Teamviewer als VPN-Software
Hallo,
nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen, dass die Datenübertragungen zwischen den Niederlassungen nicht mehr per Mail, sondern per VPN durchgeführt werden. Dafür scheint uns die Teamviewer-Software die einfachste Lsöung zu sein. Sie soll ziemlich sicher sein...
Hat jemand damit irgendwelche Erfahrungen für den erwähnten Zweck?
Unsere Fragen:
- ist die Verbindung auch für größere Dateien (>1GB) stabil?
- Ist das Kanal "knackbar"?
Danke für eure Rückmeldungen?
Gr. I.
nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen, dass die Datenübertragungen zwischen den Niederlassungen nicht mehr per Mail, sondern per VPN durchgeführt werden. Dafür scheint uns die Teamviewer-Software die einfachste Lsöung zu sein. Sie soll ziemlich sicher sein...
Hat jemand damit irgendwelche Erfahrungen für den erwähnten Zweck?
Unsere Fragen:
- ist die Verbindung auch für größere Dateien (>1GB) stabil?
- Ist das Kanal "knackbar"?
Danke für eure Rückmeldungen?
Gr. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128484
Url: https://administrator.de/contentid/128484
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
da Teamviewer eine mit einem proprietären Protokoll arbeitet und eure Daten über Teamviewer Geräte geroutet werden und damit nicht unter eurer Kontrolle stehen würde ich die Finger davon lassen.
Teamviewer als Notlösung oder für Supportfälle ist ein gute Lösung als dauerhafte Lösung würde ich auf ein IPsec Lösung zurückgreifen.
Je nach eurer Netzwerkhardware kann diese vom Router direkt oder mittels VPN Clients aufgebaut werden.
Wenn ihr das notwendige Know how nicht habt müsstg ihr es euch kaufen, mieten oder selbst aneignen.
Ich rate im Geschäftlichen Umfeld Grundsätzlich von solchen Lösungen ab.
Je nach Geschäftsbereich solltet ihr euch die Frage stellen ob ihr das Risiko eingehen könnt das andere auf eure Datne zugreifen könnten.
Wir arbeiten mit Daten und VPN Verbindungen deren Verlust existenzbedrohend sein könnte, daher greifen wir auf solche Lösungne nicht zurück.
brammer
da Teamviewer eine mit einem proprietären Protokoll arbeitet und eure Daten über Teamviewer Geräte geroutet werden und damit nicht unter eurer Kontrolle stehen würde ich die Finger davon lassen.
Teamviewer als Notlösung oder für Supportfälle ist ein gute Lösung als dauerhafte Lösung würde ich auf ein IPsec Lösung zurückgreifen.
Je nach eurer Netzwerkhardware kann diese vom Router direkt oder mittels VPN Clients aufgebaut werden.
Wenn ihr das notwendige Know how nicht habt müsstg ihr es euch kaufen, mieten oder selbst aneignen.
Ich rate im Geschäftlichen Umfeld Grundsätzlich von solchen Lösungen ab.
Je nach Geschäftsbereich solltet ihr euch die Frage stellen ob ihr das Risiko eingehen könnt das andere auf eure Datne zugreifen könnten.
Wir arbeiten mit Daten und VPN Verbindungen deren Verlust existenzbedrohend sein könnte, daher greifen wir auf solche Lösungne nicht zurück.
brammer
Vielleicht ist das hier was für euch: http://www.heise.de/netze/artikel/Dezentrales-VPN-mit-Tinc-785436.html
Hi !
Da gibt es nur eine Antwort: Lernen!.....Meinst Du mir ist das von selbst in den Schoss gefallen? Ich musste die Zeit auch investieren. mich einlesen und lernen wie man ein VPN einrichtet. ....oder als Alternative, hol dir einen Fachmann ins Haus, der damit nicht überfordert ist. Die Teamviewer Software wurde für die Fernwartung entwickelt und nicht um Firmenstandorte zu vernetzen, dafür verwendet die kein Mensch....
mrtux
Zitat von @Istike:
danke für den Tipp. Es gibt definitiv technisch bessere
Möglichkeiten. Mit denen bin ich allerdings ziemlich
überfordert.
danke für den Tipp. Es gibt definitiv technisch bessere
Möglichkeiten. Mit denen bin ich allerdings ziemlich
überfordert.
