Fernwartung mehrerer Standorte mit Sperrfunktion seitens der lokalen Administratoren

Mitglied: eurofunker

eurofunker (Level 1) - Jetzt verbinden

25.11.2011 um 10:26 Uhr, 2481 Aufrufe, 5 Kommentare

Hallo zusammen,

derzeit habe ich eine etwas spezielle Problematik zu lösen und hoffe, dass ihr mir weiterhelfen könnt.


Wir haben einen Kunden mit 7 Standorten (1x Hauptstandort + 6x Regionalstandorte), die über Corporate Network miteinander breitbandig verknüpft sind.
Die Fernwartung dieser Anlage bedienen wir momentan mittels 7 ISDN-Routern, die jeweils beim Standort verbaut sind und uns Zugriff auf unsere Netzwerkkomponenten geben.

Dem Kunden ist es wichtig, dass er die Fernwartung jederzeit unterbinden kann (Router wird stromlos gemacht).
Uns ist diese Art der Fernwartung aber schlicht zu langsam (64 bzw. 128 kbit/s reichen nicht direkt für grafische Fernwartung und Datenübertragungen).

Mein Ansatz wäre jetzt, dass wir im Hauptstandort einen VPN-Router aufbauen, über den wir dann auf die jeweiligen Standorte (Corporate Network) zugreifen können.
Soweit wäre das auch abgesegnet, jedoch ist gefordert, dass die Administratoren der Regionalstandorte jederzeit die Möglichkeit haben müssen, uns den Zugriff auf Ihrem Standort zu entziehen.

Gibt es in dieser Hinsicht irgendwelche Lösungen?
z.B. einen Rechner im Hauptstandort über welchen wir alle Fernwartungstätigkeiten abwickeln, mit Administrationsmöglichkeit seitens des Kunden.
Mitglied: eurofunker
25.11.2011 um 10:27 Uhr
Ich freue mich auf jeglichen Tipp. Bin euch sehr dankbar :) face-smile
Bitte warten ..
Mitglied: wiesi200
25.11.2011 um 10:44 Uhr
Hallo,

Welche Möglichkeiten bieten denn diese Anlagen?
Bei uns verbinden wir uns einfach auf einen Internen PC mit Teamviewer.
Bitte warten ..
Mitglied: eurofunker
25.11.2011 um 10:56 Uhr
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem
Bitte warten ..
Mitglied: SlainteMhath
25.11.2011 um 11:19 Uhr
Moin,

In Stichpunkten:
- VPN Router verwenden, der RSA Tokens unterstützt
- Token verleibt beim Kunden,
- Wenn der Fernwarter zugriff möchte, ruft er den kunden an, der erzeugt einen Key und teilt diesem dem Fernwarter mit

lg,
Slainte
Bitte warten ..
Mitglied: wiesi200
25.11.2011 um 11:57 Uhr
Zitat von @eurofunker:
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen
sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem

Da gibt's auch im Teamviewer eine VPN Verbindung. Bei uns ist das eigentlich auch ein nicht so unproblematischer Grund.
Ist bei uns aber noch in der Testphase und hab noch keine Ergebnisse.
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 1 TagFrageHTML19 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi468Vor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 1 TagFrageWindows Server13 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Netzwerke
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodooVor 1 TagFrageNetzwerke7 Kommentare

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 12 StundenFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroniVor 1 TagFrageHardware6 Kommentare

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

Switche und Hubs
Ist bei einem kleinen Switch Rackmount Kit dabei?
CubeHDVor 1 TagFrageSwitche und Hubs5 Kommentare

Hallo, ich möchte den "HPE OfficeConnect 1420 16G Switch" kaufen. Der Switch hat 16 Ports und ich möchte diesen in einen Standard 19 Zoll ...

Microsoft
PDF editor mit spezieller exportfunktion
FlorianHeVor 11 StundenFrageMicrosoft9 Kommentare

Hi leute. Ich habe eine Frage. Bei uns in der Instandhaltung kommt es oft vor das wir änderungen an den Elektrischen Anlagen oder Mechanichen ...