departure69
Goto Top

HomeOffice - Remote (RDP u. a.) oder vollwertige PCs (Fatclients)

Hallo.

Meine Frage soll eher wie eine Umfrage sein.

Heimarbeit ist ja spätestens seit der SARS-Cov-2-Pandemie nun sicherlich fast überall ein Thema geworden.

Mich plagt eine grundsätzliche Frage:

Gebt Ihr den Heimarbeitern "dumme" Geräte, die nur einen VPN herstellen und sich dann auf entweder den eigentlichen, voll ausgestatteten PC im Büro des Mitarbeiters oder einen Terminalserver (falls vorhanden) verbinden (per RDP, ICA, egal),

oder

rüstet Ihr die Heimarbeitsplätze "vollwertig" aus, also so, wie die eigentlichen PCs in den Büros?

Ich betreibe derzeit einen Mischmasch, der mir nicht gefällt.

Ich habe Heimarbeiter(innen), die haben bloß ein einfaches Notebook bekommen, das lediglich den VPN aufbaut und mit dem sich dann per RDP auf den "Vollwert"-PC im Büro verbunden wird (klappt in 9 von 10 Fällen einwandfrei, bloß manche Peripherie läßt sich mitunter nicht durch den RDP- oder ICA-Kanal durchschleifen). Auf diesen Notebooks ist außer Windows 10 x64 Pro in der aktuellen Fassung nichts drauf, noch nicht einmal (Microsoft) Office. Die sind noch nicht einmal Domänenmitglied, sondern Workgroup mit einem lokalen User, außer Virenschutz und dem VPN-Zertifikat (wir machen das per SSTP) ist nichts weiter installiert.

Ich habe allerdings Führungskräfte, die Wert darauf legen, daß ihr Heimarbeitsplatz in vollem Umfang so ausgestattet ist wie ihre PCs im Büro, also mit allen Netzlaufwerken, Office, Datenbanktreibern, ODBC-Einträgen, also das volle Programm.

Problem:

1. Ich mag den Mix nicht

und

2. die "Vollwert"-Heimarbeitsplätze funktionieren nicht performant, der Upstream unseres Bürogebäudes (20 Mbit/s) bestimmt ja den Download auf Seiten des Heimarbeitsplatzes, und viele Fachprogramme, die vom Applikationsserver per Netzlaufwerk aufgerufen werden und oftmals auch noch eine DB-Verbindung brauchen, brauchen ewig zum Starten, mitunter solange, daß ein Timeout des aufgerufenen Programmes den Aufruf nachhaltig verhindert. Doch selbst, wenn das Programm über Netzlaufwerk vom Netzwerkserver erfolgreich geladen werden kann, sind diese Programme sehr langsam bei der Ausführung und es gibt auch immer wieder Abstürze, die ansonsten im Gigabit-LAN unseres Bürogebäudes nicht vorkommen.

Es besteht weder kurz- noch mittelfristig die Aussicht, den Upstream unseres Bürogebäudes schneller zu bekommen, das hat Standort- und bauliche Gründe.

Wie bringe ich den verantwortlichen Führungskräften (meinen Chefs) bei, daß die Arbeit per Remote (RDP, ICA) immer performanter und problemloser sein wird, als einen FAT-Client durch einen langsamen Internet-Tunnel zu quälen? Nicht, daß ich solche Gespräche nicht schon geführt hätte, leider ohne Erfolg, nach dem Motto "Es muß gehen". Und vielleicht zusätzlich nach dem Motto: "Weil ich als Führungskraft wichtiger bin als der durchschnittliche Sachbearbeiter/Schreibkraft/sonstwer".

Und:

Wie macht Ihr das?


Vielen Dank.


Viele Grüße

von

departure69

Content-ID: 655036

Url: https://administrator.de/contentid/655036

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

NordicMike
NordicMike 22.02.2021 um 10:42:39 Uhr
Goto Top
Beides ist im Einsatz.

Das ist eher eine politische Frage bei Euch.
departure69
departure69 22.02.2021 um 10:46:05 Uhr
Goto Top
@NordicMike:

Danke für Deine Antwort.

Beides ist im Einsatz.

Wie schnell ist Dein Upstream zu den Leuten nach Hause?


Viele Grüße

von

departure69
DerWoWusste
DerWoWusste 22.02.2021 aktualisiert um 11:57:35 Uhr
Goto Top
Moin.

Wir nutzen großflächig ECOS SBS ("Secure Bootstick").
Das ist ein Minilinux, das vom Stick an privater Hardware startet, ein VPN aufbaut und über xfreerdp zum Firmen-PC verbindet.

->vom BSI zugelassen bis VS-NfD
->keine Datenablage auf dem Stick möglich
->funktioniert mit dem Großteil an Hardware ohne Weiteres
->Multimon problemlos möglich

Als Schwäche sehe ich graphische Anwendungen (bewegte Bilder!), die der Linux-RDP-Client im Vergleich zum Windows-RDP-Client nicht gut überträgt. Für Dokumentbearbeitung und Scrolling reicht es jedoch. Die Kosten sind nicht ganz ohne (brutto pro Stick samt Wartungsvertrag ca. 1000€), aber dafür hast Du ein als sicher geltendes System.
Doskias
Doskias 22.02.2021 um 10:56:08 Uhr
Goto Top
Guten Morgen
Zitat von @departure69:
Gebt Ihr den Heimarbeitern "dumme" Geräte, die nur einen VPN herstellen und sich dann auf entweder den eigentlichen, voll ausgestatteten PC im Büro des Mitarbeiters oder einen Terminalserver (falls vorhanden) verbinden (per RDP, ICA, egal),
ja face-smile

Ich habe Heimarbeiter(innen), die haben bloß ein einfaches Notebook bekommen, das lediglich den VPN aufbaut und mit dem sich dann per RDP auf den "Vollwert"-PC im Büro verbunden wird (klappt in 9 von 10 Fällen einwandfrei, bloß manche Peripherie läßt sich mitunter nicht durch den RDP- oder ICA-Kanal durchschleifen). Auf diesen Notebooks ist außer Windows 10 x64 in der aktuellen Fassung nichts drauf, noch nicht einmal (Microsoft) Office. Die sind noch nicht einmal Domänenmitglied, sondern Workgroup mit einem lokalen User, außer Virenschutz und dem VPN-Zertifikat (wir machen das per SSTP) ist nichts weiter installiert.
genau so machen wir das auch. Laptop, der nur RDP kann mit Virenscanner und VPN-Client. Nicht in der Domäne, keine Adminrechte. per GPO (Am Zielrechner) das Durschleifen von Druckern, Laufwerken und der Zwischenablage unterbunden.

