eurofunker
Goto Top

Fernwartung mehrerer Standorte mit Sperrfunktion seitens der lokalen Administratoren

Hallo zusammen,

derzeit habe ich eine etwas spezielle Problematik zu lösen und hoffe, dass ihr mir weiterhelfen könnt.


Wir haben einen Kunden mit 7 Standorten (1x Hauptstandort + 6x Regionalstandorte), die über Corporate Network miteinander breitbandig verknüpft sind.
Die Fernwartung dieser Anlage bedienen wir momentan mittels 7 ISDN-Routern, die jeweils beim Standort verbaut sind und uns Zugriff auf unsere Netzwerkkomponenten geben.

Dem Kunden ist es wichtig, dass er die Fernwartung jederzeit unterbinden kann (Router wird stromlos gemacht).
Uns ist diese Art der Fernwartung aber schlicht zu langsam (64 bzw. 128 kbit/s reichen nicht direkt für grafische Fernwartung und Datenübertragungen).

Mein Ansatz wäre jetzt, dass wir im Hauptstandort einen VPN-Router aufbauen, über den wir dann auf die jeweiligen Standorte (Corporate Network) zugreifen können.
Soweit wäre das auch abgesegnet, jedoch ist gefordert, dass die Administratoren der Regionalstandorte jederzeit die Möglichkeit haben müssen, uns den Zugriff auf Ihrem Standort zu entziehen.

Gibt es in dieser Hinsicht irgendwelche Lösungen?
z.B. einen Rechner im Hauptstandort über welchen wir alle Fernwartungstätigkeiten abwickeln, mit Administrationsmöglichkeit seitens des Kunden.

Content-Key: 176813

Url: https://administrator.de/contentid/176813

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: eurofunker
eurofunker 25.11.2011 um 10:27:30 Uhr
Goto Top
Ich freue mich auf jeglichen Tipp. Bin euch sehr dankbar face-smile
Mitglied: wiesi200
wiesi200 25.11.2011 um 10:44:12 Uhr
Goto Top
Hallo,

Welche Möglichkeiten bieten denn diese Anlagen?
Bei uns verbinden wir uns einfach auf einen Internen PC mit Teamviewer.
Mitglied: eurofunker
eurofunker 25.11.2011 um 10:56:19 Uhr
Goto Top
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem
Mitglied: SlainteMhath
SlainteMhath 25.11.2011 um 11:19:30 Uhr
Goto Top
Moin,

In Stichpunkten:
- VPN Router verwenden, der RSA Tokens unterstützt
- Token verleibt beim Kunden,
- Wenn der Fernwarter zugriff möchte, ruft er den kunden an, der erzeugt einen Key und teilt diesem dem Fernwarter mit

lg,
Slainte
Mitglied: wiesi200
wiesi200 25.11.2011 um 11:57:42 Uhr
Goto Top
Zitat von @eurofunker:
Also in der Anlage werden diverse Server, Netzwerkkomponenten wie Switches und Clients betrieben.
Teamviewer hätt ich mir zuerst auch gedacht, scheidet hier aber leider aus.
Der Zugriff soll auf das ganze Netzwerk (Standort) freigegeben/gesperrt werden, nicht nur auf einzelnen Rechnern. Somit lassen
sich Linux-Server, Switches etc. damit nicht abdecken.

Danke dir trotzdem

Da gibt's auch im Teamviewer eine VPN Verbindung. Bei uns ist das eigentlich auch ein nicht so unproblematischer Grund.
Ist bei uns aber noch in der Testphase und hab noch keine Ergebnisse.