Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Win7 Client

Mitglied: Peterz

Peterz (Level 1) - Jetzt verbinden

06.07.2017 um 08:51 Uhr, 742 Aufrufe, 10 Kommentare

Hallo zusammen,
ich habe folgendes Problem und komme irgendwie nicht weiter.

Ich möchte unseren Mitarbeitern ermöglichen, sich über einen IPSec-Tunnel von Zuhause (Homeoffice) aus auf ihren Windows 7 Client per RDP zu verbinden.
Da der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
Der PC lässt sich über WOL anschalten, nur wird das MagicPaket über unsere UTM nicht geroutet.
Ich stelle mir vor, der User verbindet sich über VPN in unser Netzwerk, startet ein Script bei dem sein Username und Passwort abgefragt wird und anschließend kann er seinen PC starten.
Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.

Hat jemand eine Idee, wie man das hinbekommen könnte?

Einen Raspberry will ich eigentlich nicht hinstellen, es müsste irgendwie anders gehen.
Intel ATM haben wir auch nicht, eine PHP-Server betreiben wir nicht und einen Terminalserver (RDS) mit Gateway ist lizenztechnisch zu teuer.

Peter
Mitglied: StefanKittel
06.07.2017 um 09:00 Uhr
Moin,

Du hast ja schon alles aufgezählt bzw. ausgeschlossen.
Wie wäre es sonst mit einem PC der immer an ist wo man sich zuerst einwählt und von dort das WOL aktiviert. Dann wählt man sich auf seinen PC ein.

Oder Ihr last die PCs einfach dauerhaft an.

Btw.
Du weist schon, dass Du eine RDP Verbindung die nicht für administrative Tätigkeiten genutzt auch entsprechend lizensieren musst?

Viele Grüße

Stefan
Bitte warten ..
Mitglied: monstermania
06.07.2017 um 09:31 Uhr
Moin,
kann die UTM/FW kein WOL?
Viele Firewalls bieten die Möglichkeit MagicPakets zu senden (z.B. pfsense/opnsense, Securepoint UTM).
Der User wählt sich dann zunächst per VPN ins Netz, logt sich dann mit seinem Account auf der Firewall ein und kann dann dort das WOL für seinen PC anstossen.

Ansonsten muss man sich halt mit einer extra HW behelfen, die den Usern WOL ermöglicht (z.B. Raspberry.

Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.

Gruß
Dirk
Bitte warten ..
Mitglied: aqui
06.07.2017, aktualisiert um 09:56 Uhr
Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
Der Satz an sich ist schon eine gewisse Herausforderung !
Wie wäre es sonst mit einem PC der immer an ist wo man sich zuerst einwählt und von dort das WOL aktiviert.
Dann aber doch besser einen RasPi denn der kostet erhelich weniger Strom und Energie !
Kann man ja schön DAU kompatibel mit einem Browser GUI machen:
https://github.com/sciguy14/Remote-Wake-Sleep-On-LAN-Server/wiki/Install ...
Bitte warten ..
Mitglied: sabines
06.07.2017 um 10:16 Uhr
Zitat von monstermania:


Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.


Moin,

hast Du hierfür eine Quelle?

Gruss
Bitte warten ..
Mitglied: monstermania
06.07.2017 um 10:26 Uhr
Zitat von sabines:

Moin,

hast Du hierfür eine Quelle?

Gruss
Als Quelle, kann ich nur mit einem MS Lizenzaudit dienen.
Wir nutzen so ein Konstrukt, um einzelnen Usern den Zugriff auf Ihre CAD-Workstations zu erlauben. Allerdings bekommen die User dann auch ein Firmen-NB mit, wenn Sie zu Hause arbeiten.

Bei uns ging es z.B. um die korrekte Lizenzierung von iPad's für den Remotezugriff auf Windows. Hier muss lt. MS für jedes iPad eine entsprechende Windows- und MSOffice Lizenz vorhanden sein.

Gruß
Dirk
Bitte warten ..
Mitglied: sabines
06.07.2017 um 11:13 Uhr
Hi,

bei den Ipads liegst Du richtig, was den Zugriff auf den Firmen PC per RDP (ohne TS) angeht nicht ganz, es ist meistens so geregelt:

Quelle Lizenzvertrag zu finden unter C:\Windows\System32\de-de\Licenses

"Remotezugriffstechnologien. Sie sind wie folgt berechtigt, mithilfe von Remotezugriffstechnologien auf die auf dem lizenzierten Computer installierte Software von einem anderen Gerät aus zuzugreifen und sie von einem anderen Gerät aus zu nutzen.

