Kundeneiwahl Lösung

RDP auf eure feste IP freigegeben.

Hi zusammen,

sehe ich auch so. TeamViewer benutzen, beim Kunden falls möglich eine TV Host Edition installieren, dann kommst du sogar drauf ohne das der Kunde dir irgendwas durchgeben muss. Vor allem bei Servern praktisch.

Bezüglich den Lizenzkosten, das teure ist die Anzahl der Kanäle (also gleichzeitige Fernwartungen von unterschiedlichen PCs ausgehend). Man braucht nicht zwingend pro Benutzer einen Kanal. Wenn du z.B. 5 Techniker im Außendienst hast, die nur gelegentlich eine Fernwartung machen, reicht es sicher für die 5 nur einen oder zwei Kanäl zu nehmen.

Alternativ kann man natürlich, sofern man die Firewalls der Kunden betreut danach schauen, dass die Firewalls nur noch von einem Hersteller kommen und so der VPN Client einheitlich wird (ist aber deutlich schwieriger, die Dinger muss man erstmal verkaufen).

Beste Grüße,
MG

Schließe mich auch der Teamviewer-Lösung an.

Für solche peinlichen Fauxpas in Überschriften gibt es eigentlich den "Bearbeiten" Button !
Hier widersprichst du dich aber nun diametral !!
Auf der einen Seite behauptest du (Zitat) "Meine Firma hat ca. 200 Kunden bei denen wir uns Einwählen" was ja direkt impliziert das IHR euch mit einem Client einwählt...wie sollte das dann auch anders gehen ?!
Dann wiederum behauptest du (Zitat) "Fast jeder Kunde hat einen anderen VPN-Client,"
Ja was denn nun...?! Wer ist denn in dem Spiel nun wirklich der Client der sich einwählt ??
Bevor wir hier sinnvoll weitermachen können mit einer zielführenden Lösung solltest du das zumindest erstmal wasserdicht klären.

Zum Thema Team Viewer kann man dir nur dringenst abraten. Das Unternehmen ist letztens unter etwas dubiosen Umständen an einen US Finanzinvestor verkauft worden. Ein Schelm wer Böses dabei denkt.
http://www.heise.de/newsticker/meldung/Fernwartungsspezialist-TeamViewe ...
Das gravierenste Problem ist das Team Viewer Vermitllungsserver benutzt. Es ist also immer dazwischen.
Generell ist sowas ein absolutes NoGo für Verbindungen unter Firmen, da die Vertraulichkeit nicht mehr gewahrt ist.
Werden persönliche oder vertrauliche Unternehmensdaten darüber ausgetauscht kann das bis zum Verstoß gegen europäische Datenschutzgesetze gehen. Vorsicht also bei sowas...
Du kannst davon ausgehen das solche Verbindungen nicht mehr sicher sind.
Solche Empfehlungen von oben sind laienhaft und haben in einem Firmenumfeld nichts zu suchen !
Wie immer der Spagat zwischen wirklicher Sicherheit und Bequemlichkeit !

Sinnvoller ist ein webbasiertes SSL Gateway mit Java usw. zu verwenden so das man vollständig unabhängig von irgendwelchen Clients und Betriebssystemen ist.
Das gleiche würde für PPTP VPNs gelten, da deren Client heute vollständig in jegliches Betriebssystem integriert ist. Ebenfalls in alles Smartphones und Tablets.
Alleridngs gilt PPTP auch heute nicht mehr als vollständig sicher.
VPNs einrichten mit PPTP
SSL-VPNs im Enterprise Umfeld

Generell sollte man auf IPsec setzen was ein simpler Standard ist der in fast allen OS integriert ist. Ebenso in Smartphones und Tablets sowie das Gros auch preiswerter VPN Router.
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Siehe auch Kommentar des Kollegen brammer unten.
Dazu solltest du aber ertsmal klären ob deine Seite nun Server oder Client ist. Ohne diese Klarheit ist das alles sinnfrei..

Hallo,




Genau aus disem Grund akzeptieren wir keinerlei Client basierten VPN Verbindungen!
Ausschließlich Site-to-Site oder Cisco EzVPN.

Teamviewer geht garnicht.... aus genau den Gründen die @aqui schon angeführt hat....

brammer

Für die Finanzbranche ist es offenbar sicher genug:

http://www.teamviewer.com/de/company/press/teamviewer-proves-to-be-a-pe ...

Jede Branche ist immer so kompetent wie die Mitarbeiter....
Man kann wohl davon ausgehen das Permira an der Fiducia beteiligt ist. Kein anderes Unternehmen geht so ein Risiko ein...

Können wir hier im Forum alle auch nicht....also ruhig Blut.
Gleich der 4te Satz aber vermutlich hast du die Brille nicht auf...
Nochmal Zitat: "Meine Firma hat ca. 200 Kunden bei denen wir uns Einwählen um bei einem Problem zu helfen."
Oder sollen wir es noch 3mal zitieren zur Sicherheit...

Na tolle Wurst...schnell gelöscht den Kommentar. Verar.... können wir uns auch alleine hier.

Ich denke die wichtigste Frage ist, wie sensibel deine Kunden sind. In nicht sonderlich sensiblen Bereichen würde ich auf den TeamViewer setzen. Die Software funktioniert, die Verbindung an sich ist auch recht sicher und ob ein Amerikanisches Finanzkonsortium nun wirklich die Daten abgreift.... naja.

Für sensible Bereiche verwenden wir immer eine SSL VPN Verbindung, ist bei uns jedoch immer der gleiche Client da alle unsere Kunden eine Sophos UTM haben. Macht das ganze deutlich einfacher.

