Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Von zuhause aus auf Firmennetzwerk zugreifen

Mitglied: moppedmanni

moppedmanni (Level 1) - Jetzt verbinden

12.02.2019 um 16:44 Uhr, 645 Aufrufe, 11 Kommentare, 2 Danke

Hallo zusammen,

gerne würde ich von zuhause auch auf das Firmennetzwerk und die -Ressourcen zugreifen.
Dazu zählen:

- Netzlaufwerke
- E-Mails
- Warenwirtschaft

Da es sich bei uns um ein kleines Unternehmen handelt, sollte dies möglichst einfach und günstig umgesetzt werden. Unser Ansprechpartner in IT-Fragen ist da nicht so bewandert, daher müssten wir uns dafür wohl an jemand anders wenden, gerne aber auch (soweit überhaupt möglich) in Eigenregie.

Unser Partner hatte vorgeschlagen zwei Fritzboxen (zuhause und in der Firma) zu nutzen und die beiden Netzwerke per VPN der Firtboxen miteinander zu verbinden.
Per RDP würde man dann auf den Server zugreifen.

Günstig wäre das ja, aber zu einen habe ich da starke Sicherheitsbedenken:

- die Netzwerke wären ja miteinander verbunden, so dass auch Mitarbeiter auf das Heimnetzwerk zugreifen könnten oder jeder Nutzer aus dem Heimnetzwerk auf das Firmennetzwerk
- arbeiten direkt auf dem Server geht gar nicht, gerade wenn auch einmal andere Mitarbeiter die Funktion nutzen würden
- die Verbindung funktioniert dann nur von zuhause aus, nicht aber wenn man mal unterwegs ist

Daher meine Frage, wie wir das am besten bewerkstelligen könnten. Wäre es besser sich per VPN anzumelden und die Programme müssten auch auf dem Laptop außerhalb des Netzwerks installiert sein? Oder ist RDP besser? Da wären dann ja die Programme weiterhin auf einem Server und würden zum Heim-PC "gestreamt" werden.

Welche Möglichkeiten gibt es hier?
- VPN-Router? Welche Modelle sind da gut und trotzdem erschwinglich?
- Terminalserver? Wie ich gelesen habe sehr teuer wegen dem Server und den benötigten Lizenzen

Momentan würden maximal drei Leute von außerhalb zugreifen, eine spätere Skalierbarkeit wäre trotzdem wünschenswert.

Vielen Dank vorab,
Manfred
Mitglied: SomebodyToLove
12.02.2019 um 16:59 Uhr
Hallo Manfred,

du könntest das Thema über OPNsense / PFsense mit entrechender Hardware relativ günstig lösen, allerdings wirst du dafür dann einen neue Dienstleister brauchen wenn ich mir das so anhöre
Mit der XXsense kannst du dann sowohl einen Site-to-Site VPN via IPsec aufbauen als auch einzelne Clients mit OpenVPN für den mobilen Einsatz wappnen. Außerdem kannst du via Regeln festlegen welches Netzwerk was in welchem Netzwerk machen darf.

Außerdem ist es keine gute Idee die Programme über den VPN direkt an deinem Notebook zu starten, denn erstens wird dazu die Performance deiner Internetleitung nicht ausreichen und selbst wenn das der Fall ist, würde das meiner Meinung nach zu instabil sein (zumindestens für´s ERP).

In meinen Augen ist die vernünftigste Lösung auch in Hinblick auf Skalierbarkeit ein Terminalserver bzw. Remotedesktop Server. Da könntest du das dann auch über Remote-Apps lösen und somit auch für unbedarfte User einen leichten Zugriff schaffen.

Grüße
Somebody
Bitte warten ..
Mitglied: neotron
12.02.2019 um 17:08 Uhr
Hallo moppedmanni,

zu deinen Punkten.

