arsmagica
Goto Top

Fernzugriff mit Laptop von unterwegs auf Firmennetzwerk mit RDP oder Anderen

Hallo und Guten Abend zusammen,

da ich nicht firm in dieser Materie bin suche ich nach entsprechenden
Möglichkeiten von Unterwegs auf das Firmennetzwerk / Rechner / Server
mit RDP oder Alternativen zuzugreifen, mit welchen Vor- und Nachteilen und
ggf. Kosten dazu?

Was wird denn am meisten derzeit genutzt oder welche Zugriffsmöglichkeiten
sind einigermaßen Sicher? XKeyscore face-smile

Ich vermute mal das hier schon reichlich darüber im Board geschrieben wurde
aber ich finde im Moment passendes um mich umfangreich in diese Materie einzulesen,

Würde mich über die richtige Vorgehensweise freuen, das kleine Firmentzwerk
ist über ein FritzBox 7570 angebunden.

Die Seite von AVM mit dem VPN
AVM VPN
würde ich ggf. nutzen sofern sinnvoll.

Wie ist es denn mit UltraVNC , Teamviewer und dergleichen?

Gruß
arsmagica

Content-ID: 213136

Url: https://administrator.de/forum/fernzugriff-mit-laptop-von-unterwegs-auf-firmennetzwerk-mit-rdp-oder-anderen-213136.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

freshnfunkyy
freshnfunkyy 01.08.2013 um 20:34:49 Uhr
Goto Top
Hallo arsmagica,

in welchem Umfang wird denn auf die Daten zugegriffen? Täglich? Wöchentlich? Einmal im Monat?

Ist Mailing (Abruf von E-Mails) ein Thema? Oder werden nur PDF-Dateien, Excel-Kalkulationen und auf Word-Dokumente zugegriffen?

Bitte um Antwort, um genauer werden zu können! face-smile

Grüße, freshnfunkyy
arsmagica
arsmagica 01.08.2013 aktualisiert um 20:42:17 Uhr
Goto Top
Hi freshnfunkyy,

also ich denke mal unregelmäßig in der Woche also nicht täglich und auch nur eine
bestimmte Person mit allen 'Rechten' , vermutlich mal hier mal ne Datei kopieren, einsehen,
oder die Warenwirtschift möglicherweise auf dem Server nutzen, oder auch mal schauen
was in Outlook drin steht oder mal von Privat aus am Wochende doch wieder online
in der Firma arbeiten...

face-wink
arsmagica
freshnfunkyy
freshnfunkyy 01.08.2013 aktualisiert um 21:02:11 Uhr
Goto Top
Also da gibt's viele verschiedene Möglichkeiten.

Der Preis spielt da natürlich auch eine wesentliche Rolle.

1.) dyndns
Man kann auf diversen Seiten ein sogenanntes DynDNS einrichten. Was macht das?
Dem Router bzw. der verfügbaren Fritzbox kann man ein DynDNS hinterlegen und kann sich dann über den Router mit RDP auf den Server einwählen.

Die Einrichtung und Anpassung benötigt nur einige Zeit.

Sicherheitstechnisch ist das meines Wissens ganz okay, aber sicherer geht es natürlich schon (siehe Punkt 3 - Verschlüsselung über VPN)

2.) Teamviewer
Mit Teamviewer habe ich bisher nur positive Erfahrung gemacht. Geschwindigkeitstechnisch auch nichts einzuwenden - Sicherheitstechnisch dürfte das auch passen.
Natürlich benötigt man hier eine Business-Lizenz. In welcher Höhe diese liegt, weiß ich allerdings nicht.

3.) Verschlüsselung über VPN. (SSL / IPSEC)
Die VPN Verbindung über SSL / IPSEC ist der sicherste Weg der drei genannten Punkte, allerdings benötigt man da entsprechende Hardware dafür. Der Router muss VPN (SSL/IPSEC) unterstützen, sodass man dies entsprechend einrichten kann.

Bei allen drei Verbindungen ist natürlich ein LAN / WLAN notwendig.
Alternativ kann man auch über diverse Mobile Breitbandverbindungen arbeiten - "SIMKarte ins Notebook". Einige Anbieter wie o2 und dergleichen bieten sowas an.. (ist also auch möglich, wenn man im Garten liegt, mal kurz die Mails checken will, aber keine WLAN Verbindung hat) face-wink

Grüße, freshnfunkyy
arsmagica
arsmagica 01.08.2013 aktualisiert um 21:17:47 Uhr
Goto Top
Hi freshnfunkyy,

wie sieht es denn mit Bordmitteln aus? RDP ist ja vorhanden und die Fritz kann auch
angeblich diese Verschlüsselung wie macht es denn dann das Notebook über SIM Karte?

bzw welche Variante wird eigentlich am häufigsten genutzt oder ist am elegantesten
einzurichten oder erzeugt weniger Probleme?

