Fortigate VPN Verbindung von anderem Rechner aus initiieren
Hallo,
folgendes Szenario:
- Ein Mitarbeiter sitzt im Homeoffice und arbeitet (hoffentlich).
- Wenn er eine Software verwenden will, wofür interner Netzwerkzugriff notwendig ist, verbindet er sich bei Bedarf über einen Fortigate VPN Client mit Username + Passwort + 2FA (Email Token an separate, nur hierfür verwendete Emailadresse, die nur auf seinem Smartphone hinterlegt ist).
Das funktioniert soweit gut.
Nun möchte ich gerne als Admin die Möglichkeit haben, von meinem Rechner aus, die VPN Verbindung am Laptop des Kollegen zu initiieren. Und den 2FA-Token einzugeben (auf den ich bereits Zugriff habe).
Sinn der Sache ist, dass ich gerne eine Remotedesktopsitzung initiieren will, auch wenn der Kollege gerade nicht am Rechner sitzt, zum Beispiel Abends.
Also es wäre spannend, ob euch hier irgendeine Möglichkeit einfällt, das Umzusetzen. Ein Herstellen der VPN-Verbindung nur bei Bedarf und mit Email-2FA-Token würde ich gerne beibehalten.
[Hintergrund:
Wir waren gerade dabei, hierfür anydesk auszurollen, als der aktuelle Hack publik wurde. Haben das dann sofort wieder von allen Maschinen runter geworfen. Daher hab ich jetzt wirklich keine Lust mehr auf Anydesk, Teamviewer und Co!]
folgendes Szenario:
- Ein Mitarbeiter sitzt im Homeoffice und arbeitet (hoffentlich).
- Wenn er eine Software verwenden will, wofür interner Netzwerkzugriff notwendig ist, verbindet er sich bei Bedarf über einen Fortigate VPN Client mit Username + Passwort + 2FA (Email Token an separate, nur hierfür verwendete Emailadresse, die nur auf seinem Smartphone hinterlegt ist).
Das funktioniert soweit gut.
Nun möchte ich gerne als Admin die Möglichkeit haben, von meinem Rechner aus, die VPN Verbindung am Laptop des Kollegen zu initiieren. Und den 2FA-Token einzugeben (auf den ich bereits Zugriff habe).
Sinn der Sache ist, dass ich gerne eine Remotedesktopsitzung initiieren will, auch wenn der Kollege gerade nicht am Rechner sitzt, zum Beispiel Abends.
Also es wäre spannend, ob euch hier irgendeine Möglichkeit einfällt, das Umzusetzen. Ein Herstellen der VPN-Verbindung nur bei Bedarf und mit Email-2FA-Token würde ich gerne beibehalten.
[Hintergrund:
Wir waren gerade dabei, hierfür anydesk auszurollen, als der aktuelle Hack publik wurde. Haben das dann sofort wieder von allen Maschinen runter geworfen. Daher hab ich jetzt wirklich keine Lust mehr auf Anydesk, Teamviewer und Co!]
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21821912584
Url: https://administrator.de/forum/fortigate-vpn-verbindung-von-anderem-rechner-aus-initiieren-21821912584.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
9 Kommentare
Neuester Kommentar
Hello
Du willst Dich also irgendwie per rdp aud den Laptop schmeißen und von dort per vpn in die Firma?
Du von zuhause vielleicht noch ungesichert über rdp auf den Laptop und von dort .....? oder:
Du von der Firma aus per irgendwas auf den Laptop und von dort die vpn-Verbindung aufbauen, damit Du am ....?
Hat der Kollege eine fixe oder eine wechselnde WAN-IP?
Was auch denkbar wäre: Die vpn Verbindung wird bei jedem Abmelden bzw Neustart aufgebaut, der User kann sie aber deaktivieren. Somit ist sie "bei Bedarf" und Du kannst, wenn der Rechner im Leerlauf ist, von der Firma aus auch drauf ..... außer er ist abgedreht oder zumindest abgesteckt 😊
Du willst Dich also irgendwie per rdp aud den Laptop schmeißen und von dort per vpn in die Firma?
Du von zuhause vielleicht noch ungesichert über rdp auf den Laptop und von dort .....? oder:
Du von der Firma aus per irgendwas auf den Laptop und von dort die vpn-Verbindung aufbauen, damit Du am ....?
Hat der Kollege eine fixe oder eine wechselnde WAN-IP?
Was auch denkbar wäre: Die vpn Verbindung wird bei jedem Abmelden bzw Neustart aufgebaut, der User kann sie aber deaktivieren. Somit ist sie "bei Bedarf" und Du kannst, wenn der Rechner im Leerlauf ist, von der Firma aus auch drauf ..... außer er ist abgedreht oder zumindest abgesteckt 😊
Hi,
ich denke du bist hier auf einem falschen Weg und solltest eher mal in Richtung Softwareverteilung gucken.
Vermutlich läuft es auf Software Updates heraus, oder?
Jedenfalls wüsste ich nicht warum ich mich sonst außerhalb der Arbeitszeit auf einen Rechner einwählen sollte.
Alles andere geht auch in der Arbeitszeit.
Das wird eh nicht funktionieren wenn das Notebook heruntergefahren ist
VG
Deepsys
ich denke du bist hier auf einem falschen Weg und solltest eher mal in Richtung Softwareverteilung gucken.
Vermutlich läuft es auf Software Updates heraus, oder?
Jedenfalls wüsste ich nicht warum ich mich sonst außerhalb der Arbeitszeit auf einen Rechner einwählen sollte.
Alles andere geht auch in der Arbeitszeit.
Das wird eh nicht funktionieren wenn das Notebook heruntergefahren ist
VG
Deepsys
Hello
Ich auch nicht, ist aber nicht mein Problem, er wird schon wissen warum er das will.
Nicht wenn das Ding gerade in Verwendung ist.
.... oder wenn es gerade die WAN-IP gewechselt hat. Wenn der Kollege gerade in der Karibik am Strand liegt .... 😂
Zitat von @Deepsys:
Jedenfalls wüsste ich nicht warum ich mich sonst außerhalb der Arbeitszeit auf einen Rechner einwählen sollte.
Jedenfalls wüsste ich nicht warum ich mich sonst außerhalb der Arbeitszeit auf einen Rechner einwählen sollte.
Ich auch nicht, ist aber nicht mein Problem, er wird schon wissen warum er das will.
Nicht wenn das Ding gerade in Verwendung ist.
.... oder wenn es gerade die WAN-IP gewechselt hat. Wenn der Kollege gerade in der Karibik am Strand liegt .... 😂
Hallo Zusammen,
wir haben vor kurzem genau für diesen Zweck eine kleines Open Source Programm geschrieben:
https://github.com/ar-ml/VPNremoteSignup
Ich freue mich, wenn jemand Interesse hat, sich das anzuschauen / zu testen und Feedback zu geben!
wir haben vor kurzem genau für diesen Zweck eine kleines Open Source Programm geschrieben:
https://github.com/ar-ml/VPNremoteSignup
Ich freue mich, wenn jemand Interesse hat, sich das anzuschauen / zu testen und Feedback zu geben!