E-Mail:
Wo liegen bei euch denn die Postfächer?
Wenn ihr diese im O365 z.B. zu liegen habt, dann könnt ihr von überall aus auf diese Zugreifen.
Dann muss sich der jeweilige Mitarbeiter das Postfach entweder im Outlook einbinden oder über die OWA darauf zugreifen.

Netzlaufwerke:
Auch hier wieder das selbe.
Was habt ihr für Netzlaufwerke? Liegen die auf einem NAS? Oder gar auf einem Fileserver?
Je nachdem kann man diese Freigaben auch für extern verfügbar machen.
Oder man nutzt eine dropbox, onedrive owncloud oder etc. genauso tuts auch ein sharepoint

Warenwirtschaft:
Und auch hier das selbe.
Greift ihr auf eine DB zu die bei euch im Netzwerk liegt?
Wenn ja kann diese genauso wie auch die Netzlaufwerke freigegeben werden.

Nun aber mal zu euren eigentlichen Problem, ihr habt einen Ansprechpartner für IT-Fragen, welcher euch nicht so bewandert ist?
Das hört sich so an als wenn ich mir von einem Dachdecker die Haare schneiden lasse (nichts gegen diesen Beruf^^).

Google am besten nach IT-Dienstleistern bei dir in der nähe und lass dir ein vernünftiges Angebot erstellen für eure Anforderungen.
Bei kleinen Dienstleistern halten sich da auch die Kosten im Rahmen und du hast immer jemanden den du fragen kannst.

Gruß Sebastian
Bitte warten ..
Mitglied: Kraemer
12.02.2019 um 17:10 Uhr
Moin,

also hilft hier der Einäugige (Ansprechpartner in IT-Fragen) dem Blinden (@moppedmanni).
Und da man sich nicht auf eine miese Lösung einigen konnte, meldet man sich halt in einem Forum an, und fragt da, ohne die Befähigung eventuelle Aussagen prüfen zu können. Das Problem wiederum löst man dadurch, dass man sein Profil als "Administrator" anlegt.

Da ja nun alle Förmlichkeiten erledigt sind, kann das heitere gerate los gehen.

Ich aber möchte dir raten, dich an einen Fachmann zu wenden. Oder ist deine Firma nichts wert?

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
12.02.2019 um 18:52 Uhr
Moin,

Du solltest Dir am besten einen ordentlichen Berater vor Ort suchen. Aber für eine Birne und Kaviar (Alternativ Appel und Ei) ist das nicht zu bekommen.

Die korrekte Lösung wäre ein VPN-Router und ein Terminalserver In der Firma und auf einer dedizierten Kiste (Firmenlaptop o.ä) ein VPN-Client beim Mitarbeiter udn dann zugriff per remote desktp auf den terminalserver-

Alles andere ist nur Flickwerk.

lks
Bitte warten ..
Mitglied: jenni
12.02.2019 um 19:37 Uhr
Moin,

Ich schließe mich meinen Vorredner an.
Such dir ein Dienstleister der Ahnung hat.

Als Firewall Lösung würden mehrere Sachen in Fragen kommen:
OPENSense
PFSense
Sophos
Usw...

Die unterstützen alle VPN. Die ersten zwei sind OpenSource die andere kann u.a. über einen Dienstleister erworben werden.

Terminalserver macht auf jeden Fall Sinn.

Kurz: such dir einen Dienstleister....

Gruß
der jenni
Bitte warten ..
Mitglied: Welly92
12.02.2019 um 19:43 Uhr
Guten Abend,

ich muss Lochkartenstanzer recht geben. Ein Terminalserver wäre meiner Meinung nach ein guter Lösungsansatz. Somit passiert alles "in der Firma" und die Daten gelangen nur per Monitor auf die Endgeräte der Mitarbeiter. Wir arbeiten dafür mit einer Sophos UTM mit der sich die Mitarbeiter per Software verbinden und dann RDP nutzen.

