sachellen
Goto Top

Virtualisierten Windows Server 2012R2 (Hyper-V) über das Web Verfügbar machen?

Guten morgen an alle Mitglieder face-smile

ich stelle mir gerade die Fragen, wie ich eine Hyper-V-VM mit Windows Server2012 und ganz normaler internen IP (ohne VPN normalerweise keinen Zugriff auf die Maschine) einem Kunden zu Verfügung stellen kann, der nichts auf seinem System installieren darf. Er hat nur Zugang ins www. Grund für die Überlegung ist, dass wir dem Kunden eine Demo einer Software zeigen wollen und ihn auch auf der Demo eigenständig Aktionen ausführen lassen wollen. Eine typische Demo Maschine halt face-smile

Problem am Ganzen: Typisch Geschäftswelt, soll natürlich bis gestern bereit sein v_v und das der Kunde nur www Zugriff hat :/ - Softwareinstallationen sind auf seinem System nicht erlaubt. Daher fällt zB. VPN oder TeamViewer aus.

Daher brauche ich Eure Ideen bitte, um das Ganze von Anfang an richtig zu setzten. ich hoffe hier kommen paar gute Ideen zusammen.

Herzlichen Dank an alle im Voraus! face-smile

Liebe Grüße
Sachellen

Content-ID: 322917

Url: https://administrator.de/forum/virtualisierten-windows-server-2012r2-hyper-v-ueber-das-web-verfuegbar-machen-322917.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Kraemer
Kraemer 05.12.2016 um 10:10:48 Uhr
Goto Top
Moin,

dafür müsstest du u.a. join.me nutzen können. Mir wurde gerade erst vergangene Woche darüber eine Software vorgestellt.

Gruß Krämer
Chonta
Chonta 05.12.2016 um 10:13:31 Uhr
Goto Top
Hallo,

komischer KUnder der in seiner eignen Firma nichts darf, macht nicht viel Sin.
VPN über HTTPS, oder eine art Webfrontend über https wo man sich einloggen muss und dann sehen kann was ihr bereitstellt.
Immer dran denken, alles was ohne VPN bereitgestellt wird, ist auch für den REST des Internet erreichbar.
GGF eine Demo Umgebung beim Kunden hinstellen.

Gruß

Chonta
Sachellen
Sachellen 05.12.2016 aktualisiert um 10:21:36 Uhr
Goto Top
Zitat von @Kraemer:

Moin,

dafür müsstest du u.a. join.me nutzen können. Mir wurde gerade erst vergangene Woche darüber eine Software vorgestellt.

Gruß Krämer

Danke, habe ich mir gerade mal angeschaut. Scheint etwas ähnliches wie TeamViewer zu sein. Ich werde dort mal anrufen und mich informieren lassen.
Sachellen
Sachellen 05.12.2016 um 10:17:42 Uhr
Goto Top
Jahaaa.. das ist das Problem.. und mir fällt da Sicherheitstechnisch nichts weiteres ein :|
Chonta
Chonta 05.12.2016 um 10:23:08 Uhr
Goto Top
Wenn ihr nen Terminalserver habt.
https://technet.microsoft.com/en-us/library/95258ce8-5ddd-42cb-9e95-cec1 ...
...
Was genau braucht denn der Kunde als Demosystem, den ganzen Hyper-V?, enen besimmten Dienst? Eine ganze VM?
Man kann dem Kunden auch einfach die VM zum Testen überlassen oder einen ganzen Server hinstellen als Testumgebung.

Gruß

Chonta
Sachellen
Sachellen 05.12.2016 aktualisiert um 10:30:09 Uhr
Goto Top
Zitat von @Chonta:

Wenn ihr nen Terminalserver habt.
https://technet.microsoft.com/en-us/library/95258ce8-5ddd-42cb-9e95-cec1 ...
...
Was genau braucht denn der Kunde als Demosystem, den ganzen Hyper-V?, enen besimmten Dienst? Eine ganze VM?
Man kann dem Kunden auch einfach die VM zum Testen überlassen oder einen ganzen Server hinstellen als Testumgebung.

