hilliousprey
Goto Top

Teamviewer Service-Portal mit Arbeitsnachweis

Moin zusammen,

ich habe eine Idee bzw. ein Anliegen, bei dem ich mal euren Input brauche.

Ist-Zustand:

Wir haben mehrere Dienstleister (Maschinenhersteller) die einen Side-2-Side-Tunnel in unser Unternehmensnetz haben, um bei Problemen oder Wartungen an den Maschinen unterstützen zu können. Hierfür wird seitens der Maschinenhersteller TeamViewer genutzt. Die Maschinennetzte sind über eigene VLANs segmentiert, sodass die Hersteller wirklich nur auf Ihren Anlagen arbeiten können.

Es gibt Hersteller, bei denen wir erst durch Zuruf die Tunnel aktivieren und der Maschinenhersteller somit auf die Anlagen kommt.

Zusätzlich haben wir aber auch Hersteller/Dienstleister, die einen 24/7-Zugang haben, da die Maschinen produktionskritisch sind und mit den Dienstleistern kurze SLAs vereinbart sind.
Leider kommt es immer wieder vor, dass die Hersteller selbstständig Updates ihrer Software vornehmen und uns nicht bescheid geben (obwohl anders vereinbart) und es zu Störungen an den Maschinen kommt.

_______________________________________________________________________________________________________________________

Jetzt unser eigentlicher Wunsch:

Wir möchten eine Möglichkeit haben, bevor die TeamViewer-Instanz aufgebaut wird, ein "Pop-Up" oder Formular einblenden zu lassen, wo die Servicemitarbeiter/Dienstleister die Arbeiten an der Maschine/Anlage vorher dokumentieren müssen. Bestenfalls mit Zeitstempel und IP des verbundenen Clients.

Bevor diese Daten nicht eingetragen sind, darf keine TeamViewer-Verbindung hergestellt werden.

_______________________________________________________________________________________________________________________

Habt ihr vielleicht eine Idee oder Input, wie dieses zu lösen wäre? Leider gibt das Netz nicht wirklich viel her.

Content-ID: 513466

Url: https://administrator.de/forum/teamviewer-service-portal-mit-arbeitsnachweis-513466.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 08.11.2019 um 07:37:53 Uhr
Goto Top
Moin,

zugegeben habe ich Teamviewer schon ewig nicht mehr benutzt. Vielleicht gibt es sowas mittlerweile und ist mir nicht bekannt.

Ich würde andere Lösungen bevorzugen.
Vereinbare mit den Dienstleistern, das ohne Protokoll keine Rechnung gezahlt wird. Ich hatte früher viele solcher Kunden.

Eine alternative und deutlich schöner wäre sowas über Citrix zu realisieren und den Dienstleistern eine eigene Fernwartungsumgebung bereit zu stelle. Eben eine Lösung die komplett in eurer Hand liegt.
Nur macht es keinen Sinn alleine dafür eine Citrix farm aufzusetzen.

Gruß
Spirit
cykes
cykes 08.11.2019 um 07:41:45 Uhr
Goto Top
Moin,

halte ich für schwierig, zumindest mit moderatem Aufwand. Es müsste ja auch grundlegend ein (automatischer) Plausibilitätscheck der Eingaben erfolgen. Was passiert, wenn der Dienstleister/Techniker nur kurz "Wartung" einträgt?
Vielleicht wäre es einfacher zu realisieren, wenn hintefragt werden würde, ob der Dienstleister überhaupt einen 24/7-Tunnel benötigt. Er dann alternativ seinen Tunnel on demand über ein Captive Portal aufbaut, wo ihr dann diesen Arbeitsbericht abfragt.
Oder haben diese Dienstleister eine ständige Überwachung auf ihrer Seite laufen, für die der Tunnel rund um die Uhr verfügbar sein muss?

Gruß

cykes
certifiedit.net
certifiedit.net 08.11.2019 um 08:30:56 Uhr
Goto Top
Ich vermute, dass man sich damit selbst ins Knie schiesst, da dann ggf. die SLA nicht mehr gewährleistet werden können. Ich hab auch 2-3 Kunden, die ad hoc Support wünschen, aber dann selbst Tagelang nicht zu erreichen sind.

Hier gilt leider: Es gibt keine technische Lösung für ein organisatorisches Problem. Redet miteinander.

VG
HilliousPrey
HilliousPrey 08.11.2019 um 08:52:37 Uhr
Goto Top
Moin zusammen,

erst mal vielen Dank für den anfänglichen Input.

certifiedit.net hat es genau erfasst. Leider haben wir keine andere Möglichkeit, aufgrund der SLAs, dass wir ein Captive Portal aufbauen.

@certifiedit.net
Die Kommunikation zu den Maschinenherstellern/Dienstleistern ist selbstverständlich da. Aber es wird leider nicht umgesetzt.