Ich habe allerdings Führungskräfte, die Wert darauf legen, dass ihr Heimarbeitsplatz in vollem Umfang so ausgestattet ist wie ihre PCs im Büro, also mit allen Netzlaufwerken, Office, Datenbanktreibern, ODBC-Einträgen, also das volle Programm.
Wofür? Laptop (ggf. Dockingstation), dann den oder die beiden externen Bildschirme und fertig. Der Laptop baut die Verbindung auf, gearbeitet wird 1:1 wie im Büro. Kein Rechner zuhause notwendig.

Problem:
1. Ich mag den Mix nicht
spricht für dich face-smile

2. die "Vollwert"-Heimarbeitsplätze funktionieren nicht performant, der Upstream unseres Bürogebäudes bestimmt ja den Download auf Seiten des Heimarbeitsplatzes, und viele Fachprogramme, die vom Applikationsserver per Netzlaufwerk aufgerufen werden und oftmals auch noch eine DB-Verbindung brauchen, brauchen ewig zum Starten, mitunter solange, daß ein Timeout des aufgerufenen Programmes den Aufruf nachhaltig verhindert. Doch selbst, wenn das Programm über Netzlaufwerk vom Netzwerkserver erfolgreich geladen werden kann, sind diese Programme sehr langsam bei der Ausführung und es gibt auch immer wieder Abstürze, die ansonsten im Gigabit-LAN unseres Bürogebäudes nicht vorkommen.

Und 3. Sind sie nicht notwendig.

Wie bringe ich den verantwortlichen Führungskräften (meinen Chefs) bei, daß die Arbeit per Remote (RDP, ICA) immer performanter und problemloser sein wird, als einen FAT-Client durch einen langsamen Internet-Tunnel zu quälen? Nicht, daß ich solche Gespräche nicht schon geführt hätte, leider ohne Erfolg, nach dem Motto "Es muß gehen". Und vielleicht zusätzlich nach dem Motto: "Weil ich als Führungskraft wichtiger bin als der durchschnittliche Sachbearbeiter/Schreibkraft/sonstwer".

Hol dir ein Angebot von einem Glasfaseranbieter und lass dich nicht abwimmeln. Wir hatten die Diskussion auch mal mit einem Chef eines Kunden. Der wollte unbedingt Glasfaser haben, damit seine Außenstandorte angebunden werden können. Die Zentrale war etwas Abseits in einem ehemaligen Militärgebäude. Kosten für die Verlegung der Glasfaser, weil 2 Km vom nächsten Ort entfernt mit Tiefbau und co. lagen (vor 6 Jahren) bei ca. 280.000 €. Das war dann zu viel und danach war die DSL-Anbindung schnell genug.

Meine persönliche Erfahrung ist das Führungskräfte nicht wichtiger sind, sich aber für wichtiger halten face-smile

Gruß
Doskias
departure69
departure69 22.02.2021 um 10:56:55 Uhr
Goto Top
@DerWoWusste:

Danke für Deine Antwort.

Also RDP i. V. m. BYOD auf den Bürorechner. Inklusive VPN. Gefällt mir. Außer den Kosten. Natürlich darf das bei uns alles nichts kosten (bis auf die billigen Notebooks, das sind aber einmalig bloß circa 500,- EUR, und natürlich die > 1.500,- EUR-Surfaces der Führungskräfte face-wink).

Wieviel Support fällt bei Dir an, Erna Müller (u. ä.) aus der Buchhaltung beizubringen, wie man das Privatgerät von USB startet? Die Tastenkombi für's Bootmenü ist ja wirklich bei jedem Hersteller anders?

Viele Grüße

von

departure69
departure69
departure69 22.02.2021 aktualisiert um 11:05:42 Uhr
Goto Top
@Doskias:

Danke.

Wofür? Laptop (ggf. Dockingstation), dann den oder die beiden externen Bildschirme und fertig. Der Laptop baut die Verbindung auf, gearbeitet wird 1:1 wie im Büro. Kein Rechner zuhause notwendig.

Ein Hauptargument ist, ich vergaß das im Ursprungspost zu erwähnen, der Stromverbrauch zweier Rechner. Zugegeben, so falsch ist diese Aussage nicht, aber dafür gibt's ja Terminalserver. Da läuft dann nur ein zusätzlicher Rechner für alle Heimarbeiter. Eine schicke Hardware hätte ich noch, kämen noch Lizenzkosten hinzu (Server, Terminalserver sowie RDS-Cals). Ist aber nicht gewollt, es wird behauptet, mit Terminalservern lägen schlechte Erfahrungen bei vorherigen Arbeitgebern vor - was ich nicht beurteilen kann.

Aber danke für den Umfragewert, bei Dir also: Remote per RDP. face-smile


Viele Grüße

von

departure69
DerWoWusste
DerWoWusste 22.02.2021 aktualisiert um 11:14:04 Uhr
Goto Top
Wieviel Support fällt bei Dir an, Erna Müller (u. ä.) aus der Buchhaltung beizubringen, wie man das Privatgerät von USB startet? Die Tastenkombi für's Bootmenü ist ja wirklich bei jedem Hersteller anders?
Das ist gering, das lernen Leute schnell. Die meisten haben Laptops und bringen bei Abholung des Sticks Ihren Lap mit zum Test.

Was nicht 100%ig ist, ist die Stabilität. Bricht das VPN ab, so bricht die Verbindung ab und muss wieder aufgebaut werden (kein automatischer Reconnect). Da viele WLANs benutzen, kommen da Paketverluste natürlich beinahe täglich vor und somit auch Abbrüche. Hat man echte Mecker-Nutzer, dann kann man davon ausgehen, dass die dann Ihrem Hobby nachgehen und meckern.
VGem-e
VGem-e 22.02.2021 um 11:16:43 Uhr
Goto Top
Servus,

@departure69:

Mach ich aktuell genauso wie bei Euch!
MA bekommt Notebook mit, Office ist zwar installiert. Nicht installiert sind Fachverfahren, Druckmöglichkeit zuhause u.ä.!

Sehe ich bei Euch auch als politische Frage an!

