33
Alternativen zu Anydesk Enterprise
Guten Morgen zusammen,
nachdem Sicherheitsvorfall bei Anydesk wurde bei uns der Entschluss gefasst, dass Anydesk abgelöst werden soll. Aktuell nutzen wir ausschließlich Anydesk Enterprise, sprich eigene Instanzen im LAN und auch im Internet.
Folgende Produkte haben wir gefunden und geprüft:
Kennt Ihr noch weitere Produkte im Bereich Fernwartung, die eine On-Premise Variante anbieten?
Gruß,
Dani
nachdem Sicherheitsvorfall bei Anydesk wurde bei uns der Entschluss gefasst, dass Anydesk abgelöst werden soll. Aktuell nutzen wir ausschließlich Anydesk Enterprise, sprich eigene Instanzen im LAN und auch im Internet.
Folgende Produkte haben wir gefunden und geprüft:
- Teamviewer: Bietet keine On-Premise Variante an.
- PCvisit: Bietet keine On-Premise Variante an.
- Rustdesk kommuniziert über High Ports und nicht ausschließlich über Port 443/tcp. Daher ist es unwahrscheinlich, dass wir die Ports im LAN geschweige denn im WAN bei Kunden freigeschaltet bekommen. Des weiteren müssen nicht nur die Agents sondern auch die Clients lizenziert werden.
- Fastviewer: Bietet eine On-Premise Variante an.
- ISL: Bietet eine On-Premise Variante an.
- FixMe.IT: Bietet keine On-Premise Variante an.
- splashtop: Bietet eine On-Premise Variante an.
- ConnectWise ScreenConnect: Bietet eine On-Premise Variante an.
- Solarwinds Dameware Remote Control: Der Hersteller bietet eine On-Premise Variante an. Kommunikation läuft über High Port 6129 und nicht über Port 443. Daher ist es unwahrscheinlich, dass wir die Ports im LAN geschweige denn im WAN bei Kunden freigeschaltet bekommen.
- Microsoft RDP Shadowing: Kommt aus Sicherheitsgründen nicht in Frage. RDP ist bei uns im Client Bereich verboten und technisch unterbunden. Zumal es maximal für das LAN geeignet ist. Damit für die Nutzung im Internet trotzdem eine zusätzliche Lösung erforderlich ist.
- NetSupport Manager: Bietet keine On-Premise Variante an. Standard Kommunikation läuft über den Port 5405, 5421, etc. Für die Kommunikation über das Internet muss ein Gateway im jeweiligen (Kunden) LAN installiert werden. Hier Erfolgt dann die Kommunikation über Port 443.
- RealVNC Connect: Bietet eine On-Premise Variante an. Unklare Informationen auf der Webseite.
- Beyond Trust: Bietet eine On-Premise Variante an.
- NinjaOne: Es handelt sich in erster Linie um eine UEM Lösung. Diese wird mit dem Modul Fernwartung mehr oder weniger abgerundet. Zitat: NinjaOne lässt sich nahtlos in TeamViewer, Splashtop und Connectwise ScreenConnect integrieren – drei der besten Lösungen ihrer Klasse – sowie in unser eigenes RDP-Tool
- MeshCentral: Bietet eine On-Premise Variante an. Open Source Project, Dokumentationen und Informationen teilweise sehr verwaltet, kein Unternehmen Hintergrund, damit auch kein technischer Support verfügbar.
Kennt Ihr noch weitere Produkte im Bereich Fernwartung, die eine On-Premise Variante anbieten?
Gruß,
Dani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34125866479
Url: https://administrator.de/contentid/34125866479
Printed on: April 27, 2024 at 10:04 o'clock
33 Comments
Latest comment
Schau dir mal Dameware an
1
Hi,
das Thema interessiert mich auch.
Ich finde auch, wie Anydesk das behandelt hat, sehr sehr fragwürdig.
Wir als Enterprise Kunde wurden nicht informiert ! Und, der Support antwortet, wenn überhaupt, nur sporadisch ...
Unfassbar.
Gr.
das Thema interessiert mich auch.
Ich finde auch, wie Anydesk das behandelt hat, sehr sehr fragwürdig.
Wir als Enterprise Kunde wurden nicht informiert ! Und, der Support antwortet, wenn überhaupt, nur sporadisch ...
Unfassbar.
Gr.
4
Tools wurden ja schon einige aufgezählt.
Schau Dir noch die Hauseigenen Hilfsmittel an z.B. Remoteunterstützung.
Im LAN kannst du auch RDP Shadowing verwenden.
Schau Dir noch die Hauseigenen Hilfsmittel an z.B. Remoteunterstützung.
Im LAN kannst du auch RDP Shadowing verwenden.
Beyond Trust (Bomgar), richtig gut aber auch richtig teuer.
MeshCentral, umsonst, recht gut, aber ungewisse zukunft
MeshCentral, umsonst, recht gut, aber ungewisse zukunft
Ich hatte mal Rport von RealVNC zum Testen. Bis auf das einmalige Ausbringen des Agenten (passiert über externe Server), war es eigentlich ziemlich angenehm.
Moin,
ich würde auch ggf. VNC-Systeme anschauen.