Remotedesktop. Die einzige Hauptnutzerin oder der einzige Hauptnutzer des lizenzierten Computers ist berechtigt, mithilfe von Remotedesktop oder ähnlichen Technologien von einem anderen Gerät aus auf eine Sitzung zuzugreifen. Eine „Sitzung“ bedeutet das Erlebnis der direkten oder indirekten Interaktion mit der Software über eine beliebige Kombination von Eingabe-, Ausgabe- und Anzeigeperipheriegeräten. Andere Nutzer sind berechtigt, mithilfe dieser Technologien von einem beliebigen Gerät aus auf eine Sitzung zuzugreifen, wenn das Remotegerät gesondert für die Ausführung der Software lizenziert ist."
Bitte warten ..
Mitglied: Pjordorf
06.07.2017 um 11:38 Uhr
Hallo,

Zitat von Peterz:
Da der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
WOL

nur wird das MagicPaket über unsere UTM nicht geroutet.
Works as designed. WOL nutzt Broadcasts, und Broadcasts werdeb eben von einen guten Router nicht geforwarded. Anders gesagt "das WOL Protokoll ist nicht Routingfähig"

Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
?!?

Hat jemand eine Idee, wie man das hinbekommen könnte?
Einen Rechner am laufen haben wo dein Benutzer sein WOL Paket absetzen kann
Eine Webseite im LAN haben wo der benutzer sein WOL absetzen kann

Einen Raspberry will ich eigentlich nicht hinstellen
Wäre klein, sparsam (knapp 2,5 Watt) und reicht

es müsste irgendwie anders gehen.
Tut es aber nicht WOL ist nicht Routingfähig, auch nicht zwischen VLANs oder Standorte oder aus dem Internet.

Intel ATM haben wir auch nicht,
Das glaub dir jeder das ihr keine Geldautomaten von Intel habt Du meinst sicherlich Intel AMT.

eine PHP-Server betreiben wir nicht
Muss ja kein PHP sein, ein Webserver der eine Exe triggerd reicht schon

Ohne das du einen WOL von einen Rechner in dein LAN startest geht es halt nicht. Ansonsten IP Steckdosen wo jeder Homeoffice User per Portweiterleitung seine Steckdoseleiste hat und sein PC "Nach Stromausfall neu starten" im BOS aktiviert hat...

Es gibt/gab einige Tools für den SBS 2003/2008/2011 welches ein WOL Tool implementierte. Z.B. das WOL4SBS2011

Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.

Gruß,
Peter
Bitte warten ..
Mitglied: monstermania
06.07.2017 um 12:05 Uhr
Zitat von Pjordorf:
Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.

Gruß,
Peter
Nö,
das funktioniert auch, wenn man die MAC von Hand einträgt.
Ist also nicht zwingend, dass die FW/UTM DHCP macht.

Ich würde erstmal gucken, ob die UTM des Frederstellers WOL unterstützt.

Gruß
Dirk
Bitte warten ..
Mitglied: Peterz
07.07.2017 um 11:49 Uhr
Unsere UTM ist von Sophos und die unterstützt das leider nicht

Danke an alle für die Hinweise, mal sehen was ich daraus mache.
Bitte warten ..
Mitglied: aqui
07.07.2017 um 19:13 Uhr
Eine pfSense installieren, die kann das

Wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDWeb Zugriff von Extern
Frage von GrueneSosseMitSpeckWindows Server6 Kommentare

Hi, ich hab gerade ein RD Web Deployment ausprobiert. Ziel des ganzen ist daß ein Webinterface zum Anmelden an ...

Router & Routing

Dual WAN konfiguration mit Extern-Zugriff

Frage von ScratcherRouter & Routing1 Kommentar

Hallo zusammen! Folgende Herausforderung habe ich: - Firmennetzwerk mit 2 Internetanschlüssen (1x Unitymedia mit fester IP/ 1x DSL mit ...

Cloud-Dienste

NAS als eignen Server verwenden - Zugriff von extern

Frage von phatairCloud-Dienste13 Kommentare

Hallo zusammen, vielleicht könnt Ihr mir helfen. Ich bin am überlegen, ein NAS als eigenen Server einzusetzen und auch ...

Exchange Server

Outlook Anywhere Zugriff von extern sperren (Exchange 2013)

Frage von JosefPExchange Server5 Kommentare

Guten Morgen zusammen, ich hoffe dass mir hier vielleicht jemand weiter helfen kann. :) Bei uns in der Firma ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 1 TagLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 2 TagenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 6 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 6 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Subnetze - Archer bzw. Fritz.box
Frage von mili988Router & Routing17 Kommentare

Hallo liebe Gemeinde, sorry, denke, die Frage ist sicher x-mal bereits aufgetaucht aber hier noch einmal :-) Ich habe ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Drucker und Scanner
Gerät kann nur auf serielle Drucker drucken! Umleiten an Netzwerkdrucker möglich?
Frage von RG2525Drucker und Scanner14 Kommentare

Hallo, Da ich öfters Festplatten löschen muss, habe ich ein externes HD Dock gekauft, dass HDs selbständig löscht und ...

Windows Server
Fehler beim Installieren des RD-Verbindungsbrokers
gelöst Frage von dbox3Windows Server12 Kommentare

Hallo zusammen, ich habe einen Windows Server 2019 als VM auf einem ESXi 6.7 U2 frisch installiert. Mit dem ...