10
Remote Administration Tool für Fernwartung, Firewall NAT umgehen, aber privater Server
Hallo liebe Forengemeinde,
ich bin auf der Suche nach einer Fernwartungs-Lösung mit folgenden Funktionsmerkmalen:
- das ganze wird kommerziell im Unternehmen eingesetzt.
- es gibt fixe Arbeitsplätze im Betrieb, die eben im Firmennetzwerk arbeiten. Und es gibt auch externe Mitarbeiter, die mit ihren Notebooks quer durch die ganze Welt reisen.
- Ziel ist es, sämtliche Mitarbeiter jederzeit supporten zu können und per Fernwartung auf Ihre Notebooks gelangen zu können. Bei den lokalen Arbeitsplätzen sollte effektiverweise das lokale Netzwerk (LAN 192.168.0.0/24) als Übertragungsmedium genutzt werden, und bei den externen vorzugsweise unsere OpenVPN-Leitung. Es wäre aber toll wenn auch das öffentliche Internet für die Notebook-User genutzt werden sollte, falls mal Probleme mit OpenVPN gibt und die externen MA keine VPN-Verbindung zum Firmennetzwerk herstellen können.
- Es soll einen zentralen Server geben (z.B. 192.168.0.111), der die Hostdatenbank beinhaltet und auch die Netzwerkverbindungen durchschleift. Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher. Die Clients, die vorher mit einem 'Agent' installiert wurden (Workstations und Notebooks) sollen sich dabei an diesem "SERVER" registrieren. Natürlich muss auf der Firmenfirewall ein Port hierfür geöffnet werden, damit die Notebook-User von 'außerhalb' den internen Server auch erreichen können (dies nur für den Fall, falls keine VPN-Verbindung hergestellt werden kann). Im Normalfall aber registrieren sich auch die Notebooks von 'außen' an dem lokalen Server 192.168.0.111 da sie ja durch ihre VPN-Verbindung eine Verbindung zum Firmennetzwerk haben.
- die IT-Admins nutzen einen Client, um an dem Server 192.168.0.111 sämtliche Daten auslesen zu können. Darüber soll dann die Fernwartung abgewickelt werden. In einer Liste soll den IT-Admins angezeigt werden, welche Hosts gerade OFFLINE sind, welche ONLINE sind, evtl. auch die UpTimes, die angemeldeten Benutzer-/Domänen-/Windowsnamen, und sonstige 'üblichen' Statusinfos.
Kurz gesagt, sollte es so ähnlich wie Teamviewer mit Accounts funktionieren, wo man quasi alle eingetragenen Hosts sieht. Sobald ein Host online geht und sich beim Server automatisch registriert hat, erscheint das auch beim IT-Admin auf dem Schirm. So kann er den Host fernwarten, wenn er ihn anklickt. Jedoch soll das definitiv nicht über Teamviewer abgewickelt werden, weil es erstens meiner Ansicht nach zu teuer ist, und der wichtigste negative Punkt ist: es wird über die Teamviewer-Server abgewickelt. Mir egal, was manche dazu denken oder äußern, ich möchte definitiv meinen Traffic nicht über solche öffentliche Server abwickeln. Dazu der Wunsch, so etwas lokal zu realisieren.
Lösungen wie Teamviewer, LogMeIn, CoPilot sind denke ich keine Alternative, weil da eben wie gesagt alles über deren eigenen Server abgewickelt wird. RATs wie VNC, RAdmin, usw... sind ebenfalls keine Alternative weil sie nach dem klassischen Client-/Servermodell arbeiten, und so der IT-Admin eine Verbindung zum administrierenden Host aufbauen muss. Demnach muss eine Portöffnung beim Host existieren, das ich aber nicht haben möchte. Außerdem würde der IT-Admin auf seinem 'Hauptschirm' nie sehen, wann der Host online oder offline ist.
