8
Unterwegs via LTE oder WLAN auf Terminalserver in Firma zugreifen
Hallo,
wir haben in der Firma einen Terminalserver, der für 10 Benutzer-Sitzungen vorbereitet ist. Eine Side-to-Side-VPN-Verbindung war bisher für einen Home-Office-Arbeitsplatz über Festnetz schon genutzt worden.
Bislang werden lediglich PCs am internen lokalen Netzwerk benutzt, von denen aus jeder Benutzer eine RDP-Verbindung zum Terminal-Server aufbaut und seine Programme bearbeitet.
Nun wollen sich 3 Außendienst-Mitarbeiter von unterwegs während ihrer Kundenbesuche die aufgenommenen Bestellungen und Gesprächsnotizen via RDP-Sitzung direkt erfassen.
Diesen Leuten stehen (private) Notebooks verfügbar, die mit WLAN oder LAN-Buchse ausgestattet sind, keine SIM-Karten-Slot o.ä.
Es stellen sich folgende Fragen:
1. Welche kostengünstigen, aber datenschutztechnisch sicheren Möglichkeiten gibt es, via LTE und/oder WLAN im Außendienst eine VPN-Verbindung mit dem jeweiligen Laptop aufzubauen, dann darauf aufbauend eine RDP-Sitzungen zum Terminalserver zu nutzen und danach diese wieder abzubauen.
Welchen empfehlenswerte Hardware-Router (mit integrierten VPN-Tunnel-Funktion), der mit einer SIM-Karte bestückt werden kann, gäbe es da?
2. Wie sieht es generell mit LTE-Mobilfunk aus: kann man hier eine für Privatkunden verfügbare Datenflatrate (z.B. von Vodafone 5GB-Volumen pro Monat) nutzen (die Datenmenge wird monatlich wohl reichen, weil nur Bildschirminhalte, Maus- und Tastatureingaben übertragen werden) oder braucht man hier spezielle LTE-Tarife für den VPN-Zugriff, um VPN- und RDP-typische Ports wie 500,4500 übertragen werden?
3. Wenn alleine mit Internet-Zugang in öffentlichem WLAN gearbeitet werden könnte, wäre das von Vorteil. Gibt es hierzu eine verlässliche Software zur VPN-Tunnel-Herstellung ohne "Sicherheitslecks", damit Missbrauch verhindert werden kann oder ist das nach Stand der Technik nicht sicher genug?
Wäre über Tipps und Empfehlungen sowie auch Warnungen betreffs unsicherer Produkte dankbar.
MfG
mannid
wir haben in der Firma einen Terminalserver, der für 10 Benutzer-Sitzungen vorbereitet ist. Eine Side-to-Side-VPN-Verbindung war bisher für einen Home-Office-Arbeitsplatz über Festnetz schon genutzt worden.
Bislang werden lediglich PCs am internen lokalen Netzwerk benutzt, von denen aus jeder Benutzer eine RDP-Verbindung zum Terminal-Server aufbaut und seine Programme bearbeitet.
Nun wollen sich 3 Außendienst-Mitarbeiter von unterwegs während ihrer Kundenbesuche die aufgenommenen Bestellungen und Gesprächsnotizen via RDP-Sitzung direkt erfassen.
Diesen Leuten stehen (private) Notebooks verfügbar, die mit WLAN oder LAN-Buchse ausgestattet sind, keine SIM-Karten-Slot o.ä.
Es stellen sich folgende Fragen:
1. Welche kostengünstigen, aber datenschutztechnisch sicheren Möglichkeiten gibt es, via LTE und/oder WLAN im Außendienst eine VPN-Verbindung mit dem jeweiligen Laptop aufzubauen, dann darauf aufbauend eine RDP-Sitzungen zum Terminalserver zu nutzen und danach diese wieder abzubauen.
Welchen empfehlenswerte Hardware-Router (mit integrierten VPN-Tunnel-Funktion), der mit einer SIM-Karte bestückt werden kann, gäbe es da?