Bei UltraVNC kann der Traffic auch verschlüsselt werden: https://uvnc.com/docs/documentation-1-3-0/133-howto-add-encryption.html
Vorteil von VNC, läuft garantiert auf nahezu alle Windows, Linux und macOS-Kisten.
Ob man auch Smartphones fernwarten kann, habe ich noch nicht probiert.
ich würde auch ggf. VNC-Systeme anschauen.
Bei UltraVNC kann der Traffic auch verschlüsselt werden: https://uvnc.com/docs/documentation-1-3-0/133-howto-add-encryption.html
Vorteil von VNC, läuft garantiert auf nahezu alle Windows, Linux und macOS-Kisten.
Ob man auch Smartphones fernwarten kann, habe ich noch nicht probiert.
Zitat von @Fenris14:
Ich hatte mal Rport von RealVNC zum Testen. Bis auf das einmalige Ausbringen des Agenten (passiert über externe Server), war es eigentlich ziemlich angenehm.
Ich hatte mal Rport von RealVNC zum Testen. Bis auf das einmalige Ausbringen des Agenten (passiert über externe Server), war es eigentlich ziemlich angenehm.
Das konnte man abstellen und den Agent selbst bereitstellen.
VG
Zitat von @Tezzla:
Das konnte man abstellen und den Agent selbst bereitstellen.
VG
Zitat von @Fenris14:
Ich hatte mal Rport von RealVNC zum Testen. Bis auf das einmalige Ausbringen des Agenten (passiert über externe Server), war es eigentlich ziemlich angenehm.
Ich hatte mal Rport von RealVNC zum Testen. Bis auf das einmalige Ausbringen des Agenten (passiert über externe Server), war es eigentlich ziemlich angenehm.
Das konnte man abstellen und den Agent selbst bereitstellen.
VG
Werde ich mal nachschauen. Ich hatte das bisher nur zum Testen und war ziemlich begeistert. Vor allem die Web-Oberfläche hat es mir angetan. Derzeit stehen wir auch noch vor dem Problem das wir Anydesk einsetzen. Bis zu dem Vorfall waren wir eigentlich zufrieden, hatten uns aber seit Dezember auch immer wieder über Performance-Probleme gewundert. Rückblickend scheint Anydesk da schon was geahnt zu haben. Auch sind wir ebenfalls nicht mit der Handhabung des Vorfalls durch Anydesk zufrieden.
Rustdesk war auch bei uns ein Kandidat. Weil der Unterbau ähnlich wie Anydesk ist. Vermutlich läuft es auf zwei Systeme bei uns hinaus. Rustdesk für externen Kundensupport und Rport für intern.
Zitat von @Fenris14:
Rustdesk war auch bei uns ein Kandidat. Weil der Unterbau ähnlich wie Anydesk ist. Vermutlich läuft es auf zwei Systeme bei uns hinaus. Rustdesk für externen Kundensupport und Rport für intern.
Rustdesk war auch bei uns ein Kandidat. Weil der Unterbau ähnlich wie Anydesk ist. Vermutlich läuft es auf zwei Systeme bei uns hinaus. Rustdesk für externen Kundensupport und Rport für intern.
Darauf ist es auch bei uns hinaus gelaufen.
Kann nichts Negatives berichten.
Hallo zusammen,
vielen Dank für Eure Ideen und Vorschläge.
@chkdsk
War nicht Solarwinds nicht erst an großflächigen Supply Chain Attack Schuld?! Unabhängig davon wird ebenfalls primär ein High Port benutzt. Wie stellst du dir das bei eine Vielzahl von Kunden vor? Sollen die alle den Port aufmachen? Hast du Erfahrung in Verbindung mit HTTP/HTTPS Proxies?
@NordicMike
Das naheliegendste habe ich in meinem Beitrag vergessen zu erwähnen. Bei uns ist im LAN, wenn man es so nennen mag, RDP im Bereich der Endpoints dicht. Da komme ich nicht einmal von einem Jump Host hin. Zumal ich trotzdem eine zusätzliche Lösung für die Clients außerhalb des LANs benötige.
@pebcak7123
@Fenris14
@em-pie
Vieles davon entspricht nicht annährend dem Funktionsumfang von Anydesk Enterprise. Nicht um sonst habe ich das Produkt in den Titel gepackt. Es ist so zu sagen die Ausgangsanlage. Sprich RestAPI, Management von Berechtigungen für Agents, Nachverfolgung von Sitzungen, Support von HTTP Proxy, Custom Clients für die jeweiligen Anforderungen und entsprechenden IT Abteilungen und Kunden, etc.
Gruß,
Dani
vielen Dank für Eure Ideen und Vorschläge.
@chkdsk
War nicht Solarwinds nicht erst an großflächigen Supply Chain Attack Schuld?! Unabhängig davon wird ebenfalls primär ein High Port benutzt. Wie stellst du dir das bei eine Vielzahl von Kunden vor? Sollen die alle den Port aufmachen? Hast du Erfahrung in Verbindung mit HTTP/HTTPS Proxies?
@NordicMike
Das naheliegendste habe ich in meinem Beitrag vergessen zu erwähnen. Bei uns ist im LAN, wenn man es so nennen mag, RDP im Bereich der Endpoints dicht. Da komme ich nicht einmal von einem Jump Host hin. Zumal ich trotzdem eine zusätzliche Lösung für die Clients außerhalb des LANs benötige.
