Remote Administration Tool für Fernwartung, Firewall NAT umgehen, aber privater Server
Hallo liebe Forengemeinde,
ich bin auf der Suche nach einer Fernwartungs-Lösung mit folgenden Funktionsmerkmalen:
- das ganze wird kommerziell im Unternehmen eingesetzt.
- es gibt fixe Arbeitsplätze im Betrieb, die eben im Firmennetzwerk arbeiten. Und es gibt auch externe Mitarbeiter, die mit ihren Notebooks quer durch die ganze Welt reisen.
- Ziel ist es, sämtliche Mitarbeiter jederzeit supporten zu können und per Fernwartung auf Ihre Notebooks gelangen zu können. Bei den lokalen Arbeitsplätzen sollte effektiverweise das lokale Netzwerk (LAN 192.168.0.0/24) als Übertragungsmedium genutzt werden, und bei den externen vorzugsweise unsere OpenVPN-Leitung. Es wäre aber toll wenn auch das öffentliche Internet für die Notebook-User genutzt werden sollte, falls mal Probleme mit OpenVPN gibt und die externen MA keine VPN-Verbindung zum Firmennetzwerk herstellen können.
- Es soll einen zentralen Server geben (z.B. 192.168.0.111), der die Hostdatenbank beinhaltet und auch die Netzwerkverbindungen durchschleift. Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher. Die Clients, die vorher mit einem 'Agent' installiert wurden (Workstations und Notebooks) sollen sich dabei an diesem "SERVER" registrieren. Natürlich muss auf der Firmenfirewall ein Port hierfür geöffnet werden, damit die Notebook-User von 'außerhalb' den internen Server auch erreichen können (dies nur für den Fall, falls keine VPN-Verbindung hergestellt werden kann). Im Normalfall aber registrieren sich auch die Notebooks von 'außen' an dem lokalen Server 192.168.0.111 da sie ja durch ihre VPN-Verbindung eine Verbindung zum Firmennetzwerk haben.
- die IT-Admins nutzen einen Client, um an dem Server 192.168.0.111 sämtliche Daten auslesen zu können. Darüber soll dann die Fernwartung abgewickelt werden. In einer Liste soll den IT-Admins angezeigt werden, welche Hosts gerade OFFLINE sind, welche ONLINE sind, evtl. auch die UpTimes, die angemeldeten Benutzer-/Domänen-/Windowsnamen, und sonstige 'üblichen' Statusinfos.
Kurz gesagt, sollte es so ähnlich wie Teamviewer mit Accounts funktionieren, wo man quasi alle eingetragenen Hosts sieht. Sobald ein Host online geht und sich beim Server automatisch registriert hat, erscheint das auch beim IT-Admin auf dem Schirm. So kann er den Host fernwarten, wenn er ihn anklickt. Jedoch soll das definitiv nicht über Teamviewer abgewickelt werden, weil es erstens meiner Ansicht nach zu teuer ist, und der wichtigste negative Punkt ist: es wird über die Teamviewer-Server abgewickelt. Mir egal, was manche dazu denken oder äußern, ich möchte definitiv meinen Traffic nicht über solche öffentliche Server abwickeln. Dazu der Wunsch, so etwas lokal zu realisieren.
Lösungen wie Teamviewer, LogMeIn, CoPilot sind denke ich keine Alternative, weil da eben wie gesagt alles über deren eigenen Server abgewickelt wird. RATs wie VNC, RAdmin, usw... sind ebenfalls keine Alternative weil sie nach dem klassischen Client-/Servermodell arbeiten, und so der IT-Admin eine Verbindung zum administrierenden Host aufbauen muss. Demnach muss eine Portöffnung beim Host existieren, das ich aber nicht haben möchte. Außerdem würde der IT-Admin auf seinem 'Hauptschirm' nie sehen, wann der Host online oder offline ist.
Ich hab auch Ammyy Admin entdeckt, und wenn ich es richtig verstanden habe, gibts bei denen sogar ein Tool, daß sich Ammy Router nennt. Das ist quasi so eine Art "Privat Server" den die zu administrierenden Clients statt dem default public AmmyServer nutzen können. Jedoch finden sich keine weiterführenden Informationen auf deren Website. Wäre das evtl. so eine Lösung, die mein Bedarf decken könnte? Kennt das jemand von euch, hat jemand damit schon gearbeitet?
Kennt jemand eine entsprechende Softwarelösung, und kann mir sogar Erfahrungswerte nennen? Ich freue mich auf eure Meinungen und Ratschläge.
Besten Dank im Voraus und einen guten Wochenstart,
Panguu.
ich bin auf der Suche nach einer Fernwartungs-Lösung mit folgenden Funktionsmerkmalen:
- das ganze wird kommerziell im Unternehmen eingesetzt.
- es gibt fixe Arbeitsplätze im Betrieb, die eben im Firmennetzwerk arbeiten. Und es gibt auch externe Mitarbeiter, die mit ihren Notebooks quer durch die ganze Welt reisen.
- Ziel ist es, sämtliche Mitarbeiter jederzeit supporten zu können und per Fernwartung auf Ihre Notebooks gelangen zu können. Bei den lokalen Arbeitsplätzen sollte effektiverweise das lokale Netzwerk (LAN 192.168.0.0/24) als Übertragungsmedium genutzt werden, und bei den externen vorzugsweise unsere OpenVPN-Leitung. Es wäre aber toll wenn auch das öffentliche Internet für die Notebook-User genutzt werden sollte, falls mal Probleme mit OpenVPN gibt und die externen MA keine VPN-Verbindung zum Firmennetzwerk herstellen können.
