Von zuhause aus auf Firmennetzwerk zugreifen
Hallo zusammen,
gerne würde ich von zuhause auch auf das Firmennetzwerk und die -Ressourcen zugreifen.
Dazu zählen:
- Netzlaufwerke
- E-Mails
- Warenwirtschaft
Da es sich bei uns um ein kleines Unternehmen handelt, sollte dies möglichst einfach und günstig umgesetzt werden. Unser Ansprechpartner in IT-Fragen ist da nicht so bewandert, daher müssten wir uns dafür wohl an jemand anders wenden, gerne aber auch (soweit überhaupt möglich) in Eigenregie.
Unser Partner hatte vorgeschlagen zwei Fritzboxen (zuhause und in der Firma) zu nutzen und die beiden Netzwerke per VPN der Firtboxen miteinander zu verbinden.
Per RDP würde man dann auf den Server zugreifen.
Günstig wäre das ja, aber zu einen habe ich da starke Sicherheitsbedenken:
- die Netzwerke wären ja miteinander verbunden, so dass auch Mitarbeiter auf das Heimnetzwerk zugreifen könnten oder jeder Nutzer aus dem Heimnetzwerk auf das Firmennetzwerk
- arbeiten direkt auf dem Server geht gar nicht, gerade wenn auch einmal andere Mitarbeiter die Funktion nutzen würden
- die Verbindung funktioniert dann nur von zuhause aus, nicht aber wenn man mal unterwegs ist
Daher meine Frage, wie wir das am besten bewerkstelligen könnten. Wäre es besser sich per VPN anzumelden und die Programme müssten auch auf dem Laptop außerhalb des Netzwerks installiert sein? Oder ist RDP besser? Da wären dann ja die Programme weiterhin auf einem Server und würden zum Heim-PC "gestreamt" werden.
Welche Möglichkeiten gibt es hier?
- VPN-Router? Welche Modelle sind da gut und trotzdem erschwinglich?
- Terminalserver? Wie ich gelesen habe sehr teuer wegen dem Server und den benötigten Lizenzen
Momentan würden maximal drei Leute von außerhalb zugreifen, eine spätere Skalierbarkeit wäre trotzdem wünschenswert.
Vielen Dank vorab,
Manfred
gerne würde ich von zuhause auch auf das Firmennetzwerk und die -Ressourcen zugreifen.
Dazu zählen:
- Netzlaufwerke
- E-Mails
- Warenwirtschaft
Da es sich bei uns um ein kleines Unternehmen handelt, sollte dies möglichst einfach und günstig umgesetzt werden. Unser Ansprechpartner in IT-Fragen ist da nicht so bewandert, daher müssten wir uns dafür wohl an jemand anders wenden, gerne aber auch (soweit überhaupt möglich) in Eigenregie.
Unser Partner hatte vorgeschlagen zwei Fritzboxen (zuhause und in der Firma) zu nutzen und die beiden Netzwerke per VPN der Firtboxen miteinander zu verbinden.
Per RDP würde man dann auf den Server zugreifen.
Günstig wäre das ja, aber zu einen habe ich da starke Sicherheitsbedenken:
- die Netzwerke wären ja miteinander verbunden, so dass auch Mitarbeiter auf das Heimnetzwerk zugreifen könnten oder jeder Nutzer aus dem Heimnetzwerk auf das Firmennetzwerk
- arbeiten direkt auf dem Server geht gar nicht, gerade wenn auch einmal andere Mitarbeiter die Funktion nutzen würden
- die Verbindung funktioniert dann nur von zuhause aus, nicht aber wenn man mal unterwegs ist
Daher meine Frage, wie wir das am besten bewerkstelligen könnten. Wäre es besser sich per VPN anzumelden und die Programme müssten auch auf dem Laptop außerhalb des Netzwerks installiert sein? Oder ist RDP besser? Da wären dann ja die Programme weiterhin auf einem Server und würden zum Heim-PC "gestreamt" werden.
Welche Möglichkeiten gibt es hier?
- VPN-Router? Welche Modelle sind da gut und trotzdem erschwinglich?
- Terminalserver? Wie ich gelesen habe sehr teuer wegen dem Server und den benötigten Lizenzen
Momentan würden maximal drei Leute von außerhalb zugreifen, eine spätere Skalierbarkeit wäre trotzdem wünschenswert.