@pebcak7123
Beyond Trust (Bomgar),
Den Hersteller hatten wir auf der Liste stehen. Aber wieder gestrichen, weil das Produkt eher einem PAM als einem Remote Control Tool wohl ist. Kannst du da evtl. Erfahrungswerte nennen?richtig gut aber auch richtig teuer.
Das macht nichts. @Fenris14
Ich hatte mal Rport von RealVNC zum Testen
Sehe ich das richtig, dass das das Tool auf RDP 3389/tcp zurückgreift? Wie sieht es mit Support durch den Hersteller aus? Konnte ich auf den ersten Blick nichts finden.@em-pie
Bei UltraVNC kann der Traffic auch verschlüsselt werden:
Läuft soweit ich sehe auf Port 5900. Wo wir wieder bei dem Problem mit den High Ports sind (siehe Rustdesk, siehe Dameware Remote Control). Des Weiteren gibt es keine zentralen Management Servern. Sprich es wäre alles eine P2P Verbindung. Ist sowohl im LAN als auch WAN nicht denkbar. Wie sieht es mit technischen Support aus? Wie sieht es mit der Unterstützung von HTTP/HTTPS Proxies aus?Vieles davon entspricht nicht annährend dem Funktionsumfang von Anydesk Enterprise. Nicht um sonst habe ich das Produkt in den Titel gepackt. Es ist so zu sagen die Ausgangsanlage. Sprich RestAPI, Management von Berechtigungen für Agents, Nachverfolgung von Sitzungen, Support von HTTP Proxy, Custom Clients für die jeweiligen Anforderungen und entsprechenden IT Abteilungen und Kunden, etc.
Gruß,
Dani
Es gibt RealVNC Connect als Abo entweder Nutzer oder Geräte lizensiert. Da bekommt man sicherlich Support.
Der rPort-Server war meines Wissens on-Premise komplett kostenlos.
Der rPort-Server war meines Wissens on-Premise komplett kostenlos.
zu Beyond Trust, die haben sowohl ne PAM-Lösung als auch Remote Support im Angebot. Hab das Remote Support Tool nur als Support-Techniker benutzt ,nicht als admin, lief sehr problemlos und war damals auch on premises gehostet.
Hey Dani,
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
Zitat von @Dani:
Hallo zusammen,
vielen Dank für Eure Ideen und Vorschläge.
@chkdsk
War nicht Solarwinds nicht erst an großflächigen Supply Chain Attack Schuld?! Unabhängig davon wird ebenfalls primär ein High Port benutzt. Wie stellst du dir das bei eine Vielzahl von Kunden vor? Sollen die alle den Port aufmachen? Hast du Erfahrung in Verbindung mit HTTP/HTTPS Proxies?
Hallo zusammen,
vielen Dank für Eure Ideen und Vorschläge.
@chkdsk
War nicht Solarwinds nicht erst an großflächigen Supply Chain Attack Schuld?! Unabhängig davon wird ebenfalls primär ein High Port benutzt. Wie stellst du dir das bei eine Vielzahl von Kunden vor? Sollen die alle den Port aufmachen? Hast du Erfahrung in Verbindung mit HTTP/HTTPS Proxies?
Ja Solarwinds hatte vor 3 Jahren das Problem mit FireEye.
Hatte ich vergessen zu erwähnen. Wir benutzen Dameware Mini Remote Control. Dazu muss auf den Zielcomputern der Agent laufen. Hier mal die Port Configs
Direkten Internetzugang nach draußen haben wir nicht. Unsere Mitarbeiter (im HO etc.) sind nur via VPN im Netz.
Wenn das jetzt natürlich bei unterschiedlichen Kunden eingesetzt werden soll, ist das natürlich schwierig, da hast du Recht. Dieses "Problem" haben wir hier tatsächlich nicht.
Zum Thema rPort nochmal: Bei denen gibt es zwei Zonen die voneinander getrennt sind, eben Local und Remote Machines. Remote Machines, werden dementsprechend laut dieser Grafik per Port 80 angebunden.
https://kb.rport.io/install-the-rport-server/install-on-premises
Selbst habe ich das aber noch nicht getestet.
https://kb.rport.io/install-the-rport-server/install-on-premises
Selbst habe ich das aber noch nicht getestet.
Moin,
@Fenris14
@pebcak7123
Danke dir. Hab das Produkt der Liste hinzugefügt.
@bluelight
Bietet NetSupport Manager einen eigenen Relay Server an? Weil auf der Webseite wird viel geschrieben und in der Doku wird dann auf ein Gateway verwiesen, was in jedem Netzwerk installiert werden müsste. Das ist natürlich nicht das was wir suchen. Unabhängig davon läuft die Kommunikation über Port 5405, 5421. Allerdings steht zwischen den Zeilen, dass man den Port ändern könnte. Hast du dazu praktische Erfahrungen?
Das Geld ist mir erst einmal egal. Da müssen sich andere abschließend prügeln.
Wir benötigen wieder eine zuverlässige Lösung, die weltweit nutzbar ist.
@Fenris14
Ich bin mir sicher, ob das Tool für Remote Access wie Anydesk und Co. gedacht ist. Nach dem Lesen deines Links geht es eher in die Richtung Apache Guacamole. Ich lass es auf der Liste stehen, hat mit geringster Priorität.
