Fernzugriffslösung für Server bzw. Dienste innerhalb des Unternehmens
Hallo Zusammen,
ich wollte mich mal erkundigen, wie ihr den Fernzugriff auf interne Systeme (RDP, SSH) regelt, und welche Software ihr dafür einsetzt.
Ich arbeite für ein wachsendes Unternehmen mit aktuell ca. 150 Mitarbeitern. Wir verwenden einzelne Service-Benutzer mit lokalen Adminrechten auf unseren Servern, d.h. keinen einzelnen Benutzer, der auf mehrere Geräte Zugriff besitzt.
Bisher nutze ich mRemoteNG mit einer verschlüsselten Verbindungsdatei - das ist "OK", allerdings wird das Projekt schon länger nicht mehr weiterentwickelt, entsprechend gibt es keine Updates mehr.
Ich fände eine Lösung wünschenswert, die ggf. browserbasiert ist, und bei der man einzelnen Benutzern gezielt Rechte zum Zugriff auf ein System geben kann.
Vielen Dank für euer Feedback,
Bastian
ich wollte mich mal erkundigen, wie ihr den Fernzugriff auf interne Systeme (RDP, SSH) regelt, und welche Software ihr dafür einsetzt.
Ich arbeite für ein wachsendes Unternehmen mit aktuell ca. 150 Mitarbeitern. Wir verwenden einzelne Service-Benutzer mit lokalen Adminrechten auf unseren Servern, d.h. keinen einzelnen Benutzer, der auf mehrere Geräte Zugriff besitzt.
Bisher nutze ich mRemoteNG mit einer verschlüsselten Verbindungsdatei - das ist "OK", allerdings wird das Projekt schon länger nicht mehr weiterentwickelt, entsprechend gibt es keine Updates mehr.
Ich fände eine Lösung wünschenswert, die ggf. browserbasiert ist, und bei der man einzelnen Benutzern gezielt Rechte zum Zugriff auf ein System geben kann.
Vielen Dank für euer Feedback,
Bastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671639
Url: https://administrator.de/forum/fernzugriffsloesung-fuer-server-bzw-dienste-innerhalb-des-unternehmens-671639.html
Ausgedruckt am: 31.03.2025 um 12:03 Uhr
13 Kommentare
Neuester Kommentar
Wir nutzen hier SSH, RDP und Teamviewer.
Ich finde https://www.royalapps.com/ts/win/features auch sehr gut.
Apache Guacamole hätte ich sehr sehr gerne in meinem letzten Betrieb (20000+ RDP Sitzungen auf 500+ Domänen) umgesetzt. Aber da war ich leider schon weg :D
Ich finde https://www.royalapps.com/ts/win/features auch sehr gut.
Apache Guacamole hätte ich sehr sehr gerne in meinem letzten Betrieb (20000+ RDP Sitzungen auf 500+ Domänen) umgesetzt. Aber da war ich leider schon weg :D
Ich finde https://www.royalapps.com/ts/win/features auch sehr gut.
+1
Ich habe bei uns Teleport in Verbindung mit einem Nitrokey NetHSM eingerichtet. Ist an sich eine PAM-Lösung mit vielen Features. Verwenden ungefähr täglich 2000 User. https://goteleport.com/
Ich kann den ASG -Remote Desktop sehr empfehlen.
Hab nur gerade gemerkt, dass es wohl eine Übernahme gab und das mittlerweile Rocket Remote Desktop heißt.
https://www.rocketsoftware.com/products/rocket-remote-desktop
Hab nur gerade gemerkt, dass es wohl eine Übernahme gab und das mittlerweile Rocket Remote Desktop heißt.
https://www.rocketsoftware.com/products/rocket-remote-desktop
Was ich dir empfehlen kann ist wenn du lokal auf Linux arbeitest ganz normal ssh zu nutzen.
Um auf RDP Sitzung zuzugreifen FreeRDP ist konsolen Programm zum ausführen. Kannst dir dann nen kdialog Script draus machen.
Oder nutzt direkt Remmina ist quasi die GUI Version für FreeRDP nutzen wir aktiv und problemlos für Terminalserver.
Als Fernwartung Software kann ich dir Rustdesk empfehlen.
Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.
Wenn du die pro Version kaufst für q. Jahres Lizenz pro Client dann hast du mehr Optionen wie eigenen client zusammen zu bauen... Diese mit ldap anzubinden etc.
Um auf RDP Sitzung zuzugreifen FreeRDP ist konsolen Programm zum ausführen. Kannst dir dann nen kdialog Script draus machen.
Oder nutzt direkt Remmina ist quasi die GUI Version für FreeRDP nutzen wir aktiv und problemlos für Terminalserver.
Als Fernwartung Software kann ich dir Rustdesk empfehlen.
Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.
Wenn du die pro Version kaufst für q. Jahres Lizenz pro Client dann hast du mehr Optionen wie eigenen client zusammen zu bauen... Diese mit ldap anzubinden etc.
Als Fernwartung Software kann ich dir Rustdesk empfehlen.
Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.
Kann aber immer noch nicht alles über Port 443 tunneln, oder? Will immer noch alle möglichen höheren Ports, die dann in der Regel von den großen Firewalls immer gesperrt werden?Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.
Zitat von @xBr0th3rx:
Geht es dem um interne Zwecke oder auch außerhalb vom Firmen Netz?
Weil innerhalb kannst du den Server selbst kostenlos hosten.
Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21119
Geht es dem um interne Zwecke oder auch außerhalb vom Firmen Netz?
Weil innerhalb kannst du den Server selbst kostenlos hosten.
Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21119
Dann kannst du auch gleich VNC nehmen
Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21
Das Problem ist dann der Zugriff auf den Relayserver abgehend vom zu wartenden Endgerät. Wenn das in einem gut gesicherten Firmennetz steht, dann geht der Verkehr zu den Ports 21114-21119 dort nicht raus, und im Ergebnis gibt es keine Verbindung. Teamviewer, Anydesk und Konsorten tunneln daher ihren gesamten Verkehr immer (nur) über Port 443, der ist eigentlich nie geblockt (der Port, ob der Datenverkehr wegen Anomalien gesperrt wird, ist ja ein anderes Ding)
Zitat von @DivideByZero:
Das Problem ist dann der Zugriff auf den Relayserver abgehend vom zu wartenden Endgerät. Wenn das in einem gut gesicherten Firmennetz steht, dann geht der Verkehr zu den Ports 21114-21119 dort nicht raus, und im Ergebnis gibt es keine Verbindung. Teamviewer, Anydesk und Konsorten tunneln daher ihren gesamten Verkehr immer (nur) über Port 443, der ist eigentlich nie geblockt (der Port, ob der Datenverkehr wegen Anomalien gesperrt wird, ist ja ein anderes Ding)
Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21
Das Problem ist dann der Zugriff auf den Relayserver abgehend vom zu wartenden Endgerät. Wenn das in einem gut gesicherten Firmennetz steht, dann geht der Verkehr zu den Ports 21114-21119 dort nicht raus, und im Ergebnis gibt es keine Verbindung. Teamviewer, Anydesk und Konsorten tunneln daher ihren gesamten Verkehr immer (nur) über Port 443, der ist eigentlich nie geblockt (der Port, ob der Datenverkehr wegen Anomalien gesperrt wird, ist ja ein anderes Ding)
Mit einem Zwangsproxy auf 443 bekommst du auch Teamviewer eingesperrt ^^