Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Administration Tool für Fernwartung, Firewall NAT umgehen, aber privater Server

Frage Netzwerke

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

10.09.2012, aktualisiert 00:26 Uhr, 6266 Aufrufe, 10 Kommentare

Hallo liebe Forengemeinde,

ich bin auf der Suche nach einer Fernwartungs-Lösung mit folgenden Funktionsmerkmalen:

- das ganze wird kommerziell im Unternehmen eingesetzt.

- es gibt fixe Arbeitsplätze im Betrieb, die eben im Firmennetzwerk arbeiten. Und es gibt auch externe Mitarbeiter, die mit ihren Notebooks quer durch die ganze Welt reisen.

- Ziel ist es, sämtliche Mitarbeiter jederzeit supporten zu können und per Fernwartung auf Ihre Notebooks gelangen zu können. Bei den lokalen Arbeitsplätzen sollte effektiverweise das lokale Netzwerk (LAN 192.168.0.0/24) als Übertragungsmedium genutzt werden, und bei den externen vorzugsweise unsere OpenVPN-Leitung. Es wäre aber toll wenn auch das öffentliche Internet für die Notebook-User genutzt werden sollte, falls mal Probleme mit OpenVPN gibt und die externen MA keine VPN-Verbindung zum Firmennetzwerk herstellen können.

- Es soll einen zentralen Server geben (z.B. 192.168.0.111), der die Hostdatenbank beinhaltet und auch die Netzwerkverbindungen durchschleift. Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher. Die Clients, die vorher mit einem 'Agent' installiert wurden (Workstations und Notebooks) sollen sich dabei an diesem "SERVER" registrieren. Natürlich muss auf der Firmenfirewall ein Port hierfür geöffnet werden, damit die Notebook-User von 'außerhalb' den internen Server auch erreichen können (dies nur für den Fall, falls keine VPN-Verbindung hergestellt werden kann). Im Normalfall aber registrieren sich auch die Notebooks von 'außen' an dem lokalen Server 192.168.0.111 da sie ja durch ihre VPN-Verbindung eine Verbindung zum Firmennetzwerk haben.

- die IT-Admins nutzen einen Client, um an dem Server 192.168.0.111 sämtliche Daten auslesen zu können. Darüber soll dann die Fernwartung abgewickelt werden. In einer Liste soll den IT-Admins angezeigt werden, welche Hosts gerade OFFLINE sind, welche ONLINE sind, evtl. auch die UpTimes, die angemeldeten Benutzer-/Domänen-/Windowsnamen, und sonstige 'üblichen' Statusinfos.

Kurz gesagt, sollte es so ähnlich wie Teamviewer mit Accounts funktionieren, wo man quasi alle eingetragenen Hosts sieht. Sobald ein Host online geht und sich beim Server automatisch registriert hat, erscheint das auch beim IT-Admin auf dem Schirm. So kann er den Host fernwarten, wenn er ihn anklickt. Jedoch soll das definitiv nicht über Teamviewer abgewickelt werden, weil es erstens meiner Ansicht nach zu teuer ist, und der wichtigste negative Punkt ist: es wird über die Teamviewer-Server abgewickelt. Mir egal, was manche dazu denken oder äußern, ich möchte definitiv meinen Traffic nicht über solche öffentliche Server abwickeln. Dazu der Wunsch, so etwas lokal zu realisieren.

Lösungen wie Teamviewer, LogMeIn, CoPilot sind denke ich keine Alternative, weil da eben wie gesagt alles über deren eigenen Server abgewickelt wird. RATs wie VNC, RAdmin, usw... sind ebenfalls keine Alternative weil sie nach dem klassischen Client-/Servermodell arbeiten, und so der IT-Admin eine Verbindung zum administrierenden Host aufbauen muss. Demnach muss eine Portöffnung beim Host existieren, das ich aber nicht haben möchte. Außerdem würde der IT-Admin auf seinem 'Hauptschirm' nie sehen, wann der Host online oder offline ist.