Ich hab auch Ammyy Admin entdeckt, und wenn ich es richtig verstanden habe, gibts bei denen sogar ein Tool, daß sich Ammy Router nennt. Das ist quasi so eine Art "Privat Server" den die zu administrierenden Clients statt dem default public AmmyServer nutzen können. Jedoch finden sich keine weiterführenden Informationen auf deren Website. Wäre das evtl. so eine Lösung, die mein Bedarf decken könnte? Kennt das jemand von euch, hat jemand damit schon gearbeitet?
Kennt jemand eine entsprechende Softwarelösung, und kann mir sogar Erfahrungswerte nennen? Ich freue mich auf eure Meinungen und Ratschläge.
Besten Dank im Voraus und einen guten Wochenstart,
Panguu.
ich bin auf der Suche nach einer Fernwartungs-Lösung mit folgenden Funktionsmerkmalen:
- das ganze wird kommerziell im Unternehmen eingesetzt.
- es gibt fixe Arbeitsplätze im Betrieb, die eben im Firmennetzwerk arbeiten. Und es gibt auch externe Mitarbeiter, die mit ihren Notebooks quer durch die ganze Welt reisen.
- Ziel ist es, sämtliche Mitarbeiter jederzeit supporten zu können und per Fernwartung auf Ihre Notebooks gelangen zu können. Bei den lokalen Arbeitsplätzen sollte effektiverweise das lokale Netzwerk (LAN 192.168.0.0/24) als Übertragungsmedium genutzt werden, und bei den externen vorzugsweise unsere OpenVPN-Leitung. Es wäre aber toll wenn auch das öffentliche Internet für die Notebook-User genutzt werden sollte, falls mal Probleme mit OpenVPN gibt und die externen MA keine VPN-Verbindung zum Firmennetzwerk herstellen können.
- Es soll einen zentralen Server geben (z.B. 192.168.0.111), der die Hostdatenbank beinhaltet und auch die Netzwerkverbindungen durchschleift. Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher. Die Clients, die vorher mit einem 'Agent' installiert wurden (Workstations und Notebooks) sollen sich dabei an diesem "SERVER" registrieren. Natürlich muss auf der Firmenfirewall ein Port hierfür geöffnet werden, damit die Notebook-User von 'außerhalb' den internen Server auch erreichen können (dies nur für den Fall, falls keine VPN-Verbindung hergestellt werden kann). Im Normalfall aber registrieren sich auch die Notebooks von 'außen' an dem lokalen Server 192.168.0.111 da sie ja durch ihre VPN-Verbindung eine Verbindung zum Firmennetzwerk haben.
- die IT-Admins nutzen einen Client, um an dem Server 192.168.0.111 sämtliche Daten auslesen zu können. Darüber soll dann die Fernwartung abgewickelt werden. In einer Liste soll den IT-Admins angezeigt werden, welche Hosts gerade OFFLINE sind, welche ONLINE sind, evtl. auch die UpTimes, die angemeldeten Benutzer-/Domänen-/Windowsnamen, und sonstige 'üblichen' Statusinfos.
Kurz gesagt, sollte es so ähnlich wie Teamviewer mit Accounts funktionieren, wo man quasi alle eingetragenen Hosts sieht. Sobald ein Host online geht und sich beim Server automatisch registriert hat, erscheint das auch beim IT-Admin auf dem Schirm. So kann er den Host fernwarten, wenn er ihn anklickt. Jedoch soll das definitiv nicht über Teamviewer abgewickelt werden, weil es erstens meiner Ansicht nach zu teuer ist, und der wichtigste negative Punkt ist: es wird über die Teamviewer-Server abgewickelt. Mir egal, was manche dazu denken oder äußern, ich möchte definitiv meinen Traffic nicht über solche öffentliche Server abwickeln. Dazu der Wunsch, so etwas lokal zu realisieren.
Lösungen wie Teamviewer, LogMeIn, CoPilot sind denke ich keine Alternative, weil da eben wie gesagt alles über deren eigenen Server abgewickelt wird. RATs wie VNC, RAdmin, usw... sind ebenfalls keine Alternative weil sie nach dem klassischen Client-/Servermodell arbeiten, und so der IT-Admin eine Verbindung zum administrierenden Host aufbauen muss. Demnach muss eine Portöffnung beim Host existieren, das ich aber nicht haben möchte. Außerdem würde der IT-Admin auf seinem 'Hauptschirm' nie sehen, wann der Host online oder offline ist.
