Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fernwartungsloesungen ueber Handynetz

Frage Netzwerke UMTS, EDGE & GPRS

Mitglied: rana-mp

rana-mp (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 29.01.2014, 5304 Aufrufe, 8 Kommentare

Hallo zusammen,

folgende Fragestellung ist bei uns vor kurzen aufgeschlagen:

Es gibt einen Windows 7 (Enterprise) PC der diverse Daten (volumen im . Dieser Rechner steht oft an Ecken, in denen ausser Strom, keine Infratruktur zur Verfuegung steht. Bis jetzt wurden die Daten von einem Mitarbeiter mit USB Stick in regelmaessigen Abstaenden abgeholt, aber wirklich praktikabel ist das nicht.
Die Idee war jetzt, das ganze mit Fernzugriff ueber das Handynetz zu regeln. Nun habe ich aber leider keinerlei Erfahrungen in diesem Bereich, und brauche ein paar Denkanstoesse, bzw. meine Ideen die mir im Kopf rumgeistern bestaetigt (oder auch wiederlegt ;))

Im folgenden mal ein paar Ideen die ich dazu hatte:

- An den Rechner einen UMTS Stick mit Datenkarte und Datenflat, der eine Datenverbindung dauerhaft offen laesst. Auf dem Rechner ein TeamViewer oder aehnliches installieren, und damit dann die Verbindung aufbauen. Technisch sollte diese Loesung am unproblematischsten sein, aber es stellen sich Fragen hinsichtlich der Sicherheit und dem Datenvolumen.

- Ein UMTS Modem mit Rufnummer, das man von einem anderen UMTS Modem anrufen kann, um so eine Verbindung zwischen zwei Geraeten aufzubauen. Da habe ich zum einem keine Ahnung ob es sowas ueberhaupt gibt, und wie eine solche Verbindung gesichert werden kann. GPRS wuerde vermutlich aber auch reichen.

- Offizielle Loesungen der Telekom (Stichwort M2M, oder Mobile IP VPN) habe ich mir schonmal angeschaut, die sind aber preislich nicht so ganz ohne, und dann ist man natuerlich auf das Telekom Netz angewiesen und verliert Fexibilitaet.


Wie wird sowas in der Regel geloest? Eine Loesung die nicht von fremden Servern abhaengig ist wuerde ich bevorzugen. Genauso eine Loesung die Netzbetreiberunabhaengig ist.


Gruss,

rana-mp
Mitglied: aqui
LÖSUNG 22.01.2014, aktualisiert 29.01.2014
Deine Denkrichtungen sind schon ganz richtig, wenn der Rechner so in keiner Weise (WLAN, Power-LAN, normales LAN) mit anderer Netzwerk Infrastruktur verbunden werden kann.
Als 2tes musst du klären wie wichtig die Daten sind ?!
Bei vertraulichen Daten oder persönlichen scheiden solche Lösungen wie Teamviewer und anderer Remote Steuer Unsinn aus, weil solche Zugriffe immer mit einem Vermittlungsserver des Herstellers gemacht werden bei dem man nicht weiss wie vertrauenswürdig die sind und man immer vom worst case ausgehen muss ! Einzig Protokolle wie VNC, RDP usw. die direkt auf den Rechner zugreifen OHNE einen nicht vertrauenswürdigen Vermitllungsserver in der Mitte wären möglich. Diese gelten aber als nicht sicher da sie entweder gar nicht oder nur schwach verschlüsselt sind. Zudem kannst du Probleme mit dem Port Forwarding bekommen bei wechselnden Client IP Adressen.
Die Antwort lautet also dann immer VPN !!