Netzlaufwerke kann man dann bei bestehender VPN-Verbindung mit den jeweiligen Anmeldeinformationen auch auf den Rechner zu Hause mounten. Ob ihr das wollt hängt dann aber letztendlich von eurer (Sicherheits)-Einstellung ab.

Viele Grüße
Welly92
Bitte warten ..
Mitglied: maretz
13.02.2019 um 05:52 Uhr
Moin,

ich würde mal gucken - du kannst ja selbst bei ner Fritzbox meines Wissens ne Remote-Einwahl machen. Denn du willst idR. auch keine permanente Verbindung nach Hause haben - wofür auch, wenn du im Office sitzt brauchst du die nicht und jeder Virus kann trotzdem permanent den Rechner sehen.

Wenn ich mir das jedoch anhöre würde ich mal fragen ob dein Dienstleister ggf. einfach nur der Schüler von nebenan ist der sich 5 Euro fürs Taschengeld verdient. Unabhängig davon ob man jetzt ne Fritte als richtige Hardware fürs Gewerbe sieht ist sowas mit jeden 08/15-Router der "normalen" Klasse für gewerblichen Nutzen schon machbar. Da "nicht bewandert" zu sein ist für ein Systemhaus schon ein arg schlechtes Zeichen, das richten dir heute Kiddys zum Spass ein um dann via VPN gegeneinander an der Playstation zu zocken. Wenn dein Systemhaus dir sagt das die das nicht können dann frag die mal nach was die sonst so verkaufen? Kann ja sein das es nur nen Händler für Mobil-Telefone und Rechnerverkauf ist...
Bitte warten ..
Mitglied: Lochkartenstanzer
13.02.2019 um 06:18 Uhr
Zitat von maretz:

Kann ja sein das es nur nen Händler für Mobil-Telefone und Rechnerverkauf ist...

Oder jemand der gesagt bekommen hat, daß es nichts kosten darf.

lks

PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Bitte warten ..
Mitglied: Kraemer
13.02.2019 um 06:33 Uhr
Zitat von Lochkartenstanzer:
PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Möööp - TV ist nicht kostenlos
Bitte warten ..
Mitglied: Lochkartenstanzer
13.02.2019, aktualisiert um 06:38 Uhr
Zitat von Kraemer:

Zitat von Lochkartenstanzer:
PS: Wenn es nichts kosten darf, könnte man ja auch einfach per Teamviewer von zuhause auf dem Arbeitsplatzrechner arbeiten.
Möööp - TV ist nicht kostenlos

Aber umsonst.

lks

PS: Du mußt beim Installieren natürlich die "richtigen" Optionen anklicken.

PPS: Manche verstehen Ironie nur, wenn man mit dem Zaunpfahl draufhaut.
Bitte warten ..
Mitglied: Kraemer
13.02.2019 um 07:58 Uhr
Zitat von Lochkartenstanzer:
PPS: Manche verstehen Ironie nur, wenn man mit dem Zaunpfahl draufhaut.
frohe Weihnachten
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Netzwerkmanagement
Kleines Firmennetzwerk erstellen
Frage von MacLifeNetzwerkmanagement28 Kommentare

Hallo Admins, ich soll ein kleines Netzwerk für die Firma meiner Eltern einrichten soweit bekomme ich das auch alles ...

Netzwerkmanagement
Absicherung internes Firmennetzwerk
Frage von banane31Netzwerkmanagement7 Kommentare

Guten Abend zusammen, ich habe mir hier sämtliche Netzwerk Tutorials schon durch geschaut, komme aber Ad Hoc nicht weiter. ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Batch & Shell
Batchdatei für das Erstellen eines Unterordner bei Vorhandensein eines bestimmten Ordnernamens
Frage von KarstenPaBatch & Shell14 Kommentare

Hallo zusammen , ich suche nach einer Möglichkeit, ein freigegebenes Laufwerk nach einem bestimmten Ordnernamen ("Schriftverkehr") zu durchsuchen, und ...