2
Wie kann man die eigene IP-Adresse über VPN dem Host übermitteln?
Hallo,
ich würde gerne meine Mitarbeiter von zu Hause aus über VPN mit einer Windows Anwendung (C# WinForm Anwendung mit DB) in der Firma arbeiten lassen.
Dazu würde ich einen speziellen Client-PC in der Firma aufbauen und die Mitarbeiter auf diesen über VPN zugreifen lassen.
Voraussichtlich arbeitet nur ein Mitarbeiter zur gleichen Zeit von zu Hause über VPN auf den Client-PC.
Auf dem Client PC in der Firma würde ein WinForm Programm mit Zugriff auf unsere lokale DB laufen, mit der der Mitarbeiter arbeiten kann.
Auf dem PC des Mitarbeiters zu Hause müßte nur der VPN Client installiert werden.
Wir selber in der Firma haben eine V-DSL Zugang ohne feste IP-Adresse.
Als VPN Software habe ich z.B. schon einmal erfolgreich Team-Viewer ausprobiert.
Aufgabenstellung:
Von zu Hause sollen die Mitarbeiter aber eingeschränkte Rechte im Programm haben.
Dafür könnten wir einen speziellen Benutzer einrichten der abhängig von der IP-Adresse eingeschränkte Rechte hat.
Problem:
Wie kann man die IP-Adresse des Mitarbeiter PC von zu Hause ermitteln wenn der Mitarbeiter über VPN sich auf den Client PC in der Firma einloggt?
Gibt es eine Möglichkeit oder ein VPN Programm, dass die IP-Adresse zur Gegenseite übertragen kann und ich mit C# ermitteln kann?
Wie könnte ich alternativ in meinem C# WinForm Programm ermitteln, ob ein Zugriff über VPN aus den Internet oder lokal aus dem Intranet kommt?
Besten Dank.
Rene
ich würde gerne meine Mitarbeiter von zu Hause aus über VPN mit einer Windows Anwendung (C# WinForm Anwendung mit DB) in der Firma arbeiten lassen.
Dazu würde ich einen speziellen Client-PC in der Firma aufbauen und die Mitarbeiter auf diesen über VPN zugreifen lassen.
Voraussichtlich arbeitet nur ein Mitarbeiter zur gleichen Zeit von zu Hause über VPN auf den Client-PC.
Auf dem Client PC in der Firma würde ein WinForm Programm mit Zugriff auf unsere lokale DB laufen, mit der der Mitarbeiter arbeiten kann.
Auf dem PC des Mitarbeiters zu Hause müßte nur der VPN Client installiert werden.
Wir selber in der Firma haben eine V-DSL Zugang ohne feste IP-Adresse.
Als VPN Software habe ich z.B. schon einmal erfolgreich Team-Viewer ausprobiert.
Aufgabenstellung:
Von zu Hause sollen die Mitarbeiter aber eingeschränkte Rechte im Programm haben.
Dafür könnten wir einen speziellen Benutzer einrichten der abhängig von der IP-Adresse eingeschränkte Rechte hat.
Problem:
Wie kann man die IP-Adresse des Mitarbeiter PC von zu Hause ermitteln wenn der Mitarbeiter über VPN sich auf den Client PC in der Firma einloggt?
Gibt es eine Möglichkeit oder ein VPN Programm, dass die IP-Adresse zur Gegenseite übertragen kann und ich mit C# ermitteln kann?
Wie könnte ich alternativ in meinem C# WinForm Programm ermitteln, ob ein Zugriff über VPN aus den Internet oder lokal aus dem Intranet kommt?
Besten Dank.
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217751
Url: https://administrator.de/contentid/217751
Printed on: April 19, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hi Rene,
Der Mitarbeiter muss sich doch anmelden.
Lokal und im AD.
Also ist man im Bilde wann er da ist und er hat auch nur die Rechte, die er sonst auch hätte.