Teamviewer kann ich ja mal anfragen für eine Business-Lizenz.

Gruß
arsmagica
transocean
transocean 01.08.2013 um 21:19:56 Uhr
Goto Top
Moin,

wenn schon RDP, dann solltest Du das nur in Verbindung mit VPN realisieren. Wenn Du eine FritzBox hast, verwende das entsprechende Szenario von AVM.
RDP nackt über das Internet ist mit Risiken behaftet.

Gruß

Uwe
freshnfunkyy
freshnfunkyy 01.08.2013 um 21:32:32 Uhr
Goto Top
Hi,

wie sieht es denn mit Bordmitteln aus? RDP ist ja vorhanden und die Fritz kann auch
angeblich diese Verschlüsselung wie macht es denn dann das Notebook über SIM Karte?

Nun, diese "Internet-Sticks mit SIM-Karte" kosten monatlich einen Betrag X. Kommen eben järhliche kosten auf dich zu!

In manche Notebooks (speziell Lenovos) kann man eine solche SIM-Karte einlegen (ähnlich wie bei einem Handy).

Man richtet dann auf dem Notebook eine Mobile Breitbandverbindung ein, und verbindet sich darüber.
PIN-Abfrage et cetera findet statt, wie bei einem Handy.

bzw welche Variante wird eigentlich am häufisgten genutzt oder ist am elegantesten
einzurichten oder erzeugt weniger Probleme?

Pauschal kann man nicht sagen, welche Möglichkeit am häufigsten eingesetzt wird.
Jedes Unternehmen macht das anders. Meiner Erfahrung nach geht's in kleineren Unternehmen über dyndns, gelegentlich über Teamviewer, bei größeren geht's dann eher über die VPN-Schiene.

Da stehen dann aber auch größere Hardware-Geräte (z.B. Astaro Firewalls et cetera.)

Teamviewer kann ich ja mal anfragen für eine Business-Lizenz.

Ja, fragen kostet ja nichts. Sofern das für deine Zwecke ausreichend ist.
Kommt eben auch auf die Arbeits-Menge drauf an, wie oft man das nutzt.

Vlt. mal den Teamviewer "direkt" von Client zu Client ausprobieren.
1-2 Wochen das mal testen, und dann eventuell die Lizenz für Business kaufen - Business beinhaltet eben die Server, sprich, den Teamviewer darf man dann eben auch auf Server installieren.

Grüße, freshnfunkyy
fisi-pjm
fisi-pjm 02.08.2013 um 07:27:16 Uhr
Goto Top
Zitat von @arsmagica:
Hallo und Guten Abend zusammen,

da ich nicht firm in dieser Materie bin

Solltest du bei diesen Themen unbedingt sein, das ist alles nicht so einfach und es gibt ein haufen Dinge die du bedenken musst (Verschlüsslung, Leitungsgeschwindigkeit, Datensicherheit innerhalb des Unternehmens, Übertragungswege, Firewalls etc.)


Zitat von @freshnfunkyy:

1.) dyndns


Dyndns beschreibt lediglich wie du von außen auf dein Netzwerk kommst (Es nach außen hin erreichbar machst), von DynDNS rate ich in Firmenumgebungen grundsätzlich ab. besser wäre es gelöst mit einer festen IP Adresse.


2.) Teamviewer


Teamviewer funktioniert, empfinde ich aber für einen Dauerlösung als ungeeignet.


3.) Verschlüsselung über VPN. (SSL / IPSEC)


Richtig! Das sollte deine erste Wahl sein. In Kombination mit einer Festen IP von deinem ISP in der Firma sollte dem auch nichts im weg stehen. Und wenn du dann noch nur RDP aktivierst und keine Netzlaufwerke und sonstiges Zeug durchschleifst bleiben deine Daten sogar auch den Servern der Firma und landen nicht unbeobachtet auf die Privatrechner.