Evt. tut sich bei uns demnächst mit der neuen Infrastruktur etwas, ist jedoch von der Führungsebene noch nicht entschieden.

Gruß
VGem-e
NordicMike
NordicMike 22.02.2021 um 11:51:04 Uhr
Goto Top
Wie schnell ist Dein Upstream zu den Leuten nach Hause?

250MBit.
Ein RDP Client verwendet ja nur wenige kb/sek. Da gehen schon einige drauf.
departure69
departure69 22.02.2021 um 11:54:01 Uhr
Goto Top
@VGem-e:

Servus.

Keine Chefs, die zu Hause einen "Dicken" möchten, der alles kann - ohne RDP?


Viele Grüße

von

departure69
tech-flare
tech-flare 22.02.2021 aktualisiert um 11:56:10 Uhr
Goto Top
Zitat von @NordicMike:

Wie schnell ist Dein Upstream zu den Leuten nach Hause?

250MBit.
Ein RDP Client verwendet ja nur wenige kb/sek. Da gehen schon einige drauf.

Täusche dich mal nicht...wenn du Video und Audio drüber jagst, bist du ganz schnell im Mbit Bereich.

Bei uns arbeiten ca 200 Personen über RDP vom HomeOffice aus.
tech-flare
tech-flare 22.02.2021 aktualisiert um 11:58:02 Uhr
Goto Top
Zitat von @DerWoWusste:

Moin.

Wir nutzen großflächig ECOS SBS ("Secure Bootstick").
Das ist ein Minilinux, das vom Stick an privater Hardware startet, ein VPN aufbaut und über xfreerdp zum Firmen-PC verbindet.

Oder er nimmt einen IGEL UD Pocket. Ist nichts anderes, aber günstiger ;). Dieser kann, wenn richtig konfiguriert, auch automatisch während des Bootvorgangs eine VPN Verbindung aufbauen.

Alternativ nach dem Booten mit manueller Eingabe

Die Frage ist, ob er VS-NfD benötigt.
departure69
departure69 22.02.2021 aktualisiert um 11:57:54 Uhr
Goto Top
@NordicMike:

250MBit.
Ein RDP Client verwendet ja nur wenige kb/sek. Da gehen schon einige drauf.

Bei RDP ist's ja klar (mit Citrix wär's sogar noch weniger, was an Bandbreite gebraucht wird), aber Du schriebst ja, daß Ihr auch vollwertige Rechner durch den Tunnel lasst. Aber - mischkalkuliert - ist auch für diese bei 250 Mbit/s Upstream vom Bürogebäude genügend Tempo da, denk' ich. Ich hab' leider weniger als ein Zehntel davon face-sad.

Viele Grüße

von

departure69
DerWoWusste
DerWoWusste 22.02.2021 um 12:00:54 Uhr
Goto Top
Oder er nimmt einen IGEL UD Pocket. Ist nichts anderes, aber günstiger ;)

Hat Igel denn Zertifikate zur Absicherung (SmartCard + PIN)? Sieht mir nicht so aus.
Wie wird dort das VPN aufgebaut?
Ermöglicht das Igelteil Datendownload auf den Igel? Wäre hier ein No-Go.
Lochkartenstanzer
Lochkartenstanzer 22.02.2021 um 12:03:38 Uhr
Goto Top
Zitat von @departure69:

Bei RDP ist's ja klar (mit Citrix wär's sogar noch weniger, was an Bandbreite gebraucht wird), aber Du schriebst ja, daß Ihr auch vollwertige Rechner durch den Tunnel lasst. Aber - mischkalkuliert - ist auch für diese bei 250 Mbit/s Upstream vom Bürogebäude genügend Tempo da, denk' ich. Ich hab' leider weniger als ein Zehntel davon face-sad.

Dann würde ich den Chefs sagen, FAT-Clients gibt es nur, wenn die Dich die Leitung aufbohren lassen. Ansonsten müssen sie das gleiche wie das Fußvolk benutzen.

lks
Doskias
Doskias 22.02.2021 um 12:04:49 Uhr
Goto Top
Zitat von @departure69:
Ein Hauptargument ist, ich vergaß das im Ursprungspost zu erwähnen, der Stromverbrauch zweier Rechner. Zugegeben, so falsch ist diese Aussage nicht, aber dafür gibt's ja Terminalserver.
Mit Ausnahme des Chefs hat er aber keine doppelten Stromkosten. Er hat 1 x im Büro. Die Stromkosten aus dem HomeOffice zahlt ja der MA und nicht der Chef.

Da läuft dann nur ein zusätzlicher Rechner für alle Heimarbeiter. Eine schicke Hardware hätte ich noch, kämen noch Lizenzkosten hinzu (Server, Terminalserver sowie RDS-Cals). Ist aber nicht gewollt, es wird behauptet, mit Terminalservern lägen schlechte Erfahrungen bei vorherigen Arbeitgebern vor - was ich nicht beurteilen kann.
Wir haben auch keine Terminalserver im Einsatz. Hat aber mehr organisatorische als Politische gründe. Bis auf Office gibt es maximal 2 Leute, die identische Programme haben und das meiste davon müsste dann für alle User lizensiert werden. Warum soll ich Software für 80 Leute lizensieren, wenn es maximal 2 nutzen? Kosten für Einzelplatz-Lizenzen 2 x 250 €, Kosten für Terminalserver Lizenz 5.000 € + 50 je User. Rechnet sich erst ab einer viel größeren zahl als 2 face-smile

Noch ein Denkanstoß zu den Stromkosten: Sind die bei euch wirklich relevant? Wieviel Strom verbraucht ihr am Tag und wie viel davon verbrauchen die PCs? Bei uns spielt das zum Glück keine Rolle.

Aber danke für den Umfragewert, bei Dir also: Remote per RDP. face-smile
japp face-smile
tech-flare
tech-flare 22.02.2021 aktualisiert um 12:15:28 Uhr
Goto Top
Zitat von @DerWoWusste:

Oder er nimmt einen IGEL UD Pocket. Ist nichts anderes, aber günstiger ;)

Hat Igel denn Zertifikate zur Absicherung (SmartCard + PIN)? Sieht mir nicht so aus.
Doch....hat es...man muss es nur konfigurieren

Wie wird dort das VPN aufgebaut?
Während des Bootvorgang oder danach.
IPsec, OpenVPN oder Cisco AnyConnect

Ermöglicht das Igelteil Datendownload auf den Igel? Wäre hier ein No-Go.
Nein. Auch ein Zugriff auf die Lokale Festplatte (Privater Laptop) kann verhindert werden.
Das ist ein komplett geschlossenes Linux

Wir setzen es unter anderem für Clients ein (RDP)

Aber auch für Besucherterminal oder Digitale Anzeige , bei dem jegliche Aktion gesperrt ist
Looser27
Looser27 22.02.2021 um 12:17:52 Uhr
Goto Top
Moin,

bei uns gehen, wie bei vielen anderen auch, Wunsch-der-IT und Realität auseinander.