Ich hab auch Ammyy Admin entdeckt, und wenn ich es richtig verstanden habe, gibts bei denen sogar ein Tool, daß sich Ammy Router nennt. Das ist quasi so eine Art "Privat Server" den die zu administrierenden Clients statt dem default public AmmyServer nutzen können. Jedoch finden sich keine weiterführenden Informationen auf deren Website. Wäre das evtl. so eine Lösung, die mein Bedarf decken könnte? Kennt das jemand von euch, hat jemand damit schon gearbeitet?
Kennt jemand eine entsprechende Softwarelösung, und kann mir sogar Erfahrungswerte nennen? Ich freue mich auf eure Meinungen und Ratschläge.
Besten Dank im Voraus und einen guten Wochenstart,
Panguu.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190931
Url: https://administrator.de/contentid/190931
Printed on: April 20, 2024 at 11:04 o'clock
10 Comments
Latest comment
N'Abend
Such mal nach EchoVNC. Das funktioniert so ähnlich wie Teamviewer. UltraVNC soll neuerdings auch die Erweiterungen von EchoVNC haben.
Ich selber setze es ncoh nicht ein, weil ich auch erst vor kurzem davon erfahren habe und noch keine Zeit hatte es zu evaluieren.
lks
Such mal nach EchoVNC. Das funktioniert so ähnlich wie Teamviewer. UltraVNC soll neuerdings auch die Erweiterungen von EchoVNC haben.
Ich selber setze es ncoh nicht ein, weil ich auch erst vor kurzem davon erfahren habe und noch keine Zeit hatte es zu evaluieren.
lks
selbst ist der Mann, also BasicInterpreter anwerfen und losprogrammieren.
Ich weiß nicht, woher diese Paranoia in Bezug auf Teamviewer kommt... zu teuer ist es auch nicht...
Gruß, Arch Stanton
Ich weiß nicht, woher diese Paranoia in Bezug auf Teamviewer kommt... zu teuer ist es auch nicht...
Gruß, Arch Stanton
Das ist kein Paranoia. es ist nur eine Frage der Security-Policy: Welche Daten dürfen "außer" Haus? Und dementsprechend muß man die umsetzen.
Ich habe genug Kunden, deren Policy es nicht erlaubt Daten in der "Cloud" abzulegen, oder über externe Verbindungen (VPN) auf Daten zuzugreifen.
Andererseits ist es für andere kein Problem eien externen Diensleister als Proxy zu haben (nichts anderes macht Teamviewer).
Es ist also durchaus nachvollziehbar, wenn jemand kein net- oder teamviewer verwenden will udn er muß deswegen ncihtparanoid sein, auch wenn das hilft.
lks
@lks: Danke, werd ich mir mal näher anschauen. Leider hapert's grad noch mit der Installation eines Echo-Servers auf Linuxbasis. Ich geb Feedback, sobald ich das ausgiebig getestet habe.
@Arch-Stanton: Ja sorry, wieso kam nicht selbst drauf. Wie recht du doch hast...ich entschuldige mich für die dämlich gestellte Frage und mein Anliegen. Zu Teamviewer, steht alles im Ursprungspost, weitere Graberei bedarf es da sicherlich nicht. Danke fürs hilfreiche Feedback
@Arch-Stanton: Ja sorry, wieso kam nicht selbst drauf. Wie recht du doch hast...ich entschuldige mich für die dämlich gestellte Frage und mein Anliegen. Zu Teamviewer, steht alles im Ursprungspost, weitere Graberei bedarf es da sicherlich nicht. Danke fürs hilfreiche Feedback
Hallo,
Gruß,
Peter
Zitat von @panguu:
Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher.
Fastviewer bietet dir an einen eigenen Server zu betreiben. http://www.fastviewer.com/leistungsmatrix.html?ActiveID=1045Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher.
