8
Fernwartungsloesungen ueber Handynetz
Hallo zusammen,
folgende Fragestellung ist bei uns vor kurzen aufgeschlagen:
Es gibt einen Windows 7 (Enterprise) PC der diverse Daten (volumen im . Dieser Rechner steht oft an Ecken, in denen ausser Strom, keine Infratruktur zur Verfuegung steht. Bis jetzt wurden die Daten von einem Mitarbeiter mit USB Stick in regelmaessigen Abstaenden abgeholt, aber wirklich praktikabel ist das nicht.
Die Idee war jetzt, das ganze mit Fernzugriff ueber das Handynetz zu regeln. Nun habe ich aber leider keinerlei Erfahrungen in diesem Bereich, und brauche ein paar Denkanstoesse, bzw. meine Ideen die mir im Kopf rumgeistern bestaetigt (oder auch wiederlegt ;))
Im folgenden mal ein paar Ideen die ich dazu hatte:
- An den Rechner einen UMTS Stick mit Datenkarte und Datenflat, der eine Datenverbindung dauerhaft offen laesst. Auf dem Rechner ein TeamViewer oder aehnliches installieren, und damit dann die Verbindung aufbauen. Technisch sollte diese Loesung am unproblematischsten sein, aber es stellen sich Fragen hinsichtlich der Sicherheit und dem Datenvolumen.
- Ein UMTS Modem mit Rufnummer, das man von einem anderen UMTS Modem anrufen kann, um so eine Verbindung zwischen zwei Geraeten aufzubauen. Da habe ich zum einem keine Ahnung ob es sowas ueberhaupt gibt, und wie eine solche Verbindung gesichert werden kann. GPRS wuerde vermutlich aber auch reichen.
- Offizielle Loesungen der Telekom (Stichwort M2M, oder Mobile IP VPN) habe ich mir schonmal angeschaut, die sind aber preislich nicht so ganz ohne, und dann ist man natuerlich auf das Telekom Netz angewiesen und verliert Fexibilitaet.
Wie wird sowas in der Regel geloest? Eine Loesung die nicht von fremden Servern abhaengig ist wuerde ich bevorzugen. Genauso eine Loesung die Netzbetreiberunabhaengig ist.
Gruss,
rana-mp
folgende Fragestellung ist bei uns vor kurzen aufgeschlagen:
Es gibt einen Windows 7 (Enterprise) PC der diverse Daten (volumen im . Dieser Rechner steht oft an Ecken, in denen ausser Strom, keine Infratruktur zur Verfuegung steht. Bis jetzt wurden die Daten von einem Mitarbeiter mit USB Stick in regelmaessigen Abstaenden abgeholt, aber wirklich praktikabel ist das nicht.
Die Idee war jetzt, das ganze mit Fernzugriff ueber das Handynetz zu regeln. Nun habe ich aber leider keinerlei Erfahrungen in diesem Bereich, und brauche ein paar Denkanstoesse, bzw. meine Ideen die mir im Kopf rumgeistern bestaetigt (oder auch wiederlegt ;))
Im folgenden mal ein paar Ideen die ich dazu hatte:
- An den Rechner einen UMTS Stick mit Datenkarte und Datenflat, der eine Datenverbindung dauerhaft offen laesst. Auf dem Rechner ein TeamViewer oder aehnliches installieren, und damit dann die Verbindung aufbauen. Technisch sollte diese Loesung am unproblematischsten sein, aber es stellen sich Fragen hinsichtlich der Sicherheit und dem Datenvolumen.
- Ein UMTS Modem mit Rufnummer, das man von einem anderen UMTS Modem anrufen kann, um so eine Verbindung zwischen zwei Geraeten aufzubauen. Da habe ich zum einem keine Ahnung ob es sowas ueberhaupt gibt, und wie eine solche Verbindung gesichert werden kann. GPRS wuerde vermutlich aber auch reichen.