Wunsch wäre gewesen, dass alle auf Terminalserver arbeiten und sich mit nem Laptop nur einloggen, VPN aufbauen und remote arbeiten können.

Realität ist, dass ich so nur 2 Arbeitsplätze habe. Der Rest arbeitet mit den neu angeschafften und voll ausgerüsteten Laptops direkt auf unseren Systemen über VPN, was zugegebenermaßen besser läuft als erwartet. Elegant hieran ist, dass bei Videokonferenzen die Last nicht von der Zentrale getragen werden muss, sondern von den Kollegen-Laptops und deren Heim-DSL-Anschlüssen.

Die DSL 100/40 Verbindung von der Zentrale, auf die sich alle einwählen (mittlerweile 12MA) bekommen die bis dato nicht klein (bei aktiven 12MA und 2 site-to-site-Tunneln).

Das von Dir erwähnte Szenario remote-auf-dem-Büro-PC-arbeiten habe ich aus diversen Gründen abgelehnt (Umweltschutz, doppelter Verwaltungsaufwand der PCs und Laptops).

Gruß

Looser
NordicMike
NordicMike 22.02.2021 um 12:17:57 Uhr
Goto Top
Warum soll ich Software für 80 Leute lizensieren, wenn es maximal 2 nutzen?
Ich habe einfach mehrere Terminal VMs installiert. Eine davon ist für reines Office ohne Spezialprogramme. Die RDS Cal zahlt man ja nur einmal, also kostet jede neue RDP VM nur eine halbe Server Std. Lizenz. Ich habe auch eine VM ohne Office (bzw nur mit Libre Office), auf der sich einige mit ihren Spezialprogrammen herum tummeln.

Aber ja, da den günstigsten Mittelweg zu finden ist eine Herausforderung.
tech-flare
tech-flare 22.02.2021 aktualisiert um 12:23:07 Uhr
Goto Top
Moin,
Gruß,

Realität ist, dass ich so nur 2 Arbeitsplätze habe. Der Rest arbeitet mit den neu angeschafften und voll ausgerüsteten Laptops direkt auf unseren Systemen über VPN, was zugegebenermaßen besser läuft als erwartet. Elegant hieran ist, dass bei Videokonferenzen die Last nicht von der Zentrale getragen werden muss, sondern von den Kollegen-Laptops und deren Heim-DSL-Anschlüssen.
Dies kommt aber darauf auf, wie VPN konfiguriert ist. Bei uns ist festgelegt, dass bei aktiver VPN Verbindung ALLES über das Firmen Gateway laufen muss und aufgrund der Sicherheit kein Zugriff auf das PRivate Netz erfolgen darf, wenn die VPN Verbindung besteht.

Ich muss aber dazu sagen, dass wir 2 x 1 Gbit DCIP haben und somit auch genügend Bandbreite.

Kommt wie gesagt auf die VPN Policy an.
tech-flare
tech-flare 22.02.2021 um 12:24:00 Uhr
Goto Top
Zitat von @NordicMike:

Warum soll ich Software für 80 Leute lizensieren, wenn es maximal 2 nutzen?
Ich habe einfach mehrere Terminal VMs installiert. Eine davon ist für reines Office ohne Spezialprogramme. Die RDS Cal zahlt man ja nur einmal, also kostet jede neue RDP VM nur eine halbe Server Std. Lizenz. Ich habe auch eine VM ohne Office (bzw nur mit Libre Office), auf der sich einige mit ihren Spezialprogrammen herum tummeln.

So lösen wir es auch.
Wir haben 2 Terminalcluster.

1 x Verwaltung, 1 x Produktion, da diese kein Office benötigen.
departure69
departure69 22.02.2021 um 15:26:18 Uhr
Goto Top
@Looser27:

Hallo.

Der Rest arbeitet mit den neu angeschafften und voll ausgerüsteten Laptops direkt auf unseren Systemen über VPN, was zugegebenermaßen
besser läuft als erwartet.


Erstaunlich.

Aber wahrscheinlich liegt hier irgendwo:

Die DSL 100/40 Verbindung von der Zentrale, auf die sich alle einwählen

der Break-Even-Point.

oder Eure Spezial-/Fachanwendungen sind nicht so datenhungrig.


Viele Grüße

von

departure69
departure69
departure69 22.02.2021 um 15:33:01 Uhr
Goto Top
@Doskias:

Mit Ausnahme des Chefs hat er aber keine doppelten Stromkosten. Er hat 1 x im Büro. Die Stromkosten aus dem HomeOffice zahlt ja der MA und nicht der Chef.

Genau dies meint der Chef face-wink. Wenn schon der Mitarbeiter den Strom für das Notebook zu Hause bezahlt, muß die Firma nicht auch noch zeitgleich den Strom für den Rechner im Firmenbüro zahlen face-smile. Obwohl, nein, solch ein Pfennigfuchser ist er nun auch wieder nicht, der Finanzchef. Es geht ihm beim Energieverbrauch wohl auch um den Umweltgedanken, was ich ja grundsätzlich gut finde. Deshalb: Terminalserver. Für mich die beste Lösung. Die hier bei uns leider nicht gewollt ist. Und den RDP-Trick, mit einem simplen Crack aus einem Client einen TS zu machen, gibt's ja wohl nicht mehr (völlig davon abgesehen, daß das illegal wäre).

Viele Grüße

von

departure69
Forseti2003
Forseti2003 22.02.2021 um 15:39:07 Uhr
Goto Top
Zitat von @DerWoWusste:

Oder er nimmt einen IGEL UD Pocket. Ist nichts anderes, aber günstiger ;)

Hat Igel denn Zertifikate zur Absicherung (SmartCard + PIN)? Sieht mir nicht so aus.
Wie wird dort das VPN aufgebaut?
Ermöglicht das Igelteil Datendownload auf den Igel? Wäre hier ein No-Go.

