departure69
Goto Top

WLAN in Domäne - Erfahrungen, Gefahren, was ist zu beachten?

Hallo.

unser Chef wünscht einen mobilen 40"- oder größer Flatscreen, in erster Linie für sein Büro, aber auch wahlweise in anderen Räumen (deswegen mobil), um bei Besprechnungen, Besuchen usw. digitale Inhalte (in erster Linie PowerPoint und PDF, vielleicht aber auch mal Fotos, Webseiten) größer und ansprechender präsentieren zu können als bisher. Bisher saßen die Besucher, denen er auf dem Bildschirm etwas zeigen wollte, im Halbkreis um seinen Schreibtisch herum und er hat dann seinen normalen Arbeitsplatzmonitor gedreht, um den Leuten etwas zeigen zu können. Dazu müssen der Chef und die Besucher aber immer vom großen Besprechungstisch aufstehen und an seinen Schreibtisch gehen.

Der Chef will jetzt von mir eine Möglichkeit aufgezeigt bekommen, dies, wie oben geschrieben, am Besprechungstisch mit einem großen Monitor erledigen zu können, der alternativ (rollbarer Tisch) auch anderswo eingesetzt werden kann (wir haben extra Besprechungsräume, manche haben ein Beamersystem mit dediziertem Laptop dazu, manche aber nicht, um letztere geht es also auch).

Mich darauf angesprochen, habe ich ihm aus der Hüfte einfach ein weiteres Notebook vorgeschlagen, das will er aber nicht (Kabelgedöns, Akku leer, Windows-Update schlägt im unpassenden Moment zu usw. usf.). Er meinte, das ginge doch heutzutage ganz easy mit Tablets. Ich solle mir Gedanken darüber machen, mit dem Stichwort "Tablets" ließ er mich also stehen.

Nun meine Fragen:

- nachdem hier auf Dokumente, die nur in der Domäne verfügbar sind, zugegriffen werden soll (Internet ist hierbei zweitrangig), brauche ich WLAN-APs, die an der Domäne hängen, richtig? Brauche ich eine besondere Absicherung des WLAN (über die momentan üblichen Verfahren und Schlüsselstärken hinaus)?

- gehe ich recht in der Annahme, daß ich hierzu windows-basierende x86-Pro-Tablets brauche (ich möchte kein umständliches CIFS-/Samba-Zugriffs-Gedöns von Android oder irgendeinem anderen Linux aus herrichten müssen, zumal es nicht nur um den Fileserver geht, sondern auch um Fachanwendungen, die nur unter Windows laufen)?

- alle Führungskräfte inkl. Chef sollen dann so ein Tablet kriegen (sind dann 4 Stück), ist es richtig, daß diese Geräte aus meiner IT-administrativen Sicht ganz genauso zu behandeln sind wie "richtige" Rechner (Domänenmitgliedschaft, Profile, Ordnerumleitung, GPOs, zentraler Virenschutz, Proxy, WSUS-Anbindung usw. usf.)?

- ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen zu bringen?

- Was haltet Ihr allgemein vom Wunsch unseres Chefs? Angemessen? Verständlich? Übertrieben? Hat sowas schonmal jemand von Euch gemacht?


Bin gespannt auf Eure Antworten.

Vielen Dank.


Viele Grüße

von

departure69

Content-Key: 290286

Url: https://administrator.de/contentid/290286

Printed on: June 13, 2024 at 17:06 o'clock

Member: Coreknabe
Coreknabe Dec 07, 2015 at 09:47:49 (UTC)
Goto Top
Moin,

nachdem hier auf Dokumente, die nur in der Domäne verfügbar sind, zugegriffen werden soll (Internet ist hierbei zweitrangig), brauche ich WLAN-APs, die an der Domäne hängen, richtig? Brauche ich eine besondere Absicherung des WLAN (über die momentan üblichen Verfahren und Schlüsselstärken hinaus)?

Bei uns haben wir das Mitarbeiter-WLAN so eingerichtet, dass die Mitarbeiter über einen Server 2008R2 mit NPS (Radius-Implementierung unter Windows) authentifiziert werden und so ins WLAN gelangen. WPA2 reicht völlig aus. Da WLAN, insbesondere im Unternehmensumfeld kritisch ist, verzichte auf Experimente und kaufe ordentliche WLAN-APs (Cisco, Aruba, wir haben mit Ruckus sehr gute Erfahrungen gemacht)!

gehe ich recht in der Annahme, daß ich hierzu windows-basierende x86-Pro-Tablets brauche (ich möchte kein umständliches CIFS-/Samba-Zugriffs-Gedöns von Android oder irgendeinem anderen Linux aus herrichten müssen, zumal es nicht nur um den Fileserver geht, sondern auch um Fachanwendungen, die nur unter Windows laufen)?

