Hallo in die Runde,
wir sind noch ganz am Anfang und stellen uns die Frage worauf Dolibarr am besten laufen soll. Wir sind zwei Anwender. Suchen ein ERP System was kostengünstig ist und weitestgehend von uns selbst betreut werden kann.
Wir sind uns nicht im Klaren ob wir lokal bei uns oder extern das System installieren sollten.
Welche Hardware ist lokal zu empfehlen für ein stabiles und sichereres System?
Welche Anbieter sind in der Praxis bewährt?
Wir sind Mac und iOS User gibt es hier Erfahrungen?
Es geht wirklich darauf an, welche Datenmengen Dolibarr bearbeiten wird. Der Anzahl der Anwender ist nur ein von vielen Parametern.
Wenn das Unternehmen zwei oder drei neue Objekte am Tag schafft, wäre vielleicht sogar ein Raspberry Pi ausreichend. Für ein Geschäft mit Zehntausenden von Produkten oder Hunderten von Rechnungen / Aufträge am Tag, braucht man schon etwas mehr RAM / CPU.
Für den Server würde ich Linux (Debian / Ubuntu) empfehlen (egal, welches Betriebssystem verwendet wird, wird man sowieso Apache und PHP zu verwalten brauchen, und dafür gibt es mehr Beispiele für Linux als für andere Systeme).
Extrem wichtig ist vor allem, automatische Backups (vorzugsweise auf Hardware, was sich woanders befindet) einzurichten.
Klingt gut, das bringt mich auf einen Gedanken. Wir haben uns final auch für einen Server entschieden, auf dem wir Ubuntu Server installiert haben. Anschließend haben wir Xubuntu installiert. Anhand von mehreren Quellen im Internet, vieles auch hier im Forum, konnte Dolibarr installiert werden.
Jetzt bringt mich dein Post jedoch auf die Frage, was für ein System wir gerade tatsächlich am laufen haben. Bisher sind wir gedanklich davon ausgegangen das auf dem Server Ubuntu Server , quasi als Unterbau, läuft und dadrauf Xubuntu als kleine Grafische Oberfläche (Aufbau) betrieben wird.
Des Weiteren stellt sich die Frage wo, also auf welchem System, z.B. die Dolibarr Datenbank liegt.
Hallo,
Nach einer kleinen Installation zum Ausprobieren haben wir uns für eine Installation auf eigener Hardware und nicht bei einem Hoster entschieden. Zwar ist der administrative Aufwand um einiges höher (Betriebssystemupdates, Backup, …), hält sich bei acht Arbeitsplätzen aber noch in Grenzen. Der größte Vorteil ist, dass wir weiterarbeiten können, auch wenn der Internetanschluss ausfällt.
Da wir nicht auf die Nutzung von Unterwegs oder dem Homeoffice verzichten wollen, werden wir den Serverzugriff vom Internet benötigen.
Laufen soll das ganze auf einem virtuellen Ubuntu Server. Als Webserver bevorzuge ich nginx, da er schonender mit den Hardwareressourcen umgeht als der Apache. Die verschlüsselte Verbindung über https richten wir mit Zertifikaten von Let’s encrypt ein. Für den Anfang über einen DynDNS Service, wenn wir dann in den Produktivmodus gehen eine eigene Domain.
Da ich für unsere interne Dokumentation sowieso eine Anleitung schreiben muss, kann ich die dann gerne hier im Forum veröffentlichen und zur Diskussion stellen.
Die verschlüsselte Verbindung über https richten wir mit Zertifikaten von Let’s encrypt ein.
Sie wollen den nginx also direkt ins Netz hängen?
Ich würde immer empfehlen, hier einen Zugang per VPN einzurichten.
Das vermindert die Angriffsfläche und man kann gleichzeitig weitere Dienste (z.B. smb) bereitstellen.
es ist richtig, dass ein Zugang über VPN noch sicherer ist, aber dafür hat man auch wieder mehr Aufwand mit der Konfiguration der unterschiedlichsten Clients.
Ein bei einem Provider gehostetes System steht ja ebenfalls direkt im Netz. Ein sauber konfigurierter Zugang über https mit zusätzlicher Nutzung von Diffie-Hellman-Parametern für den Schlüsselaustausch und dazu noch eine gute Backupstrategie sollten für genug Sicherheit sorgen. (Das gilt natürlich auch eine gehostete Installation)
Wir haben zusätzlich noch eine nextcloud - Installation für die Zusammenarbeit und den Datenaustausch laufen.