Du kannst auch in der RDP-Farm bereits die Zwischenablage und Laufwerksweitergabe unterbinden, insofern können keine Dateien hoch oder runtergenommen werden, dazu brauch ich nicht zwangsläufig den Stick.

Die Weitergabe von Daten kann man in vielen Fällen aber auch deutlich besser über den firmeneigenen Mailserver durchführen, insofern ist der Hinweis zwar schön, wenn aber nicht gleichzeitig auch der Mailserver entsprechend konfiguriert ist, umgeh ich das ganze einfach via Mail.

Im schlimmsten Fall kann ich auch über Screenshots mir Daten vom Firmenserver auf meinen heimischen PC ziehen. Also wer will, wird auch Wege dazu finden.
Doskias
Doskias 22.02.2021 um 16:05:55 Uhr
Goto Top
Zitat von @Forseti2003:
Du kannst auch in der RDP-Farm bereits die Zwischenablage und Laufwerksweitergabe unterbinden, insofern können keine Dateien hoch oder runtergenommen werden, dazu brauch ich nicht zwangsläufig den Stick.
Richtig. Sind 2 Einstellungen in der GPO und der Datenaustausch zwischen RDP-Sitzung und lokalem Host sind deaktiviert,

Die Weitergabe von Daten kann man in vielen Fällen aber auch deutlich besser über den firmeneigenen Mailserver durchführen, insofern ist der Hinweis zwar schön, wenn aber nicht gleichzeitig auch der Mailserver entsprechend konfiguriert ist, umgeh ich das ganze einfach via Mail.
Bei uns geht es weniger um Daten aus dem Firmennetz rauszunehmen als zu verhindern, dass daten reinkommen. Ich rede da jetzt nicht von Notwendigen Daten, aber auf der anderen Seite sitzen User, keine Admins. Wer weiß mit was für verseuchten USB-Sticks die hantieren und wie verseucht deren Heimnetzwerk ist. Nach dem Motto: Prepare for the worst face-smile

Im schlimmsten Fall kann ich auch über Screenshots mir Daten vom Firmenserver auf meinen heimischen PC ziehen. Also wer will, wird auch Wege dazu finden.
Auch das kann man mit der richtigen lokalen Einstellung verhindern. Aber wie du schon sagtest: Wenn er die Daten Raushaben will, dann bekommt er sie raus. zur not kann er den Bildschirm immer noch abfotografieren oder schreibt sich die Kundendaten mit einem Stift ab.
Forseti2003
Forseti2003 22.02.2021 um 16:16:19 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Forseti2003:
Du kannst auch in der RDP-Farm bereits die Zwischenablage und Laufwerksweitergabe unterbinden, insofern können keine Dateien hoch oder runtergenommen werden, dazu brauch ich nicht zwangsläufig den Stick.
Richtig. Sind 2 Einstellungen in der GPO und der Datenaustausch zwischen RDP-Sitzung und lokalem Host sind deaktiviert,

Entweder oder über die Bereitstellungseigenschaften der Remotesitzungen - dann kann man sich sogar die GPO sparen.
Forseti2003
Forseti2003 22.02.2021 um 16:17:56 Uhr
Goto Top
Zitat von @departure69:

@Doskias:

Mit Ausnahme des Chefs hat er aber keine doppelten Stromkosten. Er hat 1 x im Büro. Die Stromkosten aus dem HomeOffice zahlt ja der MA und nicht der Chef.

Genau dies meint der Chef face-wink. Wenn schon der Mitarbeiter den Strom für das Notebook zu Hause bezahlt, muß die Firma nicht auch noch zeitgleich den Strom für den Rechner im Firmenbüro zahlen face-smile. Obwohl, nein, solch ein Pfennigfuchser ist er nun auch wieder nicht, der Finanzchef. Es geht ihm beim Energieverbrauch wohl auch um den Umweltgedanken, was ich ja grundsätzlich gut finde. Deshalb: Terminalserver. Für mich die beste Lösung. Die hier bei uns leider nicht gewollt ist. Und den RDP-Trick, mit einem simplen Crack aus einem Client einen TS zu machen, gibt's ja wohl nicht mehr (völlig davon abgesehen, daß das illegal wäre).

Viele Grüße

von

departure69

Wieso wird ein Terminalserver nicht in Erwägung gezogen? Was für Gründe sprechen denn dagegen?
departure69
departure69 22.02.2021 aktualisiert um 17:19:12 Uhr
Goto Top
@Forseti2003:

Hallo.

Wieso wird ein Terminalserver nicht in Erwägung gezogen? Was für Gründe sprechen denn dagegen?

Abneigung/Aversion nicht richtig geklärter Herkunft (angeblich schlechte Erfahrungen bei vorherigen Arbeitgebern, sogar im LAN), außerdem "lohnt sich nicht" (bei circa 10 Usern, für die Homeoffice momentan angesagt ist). Ich finde, das lohnt sich absolut.

Hängt bei uns aber auch vom Fortgang der SARS-Cov-2-Pandemie ab, vor Februar/März 2020 war das außer beim obersten Chef nie ein Thema, soll heißen, daß die derzeit Betroffenen im HomeOffice dies nicht unbedingt gern machen, die gehen tatsächlich lieber in's Büro. Und das hängt auch außerdem noch maßgeblich davon ab, daß bei uns noch ziemlich viel in Papier passiert - der klassische Aktenschrank ist bei uns noch gut im Einsatz.

Ich gehe davon aus, daß das Thema bei uns dann deutlich abkühlen wird, wenn irgendwann einmal die Pandemie - in irgendeiner Form (Impfung, Medikament, Wunder) - im Griff ist. Und für die ganz wenigen, die danach noch für das Thema Heimarbeit übrigbleiben, werden meine 20 Mbit/s im Upstream dann auch genügen, selbst mit voll ausgestatteten Kisten, ohne RDP und/oder TS. So meine Hoffnung.

Ich schreib' morgen nochmal eine Zusammenfassung der "Umfrage" hier hinein. Leider war die Beteiligung zwar rege, aber nicht so zahlreich. RDP auf den Bürorechner oder, falls vorhanden, auf RDS-/Terminalserver scheint aber in der Mehrheit zu sein.