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

alle Führungskräfte inkl. Chef sollen dann so ein Tablet kriegen (sind dann 4 Stück), ist es richtig, daß diese Geräte aus meiner IT-administrativen Sicht ganz genauso zu behandeln sind wie "richtige" Rechner (Domänenmitgliedschaft, Profile, Ordnerumleitung, GPOs, zentraler Virenschutz, Proxy, WSUS-Anbindung usw. usf.)?

Klar, ggf. richtest Du eine extra "Chef-GPO" ein.

ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen zu bringen?

Ist mir so nicht bekannt, würde ich über Beamer regeln:
http://www.beamer-discount.de/unternehmen/beamer_wireless_lan.html

Was haltet Ihr allgemein vom Wunsch unseres Chefs? Angemessen? Verständlich? Übertrieben? Hat sowas schonmal jemand von Euch gemacht?

Chef halt face-smile Alles machbar, ist aber natürlich eine Frage des Geldes, wie stabil und gut das Ganze läuft...

Gruß
Member: VGem-e
VGem-e Dec 07, 2015 updated at 10:00:41 (UTC)
Goto Top
Servus,

so einen Wunsch hatte ich gottlob noch nicht zu bearbeiten!

Da dient mir wohl Dein Anliegen als "Steilvorlage" und Brainstorming, falls demnächst jemand aus unserer GF mit einem gleichartigen Wunsch kommen sollte!

(kurz OT:
Im Moment bin ich grad dran, wie ich den Wunsch einer Außenstelle nach einem auch außerhalb des Dienstgebäudes verwendbaren Notebooks so erfüllen kann, dass kein fremdes, nicht zugelassenes WLAN genutzt werden kann).

Wobei, ich muss doch demnächst dieses Thema angehen:
Im relativ neu genutzten Dienstgebäude ist ein gemeinsamer Besprechungsraum da, bei dem wohl demnächst ein Beamer so an der Decke angebracht werden kann, dass sowohl die andere mitnutzende Stelle wie auch wir schnurlos auf Domänendokumente (und evtl. das INet) zugreifen können.
Hierzu muss ich jedoch erst mal Google bemühen, ob dafür eine Musterlösung besteht.)

Gruß
VGem-e
Member: Tommy70
Tommy70 Dec 07, 2015 at 10:10:28 (UTC)
Goto Top
Hallo

- ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, > also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine
Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen
zu bringen?

HDMI fällt nicht aus. Dafür gibts WHDI, WiHD und WiGig
Hier http://www.pc-magazin.de/ratgeber/hdmi-drahtlos-ratgeber-kabel-verlegen ... ein paar infos dazu.

Zitat von @VGem-e:

(kurz OT:
Im Moment bin ich grad dran, wie ich den Wunsch einer Außenstelle nach einem auch außerhalb des Dienstgebäudes verwendbaren Notebooks so erfüllen kann, dass kein fremdes, nicht zugelassenes WLAN genutzt werden kann).

Egosecure kann das. http://www.egosecure.com

Tom
Member: Criemo
Criemo Dec 07, 2015 at 12:02:52 (UTC)
Goto Top
Hi,

warum kaufst du nicht einen WLan AP mit RJ45 der in der Lage ist ein Wlan zu spannen, heißt LanKabel rein per DHCP zugewiesene IPadresse dann konfigurierst du ein WLan Netz (hängt ja dann im Internen Netz).
Dann kaufst du einen Fernseher mit nem HDMI eingang.. dazu ein AirTame konfigurierst das auf das vorher konfigurierte WLAN
und gut ist. Dann kann sich dein Chef mit dem Internen Wlan verbinden und Gäste mit dem Speraten Gast WLan des Airtame Sticks um präsentieren zu können..


VG
Cream
Member: rzlbrnft
Solution rzlbrnft Dec 07, 2015, updated at Dec 09, 2015 at 09:57:05 (UTC)
Goto Top
Zitat von @departure69:
- ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen zu bringen?

Wenn er einen fahrbaren Fernseher nutzen will wird er auf jeden Fall ein Stromkabel dran sehen, den Rest kannst du z.B. mit dem Microsoft Wireless Display Adapter machen. Da braucht er lediglich ein Stück Software auf den Tablets mit denen kann er den Desktop teilen. Für Präsentationen sollte das reichen.

WLAN mäßig setze ich bei uns OpenWRT Router konfiguriert als AP ein, am Server 2012 R2 Netzwerkrichtlinienserver werden die Notebooks bzw. User die Zugriff haben sollen freigegeben.
Member: departure69
departure69 Dec 07, 2015 at 13:28:25 (UTC)
Goto Top
Zitat von @Coreknabe:

Moin,

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

Surface Pro ist auch mein Zielkandidat, und der 3er mit der kleinsten CPU, der kleinsten SSD und dem wenigsten RAM sollte reichen. Niemand soll und wird mit dem Ding "richtig" arbeiten, es wird tatsächlich nur zum o. g. Zweck benötigt.


alle Führungskräfte inkl. Chef sollen dann so ein Tablet kriegen (sind dann 4 Stück), ist es richtig, daß diese Geräte aus meiner IT-administrativen Sicht ganz genauso zu behandeln sind wie "richtige" Rechner (Domänenmitgliedschaft, Profile, Ordnerumleitung, GPOs, zentraler Virenschutz, Proxy, WSUS-Anbindung usw. usf.)?