Vielen Dank vorab,
Manfred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 416633
Url: https://administrator.de/contentid/416633
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Manfred,
du könntest das Thema über OPNsense / PFsense mit entrechender Hardware relativ günstig lösen, allerdings wirst du dafür dann einen neue Dienstleister brauchen wenn ich mir das so anhöre
Mit der XXsense kannst du dann sowohl einen Site-to-Site VPN via IPsec aufbauen als auch einzelne Clients mit OpenVPN für den mobilen Einsatz wappnen. Außerdem kannst du via Regeln festlegen welches Netzwerk was in welchem Netzwerk machen darf.
Außerdem ist es keine gute Idee die Programme über den VPN direkt an deinem Notebook zu starten, denn erstens wird dazu die Performance deiner Internetleitung nicht ausreichen und selbst wenn das der Fall ist, würde das meiner Meinung nach zu instabil sein (zumindestens für´s ERP).
In meinen Augen ist die vernünftigste Lösung auch in Hinblick auf Skalierbarkeit ein Terminalserver bzw. Remotedesktop Server. Da könntest du das dann auch über Remote-Apps lösen und somit auch für unbedarfte User einen leichten Zugriff schaffen.
Grüße
Somebody
du könntest das Thema über OPNsense / PFsense mit entrechender Hardware relativ günstig lösen, allerdings wirst du dafür dann einen neue Dienstleister brauchen wenn ich mir das so anhöre
Mit der XXsense kannst du dann sowohl einen Site-to-Site VPN via IPsec aufbauen als auch einzelne Clients mit OpenVPN für den mobilen Einsatz wappnen. Außerdem kannst du via Regeln festlegen welches Netzwerk was in welchem Netzwerk machen darf.
Außerdem ist es keine gute Idee die Programme über den VPN direkt an deinem Notebook zu starten, denn erstens wird dazu die Performance deiner Internetleitung nicht ausreichen und selbst wenn das der Fall ist, würde das meiner Meinung nach zu instabil sein (zumindestens für´s ERP).
In meinen Augen ist die vernünftigste Lösung auch in Hinblick auf Skalierbarkeit ein Terminalserver bzw. Remotedesktop Server. Da könntest du das dann auch über Remote-Apps lösen und somit auch für unbedarfte User einen leichten Zugriff schaffen.
Grüße
Somebody
Hallo moppedmanni,
zu deinen Punkten.
E-Mail:
Wo liegen bei euch denn die Postfächer?
Wenn ihr diese im O365 z.B. zu liegen habt, dann könnt ihr von überall aus auf diese Zugreifen.
Dann muss sich der jeweilige Mitarbeiter das Postfach entweder im Outlook einbinden oder über die OWA darauf zugreifen.
Netzlaufwerke:
Auch hier wieder das selbe.
Was habt ihr für Netzlaufwerke? Liegen die auf einem NAS? Oder gar auf einem Fileserver?
Je nachdem kann man diese Freigaben auch für extern verfügbar machen.
Oder man nutzt eine dropbox, onedrive owncloud oder etc. genauso tuts auch ein sharepoint
Warenwirtschaft:
Und auch hier das selbe.
Greift ihr auf eine DB zu die bei euch im Netzwerk liegt?
Wenn ja kann diese genauso wie auch die Netzlaufwerke freigegeben werden.
Nun aber mal zu euren eigentlichen Problem, ihr habt einen Ansprechpartner für IT-Fragen, welcher euch nicht so bewandert ist?
Das hört sich so an als wenn ich mir von einem Dachdecker die Haare schneiden lasse (nichts gegen diesen Beruf^^).
Google am besten nach IT-Dienstleistern bei dir in der nähe und lass dir ein vernünftiges Angebot erstellen für eure Anforderungen.
Bei kleinen Dienstleistern halten sich da auch die Kosten im Rahmen und du hast immer jemanden den du fragen kannst.
Gruß Sebastian
zu deinen Punkten.
E-Mail:
Wo liegen bei euch denn die Postfächer?
Wenn ihr diese im O365 z.B. zu liegen habt, dann könnt ihr von überall aus auf diese Zugreifen.
Dann muss sich der jeweilige Mitarbeiter das Postfach entweder im Outlook einbinden oder über die OWA darauf zugreifen.
Netzlaufwerke:
Auch hier wieder das selbe.
Was habt ihr für Netzlaufwerke? Liegen die auf einem NAS? Oder gar auf einem Fileserver?
Je nachdem kann man diese Freigaben auch für extern verfügbar machen.
