 30.06.2025 abzustellen. Dies bedeutet für Kunden, welche den Service jetzt nutzen, dass sie ab dann ihr Vertec nicht mehr über <firmenname>.vertec-mobile.com erreichen können. Welche Alternativen stehen denn bereit?

    Wechsel ins Cloud Abo

    Kunden können ihre bestehende Vertec Instanz in die Vertec Cloud umziehen, meistens ist dies mit überschaubarem Aufwand möglich. Der Vertec Betreuer oder der Support hilft gerne bei der Evaluation dieser Option. Bezüglich Verfügbarkeit übers Internet und Sicherheit übernehmen wir in diesem Szenario die meisten Aufgaben.

    Den Vertec Cloud Server selber ins Internet stellen

    Der Vertec Cloud Server ist auch optimal vorbereitet um selber im Internet zu stehen mit einem Zertifikat für die Identifikation und Verschlüsselung. In der Regel bedeutet dies ein Port-Forwarding auf Ihrer Firewall und den Kauf resp. Installation eines öffentlichen Zertifikats. Mehr Informationen findet sich in unserer KB, https://www.vertec.com/kb/cloudserver/.

    Vertec ausschliesslich über VPN nutzen

    Auf eine Vertec On-Premises Instanz kann auch via VPN zugegriffen werden, wenn man Web App oder unter Windows die Cloud App nutzt. In diesem Szenario wird die Phone App (ausser mit hohem Aufwand Ihrerseits) nicht verfügbar sein, dafür sind die Anforderungen bezüglich Sicherheit tiefer (da z.B. das VPN die Verschlüsselung vornimmt und nur wer im VPN drin ist überhaupt ein Login bei Vertec versuchen kann). Für eine Übersicht der Sicherheitsanforderungen siehe https://www.vertec.com/kb/sicherheit-im-netz/.

    Spektra Netcom AG hat einen Nachfolgeservice angekündigt

    Unser Partner Spektra Netcom AG (http://www.spektra.ch) hat angekündigt, einen von Vertec unabhängigen Nachfolgeservice zum Webaccess auf die Beine zu stellen und kostenpflichtig anzubieten. Der aktuelle Plan sieht eine Inbetriebnahme auf 01.10.2024 vor.

  • Den Vertec Cloud Server selber ins Internet stellen

    Der Vertec Cloud Server ist auch optimal vorbereitet um selber im Internet zu stehen mit einem Zertifikat für die Identifikation und Verschlüsselung. In der Regel bedeutet dies ein Port-Forwarding auf Ihrer Firewall und den Kauf resp. Installation eines öffentlichen Zertifikats. Mehr Informationen findet sich in unserer KB, https://www.vertec.com/kb/cloudserver/.

    würden wir ja gerne, aber das mit der SSL Verschlüsselung klappt noch nicht ganz bei Vertec - zumindest nicht mit 3 Services für die verschiedenen Apps :(

    • Offizieller Beitrag

    Uns ist kein Problem bekannt wenn man ein öffentliches Zertifikat von einem der grossen Anbieter bezieht und gemäss Anleitung installiert. Können Sie das genauer ausführen, auch was Sie mit "3 Services" meinen? Man kann alle Vertec Apps ja über einen einzigen Port gegen aussen führen, da spricht gar nichts dagegen. Das ist ja auch beim Webaccess nicht anders.

    Auf jeden Fall hilft der Support hier gerne weiter.

    • Offizieller Beitrag

    Die Zertifikate müssen einfach öffentlich überprüfbar sein von allen Plattformen aus, die man verwendet (Android, iOS, Windows, MacOS). Man kann den Vertec Cloud Server natürlich auch via einen Reverse Proxy ins Internet stellen, das ist bei mehreren Kunden so im Einsatz (und auch beim Vertec Cloud Abo wird das +/- so eingesetzt).

  • sorry, war gerade etwas unter Wasser, wer hätte das bei einem Treuhänder im April gedacht....

    wir haben auf dem Server 4 Services eingerichtet (1 Test Cloudserver, 3 Produktive Services: Cloudserver, PhoneApp, XML). Dies weil wir letztes Jahr Performance-Probleme hatten und so die Last etwas auf verschiedene Prozesse verteilen wollten.

    Die 3 produktiven Services wollten wir mit einem Wildcard-Zertifikat absichern. Dies hatte damals (vor einem Jahr) nicht funktioniert, so dass wir einen Service über die Webaccess-Lösung konfiguriert haben, einen nur intern verfügbar machten und einen mit SSL Zertifkat konfigurierten.

    Bei der Konfiguration mit (demselben Wildcard) SSL-Zertifikat von zwei Services, konnte der zweite Service jeweils nicht gestartet werden.

    • Offizieller Beitrag

    Renzo Peduzzi (Ferax Treuhand AG) Nach unserer Einschätzung sollte es kein Problem geben, ein Zertifikat an mehrere Cloud Server Dienste bzw. Server Ports zu binden. Haben Sie die Log-Files durch Ihren Vertec Partner hinsichtlich möglicher Auffälligkeiten prüfen lassen? Die Cloud Server Logs (vgl. Logfiles der Services und Sessions) sind häufig recht aussagekräftig.

    Spannend ist Ihr Ansatz der vier Services. Haben Sie hierdurch einen signifikante Verbesserung der Performance erreicht?

    • Offizieller Beitrag

    Mit einfach 3 produktiven Cloud Server auf der gleichen Server Ressourcen (auch VM) erreicht man mit Bestimmtheit keine Performance Verbesserung. Dies, weil jedes User-Login sowieso eine eigene Session erstellt (Vertec.Session.exe). Dafür handelt man sich recht viel Komplexität ein (wegen Notif, Task Scheduler).

    Anders sieht es aus, wenn man die Cloud Server für verschiedene Vertec Dienste auf verschiedenen Servern laufen lässt. Aber das sollte für einen Betrieb Ihrer Grösse nicht nötig sein. Ich schlage vor, dass Sie das Vertec Setup bei Ihnen wie auch die Performance Probleme mit Ihrem Vertec Betreuer evaluieren.

  • nun ja, haben wir gemacht und was soll ich sagen. die Performance Probleme konnten wir mit der Aufteilung auf die drei Services verteilen, auch wenn sie alle auf demselben Rechner laufen. Insbesondere sind wir nicht dauernd in Timeouts reingelaufen mit der XML-Schnittstelle.

    Aber ich höre Sie, wir müssen uns dem Problem wieder annehmen und eine dauerhafte Lösung suchen.