Klar, ggf. richtest Du eine extra "Chef-GPO" ein.


Unsere GPOs sind schon ziemlich ausgeklügelt, normalerweise müßte das dann passen.


Gruß

Danke.

Viele Grüße

von

departure69
Member: departure69
departure69 Dec 07, 2015 at 13:30:49 (UTC)
Goto Top
Zitat von @VGem-e:

Servus,


Hallo.

so einen Wunsch hatte ich gottlob noch nicht zu bearbeiten!

Da dient mir wohl Dein Anliegen als "Steilvorlage" und Brainstorming, falls demnächst jemand aus unserer GF mit einem gleichartigen Wunsch kommen sollte!


Ist noch nichtmal "nur" die Geschäftsleitung, sondern sogar noch eine Etage höher face-wink.

Ist
Gruß
VGem-e


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 07, 2015 at 13:33:52 (UTC)
Goto Top
Zitat von @Tommy70:

Hallo

Hallo.


- ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, > also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine
Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen
zu bringen?

HDMI fällt nicht aus. Dafür gibts WHDI, WiHD und WiGig
Hier http://www.pc-magazin.de/ratgeber/hdmi-drahtlos-ratgeber-kabel-verlegen ... ein paar infos dazu.

Danke.

Bis 2016 kann ich schon noch warten, aber ob es dann wirklich gleich zu Anfang gut funktionierende und bezahlbare WiGigs gibt?


Tom


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 07, 2015 at 15:11:15 (UTC)
Goto Top
Zitat von @Criemo:

Hi,

warum kaufst du nicht einen WLan AP mit RJ45 der in der Lage ist ein Wlan zu spannen, heißt LanKabel rein per DHCP zugewiesene IPadresse dann konfigurierst du ein WLan Netz (hängt ja dann im Internen Netz).

Gute Idee, doch ich hab' zum Glück keinen Schmerz damit, vollwertige, authentifizierte Domänengeräte per WLAN-AP direkt am internen Netz zu betreiben. Ich meinte eher, ob's was braucht, das aktuell über WPA2+ hinausgeht - anscheinend nicht.

Dann kaufst du einen Fernseher mit nem HDMI eingang.. dazu ein AirTame konfigurierst das auf das vorher konfigurierte WLAN
und gut ist. Dann kann sich dein Chef mit dem Internen Wlan verbinden und Gäste mit dem Speraten Gast WLan des Airtame Sticks um präsentieren zu können..

Sehe ich mir an, vielen Dank.


VG
Cream


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 07, 2015 at 15:18:57 (UTC)
Goto Top
Zitat von @rzlbrnft:

Zitat von @departure69:
- ich brauche scheinbar nicht nur ein WLAN mit Zugriff auf die Domäne, sondern unser Chef will von den Endgeräten aus überhaupt keine Kabel sehen, also fallen Verbindungslösungen vom Tablet zum Flatscreen mittels HDMI, Mini-HDMI und Micro-HDMI ja schonmal aus. Gibt es irgendeine Funktechnik (also vermutlich auch irgendeine WLAN-Technologie), den Desktop des jeweiligen Tablets ohne große Umstände 1:1 auf den Flatscreen zu bringen?

Wenn er einen fahrbaren Fernseher nutzen will wird er auf jeden Fall ein Stromkabel dran sehen, den Rest kannst du z.B. mit dem Microsoft Wireless Display Adapter machen. Da braucht er lediglich ein Stück Software auf den Tablets mit denen kann er den Desktop teilen. Für Präsentationen sollte das reichen.

Das mit dem Stromkabel am Fernseher ist ihm schon klar, denn die Siemens-Wireless-Power-Technologie können wir uns noch nicht leisten face-wink.

Bezüglich Microsoft Wireless Display Adapter: Klingt gut, klingt sogar sehr gut, zumindest für nicht allzuschnelle Bewegungen. Und Videos (sind aber hier kaum gefragt) laufen wohl perfekt, sogar in FullHD. Was ein bißchen stören könnte, ist das Delay bei Eingaben (z. B. Text).

Und noch eine Frage: Der Microsoft Wireless Display Adapter läuft über Miracast. Miracast wiederum über Wifi Direct. Nachdem so ein Mobilgerät (z. B. Tablet) nur einen WLAN-/Wifi-Chip hat: Gibt's in dem Augenblick bzw. in der Zeit der Nutzung von Miracast kein sonstiges WLAN, weil der einzige Chip exklusiv für Miracast belegt ist? Oder wie funktioniert das?