- Offizielle Loesungen der Telekom (Stichwort M2M, oder Mobile IP VPN) habe ich mir schonmal angeschaut, die sind aber preislich nicht so ganz ohne, und dann ist man natuerlich auf das Telekom Netz angewiesen und verliert Fexibilitaet.
Wie wird sowas in der Regel geloest? Eine Loesung die nicht von fremden Servern abhaengig ist wuerde ich bevorzugen. Genauso eine Loesung die Netzbetreiberunabhaengig ist.
Gruss,
rana-mp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227369
Url: https://administrator.de/contentid/227369
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Deine Denkrichtungen sind schon ganz richtig, wenn der Rechner so in keiner Weise (WLAN, Power-LAN, normales LAN) mit anderer Netzwerk Infrastruktur verbunden werden kann.
Als 2tes musst du klären wie wichtig die Daten sind ?!
Bei vertraulichen Daten oder persönlichen scheiden solche Lösungen wie Teamviewer und anderer Remote Steuer Unsinn aus, weil solche Zugriffe immer mit einem Vermittlungsserver des Herstellers gemacht werden bei dem man nicht weiss wie vertrauenswürdig die sind und man immer vom worst case ausgehen muss ! Einzig Protokolle wie VNC, RDP usw. die direkt auf den Rechner zugreifen OHNE einen nicht vertrauenswürdigen Vermitllungsserver in der Mitte wären möglich. Diese gelten aber als nicht sicher da sie entweder gar nicht oder nur schwach verschlüsselt sind. Zudem kannst du Probleme mit dem Port Forwarding bekommen bei wechselnden Client IP Adressen.
Die Antwort lautet also dann immer VPN !!
Sinnvoll ist also ein kleiner, am besten VPN fähiger GSM/UMTS Router, wie z.B. ein Draytek 29xx oder Fritzbox etc. mit Mobilstick Support der gleich komplett alles an Bord hat und nur den GSM/UMTS Stick erfordert.
Darauf kannst du von jeglichem Smartphone und Endgerät mit jeglichem OS eine VPN Verbindung aufbauen und die Daten dann sicher transportieren.
Als 2tes musst du klären wie wichtig die Daten sind ?!
Bei vertraulichen Daten oder persönlichen scheiden solche Lösungen wie Teamviewer und anderer Remote Steuer Unsinn aus, weil solche Zugriffe immer mit einem Vermittlungsserver des Herstellers gemacht werden bei dem man nicht weiss wie vertrauenswürdig die sind und man immer vom worst case ausgehen muss ! Einzig Protokolle wie VNC, RDP usw. die direkt auf den Rechner zugreifen OHNE einen nicht vertrauenswürdigen Vermitllungsserver in der Mitte wären möglich. Diese gelten aber als nicht sicher da sie entweder gar nicht oder nur schwach verschlüsselt sind. Zudem kannst du Probleme mit dem Port Forwarding bekommen bei wechselnden Client IP Adressen.
Die Antwort lautet also dann immer VPN !!
Sinnvoll ist also ein kleiner, am besten VPN fähiger GSM/UMTS Router, wie z.B. ein Draytek 29xx oder Fritzbox etc. mit Mobilstick Support der gleich komplett alles an Bord hat und nur den GSM/UMTS Stick erfordert.
Darauf kannst du von jeglichem Smartphone und Endgerät mit jeglichem OS eine VPN Verbindung aufbauen und die Daten dann sicher transportieren.
Vielleicht habe ich da einen Denkfehler, aber wie erreiche ich so ein Geraet denn von Extern? Eine normale Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
Hi,
Ich würde einen UMTS-Router empfehlen und auf dem Rechner einen OpenVPN-Client installieren.
Dort, wo Dein PC steht, um Deine Daten abzurufen, solltest Du eine DSL-Verbindung haben und zwingend eine feste IP oder zumindest DynDNS, damit der OpenVPN-Client auch weiss, wo der Server zu finden ist..
