Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Teamviewer Service-Portal mit Arbeitsnachweis

Mitglied: HilliousPrey

HilliousPrey (Level 1) - Jetzt verbinden

08.11.2019, aktualisiert 06:28 Uhr, 1812 Aufrufe, 10 Kommentare

Moin zusammen,

ich habe eine Idee bzw. ein Anliegen, bei dem ich mal euren Input brauche.

Ist-Zustand:

Wir haben mehrere Dienstleister (Maschinenhersteller) die einen Side-2-Side-Tunnel in unser Unternehmensnetz haben, um bei Problemen oder Wartungen an den Maschinen unterstützen zu können. Hierfür wird seitens der Maschinenhersteller TeamViewer genutzt. Die Maschinennetzte sind über eigene VLANs segmentiert, sodass die Hersteller wirklich nur auf Ihren Anlagen arbeiten können.

Es gibt Hersteller, bei denen wir erst durch Zuruf die Tunnel aktivieren und der Maschinenhersteller somit auf die Anlagen kommt.

Zusätzlich haben wir aber auch Hersteller/Dienstleister, die einen 24/7-Zugang haben, da die Maschinen produktionskritisch sind und mit den Dienstleistern kurze SLAs vereinbart sind.
Leider kommt es immer wieder vor, dass die Hersteller selbstständig Updates ihrer Software vornehmen und uns nicht bescheid geben (obwohl anders vereinbart) und es zu Störungen an den Maschinen kommt.

_______________________________________________________________________________________________________________________

Jetzt unser eigentlicher Wunsch:

Wir möchten eine Möglichkeit haben, bevor die TeamViewer-Instanz aufgebaut wird, ein "Pop-Up" oder Formular einblenden zu lassen, wo die Servicemitarbeiter/Dienstleister die Arbeiten an der Maschine/Anlage vorher dokumentieren müssen. Bestenfalls mit Zeitstempel und IP des verbundenen Clients.

Bevor diese Daten nicht eingetragen sind, darf keine TeamViewer-Verbindung hergestellt werden.

_______________________________________________________________________________________________________________________

Habt ihr vielleicht eine Idee oder Input, wie dieses zu lösen wäre? Leider gibt das Netz nicht wirklich viel her.
Mitglied: Spirit-of-Eli
08.11.2019 um 07:37 Uhr
Moin,

zugegeben habe ich Teamviewer schon ewig nicht mehr benutzt. Vielleicht gibt es sowas mittlerweile und ist mir nicht bekannt.

Ich würde andere Lösungen bevorzugen.
Vereinbare mit den Dienstleistern, das ohne Protokoll keine Rechnung gezahlt wird. Ich hatte früher viele solcher Kunden.

Eine alternative und deutlich schöner wäre sowas über Citrix zu realisieren und den Dienstleistern eine eigene Fernwartungsumgebung bereit zu stelle. Eben eine Lösung die komplett in eurer Hand liegt.
Nur macht es keinen Sinn alleine dafür eine Citrix farm aufzusetzen.

Gruß
Spirit
Bitte warten ..
Mitglied: cykes
08.11.2019 um 07:41 Uhr
Moin,

halte ich für schwierig, zumindest mit moderatem Aufwand. Es müsste ja auch grundlegend ein (automatischer) Plausibilitätscheck der Eingaben erfolgen. Was passiert, wenn der Dienstleister/Techniker nur kurz "Wartung" einträgt?
Vielleicht wäre es einfacher zu realisieren, wenn hintefragt werden würde, ob der Dienstleister überhaupt einen 24/7-Tunnel benötigt. Er dann alternativ seinen Tunnel on demand über ein Captive Portal aufbaut, wo ihr dann diesen Arbeitsbericht abfragt.
Oder haben diese Dienstleister eine ständige Überwachung auf ihrer Seite laufen, für die der Tunnel rund um die Uhr verfügbar sein muss?

Gruß

cykes
Bitte warten ..
Mitglied: certifiedit.net
08.11.2019 um 08:30 Uhr
Ich vermute, dass man sich damit selbst ins Knie schiesst, da dann ggf. die SLA nicht mehr gewährleistet werden können. Ich hab auch 2-3 Kunden, die ad hoc Support wünschen, aber dann selbst Tagelang nicht zu erreichen sind.

Hier gilt leider: Es gibt keine technische Lösung für ein organisatorisches Problem. Redet miteinander.

VG
Bitte warten ..
Mitglied: HilliousPrey
08.11.2019 um 08:52 Uhr
Moin zusammen,

erst mal vielen Dank für den anfänglichen Input.

certifiedit.net hat es genau erfasst. Leider haben wir keine andere Möglichkeit, aufgrund der SLAs, dass wir ein Captive Portal aufbauen.

@certifiedit.net
Die Kommunikation zu den Maschinenherstellern/Dienstleistern ist selbstverständlich da. Aber es wird leider nicht umgesetzt.