WLAN mäßig setze ich bei uns OpenWRT Router konfiguriert als AP ein, am Server 2012 R2 Netzwerkrichtlinienserver werden die Notebooks bzw. User die Zugriff haben sollen freigegeben.

Dazu hab' ich schon eine Lösung im Auge, die wir anderswo schon erfolgreich im Einsatz haben, trotzdem Danke.


Viele Grüße

von

departure69
Mitglied: 117471
117471 Dec 07, 2015 at 20:11:52 (UTC)
Goto Top
Gehen auch Terminalsessions?!?
Member: clSchak
clSchak Dec 07, 2015 at 20:34:13 (UTC)
Goto Top
Hi

Zitat von @departure69:

Zitat von @Coreknabe:

Moin,

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

Surface Pro ist auch mein Zielkandidat, und der 3er mit der kleinsten CPU, der kleinsten SSD und dem wenigsten RAM sollte reichen. Niemand soll und wird mit dem Ding "richtig" arbeiten, es wird tatsächlich nur zum o. g. Zweck benötigt.



um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Ggf. würde ich nach eine Lösung mit iPads suchen, bin zwar auch kein Fan von Apple aber die Tablet sind nach wie vor die besten, auch was Akkulaufzeit usw. betrifft - ich kenne die Systeme jetzt nicht alle von Apple, aber in Verbindung mit einem Apple-TV solltest du auch problemlos eine Verbindung hinbekommen.

Just my 2 Cent
@clSchak
Member: Coreknabe
Coreknabe Dec 07, 2015 at 21:26:10 (UTC)
Goto Top
um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Das kann ich insoweit bestätigen, als dass die Anwender auf dumme Gedanken kommen. Klein, leicht und flach --> Cool. Nach und nach merken sie dann, dass sie keinen vollwertigen Rechner haben. In unserem Unternehmen schleppt ein Kollege mittlerweile zusätzlich nen USB-Hub und ein externes DVD-Laufwerk mit rum... Es sollte also klar sein, wofür das Gerät anschaffst, wobei Du Dir sicher sein kannst, dass dann doch andere Sachen damit gemacht werden sollen.
Geld scheint ja aber bei solch hehren Zielen der Führung kein Problem sein face-smile
Member: aqui
aqui Dec 08, 2015 updated at 12:43:35 (UTC)
Goto Top
Zieht man einmal das technische Fazit aus den Anforderungen des TO's oben, dann geht es ja letztlich nur noch um eine simple WLAN Anbindung von Tablets.
Erstmal ja eine kinderleichte Aufgabe wenn man die entsprechenden Sicherheitsanforderungen an solch ein WLAN berücksichtigt, in dem interne Dokumente geladen und angezeigt werden sollen.
Sinnvoll wäre hier also eine Zertifikats basierte Lösung für die Tablets (oder generell WLAN Endgeräte) um größtmögliche Sicherheit zu gewährleisten.
OK, kein Hexenwerk und eine banale Angelegenheit für einen Netzwerker für die es normal keinen Forums Thread braucht.
Bleibt also nur noch die Tablet Baustelle...
SMB/CIFS Sharing kann heute jedes Tablet wie auch sonst jedes beliebige Endgerät.
Ein Apple iPad kann das genauso gut wie ein Android und die Winblows Tablets. Da spielt es keinerlei Rolle was man da nimmt und man kann die Schlipsetage entscheiden lassen und sich die Schönsten aussuchen lassen. Dabei ist es auch egal ob 2 Leute iPads nehmen und 2 Winblows.
Sowas nennt sich heute auch BYOD (Bring Your Own Device) und bei dem Konzept ist ja gerade der tiefere Sinn das man solche banalen Standardanforderungen eben auf multiple mobile Endgeräte jeglicher Couleur abbildet.
Fragt sich dann am Schluß wo jetzt eigentlich das wirkliche Problem ist ?!
Member: rzlbrnft
rzlbrnft Dec 08, 2015 updated at 16:06:32 (UTC)
Goto Top
Zitat von @clSchak:
Ggf. würde ich nach eine Lösung mit iPads suchen, bin zwar auch kein Fan von Apple aber die Tablet sind nach wie vor die besten, auch was Akkulaufzeit usw. betrifft - ich kenne die Systeme jetzt nicht alle von Apple, aber in Verbindung mit einem Apple-TV solltest du auch problemlos eine Verbindung hinbekommen.

Für simple Dokumente und Präsentationen würde das wohl reichen.
Aber ich hab bei uns die Erfahrung gemacht das es mit simplen Sachen anfängt und dann kommt der Chef daher und möchte plötzlich präsentieren wie toll er in der ERP Software rumfuhrwerken kann.
Gerade bei High-PPI Displays ist Remotedesktop völlig unbrauchbar.