Was für uns noch interessant wäre,
Gruß,
Dani
@Fenris14
Es gibt RealVNC Connect als Abo entweder Nutzer oder Geräte lizensiert. Da bekommt man sicherlich Support.
Gibt es bei diesem Produkt die Möglichkeit einen eigenen Relay Server aufzusetzen? Sowohl in der Doku als auch FAQ konnte ich dazu nichts explizit finden. Hast du dazu Infos?@pebcak7123
Danke dir. Hab das Produkt der Liste hinzugefügt.
@bluelight
Bietet NetSupport Manager einen eigenen Relay Server an? Weil auf der Webseite wird viel geschrieben und in der Doku wird dann auf ein Gateway verwiesen, was in jedem Netzwerk installiert werden müsste. Das ist natürlich nicht das was wir suchen. Unabhängig davon läuft die Kommunikation über Port 5405, 5421. Allerdings steht zwischen den Zeilen, dass man den Port ändern könnte. Hast du dazu praktische Erfahrungen?
Das Geld ist mir erst einmal egal. Da müssen sich andere abschließend prügeln.
Wir benötigen wieder eine zuverlässige Lösung, die weltweit nutzbar ist.@Fenris14
Ich bin mir sicher, ob das Tool für Remote Access wie Anydesk und Co. gedacht ist. Nach dem Lesen deines Links geht es eher in die Richtung Apache Guacamole. Ich lass es auf der Liste stehen, hat mit geringster Priorität.
Was für uns noch interessant wäre,
- wie viele Agents (Supporter in welcher Form auch immer) arbeiten täglich mit eurer Lösung?
- auf wie vielen Geräten (Rechner, Notebook, Server, IoT Geräte, Software, etc.) ist eure Lösung im Einsatz?
- wird die Lösung nur für das eigene LAN eingesetzt?
- wird die Lösung auch im Netz von Kunden verwendet?
- wird die Lösung auch über das Internet ohne VPN Tunnel genutzt?
Gruß,
Dani
Zitat von @Dani:
@bluelight
Bietet NetSupport Manager einen eigenen Relay Server an? Weil auf der Webseite wird viel geschrieben und in der Doku wird dann auf ein Gateway verwiesen, was in jedem Netzwerk installiert werden müsste. Das ist natürlich nicht das was wir suchen. Unabhängig davon läuft die Kommunikation über Port 5405, 5421. Allerdings steht zwischen den Zeilen, dass man den Port ändern könnte. Hast du dazu praktische Erfahrungen?
Das Geld ist mir erst einmal egal. Da müssen sich andere abschließend prügeln. Wir benötigen wieder eine zuverlässige Lösung, die weltweit nutzbar ist.
@bluelight
Bietet NetSupport Manager einen eigenen Relay Server an? Weil auf der Webseite wird viel geschrieben und in der Doku wird dann auf ein Gateway verwiesen, was in jedem Netzwerk installiert werden müsste. Das ist natürlich nicht das was wir suchen. Unabhängig davon läuft die Kommunikation über Port 5405, 5421. Allerdings steht zwischen den Zeilen, dass man den Port ändern könnte. Hast du dazu praktische Erfahrungen?
Das Geld ist mir erst einmal egal. Da müssen sich andere abschließend prügeln.
Wir benötigen wieder eine zuverlässige Lösung, die weltweit nutzbar ist.Der NetSupport Manager hat keinen klassischen Relay-Server, nein. Hier wird mit Gateways gearbeitet, also ein Gateway in jedes Netzwerk, wo sich zu steuernde Geräte befinden. In unserem Umfeld, befindet sich sowieso alles in einem VPN, ist daher für uns keine Totschlag-Argument. Der Gateway liegt mit auf dem DC, von dort aus sind alle Geräte und Standorte erreichbar.
Die Ports lassen sich ändern, habe ich bei uns auch gemacht.
Ich nutze das ganze aktuell bei 2 Kunden:
- K1: 8 Geräte, 2 Agents, 2 Standorte aber kein Homeoffice
- K2: ~3.400 Geräte, 150 Agents, 3 Standorte + Homeoffice
LG
Zitat von @bluelight:
Hey Dani,
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
Hey Dani,
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
Aber nicht sichtbar. Kannst du mal eine Hausnummer reinwerfen? Wir sind noch bei TeamViewer. Aber es wird ja nicht billiger.
Von meiner Seite aus: + 1 für Beyond Trust ( Bomgar)
Setzen wir aktuell auch ein.
Remote Support, also die Anwendung, funktioniert super.
Wir haben einige Systeme da ist der Client nicht fix installiert und der Benutzer muss sich den sozusagen erst "herunterladen" und dann starten. Das war es dann auch schon was der Benutzer machen muss.
Wenn der Client Installiert ist ( Server z.B. ) dann geht da auch noch anderes wie z.B. Powershell Abfragen / Inventarisierung / usw........
Ach ja und Bomgar zeichnet auf Wunsch ( bei uns IMMER ) auf was gemacht wurde so das nachvollziehbar ist was wer gemacht hat. Unsere Dienstleister müssen das Tool auch verwenden wenn Sie auf ein System wollen. Bei den DL ist es aber so das wir uns dann für die sozusagen "anmelden" ( vergleichbar wie Teamviewer ) weil die Dienstleister sollen über die Konsole keinen Dauerzugriff auf die Server haben.
