azubine
Goto Top

VPN für Homeoffice einrichten

Guten Tag,

theoretisch hatten wir VPN in der Schule als Thema.
Praktisch noch keine Erfahrung, das soll sich nun ändern .

Vorgang:
Eine Mitarbeitern die nun im Homeoffice arbeiten wird soll per VPN ins Firmennetz.
Installiert wird ein Win 8.1 auf Hyper V ( d rphysikalischer PC wird mit Vmware Converter konvertiert).
In der Firma wird eine Sonicwall genutzt.

Gibt es ein HowTo welches empfehlenswert ist?

Vielen Dank und schönen Freitag

Azubine

Content-ID: 298197

Url: https://administrator.de/forum/vpn-fuer-homeoffice-einrichten-298197.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

Deepsys
Lösung Deepsys 04.03.2016, aktualisiert am 06.03.2016 um 21:46:49 Uhr
Goto Top
Hi,

na am einfachsten das VPN-Tool von Sonicwall face-wink
Damit kommt dein VPN direkt an der Firewall an und du passt die Regeln an.

Was der HyperV soll, verstehe ich allerdings nicht; hat doch nichts mit dem VPN zu tun?

VG,
Deepsys
Chonta
Chonta 04.03.2016 um 15:17:43 Uhr
Goto Top
Hallo,

nstalliert wird ein Win 8.1 auf Hyper V
Soll die von zu Hause auf der VM arbeiten?
Hab ihr das auch entsprechend nach Microsoftvorgaben für virtuelle Desktoparbeitsplätze lizensiert?

Wenn die auf der VM oder einem Rechner arbeiten soll geht auch z.B. Open-VPN als Server auf dem zu verbindenden Client. Verbindung wird aufgebaut und dann Verbindung über RDP auf den Client und dan arbeiten wie im Netzwerk.

Wenn Nur der Zugriff aufs Netzwerk bereitgestellt werden soll, brauchts auch keinen clienten und nur die nötige Softwar eund Zugriff auf die Freigaben.

Gruß

Chonta
Pjordorf
Pjordorf 04.03.2016 aktualisiert um 17:01:27 Uhr
Goto Top
Hallo,

Zitat von @Azubine:
In der Firma wird eine Sonicwall genutzt.
Schön das du hier einen Hersteller nennst, das sagt aber über eure Lösung nichts aus. Schau nach was auf dem gerät drauf steht und dann kannst du schauen welche Art VPN diese dir anbietet. danach kannst du dich für ein VPN ala SSL oder IPSec oder L2TP usw. entscheiden. Auch on du ein Client zu Standort oder Standort zu Standort nutzen willst. Solls ein kostenpflichtiger Client sein oder mit Windows Bordmitteln gebaut? Welche Absicherung ist am Endpoint (hier der Rechner im Homeoffice) geplant bzw. erlaubt (euer Rechner oder BYOD). Gibt der Internetanschluss das her oder muss da auch etwas anderes her usw. Viele Fragen die du noch klären musst. Das bauen des VPN ist da die kleinste Arbeit....

Es kann gar sein das ihr mit TeamViewer besser dar steht....

Gruß,
Peter
Dani
Dani 04.03.2016 um 18:33:03 Uhr
Goto Top
Guten Abend @Azubine,
ergänzend zu Kollege @Chonta möchte ich noch anmerken, dass ich dir etwas Husten würde, wenn ich auf meinen privaten Rechner solch ein VPN-Software installieren sollte. Ich würde mich grundsätzlich von privaten Rechnern fernhalten. Geht der Rechner nicht mehr oder fehlen sogar Daten könnte der Kollege sagen "Seit die IT dran war geht nix mehr...". Drum würde ich mich auch von Konfiguartionsänderungen fernhalten...

Dell Sonicwall hatte bzw. hat immer noch Lösung, um SSLVPN via Browser mit ActiveX bzw. Java herzustelln. Ist zwar grundsätzlich die Wahl zwischen Cholera und Pest, aber immer noch besser als Software auf fremden Rechnern zu installieren.

Geht es nur um einen Mitarbeiter oder ist es absehbar dass es mehr werden. Dann würde ich mir überlegen, ob nicht ein Terminal-Server die richtige Wahl ist.


