15
Fernwartung aus dem Betrieb auf Kundenrechner über deren DSL Router
Hallo liebe Forummitglieder,
ich habe schon viele Beiträge gelesen, jedoch passte noch keiner so richtig zu meinem Vorhaben. Vielleicht kann mir jemand eine Grundsatzfrage beantworten, bevor ich in unserm Betrieb noch weiter Staub aufwirbel. An unseren recht großen und umfangreichen Firmennetzwerk sind weit über 1000 einzelne Win XP und win7 PCs bei unseren Kunden über UMTS / LTE und Co angeschlossen. Hierüber werden Updates und der Support realisiert. Jedoch ist diese Möglichkeit sehr teuer und nicht immer ist eine Funkverbindung wegen schlechtem Empfang möglich.
Jetzt meine Frage:
Gibt es einen Weg, diese PCs über das Internet, über Firewall's bei uns und evtl. beim Kunden und deren uns nicht bekannten DSL Routern für eine Fernwartung zu erreichen, ohne die Sicherheit unserer Daten zu gefährden? Ich möchte in Zukunft die "Funkverbindungen" hierdurch ersetzen.
Ich bedanke mich schonmal vorab für hilfreiche Antworten.
LG Rainstor
ich habe schon viele Beiträge gelesen, jedoch passte noch keiner so richtig zu meinem Vorhaben. Vielleicht kann mir jemand eine Grundsatzfrage beantworten, bevor ich in unserm Betrieb noch weiter Staub aufwirbel. An unseren recht großen und umfangreichen Firmennetzwerk sind weit über 1000 einzelne Win XP und win7 PCs bei unseren Kunden über UMTS / LTE und Co angeschlossen. Hierüber werden Updates und der Support realisiert. Jedoch ist diese Möglichkeit sehr teuer und nicht immer ist eine Funkverbindung wegen schlechtem Empfang möglich.
Jetzt meine Frage:
Gibt es einen Weg, diese PCs über das Internet, über Firewall's bei uns und evtl. beim Kunden und deren uns nicht bekannten DSL Routern für eine Fernwartung zu erreichen, ohne die Sicherheit unserer Daten zu gefährden? Ich möchte in Zukunft die "Funkverbindungen" hierdurch ersetzen.
Ich bedanke mich schonmal vorab für hilfreiche Antworten.
LG Rainstor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277894
Url: https://administrator.de/contentid/277894
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Anschluss, FTTH/FTTC oder einer anderen Kabelverbindung.
Nur muss man dann eben einmal vorher ermitteln was für ein Router auf der anderen Seite steht
um die VPN Verbindung auch aufbauen zu können. Oder aber via TeamViewer sollte es auch gehen.
Gruß
Dobby
Ich möchte in Zukunft die "Funkverbindungen" hierdurch ersetzen.
Internetzugang von einem ISP (Provider) durch Kabelanschluss, xDSLAnschluss, FTTH/FTTC oder einer anderen Kabelverbindung.
deren uns nicht bekannten DSL Routern für eine Fernwartung zu erreichen,
ohne die Sicherheit unserer Daten zu gefährden?
Also ich denke mittels VPN sollte das alles möglich sein!ohne die Sicherheit unserer Daten zu gefährden?
Nur muss man dann eben einmal vorher ermitteln was für ein Router auf der anderen Seite steht
um die VPN Verbindung auch aufbauen zu können. Oder aber via TeamViewer sollte es auch gehen.
Gruß
Dobby
Hallo,
wir verbauen inzwischen in viele Maschinen Router direkt mit ein (Cisco 88x)
Diese bauen auf der Basis von Cisco EzVPN einen VPN Tunnel zu uns auf, so das eine Fernwartung problemlos möglich ist.
brammer
wir verbauen inzwischen in viele Maschinen Router direkt mit ein (Cisco 88x)
Diese bauen auf der Basis von Cisco EzVPN einen VPN Tunnel zu uns auf, so das eine Fernwartung problemlos möglich ist.
brammer
Wie wäre es mit Teamviewer 
Dem ist der Internet-Anschluss egal
Dem ist der Internet-Anschluss egal
Hallo,
@117643
du hast aber oben schon gelesen?