Früher hatten wir für manche Systeme welche von externen DL betreut wurden die Pflicht das diese sich nur über VPN auf die Server verbinden konnten/durften. Wir haben dann in einem Webportal die entsprechende Kombi aus DL/Server über einen klick freigeschaltet und das System hat dann bei inaktivität bzw. nach 4 Stunden oder nach 8 Stunden autom. getrennt. Wir hatten aber auch die möglichkeit das ganze selber zu trennen.
Mit Bomgar brauchen wir das ganze jetzt nicht mehr da wir den "Client" starten und der DL verbindet sich dann auf die Kiste und gut ist. Ist die Verbindung vom DL geschlossen worden so ist diese zu.
Bei den Clients müssen wir leider ( darf nicht auf allen Clients installiert werden ) mit der "Download und Starten der Bangar App" Variante leben und arbeiten aber das klappt alles ganz gut wenn man das einmal mit den Mitarbeitern einmal durch hat.
Vorteil von Bomgar ist das man damit auch Remote Support auf Mobildevices machen kann. Also iPhone/pad usw..... klappt ganz gut.
Als Alternative verwenden wir teilweise auch die Windows / Microsoft Remotehilfe wenn es nur Kleinigkeiten sind oder der Benutzer erstmal u.U. dazu gebracht werden muss den Bomgar Client zu starten - Kommt selten vor aber kommt vor )
Eine frühere Lösung welche wir für die Server hatten war eine Art "online RDP Zugriff" über Proxy. Hat bei uns eine Juniper in Verbindung mit einer F5 BIG IP gemacht. War aber eher nicht so gut da man dann irgendwann einfach zu viele Verbindungen hatte bzw. teilweise mussten auch extra "jump VM´s" angelegt werden je nach Tier Typ der VM / Server.
Setzen wir aktuell auch ein.
Remote Support, also die Anwendung, funktioniert super.
Wir haben einige Systeme da ist der Client nicht fix installiert und der Benutzer muss sich den sozusagen erst "herunterladen" und dann starten. Das war es dann auch schon was der Benutzer machen muss.
Wenn der Client Installiert ist ( Server z.B. ) dann geht da auch noch anderes wie z.B. Powershell Abfragen / Inventarisierung / usw........
Ach ja und Bomgar zeichnet auf Wunsch ( bei uns IMMER ) auf was gemacht wurde so das nachvollziehbar ist was wer gemacht hat. Unsere Dienstleister müssen das Tool auch verwenden wenn Sie auf ein System wollen. Bei den DL ist es aber so das wir uns dann für die sozusagen "anmelden" ( vergleichbar wie Teamviewer ) weil die Dienstleister sollen über die Konsole keinen Dauerzugriff auf die Server haben.
Früher hatten wir für manche Systeme welche von externen DL betreut wurden die Pflicht das diese sich nur über VPN auf die Server verbinden konnten/durften. Wir haben dann in einem Webportal die entsprechende Kombi aus DL/Server über einen klick freigeschaltet und das System hat dann bei inaktivität bzw. nach 4 Stunden oder nach 8 Stunden autom. getrennt. Wir hatten aber auch die möglichkeit das ganze selber zu trennen.
Mit Bomgar brauchen wir das ganze jetzt nicht mehr da wir den "Client" starten und der DL verbindet sich dann auf die Kiste und gut ist. Ist die Verbindung vom DL geschlossen worden so ist diese zu.
Bei den Clients müssen wir leider ( darf nicht auf allen Clients installiert werden ) mit der "Download und Starten der Bangar App" Variante leben und arbeiten aber das klappt alles ganz gut wenn man das einmal mit den Mitarbeitern einmal durch hat.
Vorteil von Bomgar ist das man damit auch Remote Support auf Mobildevices machen kann. Also iPhone/pad usw..... klappt ganz gut.
Als Alternative verwenden wir teilweise auch die Windows / Microsoft Remotehilfe wenn es nur Kleinigkeiten sind oder der Benutzer erstmal u.U. dazu gebracht werden muss den Bomgar Client zu starten - Kommt selten vor aber kommt vor
)Eine frühere Lösung welche wir für die Server hatten war eine Art "online RDP Zugriff" über Proxy. Hat bei uns eine Juniper in Verbindung mit einer F5 BIG IP gemacht. War aber eher nicht so gut da man dann irgendwann einfach zu viele Verbindungen hatte bzw. teilweise mussten auch extra "jump VM´s" angelegt werden je nach Tier Typ der VM / Server.
Servus,
Ich greife jetzt jetzt einfach mal den letzten Satz auf und werfe unsere Lösung in die Waagschale.
Siemens Sinema RC
Das System haben wir seit mehreren Jahren im Einsatz.
Mir ist bewusst, dass es nur als Nebenprodukt zu den geforderten Funktionen taugt aber evtl. ergeben sich dann andere Rahmenbedingungen.
Zusätzlich haben wir TeamViewer mit der "LAN only" Option im Einsatz.
Ich greife jetzt jetzt einfach mal den letzten Satz auf und werfe unsere Lösung in die Waagschale.