Da gibt es nur eine Antwort: Lernen!.....Meinst Du mir ist das von selbst in den Schoss gefallen? Ich musste die Zeit auch investieren. mich einlesen und lernen wie man ein VPN einrichtet. ....oder als Alternative, hol dir einen Fachmann ins Haus, der damit nicht überfordert ist. Die Teamviewer Software wurde für die Fernwartung entwickelt und nicht um Firmenstandorte zu vernetzen, dafür verwendet die kein Mensch....
mrtux
Moin,
ich befürchte das muss man ganz hart sagen - aber: Wenn ihr nicht wisst wie man ein richtiges VPN aufbaut dann lasst das einen Fachmann machen. Alles andere ist - vorsichtig ausgedrückt - Bullshit!
a) du vertraust deine Daten Leuten an die du nicht kennst (die von TeamViewer)
b) du verwendest ein Programm welches zur Fernsteuerung von PCs sehr gut ist für etwas wofür es so nicht gedacht ist
Dagegen steht jetzt ein richtiges VPN - ggf. von jemanden mit Kenntnissen eingerichtet:
Du hast die Kontrolle bei dir, das ding ist dafür gedacht Netzwerke zu verbinden (daher ja der Name ;) ) und es gibt keine Probleme beliebig große Dateien zu kopieren da es sich für Windows wie ein normales Netzwerk verhält (nur halt langsamer).
Nun - ich denke die Entscheidung sollte hier schon feststehen...
Was ich aber ehrlich gesagt NICHT verstehe:
[Quote]
nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen,
[/Quote]
Wie können Leute "tiefe Überlegungen" anstellen und Entscheidungen treffen - wenn die gar nicht das Wissen haben wie man etwas Technisch realisieren kann? Ich erkläre auch keinem Techniker der Nasa wie er ne Rakete bauen muss...
ich befürchte das muss man ganz hart sagen - aber: Wenn ihr nicht wisst wie man ein richtiges VPN aufbaut dann lasst das einen Fachmann machen. Alles andere ist - vorsichtig ausgedrückt - Bullshit!
a) du vertraust deine Daten Leuten an die du nicht kennst (die von TeamViewer)
b) du verwendest ein Programm welches zur Fernsteuerung von PCs sehr gut ist für etwas wofür es so nicht gedacht ist
Dagegen steht jetzt ein richtiges VPN - ggf. von jemanden mit Kenntnissen eingerichtet:
Du hast die Kontrolle bei dir, das ding ist dafür gedacht Netzwerke zu verbinden (daher ja der Name ;) ) und es gibt keine Probleme beliebig große Dateien zu kopieren da es sich für Windows wie ein normales Netzwerk verhält (nur halt langsamer).
Nun - ich denke die Entscheidung sollte hier schon feststehen...
Was ich aber ehrlich gesagt NICHT verstehe:
[Quote]
nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen,
[/Quote]
Wie können Leute "tiefe Überlegungen" anstellen und Entscheidungen treffen - wenn die gar nicht das Wissen haben wie man etwas Technisch realisieren kann? Ich erkläre auch keinem Techniker der Nasa wie er ne Rakete bauen muss...
VPN ist schon der richtige Ansatz. Im privaten Bereich kann Teamviewer als Freeware-Version recht hilfreich sein. Aber im geschäftlichen Umfeld eine Lösung einzusetzen, bei der die Schlüssel an einer 3. Stelle generiert und verwaltet werden????
Wäre nicht mein Verständnis von Security.
Ein Bekannter von mir hat das hier eingesetzt.
http://softlist.de/program.php?id=9192088087660f2c0fb97fa72d2099b1& ...
Ich habe es selber noch nicht probiert, aber es soll vor allem sehr einfach sein.
Wäre nicht mein Verständnis von Security.
Ein Bekannter von mir hat das hier eingesetzt.
http://softlist.de/program.php?id=9192088087660f2c0fb97fa72d2099b1& ...
Ich habe es selber noch nicht probiert, aber es soll vor allem sehr einfach sein.
Hallo,
@ Computerknecht
Bei ViPNet ist mir aber auch nciht klar ob da irgendwo Schlüssel beim Anbieter oder ähnliches existieren und außerdem gibt es keine Dokumentation über das verwendete Verfahren, zumindest ist das Handbuch zur Zeit nicht verfügbar.
Solange das nicht klar ist würde ich davon auf jeden Fall die Finger lassen!
brammer
edit:
Der von ViPNet verwendete Russiche Algorhitmus GOST 28147-89 wird in der Literatur mit dem ca. 30 jahre alten DES Standard verglichen und dieser gilt als nicht mehr sicher.
