conquestador
Goto Top

Homeoffice auf Terminalserver aber zu Hause drucken

Hallo Kollegen,

zum Thema Homeoffice würde ich mal gerne eure Gedanken hören.
Bisher konnte ich das recht einfach lösen.
Client zu Hause verbindet sich per VPN mit der Sophos. RDP zum PC oder zum Terminalserver (je nach Anwendungsfall) und gut.
Jetzt soll aber ein neuer Fall dazu, der mir etwas Bauchweh macht.
Die Kollegin wird auf dem (VPN-)TS arbeiten, soll aber zu Hause drucken können, d.h. sie geht von ihrem "kleinen TS2" zum "großen" Terminalserver1, um im ERP zu arbeiten. Von dort aus muss sie zu Hause drucken können. Normalerweise sind die Drucker auf dem "TS1" lokal installiert.
Da das (Firmen-)Notebook wohl auf dem Küchentich stehen wird, könnte es etwas knapp für den Drucker werden, weswegen der idealerweise woanders stehen soll. In der ganz großen Not müsste er per USB angeschlossen werden.

Wie bekomme ich den Drucker im LAN/WLAN durchgeschleust, ohne ein site-to-site VPN?
Eine Idee ist, meiner Firewall zu sagen:
TerminalServer darf mit Port 9100 zu Host (DYNDNS.zu.Hause)
Zu Hause gibt es dann eine Portweiterleitung zum Drucker.
Hardware zu Hause ist eine Vodafone-Büchse, die ich bisher aber noch nicht von innen kenne.
Somit kann ich noch nicht sagen, ob das so problemlos funktioniert.

Ich weiß zwar auch noch nicht, ob der Druckertreiber dann auch tatsächlich mit dem Grät kommunizieren kann, aber vielleicht könnt das ein Weg sein?

Was meint ihr? Wie habt ihr sowas gelöst?

Freu mich auf eure Anregungen!

Grüße von Tom!

Content-ID: 3066365602

Url: https://administrator.de/forum/homeoffice-auf-terminalserver-aber-zu-hause-drucken-3066365602.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

SeaStorm
SeaStorm 13.06.2022 um 17:01:41 Uhr
Goto Top
Hi

der Drucker muss ja nur am Client installiert sein, dann kann der auch durch die Session durchgeschleust werden.
Innerhalb vom Terminalserver sieht man den ganz normal und kann darauf drucken. Das macht RDP schon von sich aus. Grundsätzlich brauchst du da also erst mal gar nichts, ausser der funktionierenden RDP Verbindung
OlliSe
OlliSe 13.06.2022 um 17:02:16 Uhr
Goto Top
Hey,
wenn ich schon 2 Dinge höre, Küchentisch und drucken im HO...
(Würde bei uns per se nicht so zugelassen, aber das ist ein anderes Thema)

Wie sieht es mit einer S2S Verbindung aus, realisierbar?
Eventuell 2 x Mikrotik Router eine S2S ?

EIgentlich kenn ich, das die Lokalen Drucker durchgeschleust werden,
bei VPN zu TS zu TS müsste ich selbst schauen, wie der Lokale VPN Drucker durchgeschleust wird.
ukulele-7
ukulele-7 13.06.2022 um 17:05:49 Uhr
Goto Top
Warum macht sie denn RDP auf ihren Client und von dort auf den Terminal Server, warum nicht direkt auf den Terminal Server?
Dani
Dani 13.06.2022 um 17:28:54 Uhr
Goto Top
Moin,
Wie habt ihr sowas gelöst?
kein VPN im Einsatz. Wir nutzen eine Kombination aus Remote Desktop Gateway + 2FA + Druckerumleitung + Drivelock. Somit können wir sehr gut steuern, welcher Drucker von zu Hause für welchen Benutzer (temporär) freigeschaltet wird.