Zitat von @departure69:
Bezüglich Microsoft Wireless Display Adapter: Klingt gut, klingt sogar sehr gut, zumindest für nicht allzuschnelle Bewegungen. Und Videos (sind aber hier kaum gefragt) laufen wohl perfekt, sogar in FullHD. Was ein bißchen stören könnte, ist das Delay bei Eingaben (z. B. Text).
Und noch eine Frage: Der Microsoft Wireless Display Adapter läuft über Miracast. Miracast wiederum über Wifi Direct. Nachdem so ein Mobilgerät (z. B. Tablet) nur einen WLAN-/Wifi-Chip hat: Gibt's in dem Augenblick bzw. in der Zeit der Nutzung von Miracast kein sonstiges WLAN, weil der einzige Chip exklusiv für Miracast belegt ist? Oder wie funktioniert das?

Bei Videos weiß ich nicht, je nach Quali. Der Display Adapter dürfte meines Wissens genauso funktionieren wie ein Chromecast.
Man wählt sich über ein Config Tool am Adhoc WLAN des Adapters ein sobald er am Strom hängt, dort konfiguriert man dann die Credentials für das eigentliche WLAN Netz. Dann wählt sich der Stick ins WLAN ein und wird über IP angesprochen.
Member: departure69
departure69 Dec 09, 2015 at 06:48:27 (UTC)
Goto Top
Zitat von @clSchak:

Hi

Zitat von @departure69:

Zitat von @Coreknabe:

Moin,

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

Surface Pro ist auch mein Zielkandidat, und der 3er mit der kleinsten CPU, der kleinsten SSD und dem wenigsten RAM sollte reichen. Niemand soll und wird mit dem Ding "richtig" arbeiten, es wird tatsächlich nur zum o. g. Zweck benötigt.



um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Wenn's zwischen dem kleinsten i3 mit der kleinsten Platte und dem wenigsten RAM beim SP3 und dem von Dir genannten i5 m. 8 GB RAM ja bloß 100,- EUR wären - alles klar. Sind's aber leider nicht, das sind dann pro Gerät schon 400,- bis 500,- EUR Unterschied. Wie gesagt, die sollen und werden mit den Dingern nicht produktiv arbeiten, daß sind alles keine Außendienstler und auch keine Heimarbeiter, auch nicht anteilig.

Die Dinger sollen reine Präsentationsknechte werden. Mir ist klar, daß ein Surface Pro, selbst das kleinste und billigste für diesen Zweck überdosiert ist, aber wegen Fachsoftware fallen iPad- und Android-Tabletlösungen aus.



Just my 2 Cent
@clSchak

Viele Grüße

von

departure69
Member: departure69
departure69 Dec 09, 2015 at 06:51:57 (UTC)
Goto Top
Zitat von @117471:

Gehen auch Terminalsessions?!?

In Ermangelung eines "echten" Terminal- bzw. Remotedesktopserverers eigentlich nein, Du meinst aber vielleicht, daß die Betroffenen mit Tablets per RDP einfach auf ihre Bürorechner zugreifen könnten - ja, das wäre eine Möglichkeit. Und RDP-Clientsoftware gibt's auch für iOS und Android. Muß ich mir mal überlegen.


Danke.


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 09, 2015 at 06:59:11 (UTC)
Goto Top
Zitat von @Coreknabe:

um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Das kann ich insoweit bestätigen, als dass die Anwender auf dumme Gedanken kommen. Klein, leicht und flach --> Cool. Nach und nach merken sie dann, dass sie keinen vollwertigen Rechner haben. In unserem Unternehmen schleppt ein Kollege mittlerweile zusätzlich nen USB-Hub und ein externes DVD-Laufwerk mit rum... Es sollte also klar sein, wofür das Gerät anschaffst, wobei Du Dir sicher sein kannst, dass dann doch andere Sachen damit gemacht werden sollen.
Geld scheint ja aber bei solch hehren Zielen der Führung kein Problem sein face-smile

Du meinst, wenn der Kram erstmal angeschafft und damit "in der Welt" bzw. in den Händen der Anwender ist, wachsen die Ansprüche und die Ideen (face-wink), was man damit noch machen könnte?

Natürlich muß diese Anschaffung und das, was damit gemacht werden soll und kann, klar kommuniziert werden. Wenn ich wirklich aus Kostengründen (das ist kein "Geld spielt keine Rolle"-Projekt, wirtschaftliche Aspekte sind in jedem Fall trotzdem zu bedenken) das schwächste Surface Pro 3 nehme, muß den Leuten halt gesagt werden, daß die Dinger in erster Linie zu Präsentationszwecken da sind, und dann vielleicht noch als einfachster Notebook-Ersatz (nicht, daß ich die SP-Reihe, zumindest seit dem 12-Zoll großen SP3 nicht für vollwertig als Notebook halten würde, aber der i3 mit der kleinsten SSD und nur 4 GB RAM ist dann halt trotzdem nicht so prall).