Gruß,
Peter
@lks: Also EchoVNC habe ich in Verbindung mit dem EchoServer ausprobiert. Allerdings hat mich das nicht so begeistert muss ich sagen. Ich muss aber auch ehrlich zugestehen, dass ich auch allgemein betrachtet kein VNC-Fan bin und das eigentlich immer vermeide (subjektive Meinung und Gründe, aus Sicherheitsaspekten, auch aus Vergangenheit). Aber auch der Test mit EchoVNC war nicht zufriedenstellend. Die GUI läßt zu wünschen übrig, sehr schlecht dokumentiert und Bugs gibts anscheinend auch nachdem was ich zuvor in diversen Beiträgen/Foren gelesen hatte. Mir ist vorhin ein Client sogar abgestürzt, also der Prozess von EchoVNC hat sich verabschiedet, während ich durch die Menüs klickte. Außerdem finde ich es blöd, dass durch das Passworthashingtool des Echoservers nur 8 Stellen max. möglich sind. Das ist in meinen Augen wieder so eine extreme Schwachstelle, die ich absolut nicht hinnehmen kann. Ist doch ein Witz, 8 Stellen! Das hat ein GPU-Cracker ratzfatz durch! EchoVNC ist leider keine Alternative. Trotzdem danke für diesen Tip.
@Pjordorf: Danke für den Hinewis mit Fastviewer. Ich hab mir die FAQ durchgelesen, und da sollte ein eigener Packet Relay Server wirklich machbar sein. Ich habe mich bereits mit dem Hersteller in Verbindung gesetzt und eine Evaluierung angefordert. Mal schauen wie sich diese Lösung schlagen wird.
PS: Hat jemand Erfahrungen mit IBM Director 6.3 ? Wäre das evtl. eine Alternative oder ist das wiederum was ganz anderes?
@Pjordorf: Danke für den Hinewis mit Fastviewer. Ich hab mir die FAQ durchgelesen, und da sollte ein eigener Packet Relay Server wirklich machbar sein. Ich habe mich bereits mit dem Hersteller in Verbindung gesetzt und eine Evaluierung angefordert. Mal schauen wie sich diese Lösung schlagen wird.
PS: Hat jemand Erfahrungen mit IBM Director 6.3 ? Wäre das evtl. eine Alternative oder ist das wiederum was ganz anderes?
Hallo,
wir nutzen Damware! Würde ich mir mal anschauen ich find es klasse!
Gruß
wir nutzen Damware! Würde ich mir mal anschauen ich find es klasse!
Gruß
Dameware NT Utilties --> zeigt im Browser Hostnamen und Kommentar/Computerbeschreibung an. Jedoch nicht so schön, wie es im Vergleich PointDev IDEAL Administration 2012 tut. Leider unbrauchbar, denn wenn ich auf den ARbeitsplatz des Users XYZ mich anmelden möchte, und ich nicht weiß, auf welchem PC er grad eingeloggt ist .. bringt das nichts
DameWare Mini Remote Control --> alles schön und gut, was die Remote-Einstellungen betrifft. Aber auch hier gilt: es gibt keine Möglichkeit die angemeldeten Benutzer an dem jeweiligen Host anzeigen zu lassen. Das sind grundlegende Infos, die einfach fehlen. Damit könnten wir in unserer Struktur niemals arbeiten. Zumal bei diesem Produkt DMRC sogar der PC-Kommentar fehlt, im Vergleich zu NT Utilities.
PointDev IDEAL Administration --> hier wird endlich mal eine gescheite Ansicht geliefert. Man kann durch Klick auf die jeweilige Spalte sortieren nach: Hostname, Angemeldeter Benutzer, usw... und sieht sogar welche Sessions aktiv sind, das auf einen Blick im Browserfenster.
All diese Lösungen taugen jedoch wirklich nur im homogenen Umfeld etwas. Erstens werden hier wirklich nur Microsoft-Clients verwaltet werden können. Andrerseits kann kein Agent auf den PC installiert werden, der quasi __nach-Hause-telefoniert__ zu einem fix angegeben Directory-Server. Wenn nun ein Außendienstmitarbeiter sich in China einloggt über das VPN, dann würde er nie in der Liste der oben genannten Produkte erscheinen. Somit leider... NUTZLOS :/
Trotzdem danke fürs Feedback, aber die Produkte bringens für den gewünschten Einsatzzweck leider nicht.
