nkgdrvvke8bmb4hue
Goto Top

Fernzugriffslösung für Server bzw. Dienste innerhalb des Unternehmens

Hallo Zusammen,

ich wollte mich mal erkundigen, wie ihr den Fernzugriff auf interne Systeme (RDP, SSH) regelt, und welche Software ihr dafür einsetzt.
Ich arbeite für ein wachsendes Unternehmen mit aktuell ca. 150 Mitarbeitern. Wir verwenden einzelne Service-Benutzer mit lokalen Adminrechten auf unseren Servern, d.h. keinen einzelnen Benutzer, der auf mehrere Geräte Zugriff besitzt.

Bisher nutze ich mRemoteNG mit einer verschlüsselten Verbindungsdatei - das ist "OK", allerdings wird das Projekt schon länger nicht mehr weiterentwickelt, entsprechend gibt es keine Updates mehr.

Ich fände eine Lösung wünschenswert, die ggf. browserbasiert ist, und bei der man einzelnen Benutzern gezielt Rechte zum Zugriff auf ein System geben kann.

Vielen Dank für euer Feedback,
Bastian

Content-ID: 671639

Url: https://administrator.de/forum/fernzugriffsloesung-fuer-server-bzw-dienste-innerhalb-des-unternehmens-671639.html

Ausgedruckt am: 31.03.2025 um 12:03 Uhr

m.ster
m.ster 26.02.2025 um 12:07:58 Uhr
Goto Top
schau Dir mal TS plus an.

https://terminalserviceplus.de/
Netgear24
Netgear24 26.02.2025 um 12:19:31 Uhr
Goto Top
Ich setze auf Apache Guacamole, funktioniert zuverlässig. Telnet, SSH, RDP, VNC ist mit an Board.
Michi91
Michi91 26.02.2025 um 12:29:36 Uhr
Goto Top
Wir nutzen hier SSH, RDP und Teamviewer.
Ich finde https://www.royalapps.com/ts/win/features auch sehr gut.

Apache Guacamole hätte ich sehr sehr gerne in meinem letzten Betrieb (20000+ RDP Sitzungen auf 500+ Domänen) umgesetzt. Aber da war ich leider schon weg :D
DivideByZero
DivideByZero 26.02.2025 um 12:55:16 Uhr
Goto Top
+1
Xernox
Xernox 26.02.2025 um 14:43:18 Uhr
Goto Top
Ich habe bei uns Teleport in Verbindung mit einem Nitrokey NetHSM eingerichtet. Ist an sich eine PAM-Lösung mit vielen Features. Verwenden ungefähr täglich 2000 User. https://goteleport.com/
wtf-not-again
wtf-not-again 26.02.2025 um 14:44:41 Uhr
Goto Top
Ich kann den ASG -Remote Desktop sehr empfehlen.
Hab nur gerade gemerkt, dass es wohl eine Übernahme gab und das mittlerweile Rocket Remote Desktop heißt.
https://www.rocketsoftware.com/products/rocket-remote-desktop
Harald99
Harald99 26.02.2025 um 21:58:41 Uhr
Goto Top
SSH für Linux und SSH-Tunnel mit RDP für Windows.
xBr0th3rx
xBr0th3rx 27.02.2025 um 15:33:31 Uhr
Goto Top
Was ich dir empfehlen kann ist wenn du lokal auf Linux arbeitest ganz normal ssh zu nutzen.

Um auf RDP Sitzung zuzugreifen FreeRDP ist konsolen Programm zum ausführen. Kannst dir dann nen kdialog Script draus machen.

Oder nutzt direkt Remmina ist quasi die GUI Version für FreeRDP nutzen wir aktiv und problemlos für Terminalserver.

Als Fernwartung Software kann ich dir Rustdesk empfehlen.
Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.

Wenn du die pro Version kaufst für q. Jahres Lizenz pro Client dann hast du mehr Optionen wie eigenen client zusammen zu bauen... Diese mit ldap anzubinden etc.
DivideByZero
DivideByZero 27.02.2025 um 17:02:05 Uhr
Goto Top
Als Fernwartung Software kann ich dir Rustdesk empfehlen.
Ist eine OpenSource Software und hat alle Funktionen wie bei Teamviewer und Anydesk und ist in der kostenlosen Funktion rein zur Fernwartung ausreichend.
Kann aber immer noch nicht alles über Port 443 tunneln, oder? Will immer noch alle möglichen höheren Ports, die dann in der Regel von den großen Firewalls immer gesperrt werden?
xBr0th3rx
xBr0th3rx 27.02.2025 um 17:14:05 Uhr
Goto Top
Geht es dem um interne Zwecke oder auch außerhalb vom Firmen Netz?

Weil innerhalb kannst du den Server selbst kostenlos hosten.

Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21119
Harald99
Harald99 27.02.2025 um 19:02:10 Uhr
Goto Top
Zitat von @xBr0th3rx:

Geht es dem um interne Zwecke oder auch außerhalb vom Firmen Netz?

Weil innerhalb kannst du den Server selbst kostenlos hosten.

Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21119

Dann kannst du auch gleich VNC nehmen face-big-smile
DivideByZero
DivideByZero 27.02.2025 aktualisiert um 19:23:10 Uhr
Goto Top
Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21

Das Problem ist dann der Zugriff auf den Relayserver abgehend vom zu wartenden Endgerät. Wenn das in einem gut gesicherten Firmennetz steht, dann geht der Verkehr zu den Ports 21114-21119 dort nicht raus, und im Ergebnis gibt es keine Verbindung. Teamviewer, Anydesk und Konsorten tunneln daher ihren gesamten Verkehr immer (nur) über Port 443, der ist eigentlich nie geblockt (der Port, ob der Datenverkehr wegen Anomalien gesperrt wird, ist ja ein anderes Ding)
Harald99
Harald99 27.02.2025 um 19:33:43 Uhr
Goto Top
Zitat von @DivideByZero:

Wir haben die pro Version für extra Features und haben natürlich die ports extern freigegeben sind meine ich 21114-21

Das Problem ist dann der Zugriff auf den Relayserver abgehend vom zu wartenden Endgerät. Wenn das in einem gut gesicherten Firmennetz steht, dann geht der Verkehr zu den Ports 21114-21119 dort nicht raus, und im Ergebnis gibt es keine Verbindung. Teamviewer, Anydesk und Konsorten tunneln daher ihren gesamten Verkehr immer (nur) über Port 443, der ist eigentlich nie geblockt (der Port, ob der Datenverkehr wegen Anomalien gesperrt wird, ist ja ein anderes Ding)

Mit einem Zwangsproxy auf 443 bekommst du auch Teamviewer eingesperrt ^^