Gruß PJM
keine-ahnung
keine-ahnung 02.08.2013 um 09:43:44 Uhr
Goto Top
Moin,

mach Dir zunächst Gedanken, wie Dein Notebook von wo ins Internet gehen muss resp. kann. Wenn Du an allen möglichen Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick, wenn Dein Notebook keinen SIM-Kartenslot hat, um eine Internetverbindung über die Funknetze aufzubauen. Dies muss keinen Vertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über diesbezügliche Bedingungen und Kosten bietet Dir die Computerbild (SRY @all für diesen Namen, ist aber so face-wink)

Zweitens muss Dein Büro addressierbar sein, wenn Du keine feste IP für Deinen WAN-Zugang hast, hilft Dir wie oben beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...

Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.

Zugriff auf den Server oder andere Ressourcen im Netz dann über RDP / VNC bzw. webGUI. TeamViewer ist schick, kostet für die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und ... keine Sau weiss wirklich, ob Du die Daten unter Kontrolle hast.

Bezüglich nutzbarer Anwendungen im Büro hast Du keine Angaben zu einem evtl. Mailserver oder zu dem Buchhaltungsclient (auf dem Server) gemacht ... grob: alles was jetzt via RDP auf der Zielbüchse geht, geht dann auch von extern.

LG, Thomas
goscho
goscho 02.08.2013 um 14:01:21 Uhr
Goto Top
Zitat von @keine-ahnung:
Moin,
gudn tach
mach Dir zunächst Gedanken, wie Dein Notebook von wo ins Internet gehen muss resp. kann. Wenn Du an allen möglichen
Szenarien einen Internetzugang über LAN/ WLAN hast, ist es gut. Wenn nicht, benötigst Du zumindest einen HSPA-Stick,
wenn Dein Notebook keinen SIM-Kartenslot hat,
Gibts echt noch Notebooks ohne SIM-Slot?
um eine Internetverbindung über die Funknetze aufzubauen. Dies muss keinen
Vertrag bedeuten, es gibt da auch prepaid- und sessionbezogene Angebote. Eine IMHO recht gute Übersicht über
diesbezügliche Bedingungen und Kosten bietet Dir
Teltarif.de
die Computerbild (SRY @all für diesen Namen, ist aber so face-wink)
Jetzt wissen wir endlich, wo du dein Wissen her hast. face-big-smile
Zweitens muss Dein Büro addressierbar sein, wenn Du keine feste IP für Deinen WAN-Zugang hast, hilft Dir wie oben
beschrieben, ein DYNDNS-Anbieter weiter, dies kostet nichts oder nur marginale Sümmchen. Dann müssen in der Fritzbox die
notwendigen Ports für die Dienste auf die entsprechenden Büchsen zeigen ...
Wenn man sich per VPN in sein Firmennetzwerk einwählt, um per RDP/VNC/SSH auf seine Kisten zu kommen, ist Portweiterleitung unnötig.
Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch für Verbindungen sichern?
Zugriff auf den Server oder andere Ressourcen im Netz dann über RDP / VNC bzw. webGUI. TeamViewer ist schick, kostet für
die gewerbliche Nutzung aber Geld (IMHO 500 Euro pro Zugrifflizenz) und
Bei den Preisen gibt es Unterschiede, bei 500,- Euronen geht's erst los, aber ab der Premium macht's in de rFirma mit mehreren Usern erst richtig Laune (und dann kostet jede Extraleitung wieder Geld).
... keine Sau weiss wirklich, ob Du die Daten unter Kontrolle hast.
Die Anmeldedaten gehen über die TV-Server, die Verbindung wird zumeist direkt zwischen den Gegenstellen aufgebaut.
Schau dir mal dieses Teamviewer-Sicherheitsstatement an.

Wenn die Verbindung über die TV-Server nicht zustande kommen sollte, dann nur, weil die NSA das geblockt hat. face-big-smile

Mein Fazit:

