derandi87
Goto Top

Igel UD Pocket Igel Cloud Gateway RDP-Gateway

Hallo zusammen,

aus gegebenen Anlass habe ich folgende Frage:

Wir haben eine funktionierende RDS-Farm und würden diese gerne von außerhalb (HomeOffice) mit Igel UD Pockets nutzen. Lizensiert haben wir Igel Enterprise Management und die Workspace Edition.
Das Igel Cloud Gateway habe ich bereits über ein VM mit Ubuntu aufgesetzt und erfolgreich installiert.

Ich war bis vor wenigen Augenblicken der Meinung, dass sich die Verbindung vom UD Pocket über das Cloud Gateway zur RDS-Farm realisieren lässt. Leider hat mir der Support von Igel gerade gesagt, dass das Cloud Gateway nur für Konfigurationen am UD Pocket gedacht ist. Die Verbindung zur RDS-Farm kann dann über VPN/RDP laufen. Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.

Habt ihr ggf. eine Best-Practice-Lösung für diese Szenario? Mir fällt dazu nur noch ein RDP-Gateway oder halt VPN ein. RDP von aussen aufmachen macht ja eher weniger Sinn face-wink

Vielen Dank fürs mitdenken!

Viele Grüße

Andi

Content-ID: 559022

Url: https://administrator.de/contentid/559022

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

aqui
aqui 19.03.2020, aktualisiert am 31.03.2020 um 09:34:02 Uhr
Goto Top
Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.
Aber sinnvoll und auf einer FritzBox zuhause ja in 3 Minuten mit ein paar Mausklicks installiert. Oder eben auf dem PC mit dem bordeigenen Client. Siehe dazu auch hier.
Rein nur RDP ist datentechnisch nicht sicher, da nur sehr schwach verschlüsselt. Wenn du da DSGVO relevante Daten im Home Office ohne VPN verarbeitest wird das schnell eine mehr als heikle Angelegenheit !

OpenVPN Infos wie immer hier:
Merkzettel: VPN Installation mit OpenVPN
Winary
Winary 24.03.2020 um 15:53:28 Uhr
Goto Top
Genau in die Falle sind wir auch getappt. ICG installiert und an RDP gescheitert. Da sind wir auch dem Marketing auf den Leim gegangen.

In den Broschüren steht:

"Ob in der Cloud oder in der DMZ des Unternehmensnetzwerks – das IGEL Cloud Gateway ermöglicht die nahtlose Kommunikation zwischen der Universal Management Suite und allen Endgeräten und macht VPN-Lösungen oder WAN-Verbindungen überflüssig." Quelle

Wenn man es ganz genau nimmt ist es richtig, überflüssig werden VPN und WAN, aber nur zwischen dem Igel-Client und der UMS; für alles andere braucht man schon eine VPN-Lösung.

Unterstützt werden nur OpenVPN, NCP VPN und genucard. Gegebenenfalls muss dies zusätzlich noch eingerichtet und natürlich kostenpflichtig lizenziert werden. Wenn ich schon eine andere VPN-Lösung habe, dann kann ich dem Mitarbeiter auch gleich ein Windows-Gerät bereitstellen mit dieser Lösung und spare mir den Aufwand mit ICG.

Ich hoffe Igel integriert noch eine eigene VPN-Lösung in das ICG. Nur Konfigurationen zu verteilen ist mir persönlich zu wenig Umfang.

Grüße Winary
derandi87
derandi87 31.03.2020 um 07:52:23 Uhr
Goto Top
Guten Morgen,

ich habe es inzwischen über OpenVPN gelöst. Funktioniert.

Viele Grüße
Winary
Winary 31.03.2020 um 08:53:26 Uhr
Goto Top
Guten Morgen,

wir sind auch derzeit am einrichten von OpenVPN für die Igel-Clients. Für alles andere haben wir eine andere VPN Lösung. Der integrierte NCP Client für Igel ist für uns nicht wirklich nutzbar, da erst eine Route ins Zielnetz angelegt werden muss nachdem die Verbindung hergestellt ist.

Der NCP Client für Windows erstellt diese Route automatisch aus den Einstellungen des Split Tunneling. Automatisiert bekommt man diese Route nicht hinzugefügt, da der ncp0-Adapter erst bereit ist eine Route zu bekommen wenn er eine IP-Adresse bekommt, das erst nach erfolgreicher Verbindung geschieht.

Bis OpenVPN steht müssen die Nutzer also per Hand die Route hinzufügen. Und was braucht man dazu? Root-Rechte, super Sache.

Grüße Winary