Fernwartung mehrerer Standorte mit Sperrfunktion seitens der lokalen Administratoren

Mitglied: eurofunker

eurofunker (Level 1) - Jetzt verbinden

25.11.2011 um 10:26 Uhr, 2486 Aufrufe, 5 Kommentare

Hallo zusammen,

derzeit habe ich eine etwas spezielle Problematik zu lösen und hoffe, dass ihr mir weiterhelfen könnt.


Wir haben einen Kunden mit 7 Standorten (1x Hauptstandort + 6x Regionalstandorte), die über Corporate Network miteinander breitbandig verknüpft sind.
Die Fernwartung dieser Anlage bedienen wir momentan mittels 7 ISDN-Routern, die jeweils beim Standort verbaut sind und uns Zugriff auf unsere Netzwerkkomponenten geben.

Dem Kunden ist es wichtig, dass er die Fernwartung jederzeit unterbinden kann (Router wird stromlos gemacht).
Uns ist diese Art der Fernwartung aber schlicht zu langsam (64 bzw. 128 kbit/s reichen nicht direkt für grafische Fernwartung und Datenübertragungen).

Mein Ansatz wäre jetzt, dass wir im Hauptstandort einen VPN-Router aufbauen, über den wir dann auf die jeweiligen Standorte (Corporate Network) zugreifen können.
Soweit wäre das auch abgesegnet, jedoch ist gefordert, dass die Administratoren der Regionalstandorte jederzeit die Möglichkeit haben müssen, uns den Zugriff auf Ihrem Standort zu entziehen.

Gibt es in dieser Hinsicht irgendwelche Lösungen?
z.B. einen Rechner im Hauptstandort über welchen wir alle Fernwartungstätigkeiten abwickeln, mit Administrationsmöglichkeit seitens des Kunden.
Mitglied: eurofunker
25.11.2011 um 10:27 Uhr
Ich freue mich auf jeglichen Tipp. Bin euch sehr dankbar :) face-smile
Bitte warten ..
Mitglied: wiesi200
25.11.2011 um 10:44 Uhr
Hallo,

Welche Möglichkeiten bieten denn diese Anlagen?
Bei uns verbinden wir uns einfach auf einen Internen PC mit Teamviewer.
Bitte warten ..
Mitglied: eurofunker
25.11.2011 um 10:56 Uhr
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem
Bitte warten ..
Mitglied: SlainteMhath
25.11.2011 um 11:19 Uhr
Moin,

In Stichpunkten:
- VPN Router verwenden, der RSA Tokens unterstützt
- Token verleibt beim Kunden,
- Wenn der Fernwarter zugriff möchte, ruft er den kunden an, der erzeugt einen Key und teilt diesem dem Fernwarter mit

lg,
Slainte
Bitte warten ..
Mitglied: wiesi200
25.11.2011 um 11:57 Uhr
Zitat von @eurofunker:
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen
sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem

Da gibt's auch im Teamviewer eine VPN Verbindung. Bei uns ist das eigentlich auch ein nicht so unproblematischer Grund.
Ist bei uns aber noch in der Testphase und hab noch keine Ergebnisse.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless42 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 1 TagFrageMicrosoft16 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 1 TagFrageWeiterbildung7 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 1 TagFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Windows 10
Dokumentenanzeige auf 2.Bildschirm
gelöst Rico.lehmann93Vor 21 StundenFrageWindows 107 Kommentare

Hey Leute, ein Kunde von uns sucht eine Möglichkeit Mietverträge dem Kunden auf einem Bildschirm anzeigen zu lassen. Auf dem Bildschirm soll aber wirklich ...

Windows Server
Zwei Netzwerkkarten im Server
gelöst Big.TurboladerVor 1 TagFrageWindows Server4 Kommentare

Hallo allerseits, ich habe ein Windows Server 2016 in einer VM erstellt um mein Wissen zu erweitern. Doch jetzt hänge ich an einem Problem ...