Gruß

Chonta

Also er braucht Zugriff auf die gesamte VM. Dort liegt einfach nur Basic Software und diese, die er testen kann.
Da hast du schon Recht, aber wenn die heute und morgen bleiben, fallen sehr viele Möglichkeiten leider weg v_v" Das macht mich wahnsinnig :D
Die VM liegt auch noch in der Domäne, da diese eigentlich nie für solche Zwecke gedacht war ~_~ (Herausnehmen für den Demozeitraum,kann ich diese natürlich, muss aber bei der Verbindungslösung beachtet werden)
Chonta
Chonta 05.12.2016 um 10:30:57 Uhr
Goto Top
Also er braucht Zugriff auf die gesamte VM.
Ok also brauchen die Keinen Zugriff auf den Hyper-V sondern auf eine VM die da läuft und auch keinen Zugriff auf euer weiteres netzwerk.

Die VM inein separates V-LAN rein aus dem keine Verbindung in euer Firmennetz besteht, aber die VM Internet hat.
Dann kannst Du Teamviever testen, muss man auch nicht installieren (der Kunde von euch)

Ansonsten kannst Du aus der VM zu Testzwecken auch einen Terminalserver machen mit Zugriff über https.
Das Problem ist, aber das der Port 443 (wenn der kunde wirklich keine anderen nutzen kann) auf die VM geht.

Gruß

Chonta
runasservice
runasservice 05.12.2016 aktualisiert um 10:45:46 Uhr
Goto Top
Zitat von @Sachellen:


Problem am Ganzen: Typisch Geschäftswelt, soll natürlich bis gestern bereit sein v_v und das der Kunde nur www Zugriff hat :/ - Softwareinstallationen sind auf seinem System nicht erlaubt. Daher fällt zB. VPN oder TeamViewer aus.


TSplus - Mobile Web Edition. Die 3 User Version gibt es ab ca. 160,-€. Das ganze kann man auch 15 Tage testen.

Mit freundlichen Grüßen
Sachellen
Sachellen 05.12.2016 um 10:42:55 Uhr
Goto Top
OK. Für mich hört sich die erste Alternative besser an. Dann spiele ich nicht mit Ports rum. Somit minimiere ich die Gefahr, dass die VM im web für jeden erreichbar ist.

Entschuldige dass ich mal blöd frage, ohne mich im web zu informieren, ist dem Zeitdruck geschuldet, aber ich bin gerade am überlegen, wie ich das V-LAN einrichte. Bietet Hyper-V eine gute Lösung für (wir nutzen normalerweise VMWare, nur diese ist auf Hyper-V...) oder lieber direkt über die Firewall suchen?

Danke Dir/Euch und wie gesagt, entschuldigt die nichts Sucherei von mir v_v
Sachellen
Sachellen 05.12.2016 um 10:46:03 Uhr
Goto Top
Zitat von @runasservice:
TSplus - Mobile Web Edition. Die 3 User Version gibt ab ca. 160,-€. Das ganze kann man auch 15 Tage testen.

Mit freundlichen Grüßen

Hm... das sieht ganz interessant aus! Schon Erfahrungen gesammelt? Ich suche jetzt erstmal die Stelle, mit welcher Verschlüsselung die arbeiten.
join.me arbeitet mit einer 256-Bit Verschlüsselung (leut deren Aussage).
runasservice
runasservice 05.12.2016 um 10:51:47 Uhr
Goto Top
Zitat von @Sachellen:

Hm... das sieht ganz interessant aus! Schon Erfahrungen gesammelt?


Ja, habe ich seit kurzem im aktiven Einsatz, in 2017 sollen dann weitere Server umgestellt werden. Die Verbindung geht über HTTPS (SSL-Zertifikat-Einbindung), am besten dort direkt beim Support nachfragen (für weitere Informationen).
Sachellen
Sachellen 05.12.2016 um 11:14:00 Uhr
Goto Top
Ich habe als Alternative noch folgende Software gefunden:
https://secure.logmein.com/home/de/pro

Dank @Kraemer habe ich bei joinme angerufen und die hatten noch andere Software im Portfolio face-smile Eine kostenlose Testversion gibt es auch.
Ich bekommen in 1-2 Stunden eine Info, ab die Daten von den EU Kunden auch auf EU-Server laden. Die Antwort gebe ich hier nachher noch online.