Sicherheit von Daten und Teamviewer in einem Atemzug halte ich für fahrlässig!
brammer
@117643
Wie wäre es mit Teamviewer
du hast aber oben schon gelesen?
Fernwartung zu erreichen, ohne die Sicherheit unserer Daten zu gefährden?
Sicherheit von Daten und Teamviewer in einem Atemzug halte ich für fahrlässig!
brammer
Und Cisco klingt besser? Ist genauso amerikanisch und setzt genauso auf algorithmen wie der Teamviewer ;) Es gewisses Restrisiko bleibt beim Einsatz von IT immer.
Riskanter als Teamviewer finde ich eher die Windows XP Clients.
Riskanter als Teamviewer finde ich eher die Windows XP Clients.
Hallo,
@117643
Nun, bei Teamviewer weiss man das die Daten über Server gehen die nicht unter der eigenen Kontrolle stehen....
Daher für mich ein absolutes no go....
Bei einem VPN Tunnel der sich an die Standards hält gehen die Daten zumindest bei sauberer Konfiguration und aktueller Firmware dahin wo sie sollen.
Unangrefibar ist kein Tunnel, aber es ist ein Unterschied ob die Daten wissentlich abgegriffen werden können oder eben nicht.
brammer
@117643
Nun, bei Teamviewer weiss man das die Daten über Server gehen die nicht unter der eigenen Kontrolle stehen....
Daher für mich ein absolutes no go....
Bei einem VPN Tunnel der sich an die Standards hält gehen die Daten zumindest bei sauberer Konfiguration und aktueller Firmware dahin wo sie sollen.
Unangrefibar ist kein Tunnel, aber es ist ein Unterschied ob die Daten wissentlich abgegriffen werden können oder eben nicht.
brammer
Naja beim teamviewer wird die Verbindung ja auch verschlüsselt und in aller Regel nicht über die Teamviewer-Server sondern nach dem handshake (mit den teamviewer servern...) direkt vermittelt. Und beim Cisco VPN geht die Verbindung ja auch über Router und Co die ausserhalb deines Bereiches liegen...
Für ne Diskussion hier vielleicht der falsche Ort / Zeitpunkt, kann man ja nochmal seperat drüber diskutieren
Für ne Diskussion hier vielleicht der falsche Ort / Zeitpunkt, kann man ja nochmal seperat drüber diskutieren
Ne ne, der Ort und die Zeit ist ok. Ich bin im Urlaub und habe viel Zeit Danke Danke, aber Teamviewer benötigt m.E. eine Person auf beiden Seiten um die ID zu generieren und durch zu geben.
Alle PCs werden nun langsam von XP auf Win 7 umgestellt. Die neuen PCs möchte ich so generieren, das sie morgens nach dem hochfahren sofort die Verbindung zu uns aufbauen und uns die tagesaktuelle IP durchgeben, damit wir sie jeder Zeit erreichen können. Spontan würde mich die Lösung von brammer interessieren, jedoch möchte ich in die Kundentechnik nicht eingreifen müssen.
Danke Danke, aber Teamviewer benötigt m.E. eine Person auf beiden Seiten um die ID zu generieren und durch zu geben.Alle PCs werden nun langsam von XP auf Win 7 umgestellt. Die neuen PCs möchte ich so generieren, das sie morgens nach dem hochfahren sofort die Verbindung zu uns aufbauen und uns die tagesaktuelle IP durchgeben, damit wir sie jeder Zeit erreichen können. Spontan würde mich die Lösung von brammer interessieren, jedoch möchte ich in die Kundentechnik nicht eingreifen müssen.