Insofern würde ich die Finger davon lassen!
brammer
edit
@ Computerknecht
Bei ViPNet ist mir aber auch nciht klar ob da irgendwo Schlüssel beim Anbieter oder ähnliches existieren und außerdem gibt es keine Dokumentation über das verwendete Verfahren, zumindest ist das Handbuch zur Zeit nicht verfügbar.
Solange das nicht klar ist würde ich davon auf jeden Fall die Finger lassen!
brammer
edit:
Der von ViPNet verwendete Russiche Algorhitmus GOST 28147-89 wird in der Literatur mit dem ca. 30 jahre alten DES Standard verglichen und dieser gilt als nicht mehr sicher.
Insofern würde ich die Finger davon lassen!
brammer
edit
Hallo,
im Prinzip ja, aber...
IPSec ist für eine Site to Site Verbindung gedacht und damit werden die dahinter liegenden privaten Netze miteinander verbunden.
Ob deine Router das können kann man mit den dürftigen Angaben von dir ohne eine Typenbezeichnung nicht beantworten.
Beim D-Link sieht es eher gut aus beim Speedport habe ich meine Zweifel , neuere können VPN ältere Modelle nicht.
Interessant könnte für dich folgender Link sein.
Was von Teamviewer alles in den Werbeprospekten steht muss man ja nicht zwingend glauben aber auf jeden Fall hinterfragen.
VPN mit Schlüsseln die ich aus der Hand geben muss ist nach meiner Interpretation kein VPN!
Heißt für mich: Finger weg !
brammer
im Prinzip ja, aber...
IPSec ist für eine Site to Site Verbindung gedacht und damit werden die dahinter liegenden privaten Netze miteinander verbunden.
Ob deine Router das können kann man mit den dürftigen Angaben von dir ohne eine Typenbezeichnung nicht beantworten.
Beim D-Link sieht es eher gut aus beim Speedport habe ich meine Zweifel , neuere können VPN ältere Modelle nicht.
Interessant könnte für dich folgender Link sein.
Was von Teamviewer alles in den Werbeprospekten steht muss man ja nicht zwingend glauben aber auf jeden Fall hinterfragen.
VPN mit Schlüsseln die ich aus der Hand geben muss ist nach meiner Interpretation kein VPN!
Heißt für mich: Finger weg !
brammer
Moin,
sorry, aber darf ich mal fragen wer bei euch für die EDV verantwortlich ist? Und ob ihr euch sicher seid das man die Abkürzung EDV = Ende Der Vernunft normal nicht so wörtlich nehmen soll?
Also - wenn eure Router kein VPN können (und davon gehe ich jetzt mal aus) dann würde ich dringend empfehlen das ihr euch da eine entsprechende Lösung holt (z.B. Astaro als komplett-Paket oder eben eine Linux-Distribution (mit Verwaltungsoberfläche) welche das ganze auch erledigt). Du wirst - und das ist einfach fakt - nicht ums Lernen umzukommen.
Je nach System und Anforderung (sollen nur einzelne Mitarbeiter sich einwählen dürfen - oder willst du ganze Netzwerke verbinden) kannst du sogar auch nen normalen Win-Server nehmen (aber bitte lasse hier von einem Fachmannn die Einrichtung vornehmen oder zumindest prüfen! Sonst hast du sehr schnell sehr viele ungebetene Gäste auf deinem Server).
In jedem Fall ist eine solche Lösung besser als die über Teamviewer (ganz davon abgesehen das TV m.W. nur im Privat-Bereich kostenlos ist - für gewerbliche Zwecke ist das nicht kostenlos). Und ich würde es immer vorziehen die Kontrolle über ein sensibles Thema wie VPN im Haus zu behalten...
sorry, aber darf ich mal fragen wer bei euch für die EDV verantwortlich ist? Und ob ihr euch sicher seid das man die Abkürzung EDV = Ende Der Vernunft normal nicht so wörtlich nehmen soll?
Also - wenn eure Router kein VPN können (und davon gehe ich jetzt mal aus) dann würde ich dringend empfehlen das ihr euch da eine entsprechende Lösung holt (z.B. Astaro als komplett-Paket oder eben eine Linux-Distribution (mit Verwaltungsoberfläche) welche das ganze auch erledigt). Du wirst - und das ist einfach fakt - nicht ums Lernen umzukommen.