Gruß,
Dani
Dani
Dani 13.06.2022 um 17:33:15 Uhr
Goto Top
@OlliSe
wenn ich schon 2 Dinge höre, Küchentisch und drucken im HO...
(Würde bei uns per se nicht so zugelassen, aber das ist ein anderes Thema)
Musst du erst einmal beweisen können.... zumal du heute als Arbeitgeber zwei Augen fast zu drücke musst, damit deine Leute bleiben und nicht deswegen den HO verlieren und somit den Arbeitgeber wechseln.

Wie sieht es mit einer S2S Verbindung aus, realisierbar?
Was gewinnst du dadurch? Ich sehe hier durch aus eine größere Angriffsfläche für das Firmennetz.
Des Weiteren muss man sich heute noch mit Themen wie Dualstack Lite u.ä. herumschlagen. Du kannst schließlich dem AN nicht vorschreiben, was er/sie private für einen ISP und Tarif nutzen soll, solange der AG die Kosten dafür nicht übernimmt.


Gruß,
Dani
148523
148523 13.06.2022 um 17:53:55 Uhr
Goto Top
Einerseits schreibt der To "verbindet sich per VPN mit der Sophos" und auch "Die Kollegin wird auf dem (VPN-)TS arbeiten" so das jeder hier von einer VPN basierten Anbindung ausgeht. RDP ungeschützt im Internet zu exponieren macht ja nichtmal mehr ein Dummie...
Dann..."durchgeschleust, ohne ein site-to-site VPN? ". Ja watt denn nu?? VPN oder kein VPN?
Mit VPN wäre es ja eine Lachnummer.
keine-ahnung
keine-ahnung 13.06.2022 um 19:00:04 Uhr
Goto Top
Ja watt denn nu?? VPN oder kein VPN?

VPN-client auf dem OS?
mbehrens
mbehrens 13.06.2022 um 19:44:11 Uhr
Goto Top
Zitat von @conquestador:

Wie habt ihr sowas gelöst?

Citrix ADC mit passenden Policies (Laufwerke, Drucken, ...)
conquestador
conquestador 14.06.2022 um 09:41:43 Uhr
Goto Top
Möglicherweise hab ich mich micht vollständig klar ausgedrückt, deshalb noch einige Anmerkungen:

@allgemein
Homeoffice ist bei uns die absolute Ausnahme und war daher recht unkompliziert handelbar.
Im HO ein VPN-Client ->>VPN zur Sophos ->> Zugriff auf eigenen Firmen-PC oder alternativ auf TS ausschließlich via RDP.

@OlliSe
Ein S2S wollte ich vermeiden. Deshalb nur ein VPN vom Client zur Sophos. Diese lässt ausschließlich RDP zum Terminalserver 2 zu.

@ukulele-7
Warum nicht direkt auf Terminalserver 1?
Lizenzen...
Auf dem kleinen TS2 hab ich ein MS Office für 5 User, auf dem Großen mit 100 Usern nicht. Da die MA auch Sachen auf dem Fileserver zu tun hat, ich dem Client im HO aber keinen Direktzugriff geben will, braucht sie ja einen Ort, um dies zu tun.
ukulele-7
ukulele-7 14.06.2022 um 10:22:30 Uhr
Goto Top
Zitat von @conquestador:
@ukulele-7
Warum nicht direkt auf Terminalserver 1?
Lizenzen...
Auf dem kleinen TS2 hab ich ein MS Office für 5 User, auf dem Großen mit 100 Usern nicht. Da die MA auch Sachen auf dem Fileserver zu tun hat, ich dem Client im HO aber keinen Direktzugriff geben will, braucht sie ja einen Ort, um dies zu tun.
Ich würde das dann anders aufbauen, also eine RDP-Sitzung in einer RDP-Sitzung vermeiden. Eventuell kannst du Office von TS2 als Remote-App bereit stellen um es aus der Sitzung auf TS2 bereit zu stellen. Dann hätte der User eine Sitzung direkt auf TS2 in die er auch einen Drucker vom Client durchreichen kann. Allerdings fehlt mir jetzt die Erfahrung mit Remote-Apps um sagen zu können das das definitiv geht.