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 09, 2015 at 07:09:22 (UTC)
Goto Top
Zitat von @aqui:

Zieht man einmal das technische Fazit aus den Anforderungen des TO's oben, dann geht es ja letztlich nur noch um eine simple WLAN Anbindung von Tablets.
Erstmal ja eine kinderleichte Aufgabe wenn man die entsprechenden Sicherheitsanforderungen an solch ein WLAN berücksichtigt, in dem interne Dokumente geladen und angezeigt werden sollen.
Sinnvoll wäre hier also eine Zertifikats basierte Lösung für die Tablets (oder generell WLAN Endgeräte) um größtmögliche Sicherheit zu gewährleisten.
OK, kein Hexenwerk und eine banale Angelegenheit für einen Netzwerker für die es normal keinen Forums Thread braucht.

Wie weiter oben schon gesagt, wollte ich insbesondere wissen, ob's dazu sinnvollerweise "mehr" als WPA2+ braucht.

Bleibt also nur noch die Tablet Baustelle...
SMB/CIFS Sharing kann heute jedes Tablet wie auch sonst jedes beliebige Endgerät.
Ein Apple iPad kann das genauso gut wie ein Android und die Winblows Tablets. Da spielt es keinerlei Rolle was man da nimmt und man kann die Schlipsetage entscheiden lassen und sich die Schönsten aussuchen lassen. Dabei ist es auch egal ob 2 Leute iPads nehmen und 2 Winblows.

Sobald es um Fachsoftware geht, nutzt mir der reine Fileserverzugriff leider nichts mehr, mit CIFS und Samba allein ist es leider doch nicht getan. Es sei denn, wie @fa-jka weiter oben vorschlug, ich hole die Desktops des normalen Arbeitsplatzrechners per RDP auf's Tablet, dann gingen auch Android- oder iPad-Lösungen.

Sowas nennt sich heute auch BYOD (Bring Your Own Device) und bei dem Konzept ist ja gerade der tiefere Sinn das man solche banalen Standardanforderungen eben auf multiple mobile Endgeräte jeglicher Couleur abbildet.

Es gibt eine schriftliche Vereinbarung dazu, die vereinfacht lautet: Keine private Hard- und Software im Firmennetzwerk, einzige Ausnahme: OMA, was ja nicht wirklich eine echte Teilnahme am Firmennetz ist und durch Zertifikat abgesichert. BYOD fällt also aus, und aus meiner Sicht ist das auch gut so.

Fragt sich dann am Schluß wo jetzt eigentlich das wirkliche Problem ist ?!

Sh. oben, also: Brauche ich für das WLAN mehr als nur WPA2+? nachdem ich bereits eine eigene Zertifizierungsstelle betreibe, werde ich wohl für diese WLAN-Zugriffe in diese Richtung gehen.


Viele Grüße

von

departure69
Member: departure69
departure69 Dec 09, 2015 at 07:12:04 (UTC)
Goto Top
Zitat von @rzlbrnft:

Zitat von @clSchak:
Ggf. würde ich nach eine Lösung mit iPads suchen, bin zwar auch kein Fan von Apple aber die Tablet sind nach wie vor die besten, auch was Akkulaufzeit usw. betrifft - ich kenne die Systeme jetzt nicht alle von Apple, aber in Verbindung mit einem Apple-TV solltest du auch problemlos eine Verbindung hinbekommen.

Für simple Dokumente und Präsentationen würde das wohl reichen.
Aber ich hab bei uns die Erfahrung gemacht das es mit simplen Sachen anfängt und dann kommt der Chef daher und möchte plötzlich präsentieren > wie toll er in der ERP Software rumfuhrwerken kann.

So isses. Wir haben zwar keine ERP-Software, aber andere Fachsoftware, die nur unter Windows läuft.

Gerade bei High-PPI Displays ist Remotedesktop völlig unbrauchbar.

Das wäre zumindest einen Versuch wert.


Zitat von @departure69:
Bezüglich Microsoft Wireless Display Adapter: Klingt gut, klingt sogar sehr gut, zumindest für nicht allzuschnelle Bewegungen. Und Videos (sind aber hier kaum gefragt) laufen wohl perfekt, sogar in FullHD. Was ein bißchen stören könnte, ist das Delay bei Eingaben (z. B. Text).
Und noch eine Frage: Der Microsoft Wireless Display Adapter läuft über Miracast. Miracast wiederum über Wifi Direct. Nachdem so ein Mobilgerät (z. B. Tablet) nur einen WLAN-/Wifi-Chip hat: Gibt's in dem Augenblick bzw. in der Zeit der Nutzung von Miracast kein sonstiges WLAN, weil der einzige Chip exklusiv für Miracast belegt ist? Oder wie funktioniert das?

Bei Videos weiß ich nicht, je nach Quali. Der Display Adapter dürfte meines Wissens genauso funktionieren wie ein Chromecast.
Man wählt sich über ein Config Tool am Adhoc WLAN des Adapters ein sobald er am Strom hängt, dort konfiguriert man dann die Credentials für das eigentliche WLAN Netz. Dann wählt sich der Stick ins WLAN ein und wird über IP angesprochen.