Je nach System und Anforderung (sollen nur einzelne Mitarbeiter sich einwählen dürfen - oder willst du ganze Netzwerke verbinden) kannst du sogar auch nen normalen Win-Server nehmen (aber bitte lasse hier von einem Fachmannn die Einrichtung vornehmen oder zumindest prüfen! Sonst hast du sehr schnell sehr viele ungebetene Gäste auf deinem Server).
In jedem Fall ist eine solche Lösung besser als die über Teamviewer (ganz davon abgesehen das TV m.W. nur im Privat-Bereich kostenlos ist - für gewerbliche Zwecke ist das nicht kostenlos). Und ich würde es immer vorziehen die Kontrolle über ein sensibles Thema wie VPN im Haus zu behalten...
Hallo zusammen,
die SIcherheitsstandards bei TeamViewer sind sehr hoch und die Verbindungen absolut sicher.
Die Dateien werden immer mit einem RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding verschlüsselt. Die Technologie ist ähnlich wie bei https/SSL und gilt nach heutigem Stand als vollständig sicher.
Außerdem werden ca. 70% der Verbindungen nicht über das Router-Netzwerk von TeamViewer geroutet, sondern über eine Direktverbindung via UDP, die selbstverständlich mit der gleichen Verschlüsselung arbeitet und somit nicht von Dritten einsehbar ist. TeamViewer wurde aufgrund der hohen Sicherheit von der Fiducia IT AG zertifiziert und dadurch sogar für den Einsatz im Bankenbereich freigegeben.
Viele Grüße
Inga
TeamViewer GmbH
die SIcherheitsstandards bei TeamViewer sind sehr hoch und die Verbindungen absolut sicher.
Die Dateien werden immer mit einem RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding verschlüsselt. Die Technologie ist ähnlich wie bei https/SSL und gilt nach heutigem Stand als vollständig sicher.
Außerdem werden ca. 70% der Verbindungen nicht über das Router-Netzwerk von TeamViewer geroutet, sondern über eine Direktverbindung via UDP, die selbstverständlich mit der gleichen Verschlüsselung arbeitet und somit nicht von Dritten einsehbar ist. TeamViewer wurde aufgrund der hohen Sicherheit von der Fiducia IT AG zertifiziert und dadurch sogar für den Einsatz im Bankenbereich freigegeben.
Viele Grüße
Inga
TeamViewer GmbH
Ja, das mag ja alles so sein, dennoch ist die Methode, ein Standard-VPN mit Teamviewer zu ersetzen, einfach zu abwegig. Ich habe selbst Teamviewer lizensiert, nutze es aber für seinen ursprünglichen Verwendungszweck. Wenn einige der Meinung sind, eine Schraube mit der Rohrzange in Wand zu kloppen, sollen sie es machen.
Gruß, Arch Stanton
Gruß, Arch Stanton
Moin,
an eurer Sicherheit möchte ich so auch nicht zweifeln - aber um sämtliche Daten über einen fremden Anbieter zu schicken reicht mir nicht aus das ihr nen Zertifikat habt. Versteh das bitte nicht als Kritik an dich oder an TeamViewer - für Remote-Verbindungen ist das Programm (grade im Privatbereich) wirklich gut und hilft vielen Leuten die so wie ich dann "mal eben beim Bekannten" was richten sollen... (Es spart nämlich den ein oder anderen weg ;) ). Aber: Ich würde etwas wie eine VPN-Verbindung idR. nicht in fremde Hände geben - egal ob IHR das seid, nen Provider (diese schönen Werbeanrufe - mit dem ganz neuen MPLS Netzwerk und Hui-Buh dem Schlossgespenst...) oder sonstwer.
Ebenfalls ist TeamViewer nunmal eher darauf ausgerichtet das man nen Remote-Desktop hat (sonst wäre "Viewer" ein zimlich unglücklicher Programmbegriff, oder?). Und holst DU deine Emails mittels Telnet ab? Dies ist auch möglich - aber irgendwie macht es keiner... TeamViewer kann eben auch nen VPN "mit anbieten" - das bedeutet aber eben NICHT das es auch wirklich der beste Weg ist... (ansonsten: telnet <dein-mail-server> 110 -> und viel Spass beim Lesen ;) )
Wie gesagt - für die Fernsteuerung sicher nen schönes Programm - und auch um mal eben zwischen 2 Kumpels ne Datei auszutauschen. Aber für wirkliche VPN-Anforderungen gibt es nunmal anderes...