2. Wie sieht es generell mit LTE-Mobilfunk aus: kann man hier eine für Privatkunden verfügbare Datenflatrate (z.B. von Vodafone 5GB-Volumen pro Monat) nutzen (die Datenmenge wird monatlich wohl reichen, weil nur Bildschirminhalte, Maus- und Tastatureingaben übertragen werden) oder braucht man hier spezielle LTE-Tarife für den VPN-Zugriff, um VPN- und RDP-typische Ports wie 500,4500 übertragen werden?
3. Wenn alleine mit Internet-Zugang in öffentlichem WLAN gearbeitet werden könnte, wäre das von Vorteil. Gibt es hierzu eine verlässliche Software zur VPN-Tunnel-Herstellung ohne "Sicherheitslecks", damit Missbrauch verhindert werden kann oder ist das nach Stand der Technik nicht sicher genug?
Wäre über Tipps und Empfehlungen sowie auch Warnungen betreffs unsicherer Produkte dankbar.
MfG
mannid
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671855
Url: https://administrator.de/forum/unterwegs-via-lte-oder-wlan-auf-terminalserver-in-firma-zugreifen-671855.html
Ausgedruckt am: 10.03.2025 um 23:03 Uhr
8 Kommentare
Neuester Kommentar
1
Hallo,
welche VPN-Lösung wird denn für das bisherige Home-Office genutzt?
Welche Router-/Firewall-Lösung ist denn im Einsatz?
Wo beginnt und wo endet der bisherige VPN-Tunnel? (Router/Firewall, Terminal-Server, Home-Router, Laptop/PC)
Wir haben eine Sophos-Firewall im Einsatz. Die Monteur-Tablets verbinden sich über eine VPN-Tunnel mit der Firewall und arbeiten mit einem Mobil-Client auf dem ERP-Server. Über Mobilfunk oder WLAN.
Jürgen
welche VPN-Lösung wird denn für das bisherige Home-Office genutzt?
Welche Router-/Firewall-Lösung ist denn im Einsatz?
Wo beginnt und wo endet der bisherige VPN-Tunnel? (Router/Firewall, Terminal-Server, Home-Router, Laptop/PC)
Wir haben eine Sophos-Firewall im Einsatz. Die Monteur-Tablets verbinden sich über eine VPN-Tunnel mit der Firewall und arbeiten mit einem Mobil-Client auf dem ERP-Server. Über Mobilfunk oder WLAN.
Jürgen
Mit den in allen Laptops eingebauten onboard VPN Clients ist so ein einfaches Client VPN ja nun kein Hexenwerk und im Handumdrehen aufgesetzt. Zumal wenn man schon eine bestehende VPN Infrastruktur hat.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
Usw. usw.
Alternativ RDP über HTTPS Webbrowser.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
Usw. usw.
Alternativ RDP über HTTPS Webbrowser.
Hallo,
es war früher (soweit ich es Erinnerung habe) ein Draytek-VPN-Client benutzt worden im Home-Office und in der Firma dürfte ein Draytek 2865 (Basismodell ohne WLAN, ohne LTE) sogar noch stehen (derzeit nur als Firewall und für DSL-Internetzugang genutzt, dahinter die Arbeitsplatz-PCs und der Server mit einem Gigabit-Switch).
Es war vorgesehen, einen Draytek Vigor 2866Lac für das Home-Office dann einzusetzen (statt der VPN-Client-Software) für eine Site-to-Site-VPN-Verbindung. Das wurde noch nicht vollzogen. Vielleicht könnte man einem Aussendienstler den 2866Lac mitgeben. Die anderen beiden sollten aber preisgünstigere LTE-Router o.ä. bekommen oder eben ausschließlich mit WLAN-Internetzugriff arbeiten.
MfG
manni
Daytek ist ein Router, keine Firewall.
Ein VPN-Endpunkt muss sehr leistungsfähig sein (abhängig von den gleizeitigen Tunneln, Verschlüsselung braucht Rechenleistung). Da ist ein einfacher Router häufig überfordert.
