10
Externer Zugriff auf Win7 Client
Hallo zusammen,
ich habe folgendes Problem und komme irgendwie nicht weiter.
Ich möchte unseren Mitarbeitern ermöglichen, sich über einen IPSec-Tunnel von Zuhause (Homeoffice) aus auf ihren Windows 7 Client per RDP zu verbinden.
Da der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
Der PC lässt sich über WOL anschalten, nur wird das MagicPaket über unsere UTM nicht geroutet.
Ich stelle mir vor, der User verbindet sich über VPN in unser Netzwerk, startet ein Script bei dem sein Username und Passwort abgefragt wird und anschließend kann er seinen PC starten.
Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
Hat jemand eine Idee, wie man das hinbekommen könnte?
Einen Raspberry will ich eigentlich nicht hinstellen, es müsste irgendwie anders gehen.
Intel ATM haben wir auch nicht, eine PHP-Server betreiben wir nicht und einen Terminalserver (RDS) mit Gateway ist lizenztechnisch zu teuer.
Peter
ich habe folgendes Problem und komme irgendwie nicht weiter.
Ich möchte unseren Mitarbeitern ermöglichen, sich über einen IPSec-Tunnel von Zuhause (Homeoffice) aus auf ihren Windows 7 Client per RDP zu verbinden.
Da der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
Der PC lässt sich über WOL anschalten, nur wird das MagicPaket über unsere UTM nicht geroutet.
Ich stelle mir vor, der User verbindet sich über VPN in unser Netzwerk, startet ein Script bei dem sein Username und Passwort abgefragt wird und anschließend kann er seinen PC starten.
Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
Hat jemand eine Idee, wie man das hinbekommen könnte?
Einen Raspberry will ich eigentlich nicht hinstellen, es müsste irgendwie anders gehen.
Intel ATM haben wir auch nicht, eine PHP-Server betreiben wir nicht und einen Terminalserver (RDS) mit Gateway ist lizenztechnisch zu teuer.
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342640
Url: https://administrator.de/contentid/342640
Printed on: April 18, 2024 at 22:04 o'clock
10 Comments
Latest comment
Moin,
Du hast ja schon alles aufgezählt bzw. ausgeschlossen.
Wie wäre es sonst mit einem PC der immer an ist wo man sich zuerst einwählt und von dort das WOL aktiviert. Dann wählt man sich auf seinen PC ein.
Oder Ihr last die PCs einfach dauerhaft an.
Btw.
Du weist schon, dass Du eine RDP Verbindung die nicht für administrative Tätigkeiten genutzt auch entsprechend lizensieren musst?
Viele Grüße
Stefan
Du hast ja schon alles aufgezählt bzw. ausgeschlossen.
Wie wäre es sonst mit einem PC der immer an ist wo man sich zuerst einwählt und von dort das WOL aktiviert. Dann wählt man sich auf seinen PC ein.
Oder Ihr last die PCs einfach dauerhaft an.
Btw.
Du weist schon, dass Du eine RDP Verbindung die nicht für administrative Tätigkeiten genutzt auch entsprechend lizensieren musst?
Viele Grüße
Stefan
Moin,
kann die UTM/FW kein WOL?
Viele Firewalls bieten die Möglichkeit MagicPakets zu senden (z.B. pfsense/opnsense, Securepoint UTM).
Der User wählt sich dann zunächst per VPN ins Netz, logt sich dann mit seinem Account auf der Firewall ein und kann dann dort das WOL für seinen PC anstossen.
Ansonsten muss man sich halt mit einer extra HW behelfen, die den Usern WOL ermöglicht (z.B. Raspberry.
Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.
Gruß
Dirk
kann die UTM/FW kein WOL?
Viele Firewalls bieten die Möglichkeit MagicPakets zu senden (z.B. pfsense/opnsense, Securepoint UTM).
Der User wählt sich dann zunächst per VPN ins Netz, logt sich dann mit seinem Account auf der Firewall ein und kann dann dort das WOL für seinen PC anstossen.
Ansonsten muss man sich halt mit einer extra HW behelfen, die den Usern WOL ermöglicht (z.B. Raspberry.
Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.