@Spirit-of-Eli
Die Lösung über eine eigene Fernwartungsumgebung wäre natürlich sehr nice. War auch schon eine Idee. Aber dafür eine eigene Farm aufzubauen ist aber leider unwirtschaflich.
Die Zahlungen einzufrieren war auch schon eine Überlegung. Da es aber Service/Update-Verträge mit den Herstellern gibt, können die Zahlungen nicht einfach ohne weiteres eingefroren werden. Darum war die Überlegung, dieses über ein Formular bzw. Pop-up zu lösen.
Bitte warten ..
Mitglied: certifiedit.net
08.11.2019 um 09:12 Uhr
Moin Hillious,

dann muss das definierter angegangen werden. Ich kenne deine Situation, da ich als externer Dienstleister u.a in kleinen MU ebenfalls die externen Maschinendienstleister steuere. Wie gesagt, hier gilt es aber an die entsprechend tätigen (sind meist sowieso nur 2-3 Personen) direkt heran zu treten und um Input zu bitten. Meist ist das auch keine Böswilligkeit, sondern eine gewisse "Nerdigkeit" - ohne das nun böse intoniert sehen zu wollen. Freundliches Bitte/Danke soll da schon oft geholfen haben.

Viel Erfolg.
Bitte warten ..
Mitglied: wiesi200
08.11.2019 um 09:21 Uhr
Hallo,

sowas wirst du nicht umsetzten können.

Was aber einfach geht. TeamViewer nicht als Service Installieren und dann nur bei bedarf das QS Modul starten.

Bei Thema Side-2-Side-Tunnel.
Hier gibt's passende Industriefirewalls die du mit nem "Schlüsselschalter" Verbinden kannst und dann nur nen Tunnel zulassen wenn ihr den Schalter an der Maschine umlegt.

Kurzer Mailaustausch: "Wir sollen ne Wartung durchführen" und gut ist.
Bitte warten ..
Mitglied: certifiedit.net
08.11.2019 um 09:25 Uhr
Moin wiesi,

auch hier muss man sich kritisch verhalten. Schlüsselschalter heisst, der Kunde kann dann die Schuld tragen, wenn SLA nicht eingehalten werden (auch: können). Sprich, du brauchst auch ein Wasserfestes Logging und der Schalter muss ebenfalls stets unter Aufsicht stehen.

Für genaueres müsste man die Verträge aber kennen....
Bitte warten ..
Mitglied: wiesi200
08.11.2019 um 11:26 Uhr
Wenn du verhindern willst das jemand ungefragt an einer Maschine rum spielt bleibt dir nicht's anders übrig als den Zugang nur per Bedarf frei zu schalten.

Anbei so ein VPN-Router
https://ewon.biz/de/produkte/cosy
https://www.automation24.de/schluesseltaster-komplettgeraet-eaton-216517 ...
Bitte warten ..
Mitglied: bloodstix
08.11.2019, aktualisiert um 16:12 Uhr
Hallo,

Leider kommt es immer wieder vor, dass die Hersteller selbstständig Updates ihrer Software vornehmen und uns nicht bescheid geben
(obwohl anders vereinbart) und es zu Störungen an den Maschinen kommt.

Na wenn das anders vereinbart ist, wieso dann so umständlich versuchen hier dem entgegen zu wirken?
Erklärung einfordern, Auffordern das ohne Absprachen zu unterlassen und dann Ausfälle in Rechnung stellen.

Gruß
bloody
Bitte warten ..
Mitglied: msemper
09.11.2019 um 08:34 Uhr
Damit nachvollziehbar ist, welcher Supporter gearbeitet hat sollte jeder der auf euer System zugreift ein eigenes Konto erhalten. Wenn Windows eingesetzt wird bietet es sich an Kontenoperatoren innerhalb der Firma zu bestimmen die, die Supporterkonten aktivieren und deaktivieren können. Deaktivierte Konten können sich erstmal nicht einloggen auch wenn ein Tunnel steht. Wir haben dafür eine Software geschrieben, in dem dann unsere internen Operatoren einen Grund für die Fernwartung angeben müssen, Freigabe erfolgt generell nur durch vorherigen Anruf des Dienstleisters beim Operator. Die Software erlaubt bestimmte Konten zu aktivieren oder zu deaktivieren, wird die Software geschlossen, werden auch die Konten deaktiviert. Zusätzlich werden die Aktionen des Operators mit Zeitstempel geloggt. Im Sinne von Person X öffnet am 24.12.2020 dem Nutzer GMuster um 17:12 Uhr das Konto.

Für die Dienstleister ansich könnte man ein loginscript hinterlegen in dem diese einen plausiblen Grund für die Wartung eintragen erst wenn alle Felder gefüllt sind werden diese tatsächlich eingeloggt und von mir aus erzeugt dass einen Eintrag in eine Datenbank oder schickt eine Email an irgendjemanden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Captive Portal Programm
gelöst Frage von max.koblerLAN, WAN, Wireless11 Kommentare

Hallo Leute, Mal ne frage wir haben 25 Unifi AP AC HD in unserer Schule und ich bin Administrator ...

Router & Routing
Captive Portal alternative
gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Firewall
Pfsense Captive Portal
gelöst Frage von JemanderFirewall7 Kommentare

Hallo Hab ein problem mit dem Captive Portal auf der Pfsense Wenn ich unter Voucers (habe dabei keine Voucher ...

TK-Netze & Geräte
My Portal UC Smart
gelöst Frage von Hendrik2586TK-Netze & Geräte6 Kommentare

Hello @ all, ich wünsche euch einen wunderschönen Guten Tag. :) Hat einer von euch Erfahrungen mit dem o.g. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 21 StundenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 3 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training14 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...