Ich werde es dann testen und als alternative aber auch das V-Lan in Betracht ziehen!

Ich lasse das Thema aktiv und freue mich weiterhin auf Empfehlungen face-smile

Bis hier hin, auf jeden Fall herzlichen Dank an Euch! face-smile
Sachellen
Sachellen 05.12.2016 um 14:35:02 Uhr
Goto Top
LogMeIn hat nicht funktioniert -.- Da musst du dir für den Webbrowser eine Erweiterung runterladen. Das bringt dem Nutzer ohne Adminrechte leider nichts.

Ich schaue mir jetzt TSplus an, sonst wird wohl iwie ein V-Lan werden v_v
Chonta
Chonta 05.12.2016 um 14:37:21 Uhr
Goto Top
Da musst du dir für den Webbrowser eine Erweiterung runterladen.
Also Browserplugins kann auch ein normaler User für sich installieren.

Teamviewer braucht man auch einfach nur startetn, ohne es zu installieren, als Benutzer der sich zum Server verbinden will.
Auf dem Server muss es dann installiert sein.

Gruß

Chonta
Sachellen
Sachellen 05.12.2016 um 15:19:54 Uhr
Goto Top
Zitat von @Chonta:

Da musst du dir für den Webbrowser eine Erweiterung runterladen.
Also Browserplugins kann auch ein normaler User für sich installieren.

Teamviewer braucht man auch einfach nur startetn, ohne es zu installieren, als Benutzer der sich zum Server verbinden will.
Auf dem Server muss es dann installiert sein.

Gruß

Chonta

Bei mir hat er bei der Installation nach Admin-Rechten gefragt. Ich war auch erstaunt. Scheint eine Erweiterung zu sein, die nicht direkt eine Browser-Erweiterung ist, sondern lokal auch etwas einrichten muss. Aber das Risiko gehe ich bei dem Zeitdruck mal nicht ein.

Ich dachte auch eben an den TV. Ich hab halt keine Ahnung, ob der Nutzer sich die Datei runterladen kann, wo mit man ohne Installation zugreifen kann. Ich prüfe das mal.. Fragt mich nicht, aber die haben eine IT... unglaublich..
Sachellen
Sachellen 05.12.2016 um 15:56:51 Uhr
Goto Top
@Chonta

Ich habe QuickSupport von TeamViewer verwechselt -.-" Damit kannst du nur eine ID für den Support weitergeben. Wenn sich jemand auf dein System drauf schalten möchte. Die Gegenseite muss aber TeamV installiert haben.

Dachtest du da an die Portable Version?
Chonta
Chonta 05.12.2016 um 16:28:09 Uhr
Goto Top
Man kann die normale Teamviewer Installationsdate ienfach nur starten und nicht installieren.
Wenn das nicht gehen sollte und eine portable Version existiert, dann die portable.

Gruß

Chonta
Sachellen
Sachellen 05.12.2016 um 17:48:13 Uhr
Goto Top
Morgen wird getestet. Ich gebe das Ergebnis dann bekannt. Danke! face-smile))
C.R.S.
C.R.S. 06.12.2016 um 20:18:43 Uhr
Goto Top
Hallo,

der hier http://freerdp.net/ bzw. ein vergleichbarer RDP-Gateway, wenn ich das Problem richtig verstehe?

Mit Sicherheit hat das natürlich nichts zu tun.

Grüße
Richard
Sachellen
Sachellen 07.12.2016 um 16:08:08 Uhr
Goto Top
Danke dir.

Wir sind am Ende bei TeamViewer Portable hängen geblieben. Wir werden nächste Woche erfahren, ob der Kunde damit einverstanden ist. Ich melde mich erneut.

Danke.
Sachellen
Sachellen 19.12.2016 um 17:00:25 Uhr
Goto Top
Hallo liebe Mitglieder.. Das Ganz hat sich erledigt ~_~ Ich soll doch jetzt eine Oberfläche zu Verfügung stellen, wo der Kunde web-basiert ohne Zusatzsoftware zugreifen kann.. Das wird jetzt mal nen Spaß...