Viele Grüße

von

departure69
GNULinux
GNULinux 22.02.2021 aktualisiert um 21:13:25 Uhr
Goto Top
Bei uns gibts vollwertige PCs, Tinys Laptops und Terminalserver. Letzeres macht am wenigsten Spaß, schon alleine das anmelden dauert ewig. Noch länger als auf den Notebooks, die mit so viel Schrott zugepflastert sind, dass die auch deutlich länger brauchen als ein normaler PC. Dann darf ich da als Admin/Entwickler nix installieren, eine Read-Only Umgebung...

Und die so hoch gepriesenen Vorteile davon sind meiner Erfahrung nach ansonsten auch eher naja, wobei das ein Stück weit definitiv auf die Kollegen zurückführen ist. Ich habe auf einen vernünftigen PC bestanden und es nicht bereut, im Gegenteil. Als die Homeoffice-Geschichte startete, waren vor allem diejenigen die direkt im VPN gearbeitet haben extrem lahm. Ich habe per RDP auf meinem PC im Büro gearbeitet und hatte dort 100Mbit Down, ohne die Tickets wärs mir gar nicht aufgefallen. Schon erstaunlich, wie wenig Bandbreite RDP braucht.

Richtige PCs setzen wir aber nur da ein, wo es Sinn macht. Also User die Power brauchen wie z.B. Admins/Entwickler. 0815 User bekommen Tinys, Laptops oder eben nur Citrix. Vom Stromverbrauch her finde ich das auch sinnvoll, nicht jedem einen vollwertigen PC hinzustellen. Für die Standard-Büroaufgaben reichen Laptops oder Tinys locker. Die Tinys haben mittlerweile Power, da kann man schon recht viel mit machen. Privat empfehle ich Stand-PCs auch nur noch für Zocker oder versierte Leute die das brauchen. Dem Rest reichen Laptops oder Tinys meistens, weniger Platz braucht es auch.
departure69
departure69 23.02.2021 um 08:07:59 Uhr
Goto Top
@asp.net.core:

Hallo.

Bei uns gibts vollwertige PCs, Tinys Laptops und Terminalserver. Letzeres macht am wenigsten Spaß, schon alleine das anmelden dauert ewig.

Du sprichst jetzt schon von Homeoffice, und nicht vom LAN?

Doch egal wie, wenn TS-Anmeldungen lange dauern, ist das in 99% der Fälle eine Profilgeschichte (vermutlich server-based Profile eingerichtet und die Profilordner der User aber nicht gesondert umgeleitet, so daß jeder Profilsync ewig dauert) und ändert meines Erachtens nichts daran, daß TS-/RDS-Computing ansich eine schnelle und schlanke Sache ist. Ihr habt das nicht richtig eingerichtet.

Dann darf ich da als Admin/Entwickler nix installieren, eine Read-Only Umgebung...

Naja, daß normale User auf einem TS nichts installieren dürfen, ist aber völlig normal. Stell' Dir mal vor, jeder könnte auf einem TS was installieren, also einem Rechner, dessen Ressourcen (auch die installierten Programme) sich u. U. zig Leute teilen müssen. "Read-Only" kann aber wohl trotzdem nicht stimmen, die User werden ja wohl ein Basisverzeichnis verbunden haben, in dem sie ihre Arbeit speichern - andernfalls wäre das absurd.

Ich habe auf einen vernünftigen PC bestanden und es nicht bereut, im Gegenteil. Als die Homeoffice-Geschichte startete, waren vor allem diejenigen die direkt im VPN gearbeitet haben extrem lahm. Ich habe per RDP auf meinem PC im Büro gearbeitet und hatte dort 100Mbit Down, ohne die Tickets wärs mir gar nicht aufgefallen. Schon erstaunlich, wie wenig Bandbreite RDP braucht.

Das sind aber gleich mehrere Widersprüche in einem Absatz. Wenn Du betonst, daß die VPN-User, die "direkt im VPN gearbeitet haben" so "extrem lahm" sind/waren, aber Du von zu Hause per RDP auf Deinen Bürorechner drauf bist und dabei "schneller" bist/warst, soll das heißen, daß Du dazu kein VPN nutzt/genutzt hast/nutzenmusstest? Falls ja, wäre das grob fahrlässig.

Tinys, Laptops oder eben nur Citrix

Was heißt das denn nun? Citrix ist kein Gerät, der Citrix-Client läßt sich auf jeder Hardware und jedem OS installieren. Und was sind Tinys? Den Ausdruck hab' ich im Zusammenhang mit IT noch nie gehört, meinst Du damit etwa Thin-Clients?


Du beschreibst Euer Szenario ziemlich wirr, aber ich notiere jetzt mal im Sinne der Umfrage, daß Ihr "sowohl als auch" benutzt, also voll ausgestattete Rechner mit allen Netzlaufwerken, Office, Fachsoftware & Co. per VPN in's Büronetz als auch RDP (und Citrix) auf Bürorechner oder Terminalserver.

Danke für Deine Teilnahme.

Viele Grüße

von

departure69
Forseti2003
Forseti2003 23.02.2021 aktualisiert um 10:13:23 Uhr
Goto Top
Zitat von @GNULinux:

Bei uns gibts vollwertige PCs, Tinys Laptops und Terminalserver. Letzeres macht am wenigsten Spaß, schon alleine das anmelden dauert ewig. Noch länger als auf den Notebooks, die mit so viel Schrott zugepflastert sind, dass die auch deutlich länger brauchen als ein normaler PC. Dann darf ich da als Admin/Entwickler nix installieren, eine Read-Only Umgebung...


Das es verschiedene Denkansätze gibt um eine vernünftige Arbeitsumgebung zu erstellen steht ja außer Frage. Aber bitte wenn schon Vergleiche dann auch fair bleiben. Im Regelfall dauert das Einbinden der User-Profildisk nicht wesentlich länger. Wenn ich dagegen das Userprofil erstmal über VPN auf einen Laptop übertragen muss und das Profil 2-3 Gigabyte groß ist und der User noch über eine wackelige Leitung verfügt, wird schätzungsweise der WTS der über VPN angesprochen wird um längen schneller dem User die Arbeitsoberfläche präsentieren.