Verstehe, Danke.


Viele Grüße

von

departure69
Member: aqui
Solution aqui Dec 09, 2015 updated at 09:58:02 (UTC)
Goto Top
Wie weiter oben schon gesagt, wollte ich insbesondere wissen, ob's dazu sinnvollerweise "mehr" als WPA2+ braucht.
Ist ja auch beantwortet worden wenn man den Thread genau liest. Im Grunde nein, besser und sicherer wäre aber eine 802.1x basierte Authentisierung der Tablets.
Das hat den Vorteil das die Authentisierung auf die HW bezogen ist und NICHT den User. Vorteil: Der Cheffe kann das Tablet auch mal jemand anderem geben. Sollte es geklaut werden deaktiviert man nur das dedizierte Zertifikat dafür ohne gleich die ganze WLAN Authentisierung neu machen zu müssen.
Es vereinfacht also erheblich das Handling mit mobilen Devices und macht es zudem noch sehr sicher.
BYOD war wie oben geschrieben nur einzig als Beispiel für ein technisches Setup gedacht, also bitte nicht verwechseln.
Da du selber ja schreibst die Tablets sollen gestellt werden ist diese Vorgabe ja klar gesetzt.
Member: clSchak
clSchak Dec 09, 2015 at 08:40:57 (UTC)
Goto Top
Zitat von @departure69:

Zitat von @clSchak:

Hi

Zitat von @departure69:

Zitat von @Coreknabe:

Moin,

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

Surface Pro ist auch mein Zielkandidat, und der 3er mit der kleinsten CPU, der kleinsten SSD und dem wenigsten RAM sollte reichen. Niemand soll und wird mit dem Ding "richtig" arbeiten, es wird tatsächlich nur zum o. g. Zweck benötigt.



um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Wenn's zwischen dem kleinsten i3 mit der kleinsten Platte und dem wenigsten RAM beim SP3 und dem von Dir genannten i5 m. 8 GB RAM ja bloß 100,- EUR wären - alles klar. Sind's aber leider nicht, das sind dann pro Gerät schon 400,- bis 500,- EUR Unterschied. Wie gesagt, die sollen und werden mit den Dingern nicht produktiv arbeiten, daß sind alles keine Außendienstler und auch keine Heimarbeiter, auch nicht anteilig.

Die Dinger sollen reine Präsentationsknechte werden. Mir ist klar, daß ein Surface Pro, selbst das kleinste und billigste für diesen Zweck überdosiert ist, aber wegen Fachsoftware fallen iPad- und Android-Tabletlösungen aus.

Du wiedersprichst dir da gerade selbst, erst sagst du nur "Präsentationsknechte" und dann kommt eine Fachsoftware dahinter, was denn nun? Nur Präsentieren oder doch auch Fachsoftware anwenden?
Member: departure69
departure69 Dec 09, 2015 at 09:52:13 (UTC)
Goto Top
Zitat von @clSchak:

Zitat von @departure69:

Zitat von @clSchak:

Hi

Zitat von @departure69:

Zitat von @Coreknabe:

Moin,

Wir setzen Surface Pro ein, lassen sich in die Domäne einbinden, die Hardware ist sehr gut und ich bleibe im Windows-Umfeld.

Surface Pro ist auch mein Zielkandidat, und der 3er mit der kleinsten CPU, der kleinsten SSD und dem wenigsten RAM sollte reichen. Niemand soll und wird mit dem Ding "richtig" arbeiten, es wird tatsächlich nur zum o. g. Zweck benötigt.



um gottes willen, egal was damit gemacht werden soll, wenn du da die letzte Mühle hinstellst kommen eh nur beschwerden, wir sind mittlerweile komplett von den Intel i3 (Müll) runter, minimum ist ein i5, alles andere ist Geld am falschen Ende sparen, investieren lieber 100EUR mehr und dann ein i5 und 8GB RAM, Festplatte ist eher sekundär,

Wenn's zwischen dem kleinsten i3 mit der kleinsten Platte und dem wenigsten RAM beim SP3 und dem von Dir genannten i5 m. 8 GB RAM ja bloß 100,- EUR wären - alles klar. Sind's aber leider nicht, das sind dann pro Gerät schon 400,- bis 500,- EUR Unterschied. Wie gesagt, die sollen und werden mit den Dingern nicht produktiv arbeiten, daß sind alles keine Außendienstler und auch keine Heimarbeiter, auch nicht anteilig.

Die Dinger sollen reine Präsentationsknechte werden. Mir ist klar, daß ein Surface Pro, selbst das kleinste und billigste für diesen Zweck überdosiert ist, aber wegen Fachsoftware fallen iPad- und Android-Tabletlösungen aus.