Oder man nutzt eine dropbox, onedrive owncloud oder etc. genauso tuts auch ein sharepoint
Warenwirtschaft:
Und auch hier das selbe.
Greift ihr auf eine DB zu die bei euch im Netzwerk liegt?
Wenn ja kann diese genauso wie auch die Netzlaufwerke freigegeben werden.
Nun aber mal zu euren eigentlichen Problem, ihr habt einen Ansprechpartner für IT-Fragen, welcher euch nicht so bewandert ist?
Das hört sich so an als wenn ich mir von einem Dachdecker die Haare schneiden lasse (nichts gegen diesen Beruf^^).
Google am besten nach IT-Dienstleistern bei dir in der nähe und lass dir ein vernünftiges Angebot erstellen für eure Anforderungen.
Bei kleinen Dienstleistern halten sich da auch die Kosten im Rahmen und du hast immer jemanden den du fragen kannst.
Gruß Sebastian
Moin,
also hilft hier der Einäugige (Ansprechpartner in IT-Fragen) dem Blinden (@moppedmanni).
Und da man sich nicht auf eine miese Lösung einigen konnte, meldet man sich halt in einem Forum an, und fragt da, ohne die Befähigung eventuelle Aussagen prüfen zu können. Das Problem wiederum löst man dadurch, dass man sein Profil als "Administrator" anlegt.
Da ja nun alle Förmlichkeiten erledigt sind, kann das heitere gerate los gehen.
Ich aber möchte dir raten, dich an einen Fachmann zu wenden. Oder ist deine Firma nichts wert?
Gruß
also hilft hier der Einäugige (Ansprechpartner in IT-Fragen) dem Blinden (@moppedmanni).
Und da man sich nicht auf eine miese Lösung einigen konnte, meldet man sich halt in einem Forum an, und fragt da, ohne die Befähigung eventuelle Aussagen prüfen zu können. Das Problem wiederum löst man dadurch, dass man sein Profil als "Administrator" anlegt.
Da ja nun alle Förmlichkeiten erledigt sind, kann das heitere gerate los gehen.
Ich aber möchte dir raten, dich an einen Fachmann zu wenden. Oder ist deine Firma nichts wert?
Gruß
Moin,
Du solltest Dir am besten einen ordentlichen Berater vor Ort suchen. Aber für eine Birne und Kaviar (Alternativ Appel und Ei) ist das nicht zu bekommen.
Die korrekte Lösung wäre ein VPN-Router und ein Terminalserver In der Firma und auf einer dedizierten Kiste (Firmenlaptop o.ä) ein VPN-Client beim Mitarbeiter udn dann zugriff per remote desktp auf den terminalserver-
Alles andere ist nur Flickwerk.
lks
Du solltest Dir am besten einen ordentlichen Berater vor Ort suchen. Aber für eine Birne und Kaviar (Alternativ Appel und Ei) ist das nicht zu bekommen.
Die korrekte Lösung wäre ein VPN-Router und ein Terminalserver In der Firma und auf einer dedizierten Kiste (Firmenlaptop o.ä) ein VPN-Client beim Mitarbeiter udn dann zugriff per remote desktp auf den terminalserver-
Alles andere ist nur Flickwerk.
lks
Moin,
Ich schließe mich meinen Vorredner an.
Such dir ein Dienstleister der Ahnung hat.
Als Firewall Lösung würden mehrere Sachen in Fragen kommen:
OPENSense
PFSense
Sophos
Usw...
Die unterstützen alle VPN. Die ersten zwei sind OpenSource die andere kann u.a. über einen Dienstleister erworben werden.
Terminalserver macht auf jeden Fall Sinn.
Kurz: such dir einen Dienstleister....
Gruß
der jenni
Ich schließe mich meinen Vorredner an.
Such dir ein Dienstleister der Ahnung hat.
Als Firewall Lösung würden mehrere Sachen in Fragen kommen:
OPENSense
PFSense
Sophos
Usw...
Die unterstützen alle VPN. Die ersten zwei sind OpenSource die andere kann u.a. über einen Dienstleister erworben werden.
Terminalserver macht auf jeden Fall Sinn.
Kurz: such dir einen Dienstleister....
Gruß
der jenni
Guten Abend,
ich muss Lochkartenstanzer recht geben. Ein Terminalserver wäre meiner Meinung nach ein guter Lösungsansatz. Somit passiert alles "in der Firma" und die Daten gelangen nur per Monitor auf die Endgeräte der Mitarbeiter. Wir arbeiten dafür mit einer Sophos UTM mit der sich die Mitarbeiter per Software verbinden und dann RDP nutzen.
