Zentrales VPN-Management
Hallo zusammen,
wir haben das Problem von mehreren unserer Kunden VPN Zugänge mit dem unterschiedlichsten VPN Clients zu haben, um dessen Systeme zu warten. Jetzt kann es ab und zu vorkommen, dass es eine VPN-Verbindungen gibt, bzw sich die Daten ändern. In diesem Fall muss jeder Mitarbeiter bei uns im Haus sich diese VPN einrichten, bzw neu konfigurieren.
Kennt jemand eine Lösung, bei der man an einer Stelle die VPN Verbindungen einrichtet und die User evtl. nur noch ein Stück Software (Client) haben, mit der diese über diese Lösung an die einzelnen VPNs verbunden werden können.
Mir fällt es etwas schwer den Bedarf all zu professionell zu schildern, aber ich hoffe jemand versteht, was wir erreichen wollen. Vielen Dank für die Hilfe im voraus.
wir haben das Problem von mehreren unserer Kunden VPN Zugänge mit dem unterschiedlichsten VPN Clients zu haben, um dessen Systeme zu warten. Jetzt kann es ab und zu vorkommen, dass es eine VPN-Verbindungen gibt, bzw sich die Daten ändern. In diesem Fall muss jeder Mitarbeiter bei uns im Haus sich diese VPN einrichten, bzw neu konfigurieren.
Kennt jemand eine Lösung, bei der man an einer Stelle die VPN Verbindungen einrichtet und die User evtl. nur noch ein Stück Software (Client) haben, mit der diese über diese Lösung an die einzelnen VPNs verbunden werden können.
Mir fällt es etwas schwer den Bedarf all zu professionell zu schildern, aber ich hoffe jemand versteht, was wir erreichen wollen. Vielen Dank für die Hilfe im voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264409
Url: https://administrator.de/forum/zentrales-vpn-management-264409.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
Das ist quasi unmöglich, da es nicht nur diverse vollkommen in sich unterschiedliche VPN Protokolle gibt (PPTP, IPsec, L2TP, SSL usw. usw) sondern auch noch einen Zoo an unterschiedlichen Clients entweder bordeigene oder 3rd Party Clients. Und das auch noch auf unterschiedlichen Betriebssystemen.
Alle, sowohl Protokolle als auch die Clients, erfordern pro Protokoll vollkommen unterschiedliche und Protokoll spezifische Einstellungen.
Sowas ist völlig unmöglich oder nur mit einem erheblichen Aufwand unter einen Hut zu bringen. Gerade auch weil oft externe Clients verwendet werden.
Es gibt sowas wenn ein homogenes Protokoll verwendet wird was bei deinen Kunden aber wohl vermutlich (geraten) auch nicht der Fall ist ?!
Nur um die mal für die Realsituation etwas die Augen zu öffnen....
Alle, sowohl Protokolle als auch die Clients, erfordern pro Protokoll vollkommen unterschiedliche und Protokoll spezifische Einstellungen.
Sowas ist völlig unmöglich oder nur mit einem erheblichen Aufwand unter einen Hut zu bringen. Gerade auch weil oft externe Clients verwendet werden.
Es gibt sowas wenn ein homogenes Protokoll verwendet wird was bei deinen Kunden aber wohl vermutlich (geraten) auch nicht der Fall ist ?!
Nur um die mal für die Realsituation etwas die Augen zu öffnen....
Die Lösung könnte ein VPN Managementsystem sein mit VPN Clients die mit nahezu jedem VPN Gateway können. Die Verwaltung der VPN Clients erfolgt zentral über die managemnt Konsole. Lohnt sich aber erst bei 50-100 Usern. Eine Lösung für wenige User sind universelle VPN Clients. Deren Konfiguration kann ein Admin machen und dann an den jeweiligen User schicken. Bei Konfigurationsänderungen muss der Admin halt eine neue Konfiguration an den User schicken.
Infos:
Zentrales VPN Management: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung.html
Universelle Clients: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite.html
Gruß, Jürgen
Infos:
Zentrales VPN Management: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung.html
Universelle Clients: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite.html
Gruß, Jürgen
Hi,
ich habe bei einer Softwarefirma mal folgenden Ansatz gesehen der mir ziemlich gut gefallen hat:
Ein ESX Host auf dem lauter Win7 Clients liefen, für jeden Kunden mit Wartungsvertrag einer.
Jeder dieser Win7 Clients hatte den kundenspezifischen VPN Client installiert.
Wenn ein Kunde angerufen hat dann hat sich der Supporter auf die Win7 Maschine verbunden und die VPN Verbindung gestartet.
Gruß,
Christoph
ich habe bei einer Softwarefirma mal folgenden Ansatz gesehen der mir ziemlich gut gefallen hat:
Ein ESX Host auf dem lauter Win7 Clients liefen, für jeden Kunden mit Wartungsvertrag einer.
Jeder dieser Win7 Clients hatte den kundenspezifischen VPN Client installiert.
Wenn ein Kunde angerufen hat dann hat sich der Supporter auf die Win7 Maschine verbunden und die VPN Verbindung gestartet.
Gruß,
Christoph
Moin,
Gruß,
Dani
Ein ESX Host auf dem lauter Win7 Clients liefen, für jeden Kunden mit Wartungsvertrag einer. Jeder dieser Win7 Clients hatte den kundenspezifischen VPN Client installiert.
Klingt eher nach Gelddruckmaschine. Denn für jede VM musst du eine Windows 7 Lizenz vorhalten. Da kann man noch streiten, ob du Software Assurance brauchst.Gruß,
Dani
Keine Ahnung wie die Firma das gelöst hat aber ich sag mal wenn man dem Kunden einen Wartungsvertrag anbietet wird man sich der Kosten schon bewusst sein, der läsuft ja nicht nur 1 Monat.. Das wäre für mich jetzt das kleinste Problem die Kosten irgendwo unter zu bekommen. Der VPN Client muss teilweise ja auch lizensiert werden, je nach Router beim Kunden.
Was natürlich auch geht das ganze VPN gedöns umstellen auf gekauftes Teamviewer oder fastviewer, es gibt dort ja spezielle Programme die du am Kundenrechner installierst um darauf Zugriff zu haben, dann ist alles in einer Konsole.
Beispiel: http://fastviewer.com/de/fernwartung/
Was natürlich auch geht das ganze VPN gedöns umstellen auf gekauftes Teamviewer oder fastviewer, es gibt dort ja spezielle Programme die du am Kundenrechner installierst um darauf Zugriff zu haben, dann ist alles in einer Konsole.
Beispiel: http://fastviewer.com/de/fernwartung/
Keine Ahnung wie die Firma das gelöst hat aber ich sag mal wenn man dem Kunden einen Wartungsvertrag anbietet wird man sich der Kosten schon bewusst sein
Oje, da könnt ich dir Geschichten erzählen...Der VPN Client muss teilweise ja auch lizensiert werden, je nach Router beim Kunden.
Den Client wohl er nicht, sondern der Zugriff und den stellt der Kunde wohl bereit...Gruß,
Dani