Der TO kann sich entweder in die kostengünstige VPN-Lösung über DYNDNS mit der Fritzbox und bspw. dem Shrew-Client einarbeiten oder aber investiert einmalig in den Teamviewer.
keine-ahnung
keine-ahnung 02.08.2013 aktualisiert um 14:35:00 Uhr
Goto Top
Zitat von @goscho:
gudn tach
nu
Gibts echt noch Notebooks ohne SIM-Slot?
SIM-Slot kann man sich in's Gehäuse reinflexen, Du musst dann nur noch das Modem einstecken! Selbst im "Business"-Bereich sind HSPA-/LTE-Module zumeist Option. Und geh mal in den M....markt oder zu Sa..rn face-wink
Teltarif.de
Brauchst Du vorher wieder ein Modem face-wink
Jetzt wissen wir endlich, wo du dein Wissen her hast. face-big-smile
Ausschliesslich! Und ich schaffe auch regelmässig die erste Hälfte vom Heft face-smile
Wenn man sich per VPN in sein Firmennetzwerk einwählt, um per RDP/VNC/SSH auf seine Kisten zu kommen, ist Portweiterleitung
unnötig.
Korrekt - die Hitze!
> Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch für
Verbindungen sichern?
Bei AVM wird der VPN-Aufbau beschrieben ... musst Du gucken face-wink
Schau dir mal dieses Teamviewer-Sicherheitsstatement an.
Und die Erde ist eine Scheibe ...!!
Mein Fazit:
Oh Gott, was kommt jetzt??
Der TO kann sich entweder in die kostengünstige VPN-Lösung über DYNDNS mit der Fritzbox und bspw. dem Shrew-Client
einarbeiten oder aber investiert einmalig in den Teamviewer.
Ach sooo face-wink

Schönes WE, Thomas
goscho
goscho 02.08.2013 um 15:23:54 Uhr
Goto Top
Zitat von @keine-ahnung:
> Zitat von @goscho:
> ----
> gudn tach
nu
> Gibts echt noch Notebooks ohne SIM-Slot?
SIM-Slot kann man sich in's Gehäuse reinflexen, Du musst dann nur noch das Modem einstecken! Selbst im
"Business"-Bereich sind HSPA-/LTE-Module zumeist Option.
Die ich aber schon seit Jahren vorzugsweise meinen Kunden (und mir) mitgebe. Klar sind die Teile ein bisschen teurer, aber besser als dauern den blöden Stick nachkaufen müssen (weil wieder abgebrochen). Auch sind die Antennen im Deckel meist besser.
Und geh mal in den M....markt oder zu Sa..rn face-wink
Wo gibt es einen Meinmarkt und was ist Sabern?

> Jetzt wissen wir endlich, wo du dein Wissen her hast. face-big-smile
Ausschliesslich! Und ich schaffe auch regelmässig die erste Hälfte vom Heft face-smile
Wahrscheinlich liegt die bei dir im Wartezimmer unbenutzt rum, weil deine Patienten ihre anspruchsvollere Lektüre (Praline, etc.) mitbringen.

> > Als nächstes musst Du die Verbindung sichern - da bist Du mit dem HowTo von AVM sicher gut aufgehoben.
> Wer von außen keinen Zugriff zulässt, außer sein eigenes mobiles Gerät per VPN, was muss der noch
für
> Verbindungen sichern?
Bei AVM wird der VPN-Aufbau beschrieben ... musst Du gucken face-wink
Ne, muss ich nicht, weil ich das schon kenne.

Oh Gott, was kommt jetzt??
Nicht doch, darfst weiter Goscho zu mir sagen.

Schönes WE, Thomas
Auch in Dresden wirds Wochenende heiß, sogar ohne DFB-Pokal. face-smile
arsmagica
arsmagica 02.08.2013 um 17:39:37 Uhr
Goto Top
Moin Moin zusammen,

so wie dat aussieht werde ich wohl mangels der Knete die RDP/VPN Variante machen müsssen,

sind da noch irgendwelche Stolperfallen die ich sinnvollerweise vorher aus dem Weg räumen
sollte bzw unbedingt klären sollte (außer dem NSA-Backup), es wird nur ein Person,
dann und wann von extern zugreifen ggf das Wochenende zum Arbeitstag machen.

Wie gesagt alles was unter RDP läuft reicht.

Die eine FB hat Werkseinstellung die andere FB hat keine Werkseinstellung,
bei AVM stand drin das die IP's nicht wie die Werkseinstellung für VPN
sein sollten.

Achja no feste IP also DynDns

Danke schonmal für die zahlreichen Tips und Gedanken face-wink

Gruß und 'nen sonniges WE
ischa fast wie in Spananien

arsmagica
keine-ahnung
keine-ahnung 02.08.2013 um 17:47:26 Uhr
Goto Top
Bau die VPN nach Anleitung von AVM, beherzige alles o.g. - viel Falsches stand da nicht (ausser von mir face-wink - Portweiterleitungen sind im Router beim Zugriff via VPN nicht notwendig) und schick ist ...