Siemens Sinema RC
Das System haben wir seit mehreren Jahren im Einsatz.
Mir ist bewusst, dass es nur als Nebenprodukt zu den geforderten Funktionen taugt aber evtl. ergeben sich dann andere Rahmenbedingungen.
Zusätzlich haben wir TeamViewer mit der "LAN only" Option im Einsatz.
Ich nutze bei einigen Projekten remotely. On-Premise, opensource, eigener Client, CI kann ein wenig angepasst werden und es ist komplett Browser basiert. Portfreigaben werden nicht benötigt.
Ich installiere es am liebsten auf Cloudservern, so hab ich auch Firmen externe Geräte direkt von überall im Zugriff, ohne immer über VPN gehen zu müssen.
Ich installiere es am liebsten auf Cloudservern, so hab ich auch Firmen externe Geräte direkt von überall im Zugriff, ohne immer über VPN gehen zu müssen.
1
Wisst ihr wie ich das Anfang der 2000er gemacht habe?
PLINK + tightVNC hergenommen und eine GUI für den Enduser in FreePascal erstellt (Fernwartung starten/stoppen)
Plink machte dann ein Portwarding des VNC Ports auf einen meiner Linux Server (Portnummer war die "Sitzungs-ID").
Ich loggte mich dann am Linux Server ein und startete via VNC-Viewer über den lokal verfügbaren Port der Sitzungs-ID.
Fertig war mein Teamviewer Ersatz
PLINK + tightVNC hergenommen und eine GUI für den Enduser in FreePascal erstellt (Fernwartung starten/stoppen)
Plink machte dann ein Portwarding des VNC Ports auf einen meiner Linux Server (Portnummer war die "Sitzungs-ID").
Ich loggte mich dann am Linux Server ein und startete via VNC-Viewer über den lokal verfügbaren Port der Sitzungs-ID.
Fertig war mein Teamviewer Ersatz
Hi,
nur per VPN; dann Meshcentral als Jumphost.
Komplex konfigurierbar, sicher. Möglichkeit ähnlich idrac aufs bios zuzugreifen.
Schnell, einfache und gute anbindung an diverse auth-möglichkeiten.
Laut "Anbieter" für tausende bis zehntausende PCs, stammt von Intel.
Wir nutzen damit aktuell um die 150.
Nächste Ausbaustufe wären tausende...
Bisher ganz gut und zufrieden.
OpenSource, wie es langfristig ausschaut? ka
nur per VPN; dann Meshcentral als Jumphost.
Komplex konfigurierbar, sicher. Möglichkeit ähnlich idrac aufs bios zuzugreifen.
Schnell, einfache und gute anbindung an diverse auth-möglichkeiten.
Laut "Anbieter" für tausende bis zehntausende PCs, stammt von Intel.
Wir nutzen damit aktuell um die 150.
Nächste Ausbaustufe wären tausende...
Bisher ganz gut und zufrieden.
OpenSource, wie es langfristig ausschaut? ka
Scheinbar bin ich nicht allein mit dieser Überlegung. MeshCentral scheint ein gutes Produkt zu sein, wenn auch etwas komplexer. Nun stellt sich mir die Frage nach der zukünftigen Entwicklung. Ich bin auf einige Beiträge und Kommentare im Internet gestoßen, die Zweifel an der Zukunft des Produkts äußern. Was sagen dazu die Experten und Kenner von MeshCentral?
EDIT/10:12 Uhr:
Auch RealVNC scheint ein guter Kandidat zu sein. On-Premise soll über den RPort-Server gehen, wobei es mir nicht wirklich klar ist, wie dieser arbeitet.
EDIT/10:12 Uhr:
Auch RealVNC scheint ein guter Kandidat zu sein. On-Premise soll über den RPort-Server gehen, wobei es mir nicht wirklich klar ist, wie dieser arbeitet.
Tolles Thema, Danke für den Austausch!
es wurde bislang nicht erwähnt, mir wurde es vor ein paar Wochen von einem ITler empfohlen, der weltweit administrieren muss:
NinjaOne
Ich selber hatte noch keine Gelegenheit mir das tool näher anzuschauen.
Danke für den Hinweis auf remotely!!
zu MeshCentral:
Das tool ist top! die Geschichte des Entwicklers ist, naja, ein lachendes, ein weinendes Auge:
zuerst Intel Angestellter, dort MeshCentral entwickelt, dann gekündigt, nun bei Microsoft. (bitte korrigiert, falls ich das falsch zusammenfasse), daher auch die Integration von iAMT/vPro.
Für mich ist nicht schlüssig, weshalb er den Quellcode behalten/opensourcen durfte..
Immerhin, es gibt wieder eine website und die Doku ist besser zu finden. Dies sah vor ein paar Wochen noch anders aus. Somit scheint das Projekt wieder zu leben, erst vergangene Woche ein neues release.
Mit Hinblick auf die weltweite Verfügbarkeit ist eine VPN Lösung kein Weg. Ich kenne Länder, in denen ich dankbar bin noch eine Teamviewer Lizenz zu haben, mit der ich auch dort dann remote arbeiten kann.