Ein VPN-Client beim User und eine Firewall in der Zentrale ist doch OK. Warum beim User auch noch einen zusätzlichen Router. Was erwartet ihr davon?
Ein LTE-Router bei den Außendienstlern ist OK, wenn kein internes LTE-Modem vorhanden ist. Aber auch hier reicht ein VPN-Client.
Jürgen
Ein VPN-Endpunkt muss sehr leistungsfähig sein (abhängig von den gleizeitigen Tunneln, Verschlüsselung braucht Rechenleistung). Da ist ein einfacher Router häufig überfordert.
Ein VPN-Client beim User und eine Firewall in der Zentrale ist doch OK. Warum beim User auch noch einen zusätzlichen Router. Was erwartet ihr davon?
Ein LTE-Router bei den Außendienstlern ist OK, wenn kein internes LTE-Modem vorhanden ist. Aber auch hier reicht ein VPN-Client.
Jürgen
Zitat von @chiefteddy:
Daytek ist ein Router, keine Firewall.
Ein VPN-Endpunkt muss sehr leistungsfähig sein (abhängig von den gleizeitigen Tunneln, Verschlüsselung braucht Rechenleistung). Da ist ein einfacher Router häufig überfordert.
Daytek ist ein Router, keine Firewall.
Ein VPN-Endpunkt muss sehr leistungsfähig sein (abhängig von den gleizeitigen Tunneln, Verschlüsselung braucht Rechenleistung). Da ist ein einfacher Router häufig überfordert.
Der Draytek hat Firewall-Funktionen an Bord und ist laut Hersteller für 32 gleichzeitige VPN-Verbindungen vorgesehen.
Ein VPN-Client beim User und eine Firewall in der Zentrale ist doch OK. Warum beim User auch noch einen zusätzlichen Router. Was erwartet ihr davon?
Die Einfachheit in der Anwendung (VPN-Verbindung wird automatisch hergestellt, Software + manueller Anwahlvorgang nicht nötig) spricht für einen zusätzlichen Router beim externen Benutzer. Ausserdem kann so keine "Client-Software virenverseucht" werden etc.
Ein LTE-Router bei den Außendienstlern ist OK, wenn kein internes LTE-Modem vorhanden ist. Aber auch hier reicht ein VPN-Client.
Und der LTE-Router (welcher Typ zum Beispiel) verschlüsselt auch selbständig die Verbindung über LTE-Datenzugriff?
Haben die Außendienstler denn keine Firmenhandys? Dann einfach Hotspot aufspannen, statt ei weiteres Gerät (Router) mitzuschleppen.
Und dann irgendeines der gängigen VPN Protokolle nutzen, fertig. Nur die Gegenstelle im Unternehmen muss natürlich potent genug sein für den Internet Verkehr vor Ort und die eingehenden VPN Verbindungen.
Und dann irgendeines der gängigen VPN Protokolle nutzen, fertig. Nur die Gegenstelle im Unternehmen muss natürlich potent genug sein für den Internet Verkehr vor Ort und die eingehenden VPN Verbindungen.
Ein VPN-Client beim User und eine Firewall in der Zentrale ist doch OK. Warum beim User auch noch einen zusätzlichen Router. Was erwartet ihr davon?
Die Einfachheit in der Anwendung (VPN-Verbindung wird automatisch hergestellt, Software + manueller Anwahlvorgang nicht nötig) spricht für einen zusätzlichen Router beim externen Benutzer. Ausserdem kann so keine "Client-Software virenverseucht" werden etc.
Ein LTE-Router bei den Außendienstlern ist OK, wenn kein internes LTE-Modem vorhanden ist. Aber auch hier reicht ein VPN-Client.
Und der LTE-Router (welcher Typ zum Beispiel) verschlüsselt auch selbständig die Verbindung über LTE-Datenzugriff?? Nein, natürlich nicht, dafür ist VPN zuständig.