PS: FastViewer bietet den eigenen Server leider nur für Windows-Betriebssysteme, eine Installation auf einem Linux-Client ist nicht möglich, wirklich schade. Aber die Bindung an einen Jahres-Support-Vertrag bei Lizenzierung wäre ebenso ein Knackpunkt gewesen, das hat mir nicht besonders geschmeckt (im Vergleich zu anderen Lösungen hat bisjetzt kein anderer Hersteller eine obligatorische Jahresvertragsbindung vorausgesetzt).
Über weitere Vorschläge und Empfehlungen bin ich euch sehr dankbar.
DameWare Mini Remote Control --> alles schön und gut, was die Remote-Einstellungen betrifft. Aber auch hier gilt: es gibt keine Möglichkeit die angemeldeten Benutzer an dem jeweiligen Host anzeigen zu lassen. Das sind grundlegende Infos, die einfach fehlen. Damit könnten wir in unserer Struktur niemals arbeiten. Zumal bei diesem Produkt DMRC sogar der PC-Kommentar fehlt, im Vergleich zu NT Utilities.
PointDev IDEAL Administration --> hier wird endlich mal eine gescheite Ansicht geliefert. Man kann durch Klick auf die jeweilige Spalte sortieren nach: Hostname, Angemeldeter Benutzer, usw... und sieht sogar welche Sessions aktiv sind, das auf einen Blick im Browserfenster.
All diese Lösungen taugen jedoch wirklich nur im homogenen Umfeld etwas. Erstens werden hier wirklich nur Microsoft-Clients verwaltet werden können. Andrerseits kann kein Agent auf den PC installiert werden, der quasi __nach-Hause-telefoniert__ zu einem fix angegeben Directory-Server. Wenn nun ein Außendienstmitarbeiter sich in China einloggt über das VPN, dann würde er nie in der Liste der oben genannten Produkte erscheinen. Somit leider... NUTZLOS :/
Trotzdem danke fürs Feedback, aber die Produkte bringens für den gewünschten Einsatzzweck leider nicht.
PS: FastViewer bietet den eigenen Server leider nur für Windows-Betriebssysteme, eine Installation auf einem Linux-Client ist nicht möglich, wirklich schade. Aber die Bindung an einen Jahres-Support-Vertrag bei Lizenzierung wäre ebenso ein Knackpunkt gewesen, das hat mir nicht besonders geschmeckt (im Vergleich zu anderen Lösungen hat bisjetzt kein anderer Hersteller eine obligatorische Jahresvertragsbindung vorausgesetzt).
Über weitere Vorschläge und Empfehlungen bin ich euch sehr dankbar.
ich möchte feedback geben, und zwar habe ich nun intensiv FastViewer Remoted evaluiert und ausprobiert. Leider fällt es aus meiner Auswahl weg, da es mich aus mehreren Aspekten her nicht zufriedengestellt hat. Außer daß es einen eigenen Server bietet, bringt es mir jedoch keine entscheidenen Vorteile gegenüber Dameware,Pointdev oder Teamviewer. Um ein paar Sachen oberflächlich zu nennen:
Der Gesamteindruck, der mir dabei erweckt wurde war, daß FastViewer seinen Schwerpunkt eher auf Konferenz/Präsentation/Kommunikation gelegt hat, statt auf Remote-Administration. Der RA-Bereich kommt zu kurz geraten, außerdem habe ich sogar einen Bug entdeckt den ich fairerweise auch gemeldet habe. Der eigene Server muss zwangsweise auf einem Microsoft Windows System installiert werden. Der Hersteller gibt an, dass es sogar ein Windows-Server sein muss, das stimmt jedoch nicht. Auch darüber habe ich den Hersteller informiert. Es läuft auch mit einem XP/Vista oder 7 System. Es wird lediglich ein IIS-Server benötigt, wenn SSL statt normalem HTTP-Verkehr genutzt werden soll. Ein wichtiges KO-Kriterium, weil ich nicht einsehe eine extra MIcrosoft-Windows Lizenz zu beziehen (nutze Linux). Laut Aussage arbeiten die Developer jedoch auch an einer Linux-Version. Dann kommt noch das Preismodell hinzu. Man kauft quasi die jeweiligen Lizenzen, muss aber zwangsweise noch ein Jahres-Support-Vertrag hinzukaufen, dass sämtliche Updates und Bugfixes beinhaltet. Geht mal gar nicht, denn andere Hersteller bieten ihre Updates und Bugfixes selbstverständlich auch so an.