an eurer Sicherheit möchte ich so auch nicht zweifeln - aber um sämtliche Daten über einen fremden Anbieter zu schicken reicht mir nicht aus das ihr nen Zertifikat habt. Versteh das bitte nicht als Kritik an dich oder an TeamViewer - für Remote-Verbindungen ist das Programm (grade im Privatbereich) wirklich gut und hilft vielen Leuten die so wie ich dann "mal eben beim Bekannten" was richten sollen... (Es spart nämlich den ein oder anderen weg ;) ). Aber: Ich würde etwas wie eine VPN-Verbindung idR. nicht in fremde Hände geben - egal ob IHR das seid, nen Provider (diese schönen Werbeanrufe - mit dem ganz neuen MPLS Netzwerk und Hui-Buh dem Schlossgespenst...) oder sonstwer.
Ebenfalls ist TeamViewer nunmal eher darauf ausgerichtet das man nen Remote-Desktop hat (sonst wäre "Viewer" ein zimlich unglücklicher Programmbegriff, oder?). Und holst DU deine Emails mittels Telnet ab? Dies ist auch möglich - aber irgendwie macht es keiner... TeamViewer kann eben auch nen VPN "mit anbieten" - das bedeutet aber eben NICHT das es auch wirklich der beste Weg ist... (ansonsten: telnet <dein-mail-server> 110 -> und viel Spass beim Lesen ;) )
Wie gesagt - für die Fernsteuerung sicher nen schönes Programm - und auch um mal eben zwischen 2 Kumpels ne Datei auszutauschen. Aber für wirkliche VPN-Anforderungen gibt es nunmal anderes...
Hallo Istike,
prinzipell versucht TeamViewer immer eine direkte Verbindung zwischen den beiden Verbindungspartnern herzustellen.
Beim Handshake (Verbindungsaufbau) wird die Netzwerksituation bei beiden Partnern geprüft. Sind hierbei abgehende Verbindungen nicht durch z.B. Firewall-Richtlinien limitiert, so kann in der Regel eine direkte Verbindung aufgebaut werden.
Befindet sich einer der beiden Partner hinter einem Gateway mit eingeschränktem Zugriff auf das Internet (z.B. Proxy-Server oder Firewall mit Content-Filter oder limitierten abgehenden Ports) so ist es nötig die Kommunikation über einen unserer Routing-Server herzustellen.
Bei gerouteten Verbindungen über unsere Server sind auch diese Verbindungen komplett verschlüsselt. Die Verschlüsselung wird direkt zwischen den beiden Verbindungspartnern initiiert. Es werden somit nur verschlüsselte Daten an den Routing-Servern weitergegeben.
Gruß Inga
TeamViewer GmbH
prinzipell versucht TeamViewer immer eine direkte Verbindung zwischen den beiden Verbindungspartnern herzustellen.
Beim Handshake (Verbindungsaufbau) wird die Netzwerksituation bei beiden Partnern geprüft. Sind hierbei abgehende Verbindungen nicht durch z.B. Firewall-Richtlinien limitiert, so kann in der Regel eine direkte Verbindung aufgebaut werden.
Befindet sich einer der beiden Partner hinter einem Gateway mit eingeschränktem Zugriff auf das Internet (z.B. Proxy-Server oder Firewall mit Content-Filter oder limitierten abgehenden Ports) so ist es nötig die Kommunikation über einen unserer Routing-Server herzustellen.
Bei gerouteten Verbindungen über unsere Server sind auch diese Verbindungen komplett verschlüsselt. Die Verschlüsselung wird direkt zwischen den beiden Verbindungspartnern initiiert. Es werden somit nur verschlüsselte Daten an den Routing-Servern weitergegeben.
Gruß Inga
TeamViewer GmbH
Hi !
Jaja genauso wie die Banken seit Jahren behaupten die EC-Karte sei sicher Von solchen Zertifikaten lass ich mich schon lange nicht mehr
beeindrucken.
Nichts gegen Teamviewer aber mit dem Thema Bank würde ich momentan besser nicht werben, so negativ wie das Thema momentan besetzt ist. Ausserdem ist es völliger Blödsinn mit einer Fernwartungssoftware Firmenstandorte dauerhaft vernetzen zu wollen. Auf so eine Idee kommt nur jemand, der von der IT-Praxis keine Ahnung hat.
mrtux
Jaja genauso wie die Banken seit Jahren behaupten die EC-Karte sei sicher Von solchen Zertifikaten lass ich mich schon lange nicht mehr
beeindrucken.