Gruß,
Dani
aqui
aqui 04.03.2016 aktualisiert um 20:42:40 Uhr
Goto Top
Azubine
Azubine 06.03.2016 aktualisiert um 22:20:46 Uhr
Goto Top
Hallo,

vielen Dank für eure Anregungen und Tipps! Auf die verschiedenen Anregungen bezüglich Lizenzhinweise, Sicherheitsaspekte und ob es sinnvoll ist oder nicht Software für den VPN-Zugang auf den Privat-PC sinnvoll ist. Alles sehr interessante Aspekte!

Was für eine Sonicwall wir genau im Einsatz haben muss ich morgen schauen und auch was damit möglich wäre.
Software auf einen Privat-Laptop zu installieren war kein Problem laut der Kollegin. Dennoch habe ich gar nicht tiefer über diesen
Punkt nachgedacht. Vielleicht wäre ja eine VPN - Sitzung mit dem Raspberry Pi eine Lösung?

Welche VPN-Endlösung es geben wird so weit bin ich mit meiner Planung noch nicht. In den ersten "Planungszügen" hatte ich an IPSec gedacht.
Grundsätzlich soll die Kollegin ihren bisher physikalischen Rechner in eine virtuelle Umgebung bereit gestellt bekommt.
Angedacht ist das sie dann per VPN auf Ihr virtuelles System mit Netzwerkfreigaben erhält.

Die LInks werde ich mir auch noch einverleiben!!!!

Vielen Dank, ich werde auf jedenfall schreiben welchen Weg wir nutzen werden.

Einen schönen Restsonntag!

Viele Grüße
Azubine
richardm89
richardm89 11.04.2020 um 15:45:59 Uhr
Goto Top
Hey,

an diesem Thema bin ich auch gerade dran, wer hätte es gedacht.. Stand auch erst ziemlich auf dem Schlau aber hab einfach mal gegoogelt und diesen artikel hier gefunden. Hab einfach den ersten genommen und klappt wunderbar. Hoffe ich konnte damit weiterhelfen!

Grüße,
Richard
aqui
aqui 11.04.2020 aktualisiert um 18:14:35 Uhr
Goto Top
Ganz sicher ist das keine Hilfe und eher ein Negativ Beispiel wie man es gerade NICHT machen sollte bei einem Frimen VPN. Eine DAU Lösung ala gutefrage.net die für Oma Grete grad noch so durchgeht aber ganz sicher nicht im Firmenumfeld !
Damit erweist man sich einen ziemlichen Bärendienst. Öffentliche VPN Anbieter sind tödlich was die Security anbetrifft, denn denen übermittelst du dein Schlüssel bzw. bekommst die von denen generiert.
Muss man sicher nicht weiter erläutern was dann dort an den Tunnel Endpunkten passiert. Mehr Daten Schnorchler und Schlapphüte kann es nirgendwo geben. Solche Anbieter haben dann alle Möglichkeiten und man muss komplett Fremden vertrauen die oft nichtmal den Firmensitz in der EU haben und damit EU Richtlinienn zum Datenschutz unterliegen.
In normalen Firmen mit einer einer entsprechenden Datenschutz- und Security Policy wäre das ein sofortiger Kündigungsgrund wenn man das Firmen eigene Sicherheitskonzept so aushebelt. Das ist das was der ITler dann "Schatten IT" nennt. Ein NoGo, denn ein Firmen VPN sollte man aus guten Gründen bekanntlich immer in eigener Hoheit betreiben. Gründe muss man dafür in einem Administrator Forum sicher nicht weiter erläutern.
Unglaublich wie blind und blauäugig manche DAUs im Tiefflug durch die IT Welt im torkeln...aber egal. Jeder bekommt halt das VPN was er verdient !
Case closed...
Dani
Dani 11.04.2020 um 18:15:23 Uhr
Goto Top
Guten Abend,
nach dem wunderbaren Worten zum Karsamstag, lassen wir es an der Stelle gut sein.
Der Beitrag ist gerade auch nicht mehr der Jüngste. face-wink


Gruß,
Dani