Gruß
Dirk
Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
Der Satz an sich ist schon eine gewisse Herausforderung !Wie wäre es sonst mit einem PC der immer an ist wo man sich zuerst einwählt und von dort das WOL aktiviert.
Dann aber doch besser einen RasPi denn der kostet erhelich weniger Strom und Energie !Kann man ja schön DAU kompatibel mit einem Browser GUI machen:
https://github.com/sciguy14/Remote-Wake-Sleep-On-LAN-Server/wiki/Install ...
Zitat von @monstermania:
Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.
Ach ja, das leidige Lizenzthema wurd ja schon angesprochen!
Jeder User benötigt für einen Remotezugriff natürlich eine entsprechende Lizenz! Wenn also Windows 7 Prof. auf dem AP-Rechner des Users läuft, muss auch von einem Windows Prof. PC darauf zugegriffen werden! Ein Zugriff mit einem Windows Home wäre ein Lizenzverstoß!
Gleiches gilt auch für MS Office! Darf per Remotezugriff nur genutzt werden, wenn die gleiche Office-Version auch auf dem Heim-PC installiert ist!
Optional, kannst Du Dir in der Firma auch für jeden Remoteuser eine entsprechende Windows/Office-Lizenz in den Schrank legen.
Moin,
hast Du hierfür eine Quelle?
Gruss
Als Quelle, kann ich nur mit einem MS Lizenzaudit dienen.
Wir nutzen so ein Konstrukt, um einzelnen Usern den Zugriff auf Ihre CAD-Workstations zu erlauben. Allerdings bekommen die User dann auch ein Firmen-NB mit, wenn Sie zu Hause arbeiten.
Bei uns ging es z.B. um die korrekte Lizenzierung von iPad's für den Remotezugriff auf Windows. Hier muss lt. MS für jedes iPad eine entsprechende Windows- und MSOffice Lizenz vorhanden sein.
Gruß
Dirk
Wir nutzen so ein Konstrukt, um einzelnen Usern den Zugriff auf Ihre CAD-Workstations zu erlauben. Allerdings bekommen die User dann auch ein Firmen-NB mit, wenn Sie zu Hause arbeiten.
Bei uns ging es z.B. um die korrekte Lizenzierung von iPad's für den Remotezugriff auf Windows. Hier muss lt. MS für jedes iPad eine entsprechende Windows- und MSOffice Lizenz vorhanden sein.
Gruß
Dirk
Hi,
bei den Ipads liegst Du richtig, was den Zugriff auf den Firmen PC per RDP (ohne TS) angeht nicht ganz, es ist meistens so geregelt:
Quelle Lizenzvertrag zu finden unter C:\Windows\System32\de-de\Licenses
"Remotezugriffstechnologien. Sie sind wie folgt berechtigt, mithilfe von Remotezugriffstechnologien auf die auf dem lizenzierten Computer installierte Software von einem anderen Gerät aus zuzugreifen und sie von einem anderen Gerät aus zu nutzen.
Remotedesktop. Die einzige Hauptnutzerin oder der einzige Hauptnutzer des lizenzierten Computers ist berechtigt, mithilfe von Remotedesktop oder ähnlichen Technologien von einem anderen Gerät aus auf eine Sitzung zuzugreifen. Eine „Sitzung“ bedeutet das Erlebnis der direkten oder indirekten Interaktion mit der Software über eine beliebige Kombination von Eingabe-, Ausgabe- und Anzeigeperipheriegeräten. Andere Nutzer sind berechtigt, mithilfe dieser Technologien von einem beliebigen Gerät aus auf eine Sitzung zuzugreifen, wenn das Remotegerät gesondert für die Ausführung der Software lizenziert ist."
bei den Ipads liegst Du richtig, was den Zugriff auf den Firmen PC per RDP (ohne TS) angeht nicht ganz, es ist meistens so geregelt:
Quelle Lizenzvertrag zu finden unter C:\Windows\System32\de-de\Licenses
"Remotezugriffstechnologien. Sie sind wie folgt berechtigt, mithilfe von Remotezugriffstechnologien auf die auf dem lizenzierten Computer installierte Software von einem anderen Gerät aus zuzugreifen und sie von einem anderen Gerät aus zu nutzen.