Am einfachsten den OpenVPN-Server auf dem Router laufen lassen und schon hast Du mit einem am Router angeschlossenen Client Verbindung zum remoten Gerät.
Das ganze funktioniert aber auch direkt vom Client als OpenVPN-Server wenn der entsprechende Port im Router freigegeben ist.
Nur von UMTS zu UMTS wird´s problematisch, funktioniert zumindest nicht so problemlos.
Gruß orcape
Vielleicht habe ich da einen Denkfehler, aber wie erreiche ich so ein Geraet denn von Extern? Eine normale
Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
...nun eigentlich ganz einfach per OpenVPN.Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
Ich würde einen UMTS-Router empfehlen und auf dem Rechner einen OpenVPN-Client installieren.
Dort, wo Dein PC steht, um Deine Daten abzurufen, solltest Du eine DSL-Verbindung haben und zwingend eine feste IP oder zumindest DynDNS, damit der OpenVPN-Client auch weiss, wo der Server zu finden ist..
Am einfachsten den OpenVPN-Server auf dem Router laufen lassen und schon hast Du mit einem am Router angeschlossenen Client Verbindung zum remoten Gerät.
Das ganze funktioniert aber auch direkt vom Client als OpenVPN-Server wenn der entsprechende Port im Router freigegeben ist.
Nur von UMTS zu UMTS wird´s problematisch, funktioniert zumindest nicht so problemlos.
Gruß orcape
Moin,
wenn Du einen Teamviewer oder ein ähnliches Konzept einsetzt, benötigst Du keine öffentliche Adresse, da der Handshake im Vermittlungsserver des Anbieters erfolgt. Wenn Du über einen VPN-Router vor dem fernzuwartenden PC auf denselben draufgehst, benötigst Du je nach Implementierung zumindest auf einer Seite eine statische Adresse oder eine stabile DDNS-Synchronisierung. Weiterhin sollte der Mobilfunkanbieter den Aufbau von VPN auch zulassen ...
LG, Thomas
wenn Du einen Teamviewer oder ein ähnliches Konzept einsetzt, benötigst Du keine öffentliche Adresse, da der Handshake im Vermittlungsserver des Anbieters erfolgt. Wenn Du über einen VPN-Router vor dem fernzuwartenden PC auf denselben draufgehst, benötigst Du je nach Implementierung zumindest auf einer Seite eine statische Adresse oder eine stabile DDNS-Synchronisierung. Weiterhin sollte der Mobilfunkanbieter den Aufbau von VPN auch zulassen ...
LG, Thomas
Eine normale Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
Diese Aussage ist schlicht falsch und hängt immer von deinem Tarif ab. Für den billigen Allwerwelts nur Surf Tarif für Lieschen Müller mag das gelten bei einigen Billig Providern aber nicht bei einem Business Tarif.Frag also deinen Mobilfunk Provider, dort gibt es immer auch öffentliche IPs die dann VPNs jeglicher Couleur erlauben.
Ok, mir fehlt da im Mobilfunkbereich tatsaechlich die Erfahrung dahingehen, und bin jetzt davon ausgegangen das die ordentliche oeffentliche IP heutzutage eine Seltenheit ist.
Dann wird es wohl ein UMTS Router mit VPN Server werden. Danke fuer eure Hilfe.
Dann wird es wohl ein UMTS Router mit VPN Server werden. Danke fuer eure Hilfe.
nur zur info, da ich mal im business-Support bei der telekom gearbeitet habe: auch normale datentarife (zumindest im business-Bereich) kann der vertrag auf eine öffentliche IP geändert werden - hierzu ist meist jedoch ein wenig Überredungskunst notwendig, da diese ungern herausgegeben werden, da die zur verfügung stehende anzahl eben recht begrenzt ist, aber es geht ;)
sicherheitstechnisch würde ich aber die nicht-öffentliche IP bevorzugen und von remote aus den VPN errichten lassen ...
sicherheitstechnisch würde ich aber die nicht-öffentliche IP bevorzugen und von remote aus den VPN errichten lassen ...