- Es soll einen zentralen Server geben (z.B. 192.168.0.111), der die Hostdatenbank beinhaltet und auch die Netzwerkverbindungen durchschleift. Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher. Die Clients, die vorher mit einem 'Agent' installiert wurden (Workstations und Notebooks) sollen sich dabei an diesem "SERVER" registrieren. Natürlich muss auf der Firmenfirewall ein Port hierfür geöffnet werden, damit die Notebook-User von 'außerhalb' den internen Server auch erreichen können (dies nur für den Fall, falls keine VPN-Verbindung hergestellt werden kann). Im Normalfall aber registrieren sich auch die Notebooks von 'außen' an dem lokalen Server 192.168.0.111 da sie ja durch ihre VPN-Verbindung eine Verbindung zum Firmennetzwerk haben.
- die IT-Admins nutzen einen Client, um an dem Server 192.168.0.111 sämtliche Daten auslesen zu können. Darüber soll dann die Fernwartung abgewickelt werden. In einer Liste soll den IT-Admins angezeigt werden, welche Hosts gerade OFFLINE sind, welche ONLINE sind, evtl. auch die UpTimes, die angemeldeten Benutzer-/Domänen-/Windowsnamen, und sonstige 'üblichen' Statusinfos.
Kurz gesagt, sollte es so ähnlich wie Teamviewer mit Accounts funktionieren, wo man quasi alle eingetragenen Hosts sieht. Sobald ein Host online geht und sich beim Server automatisch registriert hat, erscheint das auch beim IT-Admin auf dem Schirm. So kann er den Host fernwarten, wenn er ihn anklickt. Jedoch soll das definitiv nicht über Teamviewer abgewickelt werden, weil es erstens meiner Ansicht nach zu teuer ist, und der wichtigste negative Punkt ist: es wird über die Teamviewer-Server abgewickelt. Mir egal, was manche dazu denken oder äußern, ich möchte definitiv meinen Traffic nicht über solche öffentliche Server abwickeln. Dazu der Wunsch, so etwas lokal zu realisieren.
Lösungen wie Teamviewer, LogMeIn, CoPilot sind denke ich keine Alternative, weil da eben wie gesagt alles über deren eigenen Server abgewickelt wird. RATs wie VNC, RAdmin, usw... sind ebenfalls keine Alternative weil sie nach dem klassischen Client-/Servermodell arbeiten, und so der IT-Admin eine Verbindung zum administrierenden Host aufbauen muss. Demnach muss eine Portöffnung beim Host existieren, das ich aber nicht haben möchte. Außerdem würde der IT-Admin auf seinem 'Hauptschirm' nie sehen, wann der Host online oder offline ist.
Ich hab auch Ammyy Admin entdeckt, und wenn ich es richtig verstanden habe, gibts bei denen sogar ein Tool, daß sich Ammy Router nennt. Das ist quasi so eine Art "Privat Server" den die zu administrierenden Clients statt dem default public AmmyServer nutzen können. Jedoch finden sich keine weiterführenden Informationen auf deren Website. Wäre das evtl. so eine Lösung, die mein Bedarf decken könnte? Kennt das jemand von euch, hat jemand damit schon gearbeitet?
Kennt jemand eine entsprechende Softwarelösung, und kann mir sogar Erfahrungswerte nennen? Ich freue mich auf eure Meinungen und Ratschläge.
Besten Dank im Voraus und einen guten Wochenstart,
Panguu.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190931
Url: https://administrator.de/forum/remote-administration-tool-fuer-fernwartung-firewall-nat-umgehen-aber-privater-server-190931.html
Ausgedruckt am: 05.04.2025 um 17:04 Uhr
10 Kommentare
Neuester Kommentar
N'Abend
Such mal nach EchoVNC. Das funktioniert so ähnlich wie Teamviewer. UltraVNC soll neuerdings auch die Erweiterungen von EchoVNC haben.
Ich selber setze es ncoh nicht ein, weil ich auch erst vor kurzem davon erfahren habe und noch keine Zeit hatte es zu evaluieren.
lks
Such mal nach EchoVNC. Das funktioniert so ähnlich wie Teamviewer. UltraVNC soll neuerdings auch die Erweiterungen von EchoVNC haben.
Ich selber setze es ncoh nicht ein, weil ich auch erst vor kurzem davon erfahren habe und noch keine Zeit hatte es zu evaluieren.
lks
Das ist kein Paranoia. es ist nur eine Frage der Security-Policy: Welche Daten dürfen "außer" Haus? Und dementsprechend muß man die umsetzen.
Ich habe genug Kunden, deren Policy es nicht erlaubt Daten in der "Cloud" abzulegen, oder über externe Verbindungen (VPN) auf Daten zuzugreifen.
Andererseits ist es für andere kein Problem eien externen Diensleister als Proxy zu haben (nichts anderes macht Teamviewer).
Es ist also durchaus nachvollziehbar, wenn jemand kein net- oder teamviewer verwenden will udn er muß deswegen ncihtparanoid sein, auch wenn das hilft.
lks
Hallo,
Gruß,
Peter
Zitat von @panguu:
Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher.
Fastviewer bietet dir an einen eigenen Server zu betreiben. http://www.fastviewer.com/leistungsmatrix.html?ActiveID=1045Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher.
Gruß,
Peter