Igel UD Pocket Igel Cloud Gateway RDP-Gateway
Hallo zusammen,
aus gegebenen Anlass habe ich folgende Frage:
Wir haben eine funktionierende RDS-Farm und würden diese gerne von außerhalb (HomeOffice) mit Igel UD Pockets nutzen. Lizensiert haben wir Igel Enterprise Management und die Workspace Edition.
Das Igel Cloud Gateway habe ich bereits über ein VM mit Ubuntu aufgesetzt und erfolgreich installiert.
Ich war bis vor wenigen Augenblicken der Meinung, dass sich die Verbindung vom UD Pocket über das Cloud Gateway zur RDS-Farm realisieren lässt. Leider hat mir der Support von Igel gerade gesagt, dass das Cloud Gateway nur für Konfigurationen am UD Pocket gedacht ist. Die Verbindung zur RDS-Farm kann dann über VPN/RDP laufen. Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.
Habt ihr ggf. eine Best-Practice-Lösung für diese Szenario? Mir fällt dazu nur noch ein RDP-Gateway oder halt VPN ein. RDP von aussen aufmachen macht ja eher weniger Sinn
Vielen Dank fürs mitdenken!
Viele Grüße
Andi
aus gegebenen Anlass habe ich folgende Frage:
Wir haben eine funktionierende RDS-Farm und würden diese gerne von außerhalb (HomeOffice) mit Igel UD Pockets nutzen. Lizensiert haben wir Igel Enterprise Management und die Workspace Edition.
Das Igel Cloud Gateway habe ich bereits über ein VM mit Ubuntu aufgesetzt und erfolgreich installiert.
Ich war bis vor wenigen Augenblicken der Meinung, dass sich die Verbindung vom UD Pocket über das Cloud Gateway zur RDS-Farm realisieren lässt. Leider hat mir der Support von Igel gerade gesagt, dass das Cloud Gateway nur für Konfigurationen am UD Pocket gedacht ist. Die Verbindung zur RDS-Farm kann dann über VPN/RDP laufen. Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.
Habt ihr ggf. eine Best-Practice-Lösung für diese Szenario? Mir fällt dazu nur noch ein RDP-Gateway oder halt VPN ein. RDP von aussen aufmachen macht ja eher weniger Sinn
Vielen Dank fürs mitdenken!
Viele Grüße
Andi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559022
Url: https://administrator.de/contentid/559022
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Wirklich sinnvoll ist das für ein Homeoffice allerdings nicht.
Aber sinnvoll und auf einer FritzBox zuhause ja in 3 Minuten mit ein paar Mausklicks installiert. Oder eben auf dem PC mit dem bordeigenen Client. Siehe dazu auch hier.Rein nur RDP ist datentechnisch nicht sicher, da nur sehr schwach verschlüsselt. Wenn du da DSGVO relevante Daten im Home Office ohne VPN verarbeitest wird das schnell eine mehr als heikle Angelegenheit !
OpenVPN Infos wie immer hier:
Merkzettel: VPN Installation mit OpenVPN
Genau in die Falle sind wir auch getappt. ICG installiert und an RDP gescheitert. Da sind wir auch dem Marketing auf den Leim gegangen.
In den Broschüren steht:
"Ob in der Cloud oder in der DMZ des Unternehmensnetzwerks – das IGEL Cloud Gateway ermöglicht die nahtlose Kommunikation zwischen der Universal Management Suite und allen Endgeräten und macht VPN-Lösungen oder WAN-Verbindungen überflüssig." Quelle
Wenn man es ganz genau nimmt ist es richtig, überflüssig werden VPN und WAN, aber nur zwischen dem Igel-Client und der UMS; für alles andere braucht man schon eine VPN-Lösung.
Unterstützt werden nur OpenVPN, NCP VPN und genucard. Gegebenenfalls muss dies zusätzlich noch eingerichtet und natürlich kostenpflichtig lizenziert werden. Wenn ich schon eine andere VPN-Lösung habe, dann kann ich dem Mitarbeiter auch gleich ein Windows-Gerät bereitstellen mit dieser Lösung und spare mir den Aufwand mit ICG.
Ich hoffe Igel integriert noch eine eigene VPN-Lösung in das ICG. Nur Konfigurationen zu verteilen ist mir persönlich zu wenig Umfang.
Grüße Winary
In den Broschüren steht:
"Ob in der Cloud oder in der DMZ des Unternehmensnetzwerks – das IGEL Cloud Gateway ermöglicht die nahtlose Kommunikation zwischen der Universal Management Suite und allen Endgeräten und macht VPN-Lösungen oder WAN-Verbindungen überflüssig." Quelle
Wenn man es ganz genau nimmt ist es richtig, überflüssig werden VPN und WAN, aber nur zwischen dem Igel-Client und der UMS; für alles andere braucht man schon eine VPN-Lösung.
Unterstützt werden nur OpenVPN, NCP VPN und genucard. Gegebenenfalls muss dies zusätzlich noch eingerichtet und natürlich kostenpflichtig lizenziert werden. Wenn ich schon eine andere VPN-Lösung habe, dann kann ich dem Mitarbeiter auch gleich ein Windows-Gerät bereitstellen mit dieser Lösung und spare mir den Aufwand mit ICG.
Ich hoffe Igel integriert noch eine eigene VPN-Lösung in das ICG. Nur Konfigurationen zu verteilen ist mir persönlich zu wenig Umfang.
Grüße Winary
Guten Morgen,
wir sind auch derzeit am einrichten von OpenVPN für die Igel-Clients. Für alles andere haben wir eine andere VPN Lösung. Der integrierte NCP Client für Igel ist für uns nicht wirklich nutzbar, da erst eine Route ins Zielnetz angelegt werden muss nachdem die Verbindung hergestellt ist.
Der NCP Client für Windows erstellt diese Route automatisch aus den Einstellungen des Split Tunneling. Automatisiert bekommt man diese Route nicht hinzugefügt, da der ncp0-Adapter erst bereit ist eine Route zu bekommen wenn er eine IP-Adresse bekommt, das erst nach erfolgreicher Verbindung geschieht.
Bis OpenVPN steht müssen die Nutzer also per Hand die Route hinzufügen. Und was braucht man dazu? Root-Rechte, super Sache.
Grüße Winary
wir sind auch derzeit am einrichten von OpenVPN für die Igel-Clients. Für alles andere haben wir eine andere VPN Lösung. Der integrierte NCP Client für Igel ist für uns nicht wirklich nutzbar, da erst eine Route ins Zielnetz angelegt werden muss nachdem die Verbindung hergestellt ist.
Der NCP Client für Windows erstellt diese Route automatisch aus den Einstellungen des Split Tunneling. Automatisiert bekommt man diese Route nicht hinzugefügt, da der ncp0-Adapter erst bereit ist eine Route zu bekommen wenn er eine IP-Adresse bekommt, das erst nach erfolgreicher Verbindung geschieht.
Bis OpenVPN steht müssen die Nutzer also per Hand die Route hinzufügen. Und was braucht man dazu? Root-Rechte, super Sache.
Grüße Winary