Remotedesktop. Die einzige Hauptnutzerin oder der einzige Hauptnutzer des lizenzierten Computers ist berechtigt, mithilfe von Remotedesktop oder ähnlichen Technologien von einem anderen Gerät aus auf eine Sitzung zuzugreifen. Eine „Sitzung“ bedeutet das Erlebnis der direkten oder indirekten Interaktion mit der Software über eine beliebige Kombination von Eingabe-, Ausgabe- und Anzeigeperipheriegeräten. Andere Nutzer sind berechtigt, mithilfe dieser Technologien von einem beliebigen Gerät aus auf eine Sitzung zuzugreifen, wenn das Remotegerät gesondert für die Ausführung der Software lizenziert ist."
Hallo,
Eine Webseite im LAN haben wo der benutzer sein WOL absetzen kann
WOL ist nicht Routingfähig, auch nicht zwischen VLANs oder Standorte oder aus dem Internet.
Du meinst sicherlich Intel AMT.
Ohne das du einen WOL von einen Rechner in dein LAN startest geht es halt nicht. Ansonsten IP Steckdosen wo jeder Homeoffice User per Portweiterleitung seine Steckdoseleiste hat und sein PC "Nach Stromausfall neu starten" im BOS aktiviert hat...
Es gibt/gab einige Tools für den SBS 2003/2008/2011 welches ein WOL Tool implementierte. Z.B. das WOL4SBS2011
Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.
Gruß,
Peter
Zitat von @Peterz:
Da der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
WOLDa der Client im Büro nicht angeschaltet ist, suche ich nach einer Lösung, wie der Mitarbeiter seinen Rechner selbständig starten kann.
nur wird das MagicPaket über unsere UTM nicht geroutet.
Works as designed. WOL nutzt Broadcasts, und Broadcasts werdeb eben von einen guten Router nicht geforwarded. Anders gesagt "das WOL Protokoll ist nicht Routingfähig"Bis zum PC starten sehe ich keine Probleme aber das Starten bereitet mir Sorgen.
?!?Hat jemand eine Idee, wie man das hinbekommen könnte?
Einen Rechner am laufen haben wo dein Benutzer sein WOL Paket absetzen kannEine Webseite im LAN haben wo der benutzer sein WOL absetzen kann
Einen Raspberry will ich eigentlich nicht hinstellen
Wäre klein, sparsam (knapp 2,5 Watt) und reichtes müsste irgendwie anders gehen.
Tut es aber nicht WOL ist nicht Routingfähig, auch nicht zwischen VLANs oder Standorte oder aus dem Internet.Intel ATM haben wir auch nicht,
Das glaub dir jeder das ihr keine Geldautomaten von Intel habt Du meinst sicherlich Intel AMT.eine PHP-Server betreiben wir nicht
Muss ja kein PHP sein, ein Webserver der eine Exe triggerd reicht schon Ohne das du einen WOL von einen Rechner in dein LAN startest geht es halt nicht. Ansonsten IP Steckdosen wo jeder Homeoffice User per Portweiterleitung seine Steckdoseleiste hat und sein PC "Nach Stromausfall neu starten" im BOS aktiviert hat...
Es gibt/gab einige Tools für den SBS 2003/2008/2011 welches ein WOL Tool implementierte. Z.B. das WOL4SBS2011
Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.
Gruß,
Peter
Zitat von @Pjordorf:
Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.
Gruß,
Peter
Nö,Und Router /Firewalls/UTM) die ein WOL feature haben können dies aber nur wenn der Router eben auch der DHCP Server ist worüber die betroffenen Clients ihre IP beziehen, nutzen - eben weil die sonst die MAC nicht kennen. Ohne die MAC funktioniert kein WOL.
Gruß,
Peter
das funktioniert auch, wenn man die MAC von Hand einträgt.
Ist also nicht zwingend, dass die FW/UTM DHCP macht.
Ich würde erstmal gucken, ob die UTM des Frederstellers WOL unterstützt.
Gruß
Dirk
Unsere UTM ist von Sophos und die unterstützt das leider nicht 
Danke an alle für die Hinweise, mal sehen was ich daraus mache.
Danke an alle für die Hinweise, mal sehen was ich daraus mache.
Eine pfSense installieren, die kann das
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