Du wiedersprichst dir da gerade selbst, erst sagst du nur "Präsentationsknechte" und dann kommt eine Fachsoftware dahinter, was denn nun? Nur Präsentieren oder doch auch Fachsoftware anwenden?

Manche Dinge können halt nur innerhalb der Fachsoftware präsentiert werden. Da geht es aber bloß darum, darin etwas zu zeigen, nicht fortlaufend/dauerhaft und produktiv darin per Tablet zu arbeiten.

Viele Grüße

von

departure69
Member: departure69
departure69 Dec 09, 2015 at 09:55:33 (UTC)
Goto Top
Zitat von @aqui:

Wie weiter oben schon gesagt, wollte ich insbesondere wissen, ob's dazu sinnvollerweise "mehr" als WPA2+ braucht.
Ist ja auch beantwortet worden wenn man den Thread genau liest. Im Grunde nein, besser und sicherer wäre aber eine 802.1x basierte Authentisierung der Tablets.
Das hat den Vorteil das die Authentisierung auf die HW bezogen ist und NICHT den User. Vorteil: Der Cheffe kann das Tablet auch mal jemand anderem geben. Sollte es geklaut werden deaktiviert man nur das dedizierte Zertifikat dafür ohne gleich die ganze WLAN Authentisierung neu machen zu müssen.
Es vereinfacht also erheblich das Handling mit mobilen Devices und macht es zudem noch sehr sicher.

Klingt gut. Mal sehen, ob mein bevorzugtes Systemhaus das drauf hat oder nicht face-wink. Danke für den Ratschlag.

Nochmals Danke,

viele Grüße

von

departure69
Member: aqui
aqui Dec 09, 2015 updated at 13:57:30 (UTC)
Goto Top
Hätte man auch ohne langatmiges Zitieren der Antwortexte kurz und knapp in einem Thread schreiben können face-sad
Mal sehen, ob mein bevorzugtes Systemhaus das drauf hat oder nicht
Es wäre doch sinnvoll wenn DU es als Verantwortlicher draufhast ?! Sich bei solchen sicherheitsrelevanten Themen auf irgendwelche Heinis mit gesundem Halbwissen vom Systemhaus zu verlassen ist eher fahrlässig...aber egal !
Member: VGem-e
VGem-e Dec 10, 2015 at 07:21:07 (UTC)
Goto Top
Zitat von @aqui:

Hätte man auch ohne langatmiges Zitieren der Antwortexte kurz und knapp in einem Thread schreiben können face-sad
Mal sehen, ob mein bevorzugtes Systemhaus das drauf hat oder nicht
Es wäre doch sinnvoll wenn DU es als Verantwortlicher draufhast ?! Sich bei solchen sicherheitsrelevanten Themen auf irgendwelche Heinis mit gesundem Halbwissen vom Systemhaus zu verlassen ist eher fahrlässig...aber egal !

Moin,
@aqui,

für Dich als mutmaßlich fachlich excellenten Netzwerker sind das natürlich Peanuts, aber für andere Kollegen hier, die evtl. die Verantwortung vom AG übertragen bekammen, vermutlich harte Nüsse...

Und die Systemhäuser, die ich so kenne, setzen üblicherweise fachlich gute Mitarbeiter ein, die gegen (gute) Bezahlung solche Anforderungen auch umsetzen können.

Gruß
VGem-e
Member: rzlbrnft
rzlbrnft Dec 10, 2015 at 09:36:30 (UTC)
Goto Top
Zitat von @VGem-e:
für Dich als mutmaßlich fachlich excellenten Netzwerker sind das natürlich Peanuts, aber für andere Kollegen hier, die evtl. die Verantwortung vom AG übertragen bekammen, vermutlich harte Nüsse...
Und die Systemhäuser, die ich so kenne, setzen üblicherweise fachlich gute Mitarbeiter ein, die gegen (gute) Bezahlung solche Anforderungen auch umsetzen können.


Und die sind auch abends erreichbar wenn die Authentifizierung nach nem Update mal nicht klappt?

Falls du es doch selber probieren willst, einen Netzwerkrichtlinienserver einrichten ist kein Hexenwerk, dazu gibts hunderte Tutorials die mit zwei Minuten googlen leicht zu finden sind. z.B.
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...

Unternehmens-PKI wäre von Vorteil, auch dazu gibts etliche Tutorials.
Mitglied: 117471
117471 Dec 10, 2015 at 10:30:19 (UTC)
Goto Top
Zitat von @aqui:

Sich bei solchen sicherheitsrelevanten Themen auf irgendwelche Heinis mit gesundem Halbwissen vom Systemhaus zu verlassen
ist eher fahrlässig...aber egal !

Naja - Du hast es ja auch drauf, es ist also grundsätzlich erlern- und handhabbar face-smile

Warum sollte es nicht auch in Systemhäusern Mitarbeiter geben, die sich mit so etwas auskennen?^^