Dank DPI wird VPN einfach weggeblockt:
IPSEC keine Verbindung,
wireguard (Port 80, 443) keine Verbindung,
OpenVPN (Port 80, 443) keine Verbindung,
einzig über SoftEther (Port 53, 443) machbar gewesen, jedoch kein Vergleich zur Teamviewer Performance.
Zu der Handhabung von "breaches": Alle Hersteller sind hier wohl nicht besser -> börsennotiert bzw. fremdfinanziert ist so eine Meldung ein KO.
@Dani:
mich interessiert, welche Lösungen dann favorisiert werden. Bitte halte uns auf dem Laufenden.
Cheers
es wurde bislang nicht erwähnt, mir wurde es vor ein paar Wochen von einem ITler empfohlen, der weltweit administrieren muss:
NinjaOne
Ich selber hatte noch keine Gelegenheit mir das tool näher anzuschauen.
Danke für den Hinweis auf remotely!!
zu MeshCentral:
Das tool ist top! die Geschichte des Entwicklers ist, naja, ein lachendes, ein weinendes Auge:
zuerst Intel Angestellter, dort MeshCentral entwickelt, dann gekündigt, nun bei Microsoft. (bitte korrigiert, falls ich das falsch zusammenfasse), daher auch die Integration von iAMT/vPro.
Für mich ist nicht schlüssig, weshalb er den Quellcode behalten/opensourcen durfte..
Immerhin, es gibt wieder eine website und die Doku ist besser zu finden. Dies sah vor ein paar Wochen noch anders aus. Somit scheint das Projekt wieder zu leben, erst vergangene Woche ein neues release.
Mit Hinblick auf die weltweite Verfügbarkeit ist eine VPN Lösung kein Weg. Ich kenne Länder, in denen ich dankbar bin noch eine Teamviewer Lizenz zu haben, mit der ich auch dort dann remote arbeiten kann.
Dank DPI wird VPN einfach weggeblockt:
IPSEC keine Verbindung,
wireguard (Port 80, 443) keine Verbindung,
OpenVPN (Port 80, 443) keine Verbindung,
einzig über SoftEther (Port 53, 443) machbar gewesen, jedoch kein Vergleich zur Teamviewer Performance.
Zu der Handhabung von "breaches": Alle Hersteller sind hier wohl nicht besser -> börsennotiert bzw. fremdfinanziert ist so eine Meldung ein KO.
@Dani:
mich interessiert, welche Lösungen dann favorisiert werden. Bitte halte uns auf dem Laufenden.
Cheers
1
@temuco
MeshCentral wurde bereits weiter oben genannt. Das Produkt habe ich der Liste hinzugefügt. Wie gut das Produkt ist, überlasse ich jedem selbst. Aber die fehlerhaften Links, das letzte Aktualisierungsdatum der Dokus, sprechen für mich Bände. Würdest du im Bezug auf den Funktionsumfang sagen, dass damit Anydesk Enterprise nahe zu ersetzt werden kann?
@improver
Ich nehme trotzdem gerne in die Liste auf.
Gruß,
Dani
MeshCentral wurde bereits weiter oben genannt. Das Produkt habe ich der Liste hinzugefügt. Wie gut das Produkt ist, überlasse ich jedem selbst. Aber die fehlerhaften Links, das letzte Aktualisierungsdatum der Dokus, sprechen für mich Bände. Würdest du im Bezug auf den Funktionsumfang sagen, dass damit Anydesk Enterprise nahe zu ersetzt werden kann?
@improver
es wurde bislang nicht erwähnt, mir wurde es vor ein paar Wochen von einem ITler empfohlen, der weltweit administrieren muss:
Auf den ersten Blick ist das nicht als Ersatz von Anydesk Enterprise geeignet:- Es handelt sich eigentlich um ein UEM Produkt. Fernwartung ist da nur ein Nebenprodukt, um den Funktionsumfang abzurunden. Das sieht man so schon sehr gut auf der Webseite. Klein geschrieben und nicht aktiv beworben.
- Schaut man in die Details so ist u.a. zu lesen "NinjaOne lässt sich nahtlos in TeamViewer, Splashtop und Connectwise ScreenConnect integrieren – drei der besten Lösungen ihrer Klasse – sowie in unser eigenes RDP-Tool". Alle drei Lösungen kommen uns nichts ins Haus und RDP ist sowieo gesperrt.
Ich nehme trotzdem gerne in die Liste auf.
Gruß,
Dani
Zitat von @Dani:
@temuco
MeshCentral wurde bereits weiter oben genannt. Das Produkt habe ich der Liste hinzugefügt. Wie gut das Produkt ist, überlasse ich jedem selbst. Aber die fehlerhaften Links, das letzte Aktualisierungsdatum der Dokus, sprechen für mich Bände. Würdest du im Bezug auf den Funktionsumfang sagen, dass damit Anydesk Enterprise nahe zu ersetzt werden kann?
@temuco
MeshCentral wurde bereits weiter oben genannt. Das Produkt habe ich der Liste hinzugefügt. Wie gut das Produkt ist, überlasse ich jedem selbst. Aber die fehlerhaften Links, das letzte Aktualisierungsdatum der Dokus, sprechen für mich Bände. Würdest du im Bezug auf den Funktionsumfang sagen, dass damit Anydesk Enterprise nahe zu ersetzt werden kann?
