abaker
Goto Top

Zentrales VPN-Management

Hallo zusammen,

wir haben das Problem von mehreren unserer Kunden VPN Zugänge mit dem unterschiedlichsten VPN Clients zu haben, um dessen Systeme zu warten. Jetzt kann es ab und zu vorkommen, dass es eine VPN-Verbindungen gibt, bzw sich die Daten ändern. In diesem Fall muss jeder Mitarbeiter bei uns im Haus sich diese VPN einrichten, bzw neu konfigurieren.

Kennt jemand eine Lösung, bei der man an einer Stelle die VPN Verbindungen einrichtet und die User evtl. nur noch ein Stück Software (Client) haben, mit der diese über diese Lösung an die einzelnen VPNs verbunden werden können.

Mir fällt es etwas schwer den Bedarf all zu professionell zu schildern, aber ich hoffe jemand versteht, was wir erreichen wollen. Vielen Dank für die Hilfe im voraus.

Content-ID: 264409

Url: https://administrator.de/forum/zentrales-vpn-management-264409.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

aqui
aqui 24.02.2015 um 16:56:26 Uhr
Goto Top
Das ist quasi unmöglich, da es nicht nur diverse vollkommen in sich unterschiedliche VPN Protokolle gibt (PPTP, IPsec, L2TP, SSL usw. usw) sondern auch noch einen Zoo an unterschiedlichen Clients entweder bordeigene oder 3rd Party Clients. Und das auch noch auf unterschiedlichen Betriebssystemen.
Alle, sowohl Protokolle als auch die Clients, erfordern pro Protokoll vollkommen unterschiedliche und Protokoll spezifische Einstellungen.
Sowas ist völlig unmöglich oder nur mit einem erheblichen Aufwand unter einen Hut zu bringen. Gerade auch weil oft externe Clients verwendet werden.
Es gibt sowas wenn ein homogenes Protokoll verwendet wird was bei deinen Kunden aber wohl vermutlich (geraten) auch nicht der Fall ist ?!
Nur um die mal für die Realsituation etwas die Augen zu öffnen.... face-wink
Dani
Dani 24.02.2015 um 17:02:19 Uhr
Goto Top
Hallo aBaker,
ich meine sowas könntest du mit Remote Desktop Manager abbilden. Zentrale Datenbank und durch Aktualisierung werden die neuen Daten übernommen.


Gruß,
Dani
stefan641
stefan641 25.02.2015 um 08:34:09 Uhr
Goto Top
Hallo aBaker

Hast du schon mal was von SoftetherVPN gehört? Dieses Programm kann so relativ jedes VPN Protokoll unterstützen. Vielleicht hilft dir das weiter?

Gruss Stefan
JuergenNCP
Lösung JuergenNCP 25.02.2015, aktualisiert am 27.02.2015 um 07:43:02 Uhr
Goto Top
Die Lösung könnte ein VPN Managementsystem sein mit VPN Clients die mit nahezu jedem VPN Gateway können. Die Verwaltung der VPN Clients erfolgt zentral über die managemnt Konsole. Lohnt sich aber erst bei 50-100 Usern. Eine Lösung für wenige User sind universelle VPN Clients. Deren Konfiguration kann ein Admin machen und dann an den jeweiligen User schicken. Bei Konfigurationsänderungen muss der Admin halt eine neue Konfiguration an den User schicken.

Infos:

Zentrales VPN Management: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung.html

Universelle Clients: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite.html

Gruß, Jürgen
gilligan
Lösung gilligan 25.02.2015, aktualisiert am 27.02.2015 um 07:42:45 Uhr
Goto Top
Hi,

ich habe bei einer Softwarefirma mal folgenden Ansatz gesehen der mir ziemlich gut gefallen hat:
Ein ESX Host auf dem lauter Win7 Clients liefen, für jeden Kunden mit Wartungsvertrag einer.
Jeder dieser Win7 Clients hatte den kundenspezifischen VPN Client installiert.
Wenn ein Kunde angerufen hat dann hat sich der Supporter auf die Win7 Maschine verbunden und die VPN Verbindung gestartet.

Gruß,
Christoph
Dani
Dani 25.02.2015 um 12:07:05 Uhr
Goto Top
Moin,
Ein ESX Host auf dem lauter Win7 Clients liefen, für jeden Kunden mit Wartungsvertrag einer. Jeder dieser Win7 Clients hatte den kundenspezifischen VPN Client installiert.
Klingt eher nach Gelddruckmaschine. Denn für jede VM musst du eine Windows 7 Lizenz vorhalten. Da kann man noch streiten, ob du Software Assurance brauchst.


Gruß,
Dani
gilligan
Lösung gilligan 25.02.2015, aktualisiert am 27.02.2015 um 07:42:39 Uhr
Goto Top
Keine Ahnung wie die Firma das gelöst hat aber ich sag mal wenn man dem Kunden einen Wartungsvertrag anbietet wird man sich der Kosten schon bewusst sein, der läsuft ja nicht nur 1 Monat.. Das wäre für mich jetzt das kleinste Problem die Kosten irgendwo unter zu bekommen. Der VPN Client muss teilweise ja auch lizensiert werden, je nach Router beim Kunden.

Was natürlich auch geht das ganze VPN gedöns umstellen auf gekauftes Teamviewer oder fastviewer, es gibt dort ja spezielle Programme die du am Kundenrechner installierst um darauf Zugriff zu haben, dann ist alles in einer Konsole.
Beispiel: http://fastviewer.com/de/fernwartung/
Dani
Dani 25.02.2015 um 14:40:08 Uhr
Goto Top
Keine Ahnung wie die Firma das gelöst hat aber ich sag mal wenn man dem Kunden einen Wartungsvertrag anbietet wird man sich der Kosten schon bewusst sein
Oje, da könnt ich dir Geschichten erzählen...

Der VPN Client muss teilweise ja auch lizensiert werden, je nach Router beim Kunden.
Den Client wohl er nicht, sondern der Zugriff und den stellt der Kunde wohl bereit...


Gruß,
Dani