Netzlaufwerke kann man dann bei bestehender VPN-Verbindung mit den jeweiligen Anmeldeinformationen auch auf den Rechner zu Hause mounten. Ob ihr das wollt hängt dann aber letztendlich von eurer (Sicherheits)-Einstellung ab.
Viele Grüße
Welly92
ich muss Lochkartenstanzer recht geben. Ein Terminalserver wäre meiner Meinung nach ein guter Lösungsansatz. Somit passiert alles "in der Firma" und die Daten gelangen nur per Monitor auf die Endgeräte der Mitarbeiter. Wir arbeiten dafür mit einer Sophos UTM mit der sich die Mitarbeiter per Software verbinden und dann RDP nutzen.
Netzlaufwerke kann man dann bei bestehender VPN-Verbindung mit den jeweiligen Anmeldeinformationen auch auf den Rechner zu Hause mounten. Ob ihr das wollt hängt dann aber letztendlich von eurer (Sicherheits)-Einstellung ab.
Viele Grüße
Welly92
Moin,
ich würde mal gucken - du kannst ja selbst bei ner Fritzbox meines Wissens ne Remote-Einwahl machen. Denn du willst idR. auch keine permanente Verbindung nach Hause haben - wofür auch, wenn du im Office sitzt brauchst du die nicht und jeder Virus kann trotzdem permanent den Rechner sehen.
Wenn ich mir das jedoch anhöre würde ich mal fragen ob dein Dienstleister ggf. einfach nur der Schüler von nebenan ist der sich 5 Euro fürs Taschengeld verdient. Unabhängig davon ob man jetzt ne Fritte als richtige Hardware fürs Gewerbe sieht ist sowas mit jeden 08/15-Router der "normalen" Klasse für gewerblichen Nutzen schon machbar. Da "nicht bewandert" zu sein ist für ein Systemhaus schon ein arg schlechtes Zeichen, das richten dir heute Kiddys zum Spass ein um dann via VPN gegeneinander an der Playstation zu zocken. Wenn dein Systemhaus dir sagt das die das nicht können dann frag die mal nach was die sonst so verkaufen? Kann ja sein das es nur nen Händler für Mobil-Telefone und Rechnerverkauf ist...
ich würde mal gucken - du kannst ja selbst bei ner Fritzbox meines Wissens ne Remote-Einwahl machen. Denn du willst idR. auch keine permanente Verbindung nach Hause haben - wofür auch, wenn du im Office sitzt brauchst du die nicht und jeder Virus kann trotzdem permanent den Rechner sehen.
Wenn ich mir das jedoch anhöre würde ich mal fragen ob dein Dienstleister ggf. einfach nur der Schüler von nebenan ist der sich 5 Euro fürs Taschengeld verdient. Unabhängig davon ob man jetzt ne Fritte als richtige Hardware fürs Gewerbe sieht ist sowas mit jeden 08/15-Router der "normalen" Klasse für gewerblichen Nutzen schon machbar. Da "nicht bewandert" zu sein ist für ein Systemhaus schon ein arg schlechtes Zeichen, das richten dir heute Kiddys zum Spass ein um dann via VPN gegeneinander an der Playstation zu zocken. Wenn dein Systemhaus dir sagt das die das nicht können dann frag die mal nach was die sonst so verkaufen? Kann ja sein das es nur nen Händler für Mobil-Telefone und Rechnerverkauf ist...
Oder jemand der gesagt bekommen hat, daß es nichts kosten darf.
lks
PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Zitat von @Lochkartenstanzer:
PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Möööp - TV ist nicht kostenlos PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Zitat von @Kraemer:
Zitat von @Lochkartenstanzer:
PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Möööp - TV ist nicht kostenlos PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Aber umsonst.
lks
PS: Du mußt beim Installieren natürlich die "richtigen" Optionen anklicken.
PPS: Manche verstehen Ironie nur, wenn man mit dem Zaunpfahl draufhaut.
Zitat von @Lochkartenstanzer:
PPS: Manche verstehen Ironie nur, wenn man mit dem Zaunpfahl draufhaut.
frohe WeihnachtenPPS: Manche verstehen Ironie nur, wenn man mit dem Zaunpfahl draufhaut.