Aber ich würde die Einwahl lieber über den Router machen und dazu einen DynDNS Dienst nutzen. Diesem dienst wird die VDSL-WAN Adresse mitgeteilt und somit kann man sich über den Namen einwählen. Nicht jeder Client und jeder Router lassen allerdings solche Konstrukte zu. Das könnten ja auch unsichere Verbindungen sein.
Wenn der Mitarbeiter sich von zu Hause anmeldet, ist nur seine private und vollkommen belanglose IP bekannt. Das VPN Gateway bekommt aber beim Verbindungsaufbau evtl mit woher die Anfrage kommt. Der Tunnel benötigt ja die WAN-Adresse der Gegenstelle.
Temviewer ist ja nicht nicht in jeder Version eine Fernwartungssoftware. Gerade als Einzelnutzer ist das RDP, Remote Desktop Protokoll viel passender. Auf einem Client kann sich damit auch nur eine Person einloggen.
Gruß
Netman
Der Mitarbeiter muss sich doch anmelden.
Lokal und im AD.
Also ist man im Bilde wann er da ist und er hat auch nur die Rechte, die er sonst auch hätte.
Aber ich würde die Einwahl lieber über den Router machen und dazu einen DynDNS Dienst nutzen. Diesem dienst wird die VDSL-WAN Adresse mitgeteilt und somit kann man sich über den Namen einwählen. Nicht jeder Client und jeder Router lassen allerdings solche Konstrukte zu. Das könnten ja auch unsichere Verbindungen sein.
Wenn der Mitarbeiter sich von zu Hause anmeldet, ist nur seine private und vollkommen belanglose IP bekannt. Das VPN Gateway bekommt aber beim Verbindungsaufbau evtl mit woher die Anfrage kommt. Der Tunnel benötigt ja die WAN-Adresse der Gegenstelle.
Temviewer ist ja nicht nicht in jeder Version eine Fernwartungssoftware. Gerade als Einzelnutzer ist das RDP, Remote Desktop Protokoll viel passender. Auf einem Client kann sich damit auch nur eine Person einloggen.
Gruß
Netman
Hi René,
als erstes die Frage, warum die Berechtigung per VPN anders sein soll, als würde der MA von intern arbeiten?
Die Mißbrauchsmöglichkeiten sind in beiden Fällen nahezu identisch.
Verstehe ich das richtig, das die Anwendung aus Deiner Hand kommt ?
Dann ist doch die Berechtigung in der Anwendung (Login) zu hinterlegen. ( vllt. sogar LDAP
!
IP als Berechtigungszugang für ein Programm halte ich für recht unglücklich, unzuverlässig und im schlimmsten Fall manipulierbar.
Wenn der Zugang über VPN / RDP erfolgt und es nur einen zulässigen Remote-User an dem Zielsystem gibt, ist die Lösung doch trivial.
Die Applikation fragt den Username ab und verhält sich entsprechend!
Oder auf dem PC gibt es nur eine eingechränkte Version des Programms dann sind alle Abfragen hinfällig.
Der Client könnte als VM realisiert sein.
Soviel zu meinen Ideen ...
René
als erstes die Frage, warum die Berechtigung per VPN anders sein soll, als würde der MA von intern arbeiten?
Die Mißbrauchsmöglichkeiten sind in beiden Fällen nahezu identisch.
Verstehe ich das richtig, das die Anwendung aus Deiner Hand kommt ?
Dann ist doch die Berechtigung in der Anwendung (Login) zu hinterlegen. ( vllt. sogar LDAP
!IP als Berechtigungszugang für ein Programm halte ich für recht unglücklich, unzuverlässig und im schlimmsten Fall manipulierbar.
Wenn der Zugang über VPN / RDP erfolgt und es nur einen zulässigen Remote-User an dem Zielsystem gibt, ist die Lösung doch trivial.
Die Applikation fragt den Username ab und verhält sich entsprechend!
Oder auf dem PC gibt es nur eine eingechränkte Version des Programms dann sind alle Abfragen hinfällig.
Der Client könnte als VM realisiert sein.
Soviel zu meinen Ideen ...
René