Nichts gegen Teamviewer aber mit dem Thema Bank würde ich momentan besser nicht werben, so negativ wie das Thema momentan besetzt ist. Ausserdem ist es völliger Blödsinn mit einer Fernwartungssoftware Firmenstandorte dauerhaft vernetzen zu wollen. Auf so eine Idee kommt nur jemand, der von der IT-Praxis keine Ahnung hat.
mrtux
Moin,
das zwischen zwei Kumpels ist ganz einfach darauf gemünzt das man da selten die Optionen für ein professionelles VPN hat (dynamische IPs auf beiden Seiten, Hardware die keinen VPN-Aufbau zulässt (mangels Server),...). Ebenfalls hat man da meist eine recht lockere Firewall-Regelung...
Bei einer Firma sollte das anders aussehen. Da sollte eine gute Firewall (mit entsprechender Einstellung) da sein, da sollte nen halbwegs vernünftiger Router stehen mit dem man sowas direkt machen kann... In dem Fall läuft das VPN (einmal sauber eingerichtet) eh nur "nebenher". Die Anwender hier merken (ausser an der Geschwindigkeit) gar nicht ob die jetzt im VPN arbeiten oder im lokalem Netz. Die müssen sich nicht damit befassen ob eine Verbindung grade steht oder nicht -> da die entsprechenden Router die Verbindung selbstständig aufbauen...
Aber ok - im Endeffekt musst du es wissen... Ich würde nur mal drüber nachdenken - wenn dir hier nahezu alle die im Prof. Umfeld mit VPN arbeiten von TV abraten (nur die Dame von TV selbst nicht) -> könnte es sein das da was dran ist? Wobei es "uns" auch generell egal ist ob dein Netz läuft oder ob du grad alle deine Daten quer durchs Internet broadcastest -> MEIN Netz ist davon ja nicht betroffen... (und es bringt mir auch nichts ob du nun irgendeine Software kaufst oder irgendeinen Fachmann holst -> da ich in ner Firma als fester Admin arbeite verdiene ich dadurch auch kein Geld mehr oder weniger...)
das zwischen zwei Kumpels ist ganz einfach darauf gemünzt das man da selten die Optionen für ein professionelles VPN hat (dynamische IPs auf beiden Seiten, Hardware die keinen VPN-Aufbau zulässt (mangels Server),...). Ebenfalls hat man da meist eine recht lockere Firewall-Regelung...
Bei einer Firma sollte das anders aussehen. Da sollte eine gute Firewall (mit entsprechender Einstellung) da sein, da sollte nen halbwegs vernünftiger Router stehen mit dem man sowas direkt machen kann... In dem Fall läuft das VPN (einmal sauber eingerichtet) eh nur "nebenher". Die Anwender hier merken (ausser an der Geschwindigkeit) gar nicht ob die jetzt im VPN arbeiten oder im lokalem Netz. Die müssen sich nicht damit befassen ob eine Verbindung grade steht oder nicht -> da die entsprechenden Router die Verbindung selbstständig aufbauen...
Aber ok - im Endeffekt musst du es wissen... Ich würde nur mal drüber nachdenken - wenn dir hier nahezu alle die im Prof. Umfeld mit VPN arbeiten von TV abraten (nur die Dame von TV selbst nicht) -> könnte es sein das da was dran ist? Wobei es "uns" auch generell egal ist ob dein Netz läuft oder ob du grad alle deine Daten quer durchs Internet broadcastest -> MEIN Netz ist davon ja nicht betroffen... (und es bringt mir auch nichts ob du nun irgendeine Software kaufst oder irgendeinen Fachmann holst -> da ich in ner Firma als fester Admin arbeite verdiene ich dadurch auch kein Geld mehr oder weniger...)
Grüss dich.
Ihr habt doch sicher eine Firewall.
Zu dieser Firewall gibt es sicher einen VPN Client den du auf dem Client installieren kannst.
Dann konfigurierst du einen User auf der Firewall konfigurieren der mit VPN auf die Firewall verbinden kann.
Dazu gibt es im Webinterface der Firewall sicher eine Abschnitt "VPN".
Das kriegst du sicher hin.
Ihr habt doch sicher eine Firewall.
Zu dieser Firewall gibt es sicher einen VPN Client den du auf dem Client installieren kannst.
Dann konfigurierst du einen User auf der Firewall konfigurieren der mit VPN auf die Firewall verbinden kann.
Dazu gibt es im Webinterface der Firewall sicher eine Abschnitt "VPN".
Das kriegst du sicher hin.