LG, Thomas
goscho
goscho 02.08.2013 um 19:15:33 Uhr
Goto Top
Zitat von @keine-ahnung:
viel Falsches stand da nicht (ausser von mir face-wink - Portweiterleitungen
sind im Router beim Zugriff via VPN nicht notwendig) und schick ist ...
Kannst du doch nichts für, dass das in der Computerblöd falsch erklärt wird. face-big-smile
Duckundweg

@arsmagica
kümmere dich zuerst um einen DynDNS-Anbieter.
112778
112778 02.08.2013 um 19:44:23 Uhr
Goto Top
Hi,

Zitat von @arsmagica:
Moin Moin zusammen,

Moin, allein. face-smile

Sieh dir doch mal Radmin an, hat eigentlich alles, was man braucht und ist vom Preis durchaus erschwinglich.

Von Teamviewer halte ich nicht viel, da alle Verbindungen über deren eigene Server laufen. Wie das dabei mit der Datensicherheit aussieht, darüber lässt sich nur spekulieren.

Als dynamischen DNS-Anbieter empfehle ich einen (immer noch) kostenlosen Account bei no-ip.com. Der muss zwar alle paar Wochen durch Verbindung refreshed werden, dafür benötigt man im Moment aber lediglich einen enstsprechenden Eintrag im Router, im Gegensatz z. B. zu DynDns.com, die explizit für den kostenlosen Account innerhalb von 30 (?) Tagen einen Besuch ihrer Webseite fordern.

Gruß
arsmagica
arsmagica 03.08.2013 um 08:51:46 Uhr
Goto Top
Zitat von @112778:
Sieh dir doch mal Radmin an, hat eigentlich alles, was man braucht und ist vom Preis durchaus
erschwinglich.

Hi EisPott,

lt. WEB soll die Version ja nur ~ 38 EUR kosten das wäre ja günstig und rundum einfacher zu
händeln 2x installieren einmal SBS + Home, kein Aufwand mit Router + VPN + DynDNS
und relativ wie TV sicher?

Gruß
arsmagica
112778
112778 04.08.2013 um 02:17:11 Uhr
Goto Top
Hi, arsmagica,

die Version IST günstig und einfach zu handhaben. Du musst nur die Portweiterleitung (4899 default) im Router eintragen, und der evtl. vorhandenen Firewall das Programm als Ausnahme eintragen, der Aufwand dürfte sich in Grenzen halten. DynDNS benötigst du in jedem Fall, es sei denn, du lässt dir die aktuelle IP-Adresse telefonisch oder per Mail mitteilen,, denn du musst ja die IP-Adresse der Remote-Station anwählen, da es sich um eine PointToPoint-Verbindung ohne dazwischengeschaltete Server handelt.
AES256-Verschlüsselung ist relativ sicher, unknackbar ist nichts, das ist nur eine Frage des Aufwandes.

Gruß
arsmagica
arsmagica 04.08.2013 um 18:55:16 Uhr
Goto Top
Zitat von @112778:
AES256-Verschlüsselung ist relativ sicher, unknackbar ist nichts, das ist nur eine Frage des Aufwandes.

Hi EisPott,

ist das denn genauso relativ sicher wie die Version mit RDP+VPN ?

Gruß
face-wink arsmagica
112778
112778 04.08.2013 aktualisiert um 19:51:09 Uhr
Goto Top
Hi,

die Frage kann ich dir nicht sicher beantworten, da ich mich mit Verschlüsselungstechniken nicht genau auskenne und auch nie damit beschäftigt war.
Die Entschlüsselung von AES256 vor nicht allzu langer Zeit als nur in sehr vielen Jahren knackbar, inzwischen hat sich das wohl (theoretisch) etwas verkürzt. face-smile

Aber ich kann dir ein paar Links empfehlen, due kannst dich ja mal selbst informieren.

http://de.wikipedia.org/wiki/Virtual_Private_Network
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard
http://www.heise.de/ct/artikel/AES-unter-Beschuss-288506.html
http://www.heise.de/security/meldung/Luxemburger-Angriff-auf-AES-Versch ...

Zitat von heise de:
Ein Cluster mit 1 Billion PCs von denen jeder 1 Billion Schlüssel pro Sekunde durchprobieren kann, würde bei einem 128 Bit langem Schlüssel 10 Millionen Jahre rechnen. Die Verkürzung um 2 Bits verkürzt die Dauer zwar immerhin auf knapp 3 Millionen Jahre, für einen praktikablen Angriff reicht das jedoch immer noch nicht.
http://www.heise.de/security/meldung/Erster-Kratzer-fuer-Kryptoalgorith ...

Das dürfte wohl für "normale" Anwender reichen. face-smile

Gruß