Hallo,
@Rainstor
das angenehme bei der bei der EzVPN Lösung ist halt das du keine dedizierte public IP benötigst, also auch keine Krücke wie DynDNS oder sowas.
Bei richtiger Implementierung arbeitet der EzVPN Router mit einer privaten IP aus dem lokalen Netz (dhcp oder feste Reservierung.) und baut aktiv den Tunnel auf, sobald er läuft.
Was heißt für dich, du möchtest nicht in die Kundentechnik eingreifen?
brammer
@Rainstor
das angenehme bei der bei der EzVPN Lösung ist halt das du keine dedizierte public IP benötigst, also auch keine Krücke wie DynDNS oder sowas.
Bei richtiger Implementierung arbeitet der EzVPN Router mit einer privaten IP aus dem lokalen Netz (dhcp oder feste Reservierung.) und baut aktiv den Tunnel auf, sobald er läuft.
Was heißt für dich, du möchtest nicht in die Kundentechnik eingreifen?
brammer
Hallo Rainstor
bei Teamviewer gibts nen Host-Modus der auf "unbemannten" Arbeitsstationen läuft...da wird ID und Passwort bei der Einrichtung festgelegt
bei Teamviewer gibts nen Host-Modus der auf "unbemannten" Arbeitsstationen läuft...da wird ID und Passwort bei der Einrichtung festgelegt
Hallo Brammer,
am liebsten möchte ich nur unsere Maschinen beim Kunden aufstellen und die Steuer PCs der Maschinen an den DSL Anschluss des jeweiligen Kunden anschließen, ohne daran Veränderungen in der Konfiguration oder gar einen Austausch der Hardware vorzunehmen. Schlimmer noch, dem Kunden sollten keine Unannehmlichkeiten entstehen. Wenn unser Techniker eine neue Maschine aufstellt, würde er die Verkabelung zum Kunden Router herstellen, kontrollieren ob dhcp oder feste IP und ob eine Netzverbindung gegeben ist.
Wenn die Maschine und somit der PC startet, soll er selbstständig bei uns nach Updates fragen und ggf. durchführen. Dabei könnte er uns auch seine IP durchgeben, unter der wir ihn jeder Zeit am Tag erreichen können, um verschiedenste Daten abfragen zu können oder im Fehlerfall Support zu leisten. Dabei sollten unsere Daten gegenüber Dritten sehr sicher sein und bleiben.
Die Problematik von Volumen Tarifen wie z.B. bei LTE oder Auslastung des Anschlusses möchte ich erst einmal ünberücksichtigt lassen.
Ist es vielleicht ein Ansatz, einen eigenen "DNS Server" bereit zu stellen?
am liebsten möchte ich nur unsere Maschinen beim Kunden aufstellen und die Steuer PCs der Maschinen an den DSL Anschluss des jeweiligen Kunden anschließen, ohne daran Veränderungen in der Konfiguration oder gar einen Austausch der Hardware vorzunehmen. Schlimmer noch, dem Kunden sollten keine Unannehmlichkeiten entstehen. Wenn unser Techniker eine neue Maschine aufstellt, würde er die Verkabelung zum Kunden Router herstellen, kontrollieren ob dhcp oder feste IP und ob eine Netzverbindung gegeben ist.
Wenn die Maschine und somit der PC startet, soll er selbstständig bei uns nach Updates fragen und ggf. durchführen. Dabei könnte er uns auch seine IP durchgeben, unter der wir ihn jeder Zeit am Tag erreichen können, um verschiedenste Daten abfragen zu können oder im Fehlerfall Support zu leisten. Dabei sollten unsere Daten gegenüber Dritten sehr sicher sein und bleiben.
Die Problematik von Volumen Tarifen wie z.B. bei LTE oder Auslastung des Anschlusses möchte ich erst einmal ünberücksichtigt lassen.
Ist es vielleicht ein Ansatz, einen eigenen "DNS Server" bereit zu stellen?
Hallo,
problematisch...