Von PPTP Verbindungen würde ich abraten, außer du kannst Sie über die Firewall an eure feste IP binden. Dann geht das auch noch.

Na ja oder man ist nicht in der Lage einfachste technische Sachverhalte klar verständlich für andere zu schildern... Das ist jetzt Ansichtssache.
Sagt ja auch schon etwas aus.... Die Eierwahl lesen wir ja auch noch...
OK, das klärt ja schon mal den Sachverhalt das die VPN Client Seite bei EUCH ist und ihr euch mit euren VPN Clients entsprechend einwählen müsst bei den Kunden. OK soweit verstanden...

Nur was bedeutet dann wieder "Fast jeder Kunde hat einen anderen VPN-Client,"
Du hast gerade oben geklärt das du und deine Kollegen die Client Seite seit und die Kunden dann logischerweise den VPN Server dazu bereitstellen.
VPN besteht ja immer aus Client und Server wie jeder Netzwerker weiss.
Ohne jetzt gleich wieder als Klug... von dir tituliert zu werden hier aber wie sollen wir diesen Widerspruch nun verstehen ??
Vermutlich nutzen die Kunden dann VPN Server mit unterschiedlichen VPN Protokollen wie SSL, IPsec, L2TP, PPTP usw.
Wolltest du uns das damit sagen ??
Das Jonglieren mit unterschiedlichen VPN Protokoll und den Clients bereitet dir und den Kollegen Probleme. Ist das die Quintessenz der obigen Frage ?

Nabend,

das hätte ich anders formuliert. So macht das einen "komischen" Eindruck...

Ich habe keine Ahnung, warum ihr für jeden VPN-Client, den ihr evtl. nutzen müsst, eine eigene VM aufsetzen müsst. Mein Windows verträgt auch mehrere. Der Ansatz an sich ist aber schon problematisch

Damit hast du absolut recht

Ja, habe ich. Ist auch recht simpel. Kauft euch eine vernünftige UTM / Firewall / oder wie der entsprechende Hersteller das Teil auch nennt. Dann richtet ihr eine kompatible Verbindung bei den Kunden ein. Und schon ist alles tuti. Gut - das ganze zu planen und umzusetzen ist nicht jedermanns Sache - aber so (site2site) macht man so etwas.
Diese Lösung taugt sogar für Kunden, die keine permanente Verbindung erlauben. Dann gebt IHR dem Kunden einen VPN-Client, über den dann aktiv vom Kunden aus eine Verbindung zu euch aufgebaut wird. Dann kann man sich über den Client durch das Netzwerk hangeln.

Ich hoffe für dich, das du einfach nur den Wald vor lauter Bäumen nicht gesehen hast...

Gruß Krämer

Nein.

Zum Einen war das bereits 2014 und nicht "letztens", zum Anderen liegt London mit Sicherheit nicht in der USA

Korrekt ist allerdings, dass Permira eine Zweigstelle in den USA betreibt. Genau so übrigens wie Volkswagen, die deutsche Bank und die Münchener Rück...^^


Ich nicht.

Allerdings habe ich ebenfalls schon häufiger das Gerücht "TeamViewer schickt alles über einen zentralen Server" gelesen, was schlichtweg gelogen ist.

Korrekt ist allerdings, dass vor dem Aufbau der Verbindung ein zentraler Server von TV gefragt, der als eine Art DNS funktioniert und die TV-IDs in IP-Adressen übersetzt. Gegebenenfalls (nur falls erforderlich) unterstützt der Dienst auch noch bei der Aushandlung eines Protokolls für die Direktübermittlung.

Ich will hier keine Lanze für TV brechen und ich denke, ein gesundes Mißtrauen ist grundsätzlich gut und angebracht. Ich denke aber auch, dass sich das Mißtrauen in erster Linie gegen den nicht veröffentlichten Quellcode richtet. Und wer so weit geht, dürfte im Grunde genommen auch kein Windows auf seinem Server betreiben.

Kurzum: Ich habe das Gefühl, dass es sich um ein religiöses Thema handelt. Irgendwie erweckt es den Eindruck, als wenn sich die Unzufriedenheit über den Verkauf eines "ehemals deutschen Vorzeigeunternehmens" in einer grundsätzlichen Ablehnung wiederspiegelt.


Allerdings sollte man hier noch einen weiteren Punkt berücksichtigen: Mit dem TeamViewer (im Hostmodus) ist es grundsätzlich möglich, Benutzer und deren Verhalten zu beobachten.

Wer 's ordentlich machen und das Ding auf Arbeitsplatzrechnern betreibt, sollte sich zumindest einmal mit dem Betriebsrat zusammensetzen und Ihm aufzeigen, wie der Prozess aussieht und welchen Nutzen man daraus zieht.

So so...und du weisst das und kennst deren Infrastruktur aus dem FF ! Na denn nur zu...
Komisch nur das in renomierten Unternehmen Teamviewer ein NoGo ist.
Da sollte man sich realistisch mal fragen warum.
Also nun doch !!
Richtig...ein weiteres Manko und Grund der obigen Vorwürfe.
Für das Klempnerbüro Röhricht und Geselle Werner oder Fernwartung bei Oma Gretes PC mag das alles OK sein und ist sicher nichts dagegen zu sagen.
Da wo persöhnliche oder vertrauliche Firmendaten ins Spiel kommen aber sehr wohl.
Vielleicht kann man sich auf diesen kleinsten gemeinsamen Nenner einigen ?!