Neben dem Profil kann es natürlich auch sein, das Deine WTS-Umgebung nicht richtig im LAN steht und mit mehreren Flaschenhälsen zu kämpfen hat. Das macht dann natürlich keinen Spaß - aber ist erstmal nicht der Ideologie hinter dem WTS geschuldet, sondern der Konfiguration Deiner Umgebung face-wink

Und die so hoch gepriesenen Vorteile davon sind meiner Erfahrung nach ansonsten auch eher naja, wobei das ein Stück weit definitiv auf die Kollegen zurückführen ist. Ich habe auf einen vernünftigen PC bestanden und es nicht bereut, im Gegenteil. Als die Homeoffice-Geschichte startete, waren vor allem diejenigen die direkt im VPN gearbeitet haben extrem lahm. Ich habe per RDP auf meinem PC im Büro gearbeitet und hatte dort 100Mbit Down, ohne die Tickets wärs mir gar nicht aufgefallen. Schon erstaunlich, wie wenig Bandbreite RDP braucht.


Der hochgepriesene Vorteil ist meiner Meinung Redundanz - wenn ich 10 WTS in einem Farmbetrieb am laufen hab, kann ich nebenher "gemütlich" Wartung an einzelnen Kisten durchführen und die User merken davon erstmal nichts. Dadurch das ich rund 10-15 User pro WTS halten kann, spar ich mir eine Menge Installationsarbeit für einzelne Anwendungen, gerade die, wo sich eher schlecht über WSUS & Co verwalten lassen.

Das der WTS etwas mehr Pflegebedarf ist richtig, aber wenn man die Routinen erstmal im Griff hat, läuft der auch ganz zuverlässig. Eine Rennkiste wird vermutlich der WTS nie werden oder die Anschaffung sehr guter Hardware wäre dann erforderlich, aber die "vollwertigen" PC's verschlingen auch mal locker 400-600 Euro pro Stück und bei 200 Mitarbeitern sind das auch schon Anschaffungen von rund 120 TEuro. Für die Differenz zu WTS + ThinClint hab ich aber wiederum auch ein ordentliches Budget um mir schöne Failovercluster aufzubauen.

Richtige PCs setzen wir aber nur da ein, wo es Sinn macht. Also User die Power brauchen wie z.B. Admins/Entwickler. 0815 User bekommen Tinys, Laptops oder eben nur Citrix. Vom Stromverbrauch her finde ich das auch sinnvoll, nicht jedem einen vollwertigen PC hinzustellen. Für die Standard-Büroaufgaben reichen Laptops oder Tinys locker. Die Tinys haben mittlerweile Power, da kann man schon recht viel mit machen. Privat empfehle ich Stand-PCs auch nur noch für Zocker oder versierte Leute die das brauchen. Dem Rest reichen Laptops oder Tinys meistens, weniger Platz braucht es auch.

Warum sollte der Admin den keine Software installieren können? Die Frage stellt sich doch immer, was für eine Software wird auf dem WTS benötigt? Viele schnelle User-Installationen auf einem Arbeitsplatz-PC führen auch manchmal zu höherem Supportaufkommen, weil man sich ziemlich jeden virenverseuchten Dreck installiert hat und dabei einfache Bordmitteln von Windows & Co. gerne mal übersieht.

Fazit: Ich will keine Lanze für den WTS brechen, ist dieser aber sauber aufgesetzt und man arbeitet damit umsichtig, ist er ein zuverlässiger Partner im Arbeitsumfeld und das Thema mal schnell ins HomeOffice switchen ist dann plötzlich gar kein Problem mehr und obendrein fast zum Nulltarif - sofern man den VPN-Zugang mal außen vorlässt. Für alles andere, hat man darunter den ThinClient - der gerne in die Bresche springen kann, wo der WTS an seine Grenzen kommt.

PS: Zur Umfrage, wir arbeiten mit einer überwiegend reinen WTS-Umgebung unabhängig der Standorte. Nur in wenigen Ausnahmen nutzen wir Laptops die autark arbeiten - das ist aber eher den jeweiligen Standorten geschuldet, bei denen wir kein Internet haben und keine echtzeitkritischen Daten ausgewertet werden müssen. Den klassischen ThinClient (Igel & Co.) nutzen wir aber nicht sondern MiniPCs mit Windows10. Standorte und HomeOffice werden über VPN angebunden. Drucker werden, sofern im HomeOffice vorhanden, über die RDP-Session mit hochgenommen (Umleitung). An den Standorten sind alle Drucker über Druckserver eingebunden.

Von den Datendurchsätzen läuft das ganz gut. Im Schnitt haben wir rund 20 bis max. 30 MBit Upload/Download-Bandbreiten vom Rechenzentrum aus weg. Pro User vor Ort kalkulieren wir mit rund 1 MBit Download und 0,2 MBit Upload (ADSL/VDSL ohne Problem möglich).
Damit der Terminalserver aber gut genutzt werden kann sind vorrangig die Latenzen der Leitung wesentlich, oberhalb von 80ms macht es kaum noch Sinn.

Anwender die nur auf Mails zugreifen müssen, können aber auch über OWA und Exchange-ActiveSync via Smartphone Daten abrufen und schreiben. Vor zwei Jahren haben wir auf eine Cloud-TK-Anlage umgestellt, die hat sich in der Pandemie jetzt schon wieder sehr bewährt.
GNULinux
GNULinux 24.02.2021 aktualisiert um 13:52:51 Uhr
Goto Top
Zitat von @departure69:
Du sprichst jetzt schon von Homeoffice, und nicht vom LAN?
Im Grunde beides. Die wo nur auf dem Terminalserver waren nutzen zuhause halt Citrix auf ihren privaten Geräten.

Zitat von @departure69:
Doch egal wie, wenn TS-Anmeldungen lange dauern, ist das in 99% der Fälle eine Profilgeschichte (vermutlich server-based Profile eingerichtet und die Profilordner der User aber nicht gesondert umgeleitet, so daß jeder Profilsync ewig dauert) und ändert meines Erachtens nichts daran, daß TS-/RDS-Computing ansich eine schnelle und schlanke Sache ist. Ihr habt das nicht richtig eingerichtet.
Nicht nur die Anmeldung, auch Software läuft gefühlt zäher als auf einem richtigen PC. Vor allem beim ersten Start. Warum das so ist keine Ahnung, dafür ist eine andere Abteilung zuständig und ich hab keine Rechte auf den Systemen. Ich will nur ein schnelles System, auf dem ich ordentlich arbeiten kann. Für 0815 User die nur ein paar Standardprogramme brauchen ist das vielleicht akzeptabel, für mich ist ein vollwertiger Rechner die wesentlich bessere Lösung. Da werde ich auch nicht z.B. übers WE abgemeldet und kann problemlos VMs starten, das habe ich im letzen Post vergessen.

Zitat von @departure69:
Naja, daß normale User auf einem TS nichts installieren dürfen, ist aber völlig normal. Stell' Dir mal vor, jeder könnte auf einem TS was installieren, also einem Rechner, dessen Ressourcen (auch die installierten Programme) sich u. U. zig Leute teilen müssen.
Normale User natürlich nicht, aber wie gesagt spreche ich von MIR als Admin/Entwickler. Da reicht die 0815 SW nicht und es würde auch keinen Sinn machen, jedes Tool das ich nutze für jeden auf dem Server zu installieren.

Zitat von @departure69:
"Read-Only" kann aber wohl trotzdem nicht stimmen, die User werden ja wohl ein Basisverzeichnis verbunden haben, in dem sie ihre Arbeit speichern - andernfalls wäre das absurd.
Stimmt beides. Die Win Platte ist read only, ein Netzlaufwerk für Arbeitsdaten gibt es natürlich. Aber das bringt mir im Bezug auf Programminstallationen wenig, darauf hatte ich mich bezogen weil auch die Programme die keine Adminrechte zur Installation brauchen dann weg sind, nachdem man vom TS geschmissen wurde und sich neu anmelden muss.

Zitat von @departure69:
Das sind aber gleich mehrere Widersprüche in einem Absatz. Wenn Du betonst, daß die VPN-User, die "direkt im VPN gearbeitet haben" so "extrem lahm" sind/waren, aber Du von zu Hause per RDP auf Deinen Bürorechner drauf bist und dabei "schneller" bist/warst, soll das heißen, daß Du dazu kein VPN nutzt/genutzt hast/nutzenmusstest? Falls ja, wäre das grob fahrlässig.
Ne weder noch: Ich war per Citrix auf dem Terminalserver im internen Netz und von dort per RDP auf meinem PC, hätte ich vllt dazu schreiben sollen damit es klarer wird.

Zitat von @departure69:
Was heißt das denn nun? Citrix ist kein Gerät, der Citrix-Client läßt sich auf jeder Hardware und jedem OS installieren.
Im Büro sind das so kleine Boxen mit minimaler Hardware drin, die nur eine Verbindung zum TS herstellen und anzeigen. Zuhause installieren das die Leute auf ihrem privaten PC/Laptop um damit ins Firmennetz zu kommen. Wir nutzen da das Ding dass schon öfter mit schweren Sicherheitslücken aufgefallen ist, Netscaler hieß das glaub, müsste ich schauen.

Zitat von @departure69:
Und was sind Tinys? Den Ausdruck hab' ich im Zusammenhang mit IT noch nie gehört, meinst Du damit etwa Thin-Clients?
Lenovo Tiny: https://www.lenovo.com/de/de/desktops-and-all-in-ones/thinkcentre/m-seri ...
Das sind Thin Clients, ja.

Zitat von @departure69:
Du beschreibst Euer Szenario ziemlich wirr, aber ich notiere jetzt mal im Sinne der Umfrage, daß Ihr "sowohl als auch" benutzt, also voll ausgestattete Rechner mit allen Netzlaufwerken, Office, Fachsoftware & Co. per VPN in's Büronetz als auch RDP (und Citrix) auf Bürorechner oder Terminalserver.
Kommt vllt daher eil wir eben nahezu alles haben, zusammengefasst (im Homeoffice):
- Direkt im VPN auf Firmenlaptops
- Firmenlaptops die nur als VPN Zugang genutzt werden, gearbeitet wird per RDP auf dem Büro PC
- Citrix auf privaten Geräten zum arbeiten auf dem internen TS
- Citrix auf privaten Geräten um über den internen TS RDP auf einen Büro PC (vollwertiger PC oder Tiny -> Thin-Client) zu machen

Zitat von @departure69:
Danke für Deine Teilnahme.
Kein Problem face-smile
departure69
departure69 26.02.2021 um 11:33:26 Uhr
Goto Top
Ich schulde Euch ja noch die Auswertung dieser kleinen "Umfrage".

Hab' jetzt durchgezählt:

- 3 Teilnehmer nutzen hauptsächlich RDP u. ä. Verfahren
- 2 Teilnehmer nutzen hauptsächlich vollwertige FAT-Clients
- 5 Teilnehmer nutzen beides (mich eingeschlossen)


Nochmals vielen Dank, daß Ihr Euch dazu geäußert habt.

Viele Grüße

von

departure69
sklchris
sklchris 01.03.2021 um 14:13:58 Uhr
Goto Top
Hallo Doskias,

der Trick ist gut, den kannte ich noch nicht face-smile Ich mach das mehr so nach dem Prinzip Kundenerziehung und die Sendung mit der Maus. Und erkläre dem Kunden, dass halt so manche Software nicht für die Highspeed Buschtrommelverbindungen bei uns auf dem Land geeignet sind.

Wenn er es dann doch noch immer nicht glauben will, lasse ich ihm das einfach vom Software Anbieter bestätigen.

Viele Grüße
Christian
sklchris
sklchris 01.03.2021 um 14:34:36 Uhr
Goto Top
Was ich eigentlich "doof" und schade finde. Also ich mach selbst seit 1997 bei Kunden per Fernwartung alles was geht (also Quasi Homeoffice face-smile ), und als das mit der Pandemie anfing und mit dem Homeoffice, war so mein "Hintergedanke" dass dabei vielleicht viele Firmen und Arbeitnehmer merken, dass es je nach Arbeitsplatz und Aufgabengebiet auch funktioniert.

Also dass man danach, oder später - vielleicht das weiter macht. Wenn man stellenweise so die Entfernungen der Mitarbeiter mitbekommt, oder den krassen Verkehr auf den langsam überlasteten Straßen - dann war das im Frühjahr 2020 schon mal wieder richtig angenehm Auto zu fahren - das war so in etwa wie vor 40 Jahren, vom Verkehr her.

Übrigens, bei den Flügen war das ja auch der Fall - und bei aller Liebe, scheinen wir Menschen nicht zu verstehen, dass bei knapp 8 Milliarden Menschen, so ein Verhalten wie wir das seit Jahren haben, nicht mehr so wirklich für die Umwelt und alles gut ist. Also mir selbst kann es in meinem Alter egal sein, mir tut es nur um die Kinder und nachfolgenden Generationen leid.

Viele Grüße
Christian