1. die Maschinen gehören euren Kunden...
nach hause telefonieren wird da teilweise nicht gerne gesehen, und ohne das der Kunde davon weiß schon garnicht...
2. Einen "Steuer PC" direkt an eine DSL Anschluss zu hängen und dann über die öffentliche IP mit der Kiste zu kommunizieren auch ganz dünnes Eis....
3. einen "Steuer PC" in der Produktion automatisert mit Updates zu versorgen... flaues Gefühl im Magen....
Ihr solltet euch dringend über ein Fernwartungs und Sicherheitskonzept Gedanken machen!
VPN ist dafür als Basis PFLICHT!
brammer
problematisch...
1. die Maschinen gehören euren Kunden...
nach hause telefonieren wird da teilweise nicht gerne gesehen, und ohne das der Kunde davon weiß schon garnicht...
2. Einen "Steuer PC" direkt an eine DSL Anschluss zu hängen und dann über die öffentliche IP mit der Kiste zu kommunizieren auch ganz dünnes Eis....
3. einen "Steuer PC" in der Produktion automatisert mit Updates zu versorgen... flaues Gefühl im Magen....
Ihr solltet euch dringend über ein Fernwartungs und Sicherheitskonzept Gedanken machen!
VPN ist dafür als Basis PFLICHT!
brammer
Hallo brammer,
Die Rechner sind unser Eigentum, ein VPN setze ich voraus und Updates Fragen unsere PCs jeden Tag direkt ach dem Einschalten bei uns ab. Diese werden bei uns zusammen mit neuen Produktinfos bereitgestellt. Die Updats.laufen schon lange über LTE stabil. Es muss doch eine Möglichkeit über DSL geben?!?!?!!!
LG Rainstor
Die Rechner sind unser Eigentum, ein VPN setze ich voraus und Updates Fragen unsere PCs jeden Tag direkt ach dem Einschalten bei uns ab. Diese werden bei uns zusammen mit neuen Produktinfos bereitgestellt. Die Updats.laufen schon lange über LTE stabil. Es muss doch eine Möglichkeit über DSL geben?!?!?!!!
LG Rainstor
Hallo Rainstor,
schau Dir mal das Programm LABTECH an.
https://www.labtechsoftware.de
Der Server steht bei euch und die Außenstellen verbinden sich automatisch damit (Häufigkeit lässt sich einstellen). Zudem kann die Verbindung auch von Dir geöffnet werden. Das ganze fungiert per Agent und alle bisherigen Einwände kann das Programm ganz locker lösen.
Extrem umfangreiches Produkt.
Du siehst die aktuelle IP und alles !!! was an Hard- und Software auszulesen ist.
Kannst sogar das interne Ticket System nutzen.
Per Script können die Updates ausgerollt werden. Individuell, per Gruppe oder ähnlich.
Über die Nutzerverwaltung lässt sich genau einstellen, wer was darf.
Support und Schulung in Deutsch.
Bei Fragen bitte melden.
Gruß
FTS
schau Dir mal das Programm LABTECH an.
https://www.labtechsoftware.de
Der Server steht bei euch und die Außenstellen verbinden sich automatisch damit (Häufigkeit lässt sich einstellen). Zudem kann die Verbindung auch von Dir geöffnet werden. Das ganze fungiert per Agent und alle bisherigen Einwände kann das Programm ganz locker lösen.
Extrem umfangreiches Produkt.
Du siehst die aktuelle IP und alles !!! was an Hard- und Software auszulesen ist.
Kannst sogar das interne Ticket System nutzen.
Per Script können die Updates ausgerollt werden. Individuell, per Gruppe oder ähnlich.
Über die Nutzerverwaltung lässt sich genau einstellen, wer was darf.
Support und Schulung in Deutsch.
Bei Fragen bitte melden.
Gruß
FTS
Wenn ihr OpenVPN auf den Rechnern vorinstalliert und automatisch zu euch connecten lasst?
Gruß,
Christoph
Gruß,
Christoph