Fazit: FastViewer ist uninteressant und hat nicht geholfen, meine Zwerke zu erfüllen. Ich würde mich daher sehr freuen, wenn ihr mir noch ein paar Tips oder Anregungen geben könntet.
PS: IBM Director 6.3 habe ich bereits installiert, bin aber nicht mehr weiter dazu gekommen. Das ist natürlich ein riessig aufgeblähtes Produkt, dass eine Kombination aus Monitoring+Hardwareinventarisierung+RemoteFernwartung darstellt. Würde ich hiervon nur die Fernverwaltungskomponenten nutzen können, wäre der Director sicherlich toll. Nutzt jemand von euch Director und kann mir dazu einige Infos nennen?
Der Gesamteindruck, der mir dabei erweckt wurde war, daß FastViewer seinen Schwerpunkt eher auf Konferenz/Präsentation/Kommunikation gelegt hat, statt auf Remote-Administration. Der RA-Bereich kommt zu kurz geraten, außerdem habe ich sogar einen Bug entdeckt den ich fairerweise auch gemeldet habe. Der eigene Server muss zwangsweise auf einem Microsoft Windows System installiert werden. Der Hersteller gibt an, dass es sogar ein Windows-Server sein muss, das stimmt jedoch nicht. Auch darüber habe ich den Hersteller informiert. Es läuft auch mit einem XP/Vista oder 7 System. Es wird lediglich ein IIS-Server benötigt, wenn SSL statt normalem HTTP-Verkehr genutzt werden soll. Ein wichtiges KO-Kriterium, weil ich nicht einsehe eine extra MIcrosoft-Windows Lizenz zu beziehen (nutze Linux). Laut Aussage arbeiten die Developer jedoch auch an einer Linux-Version. Dann kommt noch das Preismodell hinzu. Man kauft quasi die jeweiligen Lizenzen, muss aber zwangsweise noch ein Jahres-Support-Vertrag hinzukaufen, dass sämtliche Updates und Bugfixes beinhaltet. Geht mal gar nicht, denn andere Hersteller bieten ihre Updates und Bugfixes selbstverständlich auch so an.
Fazit: FastViewer ist uninteressant und hat nicht geholfen, meine Zwerke zu erfüllen. Ich würde mich daher sehr freuen, wenn ihr mir noch ein paar Tips oder Anregungen geben könntet.
PS: IBM Director 6.3 habe ich bereits installiert, bin aber nicht mehr weiter dazu gekommen. Das ist natürlich ein riessig aufgeblähtes Produkt, dass eine Kombination aus Monitoring+Hardwareinventarisierung+RemoteFernwartung darstellt. Würde ich hiervon nur die Fernverwaltungskomponenten nutzen können, wäre der Director sicherlich toll. Nutzt jemand von euch Director und kann mir dazu einige Infos nennen?
Hallo panguu,
ich weiß, der Beitrag ist 2 Jahre her. Mich würde allerdings interessieren für welches Tool du dich letztendlich entschieden hast, da ich mich derzeitig in einer ähnlichen Situation befinde.
Vielen Dank im Voraus
MfG
ich weiß, der Beitrag ist 2 Jahre her. Mich würde allerdings interessieren für welches Tool du dich letztendlich entschieden hast, da ich mich derzeitig in einer ähnlichen Situation befinde.
Vielen Dank im Voraus
MfG