Bei der Bereitstellung von mehreren Diensten auf einem Server würde ich aber ebenfalls auf VPN setzen.
Zum Thema »eigenes VPN« empfehle ich pivpn. Installation ist nicht zu schwierig, aber man muss darauf achten, einzelne Zertifikate für jeden Benutzer zu erstellen. Soweit funktioniert es bei uns gut.
Backup:
Ist es möglich in Dolibarr eine automatische Datensicherung auf eine externe Festplatte (SSD via USB-C) einzurichten?
Externe Zugriff:
Wie kann der Ubuntu Server vor unberechtigten externen Zugriff geschützt werden und wie greift man von unterwegs „sicher“ auf diesen zu?
Buchhaltung:
Mit welcher Erweiterung ist eine Buchführung (für eine GmbH) umsetzbar? Die eigene Suche im DoliStore war leider erfolglos.
viele große Fragen - ich versuche mich mal an ein paar Antworten:
Zum Backup: Das erfolgt per Default ja in das Dokumenten-Verzeichnis und kann in Dolibarr automatisiert werden. Man könnte eine externe Festplatte in das Ubuntu-System mounten und per CRON-Job regelmäßig die Datensicherung dorthin kopieren.
Zum externen Zugriff: Ich fürchte, das Thema kann nicht mit ein paar Stichpunkten gelöst werden. Entweder den Server genauso sichern, wie man das mit einem entsprechenden Server bei einem Hoster machen würde (und immer aktuell halten!) und per DynDNS bzw. fester IP-Adresse öffentlich zugänglich machen, oder von außen per VPN zugreifen. Hängt auch davon ab, ob man seinen Kunden z.B. das Online-Payment-Portal, Ticketing-Portal oder andere öffentliche Seiten von Dolibarr zugänglich machen will - dann wäre VPN ungeeignet.
Buchhaltung: Aus meiner Sicht werden die GoBD-Anforderungen durch Dolibarr noch nicht vollständig erfüllt, z.B. was einen GDPdU-Export der Buchhaltungsdaten für eine Prüfung oder einen DATEV-Export Richtung Steuerberater betrifft (nicht nur der Export der Rechnungsdaten an DATEV Unternehmen-Online) oder das Reporting, GuV, Bilanz etc. Und es wäre natürlich auch wünschenswert, dass die UStVA per Knopfdruck übertragen wird (über Elster) und man Kontoauszüge im Format MT940 direkt importieren kann. Ein paar Buchhaltungsthemen werden gerade in Frankreich im Rahmen eines Crowdfundings weiterentwickelt, aber eine Lücke bleibt vermutlich.
Derzeit würde ich, was die Buchhaltung betrifft, eine separate Software als führendes System verwenden und die entsprechenden Daten aus Dolibarr exportieren und dort importieren. Es gibt geeignete Software abseits des Marktführers mit relativ geringen jährlichen Kosten und man hält sich die obigen Probleme vom Hals. Längerfristig wäre es natürlich mehr als wünschenswert, wenn wir als Community eine den deutschen Anforderungen vollständig entsprechende Lösung schaffen könnten.
Hallo Joachim und hallo in die Runde,
erst einmal danke für die Beantwortung meiner Fragen. Wir sind jetzt durch die Antworten in den den Punkten Buchhaltung, Datensicherheit und Erreichbarkeit von extern, die letzten Tage sehr aktiv uns um einer Alternative zu Dolibarr umzusehen.
Wir sind aktuell nur zwei Nutzer. Erste Gespräche mit Anbietern stellt uns vor der Entscheidung ob wir ein reines Cloud System oder ein System auf einen selbst eingerichteten Server bei einem beliebigen Anbieter.
Gedanklich sind wir eher bei einer Cloud Lösung. Die Kosten liegen zwischen 40 und 190 Euro netto pro Nutzer im Monat.
Hat hier jemand Erfahrung mit kostenpflichtigen Lösungen für kleine Unternehmen?
Ich hoffe, meine Antworten haben nicht zu sehr abgeschreckt. Sie sollten nur auf kritische Punkte hinweisen, aber die lassen sich durchaus in den Griff bekommen.
Wie wäre es z.B., Dolibarr über einen Cloud-Anbieter wie Dolicloud (u.a.) zu nutzen? Das liegt dann je nach Anbieter bei ca. 9 EUR/Nutzer und Monat und das Thema IT-Sicherheit ist abgedeckt. Und da die Daten frei exportierbar sind, kann jederzeit zu einem anderen Anbieter oder auf einen eigenen Server gewechselt werden, wenn sich die Preispolitik oder die eigenen Ansprüche ändern. Dieser fehlende Vendor-Lock-in ist einer der wesentlichen Punkte im Vergleich zu anderen Angeboten.