Sinnvoll ist also ein kleiner, am besten VPN fähiger GSM/UMTS Router, wie z.B. ein Draytek 29xx oder Fritzbox etc. mit Mobilstick Support der gleich komplett alles an Bord hat und nur den GSM/UMTS Stick erfordert.
Darauf kannst du von jeglichem Smartphone und Endgerät mit jeglichem OS eine VPN Verbindung aufbauen und die Daten dann sicher transportieren.
Bitte warten ..
Mitglied: rana-mp
22.01.2014 um 11:05 Uhr
Vielleicht habe ich da einen Denkfehler, aber wie erreiche ich so ein Geraet denn von Extern? Eine normale Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
Bitte warten ..
Mitglied: orcape
LÖSUNG 22.01.2014, aktualisiert 29.01.2014
Hi,
Vielleicht habe ich da einen Denkfehler, aber wie erreiche ich so ein Geraet denn von Extern? Eine normale
Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
...nun eigentlich ganz einfach per OpenVPN.
Ich würde einen UMTS-Router empfehlen und auf dem Rechner einen OpenVPN-Client installieren.
Dort, wo Dein PC steht, um Deine Daten abzurufen, solltest Du eine DSL-Verbindung haben und zwingend eine feste IP oder zumindest DynDNS, damit der OpenVPN-Client auch weiss, wo der Server zu finden ist..
Am einfachsten den OpenVPN-Server auf dem Router laufen lassen und schon hast Du mit einem am Router angeschlossenen Client Verbindung zum remoten Gerät.
Das ganze funktioniert aber auch direkt vom Client als OpenVPN-Server wenn der entsprechende Port im Router freigegeben ist.
Nur von UMTS zu UMTS wird´s problematisch, funktioniert zumindest nicht so problemlos.
Gruß orcape
Bitte warten ..
Mitglied: keine-ahnung
22.01.2014 um 11:33 Uhr
Moin,

wenn Du einen Teamviewer oder ein ähnliches Konzept einsetzt, benötigst Du keine öffentliche Adresse, da der Handshake im Vermittlungsserver des Anbieters erfolgt. Wenn Du über einen VPN-Router vor dem fernzuwartenden PC auf denselben draufgehst, benötigst Du je nach Implementierung zumindest auf einer Seite eine statische Adresse oder eine stabile DDNS-Synchronisierung. Weiterhin sollte der Mobilfunkanbieter den Aufbau von VPN auch zulassen ...

LG, Thomas
Bitte warten ..
Mitglied: aqui
LÖSUNG 22.01.2014, aktualisiert 29.01.2014
Eine normale Datenkarte bekommt ja heutzutage keine oeffentliche IP mehr.
Diese Aussage ist schlicht falsch und hängt immer von deinem Tarif ab. Für den billigen Allwerwelts nur Surf Tarif für Lieschen Müller mag das gelten bei einigen Billig Providern aber nicht bei einem Business Tarif.
Frag also deinen Mobilfunk Provider, dort gibt es immer auch öffentliche IPs die dann VPNs jeglicher Couleur erlauben.
Bitte warten ..
Mitglied: rana-mp
22.01.2014 um 12:02 Uhr
Ok, mir fehlt da im Mobilfunkbereich tatsaechlich die Erfahrung dahingehen, und bin jetzt davon ausgegangen das die ordentliche oeffentliche IP heutzutage eine Seltenheit ist.
Dann wird es wohl ein UMTS Router mit VPN Server werden. Danke fuer eure Hilfe.
Bitte warten ..
Mitglied: aqui
22.01.2014 um 14:54 Uhr
Wenns das war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: mech01
22.01.2014 um 21:17 Uhr
nur zur info, da ich mal im business-Support bei der telekom gearbeitet habe: auch normale datentarife (zumindest im business-Bereich) kann der vertrag auf eine öffentliche IP geändert werden - hierzu ist meist jedoch ein wenig Überredungskunst notwendig, da diese ungern herausgegeben werden, da die zur verfügung stehende anzahl eben recht begrenzt ist, aber es geht ;)

sicherheitstechnisch würde ich aber die nicht-öffentliche IP bevorzugen und von remote aus den VPN errichten lassen ...
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...