@Spirit-of-Eli
Die Lösung über eine eigene Fernwartungsumgebung wäre natürlich sehr nice. War auch schon eine Idee. Aber dafür eine eigene Farm aufzubauen ist aber leider unwirtschaflich.
Die Zahlungen einzufrieren war auch schon eine Überlegung. Da es aber Service/Update-Verträge mit den Herstellern gibt, können die Zahlungen nicht einfach ohne weiteres eingefroren werden. Darum war die Überlegung, dieses über ein Formular bzw. Pop-up zu lösen.
certifiedit.net
certifiedit.net 08.11.2019 um 09:12:29 Uhr
Goto Top
Moin Hillious,

dann muss das definierter angegangen werden. Ich kenne deine Situation, da ich als externer Dienstleister u.a in kleinen MU ebenfalls die externen Maschinendienstleister steuere. Wie gesagt, hier gilt es aber an die entsprechend tätigen (sind meist sowieso nur 2-3 Personen) direkt heran zu treten und um Input zu bitten. Meist ist das auch keine Böswilligkeit, sondern eine gewisse "Nerdigkeit" - ohne das nun böse intoniert sehen zu wollen. Freundliches Bitte/Danke soll da schon oft geholfen haben.

Viel Erfolg.
wiesi200
wiesi200 08.11.2019 um 09:21:02 Uhr
Goto Top
Hallo,

sowas wirst du nicht umsetzten können.

Was aber einfach geht. TeamViewer nicht als Service Installieren und dann nur bei bedarf das QS Modul starten.

Bei Thema Side-2-Side-Tunnel.
Hier gibt's passende Industriefirewalls die du mit nem "Schlüsselschalter" Verbinden kannst und dann nur nen Tunnel zulassen wenn ihr den Schalter an der Maschine umlegt.

Kurzer Mailaustausch: "Wir sollen ne Wartung durchführen" und gut ist.
certifiedit.net
certifiedit.net 08.11.2019 um 09:25:16 Uhr
Goto Top
Moin wiesi,

auch hier muss man sich kritisch verhalten. Schlüsselschalter heisst, der Kunde kann dann die Schuld tragen, wenn SLA nicht eingehalten werden (auch: können). Sprich, du brauchst auch ein Wasserfestes Logging und der Schalter muss ebenfalls stets unter Aufsicht stehen.

Für genaueres müsste man die Verträge aber kennen....
wiesi200
wiesi200 08.11.2019 um 11:26:36 Uhr
Goto Top
Wenn du verhindern willst das jemand ungefragt an einer Maschine rum spielt bleibt dir nicht's anders übrig als den Zugang nur per Bedarf frei zu schalten.

Anbei so ein VPN-Router
https://ewon.biz/de/produkte/cosy
https://www.automation24.de/schluesseltaster-komplettgeraet-eaton-216517 ...
bloodstix
bloodstix 08.11.2019 aktualisiert um 16:12:43 Uhr
Goto Top
Hallo,

Leider kommt es immer wieder vor, dass die Hersteller selbstständig Updates ihrer Software vornehmen und uns nicht bescheid geben
(obwohl anders vereinbart) und es zu Störungen an den Maschinen kommt.

Na wenn das anders vereinbart ist, wieso dann so umständlich versuchen hier dem entgegen zu wirken?
Erklärung einfordern, Auffordern das ohne Absprachen zu unterlassen und dann Ausfälle in Rechnung stellen.

Gruß
bloody
msemper
msemper 09.11.2019 um 08:34:00 Uhr
Goto Top
Damit nachvollziehbar ist, welcher Supporter gearbeitet hat sollte jeder der auf euer System zugreift ein eigenes Konto erhalten. Wenn Windows eingesetzt wird bietet es sich an Kontenoperatoren innerhalb der Firma zu bestimmen die, die Supporterkonten aktivieren und deaktivieren können. Deaktivierte Konten können sich erstmal nicht einloggen auch wenn ein Tunnel steht. Wir haben dafür eine Software geschrieben, in dem dann unsere internen Operatoren einen Grund für die Fernwartung angeben müssen, Freigabe erfolgt generell nur durch vorherigen Anruf des Dienstleisters beim Operator. Die Software erlaubt bestimmte Konten zu aktivieren oder zu deaktivieren, wird die Software geschlossen, werden auch die Konten deaktiviert. Zusätzlich werden die Aktionen des Operators mit Zeitstempel geloggt. Im Sinne von Person X öffnet am 24.12.2020 dem Nutzer GMuster um 17:12 Uhr das Konto.

Für die Dienstleister ansich könnte man ein loginscript hinterlegen in dem diese einen plausiblen Grund für die Wartung eintragen erst wenn alle Felder gefüllt sind werden diese tatsächlich eingeloggt und von mir aus erzeugt dass einen Eintrag in eine Datenbank oder schickt eine Email an irgendjemanden.