Und bezüglich Buchhaltung sollte das Thema für eine GmbH ohnehin am besten mit einem Steuerberater abgestimmt werden. Je nach Konstellation kann der evtl. Eure aus Dolibarr exportierten Buchungssätze direkt bei sich einlesen, ohne dass diese im Datev-Format vorliegen (ja, ich weiss, dass viele man gerade so den Datev-Import hinbekommen, aber vielleicht lässt sich jemand mit etwas mehr Digital-Kow-How finden). Ansonsten haben wir es so gelöst, dass Taxpool als primäres Buchhaltungsprogramm genutzt wird. Die Buchungssätze zu Rechnungen können aus Dolibarr importiert werden, da ist Taxpool mit einem eigenen Import-Assistenten für CSV-Daten sehr flexibel. Es gibt auch andere günstige Lösungen wie z.B. Win-HaBu (mit Varianten auch für Linux und Mac).
Nicht vergessen, auch die kommerziellen Closed-Source-Cloud-Anbieter kochen nur mit Wasser. Auch die, die sehr stark in der Werbung vertreten sind. Wenn man dort in einschlägigen Foren mitliest, ist das ziemlich aufschlussreich. Offensichtlich ist da auch nicht immer alles automatisch so richtlinienkonform, wie man das eigentlich erwarten würde. Hängt aber sehr vom Einzelfall ab, ob z.B. Paypal oder Shops etc. integriert sein sollen etc.
Auf jeden Fall viel Erfolg für Euer Vorhaben! Es wäre interessant zu erfahren, wie es weitergeht, auch wenn es nicht Dolibarr wird.
Der Punkt ist, wir haben im Alltag keine Zeit um uns um IT-Themen lange zu kümmern. Gleichzeitig war der Hinweis mit der Buchhaltung und der Rechtssicherheit sehr wertvoll und richtig. Wir sind mit einem Anbieter im engen Austausch und testen das Cloud System in den entscheidenden Punkten. Zu Beginn waren wir skeptisch doch mittlerweile sind wir positiv überrascht von der Anwendung.
Habe gerade nochmal in den aktuellen Stand für Betriebsprüfungen geschaut: Es gibt dort drei Zugriffsmöglichkeiten für das Finanzamt:
Z1 - als User am System (kann Dolibarr problemlos erfüllen)
Z2 - FA fragt an, Firmenmitarbeiter liefert die gewünschten Daten (kann Dolibarr ebenfalls problemlos erfüllen)
Z3 - Gesamtexport aller Daten und FA wertet selbst aus - da gab es früher einen XML-basierten GDPdU-Standard, aktuell scheint aber ein beliebiges Format möglich zu sein, sofern es ordentlich dokumentiert ist. Auch das lässt sich vermutlich relativ problemlos liefern. Hier wäre es praktisch, wenn die Community sich mit einem Steuerberater abstimmen würde, der sagt, ob das so ok ist.
Immerhin: Die Anforderungen der französischen Finanzbehörden können mit Dolibarr erfüllt werden, so dass der Status Quo nicht so ganz schlecht sein kann. U.a. gibt es dafür das Modul „unveränderbare Logs“. Zusätzlich muss wohl der Systemintegrator ein Dokument ausstellen, dass die Installation ordnungsgemäß durchgeführt wurde.
Was wiederum für Open Source spricht: Ich bin auf die Anforderung gestoßen, dass die Systeme über die Aufbewahrungsdauer der Daten (10+ Jahre) u.U. lauffähig bereitzuhalten sind, da das FA entscheidet, welche Zugriffsvariante genutzt wird. Das wäre dann ein deutlicher Vorteil für Dolibarr, falls zukünftig mal ein Wechsel des Anbieters aus welchen Gründen auch immer ansteht. Wobei es in der Praxis bei kleineren Unternehmen wohl ausreichend sein könnte, wenn ein DATEV-Export aller Daten vorliegt (ohne Gewähr).
Da ich dolibarr auch gerne auf einem Synology NAS testen möchte, wäre ich Dir sehr dankbar um ein paar Tips, wie Du es auf Deinem NAS installiert hast.
Herzlichen Dank zum Voraus
- ich versuche mich mal an ein paar Antworten:
