Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Igel UD Pocket Igel Cloud Gateway RDP-Gateway

Mitglied: derandi87

derandi87 (Level 1) - Jetzt verbinden

19.03.2020 um 16:10 Uhr, 339 Aufrufe, 4 Kommentare

Hallo zusammen,

aus gegebenen Anlass habe ich folgende Frage:

Wir haben eine funktionierende RDS-Farm und würden diese gerne von außerhalb (HomeOffice) mit Igel UD Pockets nutzen. Lizensiert haben wir Igel Enterprise Management und die Workspace Edition.
Das Igel Cloud Gateway habe ich bereits über ein VM mit Ubuntu aufgesetzt und erfolgreich installiert.

Ich war bis vor wenigen Augenblicken der Meinung, dass sich die Verbindung vom UD Pocket über das Cloud Gateway zur RDS-Farm realisieren lässt. Leider hat mir der Support von Igel gerade gesagt, dass das Cloud Gateway nur für Konfigurationen am UD Pocket gedacht ist. Die Verbindung zur RDS-Farm kann dann über VPN/RDP laufen. Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.

Habt ihr ggf. eine Best-Practice-Lösung für diese Szenario? Mir fällt dazu nur noch ein RDP-Gateway oder halt VPN ein. RDP von aussen aufmachen macht ja eher weniger Sinn

Vielen Dank fürs mitdenken!

Viele Grüße

Andi
Mitglied: aqui
19.03.2020, aktualisiert 31.03.2020
Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.
Aber sinnvoll und auf einer FritzBox zuhause ja in 3 Minuten mit ein paar Mausklicks installiert. Oder eben auf dem PC mit dem bordeigenen Client. Siehe dazu auch hier.
Rein nur RDP ist datentechnisch nicht sicher, da nur sehr schwach verschlüsselt. Wenn du da DSGVO relevante Daten im Home Office ohne VPN verarbeitest wird das schnell eine mehr als heikle Angelegenheit !

OpenVPN Infos wie immer hier:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
Bitte warten ..
Mitglied: Winary
24.03.2020 um 15:53 Uhr
Genau in die Falle sind wir auch getappt. ICG installiert und an RDP gescheitert. Da sind wir auch dem Marketing auf den Leim gegangen.

In den Broschüren steht:

"Ob in der Cloud oder in der DMZ des Unternehmensnetzwerks – das IGEL Cloud Gateway ermöglicht die nahtlose Kommunikation zwischen der Universal Management Suite und allen Endgeräten und macht VPN-Lösungen oder WAN-Verbindungen überflüssig." Quelle

Wenn man es ganz genau nimmt ist es richtig, überflüssig werden VPN und WAN, aber nur zwischen dem Igel-Client und der UMS; für alles andere braucht man schon eine VPN-Lösung.

Unterstützt werden nur OpenVPN, NCP VPN und genucard. Gegebenenfalls muss dies zusätzlich noch eingerichtet und natürlich kostenpflichtig lizenziert werden. Wenn ich schon eine andere VPN-Lösung habe, dann kann ich dem Mitarbeiter auch gleich ein Windows-Gerät bereitstellen mit dieser Lösung und spare mir den Aufwand mit ICG.

Ich hoffe Igel integriert noch eine eigene VPN-Lösung in das ICG. Nur Konfigurationen zu verteilen ist mir persönlich zu wenig Umfang.

Grüße Winary
Bitte warten ..
Mitglied: derandi87
31.03.2020 um 07:52 Uhr
Guten Morgen,

ich habe es inzwischen über OpenVPN gelöst. Funktioniert.

Viele Grüße
Bitte warten ..
Mitglied: Winary
31.03.2020 um 08:53 Uhr
Guten Morgen,

wir sind auch derzeit am einrichten von OpenVPN für die Igel-Clients. Für alles andere haben wir eine andere VPN Lösung. Der integrierte NCP Client für Igel ist für uns nicht wirklich nutzbar, da erst eine Route ins Zielnetz angelegt werden muss nachdem die Verbindung hergestellt ist.

Der NCP Client für Windows erstellt diese Route automatisch aus den Einstellungen des Split Tunneling. Automatisiert bekommt man diese Route nicht hinzugefügt, da der ncp0-Adapter erst bereit ist eine Route zu bekommen wenn er eine IP-Adresse bekommt, das erst nach erfolgreicher Verbindung geschieht.

Bis OpenVPN steht müssen die Nutzer also per Hand die Route hinzufügen. Und was braucht man dazu? Root-Rechte, super Sache.

Grüße Winary
Bitte warten ..
Ähnliche Inhalte
Hardware
IGEL UD Pocket
gelöst Frage von Schmiddi1980Hardware20 Kommentare

Hallo zusammen, mein Chef hat nun anstatt einer Umstellung auf Thin Clients die Variante UD Pocket von IGEL ins ...

RedHat, CentOS, Fedora
Standart GATEWAY
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora14 Kommentare

Guten Morgen, ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder ...

Netzwerke
Mail2Fax Gateway
gelöst Frage von schneerunzelNetzwerke8 Kommentare

Guten Abend, ich bin auf der Suche nach einer Lösung mit der sich (wenn möglich OpenSource) eine Mail2Fax Gateway ...

Exchange Server
Exchange2010 PGP Gateway
gelöst Frage von StephanB84Exchange Server1 Kommentar

Guten Tag zusammen. Ich habe leider nicht viel Erfahrung mit PGP, das vorab. Ich beschreibe am besten mal das ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 StundeInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 3 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 19 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 20 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...