Das weiß ich eben nicht. Ich habe auf GitHub nachgeschaut (https://github.com/Ylianst/MeshCentral) und stelle fest, dass das Projekt anscheinend lebt. Dennoch scheint es vielleicht mehr zu können, als wir brauchen.
Bezüglich RealVNC habe ich eine Anfrage am Laufen. Von den Kosten her gesehen, scheint das Produkt sogar preisgünstiger als AnyDesk zu sein.
Moin,
Gruß,
Dani
Bezüglich RealVNC habe ich eine Anfrage am Laufen.
Lizenzieren die wirklich pro Gerät? Von den Kosten her gesehen, scheint das Produkt sogar preisgünstiger als AnyDesk zu sein.
Das ist relativ. Der Preis bei Anydesk Enterprise ist schlussendlich Verhandlungssache. Wenn du nicht für 3 Agents ca. 2.000€ im Jahr zahlst, redest du von den AnyDesk Standard Editionen. Hier meinem Beitrag geht es um On-PremisesGruß,
Dani
@temuco
MeshCentral hat jetzt wieder einen recht aktiven dev mit Simon Smith (si458). Zu den kaputten links , leider findet man bei google immer die alte webseite... die neue ist meshcentral.com/ da funktionieren auch die links.
Zur funktionalität, man muss ja nicht alles benutzen. Wenn es nur um on-demand remote support geht ist der MeshCentral Assistent ganz gut, der braucht keinen agent auf dem user-pc sondern kann entweder im tray laufen oder on-demand gestartet werden, user clickt auf "Hilfe bekommen"-> email und notification geht an die supporter raus und sie können sich raufschalten.
MeshCentral hat jetzt wieder einen recht aktiven dev mit Simon Smith (si458). Zu den kaputten links , leider findet man bei google immer die alte webseite... die neue ist meshcentral.com/ da funktionieren auch die links.
Zur funktionalität, man muss ja nicht alles benutzen. Wenn es nur um on-demand remote support geht ist der MeshCentral Assistent ganz gut, der braucht keinen agent auf dem user-pc sondern kann entweder im tray laufen oder on-demand gestartet werden, user clickt auf "Hilfe bekommen"-> email und notification geht an die supporter raus und sie können sich raufschalten.
Danke. Wir werden uns das anschauen, denn demnächst steht bei uns die AD-Verlängerung an und wir sind mit AnyDesk aus unterschiedlichen Gründen nicht mehr zufrieden.
Zitat von @Crusher79:
Aber nicht sichtbar. Kannst du mal eine Hausnummer reinwerfen? Wir sind noch bei TeamViewer. Aber es wird ja nicht billiger.
Zitat von @bluelight:
Hey Dani,
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
Hey Dani,
absoluter gamechanger bei uns: NetSupport Manager!
Lizenzkosten super überschaubar und sehr funktionale Software.
LG
Aber nicht sichtbar. Kannst du mal eine Hausnummer reinwerfen? Wir sind noch bei TeamViewer. Aber es wird ja nicht billiger.
Sorry für die späte Antwort!
Die lizensieren pro Client (inkl. Gateway) und bei uns liegt der Preis (je nach Abnahmemenge) bei ~42,37€ netto.
LG
Moin,
in der näheren Auswahl stehen Fastviewer, Beyond Trust und ISL. ConnectWise ScreenConnect ist nach dem jüngsten Sicherheitsvorfall erstmal auf der Bank und schaut zu.
Aktuell werden die Lastenhefter durch die Hersteller beantwortet und offen Fragen und Unklarheiten geklärt. Parallel sind wir daran die notwendigen Labs aufzubauen. In 3-4-5 Wochen wissen wir mehr.
Gruß,
Dani
in der näheren Auswahl stehen Fastviewer, Beyond Trust und ISL. ConnectWise ScreenConnect ist nach dem jüngsten Sicherheitsvorfall erstmal auf der Bank und schaut zu.
Aktuell werden die Lastenhefter durch die Hersteller beantwortet und offen Fragen und Unklarheiten geklärt. Parallel sind wir daran die notwendigen Labs aufzubauen. In 3-4-5 Wochen wissen wir mehr.
Gruß,
Dani
3
Beyond Trust früher mal Boomgar kann ich empfehlen. Nutzen wir selber im Konzern.
Schön finde ich hier die Möglichkeit das man sich Verknüpfungen von z.B. Server anlegen kann und kann das über diese Verknüpfungen direkt auf den Server. Klar kann man auch mit MSTSC und RDP auf die Server zugreifen aber da muss man dann die User berechtigen usw......
Das ganze ist sozusagen wie der Zugriff über eine liste ähnlich Teamviewer.
Smartphone und co klappt auch ohne Probleme bzw. hier und da sitzt der Fehler VOR dem Gerät bzw. hält es in der Hand
Schön finde ich hier die Möglichkeit das man sich Verknüpfungen von z.B. Server anlegen kann und kann das über diese Verknüpfungen direkt auf den Server. Klar kann man auch mit MSTSC und RDP auf die Server zugreifen aber da muss man dann die User berechtigen usw......
Das ganze ist sozusagen wie der Zugriff über eine liste ähnlich Teamviewer.
Smartphone und co klappt auch ohne Probleme bzw. hier und da sitzt der Fehler VOR dem Gerät bzw. hält es in der Hand