Ich hab auch Ammyy Admin entdeckt, und wenn ich es richtig verstanden habe, gibts bei denen sogar ein Tool, daß sich Ammy Router nennt. Das ist quasi so eine Art "Privat Server" den die zu administrierenden Clients statt dem default public AmmyServer nutzen können. Jedoch finden sich keine weiterführenden Informationen auf deren Website. Wäre das evtl. so eine Lösung, die mein Bedarf decken könnte? Kennt das jemand von euch, hat jemand damit schon gearbeitet?

Kennt jemand eine entsprechende Softwarelösung, und kann mir sogar Erfahrungswerte nennen? Ich freue mich auf eure Meinungen und Ratschläge.

Besten Dank im Voraus und einen guten Wochenstart,
Panguu.
Mitglied: Lochkartenstanzer
10.09.2012, aktualisiert um 01:57 Uhr
N'Abend

Such mal nach EchoVNC. Das funktioniert so ähnlich wie Teamviewer. UltraVNC soll neuerdings auch die Erweiterungen von EchoVNC haben.

Ich selber setze es ncoh nicht ein, weil ich auch erst vor kurzem davon erfahren habe und noch keine Zeit hatte es zu evaluieren.

lks
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2012 um 07:22 Uhr
selbst ist der Mann, also BasicInterpreter anwerfen und losprogrammieren.

Ich weiß nicht, woher diese Paranoia in Bezug auf Teamviewer kommt... zu teuer ist es auch nicht...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Lochkartenstanzer
10.09.2012, aktualisiert um 09:20 Uhr
Zitat von Arch-Stanton:
Ich weiß nicht, woher diese Paranoia in Bezug auf Teamviewer kommt...


Das ist kein Paranoia. es ist nur eine Frage der Security-Policy: Welche Daten dürfen "außer" Haus? Und dementsprechend muß man die umsetzen.

Ich habe genug Kunden, deren Policy es nicht erlaubt Daten in der "Cloud" abzulegen, oder über externe Verbindungen (VPN) auf Daten zuzugreifen.

Andererseits ist es für andere kein Problem eien externen Diensleister als Proxy zu haben (nichts anderes macht Teamviewer).

Es ist also durchaus nachvollziehbar, wenn jemand kein net- oder teamviewer verwenden will udn er muß deswegen ncihtparanoid sein, auch wenn das hilft.

lks
Bitte warten ..
Mitglied: panguu
10.09.2012 um 10:04 Uhr
@LKS: Danke, werd ich mir mal näher anschauen. Leider hapert's grad noch mit der Installation eines Echo-Servers auf Linuxbasis. Ich geb Feedback, sobald ich das ausgiebig getestet habe.

@Arch-Stanton: Ja sorry, wieso kam nicht selbst drauf. Wie recht du doch hast...ich entschuldige mich für die dämlich gestellte Frage und mein Anliegen. Zu Teamviewer, steht alles im Ursprungspost, weitere Graberei bedarf es da sicherlich nicht. Danke fürs hilfreiche Feedback
Bitte warten ..
Mitglied: Pjordorf
10.09.2012 um 13:30 Uhr
Hallo,

Zitat von panguu:
Dabei soll dieser Server lokal im Firmennetzwerk sein, also ein privater Server und kein öffentlicher.
Fastviewer bietet dir an einen eigenen Server zu betreiben. http://www.fastviewer.com/leistungsmatrix.html?ActiveID=1045

Gruß,
Peter
Bitte warten ..
Mitglied: panguu
10.09.2012, aktualisiert um 15:53 Uhr
@LKS: Also EchoVNC habe ich in Verbindung mit dem EchoServer ausprobiert. Allerdings hat mich das nicht so begeistert muss ich sagen. Ich muss aber auch ehrlich zugestehen, dass ich auch allgemein betrachtet kein VNC-Fan bin und das eigentlich immer vermeide (subjektive Meinung und Gründe, aus Sicherheitsaspekten, auch aus Vergangenheit). Aber auch der Test mit EchoVNC war nicht zufriedenstellend. Die GUI läßt zu wünschen übrig, sehr schlecht dokumentiert und Bugs gibts anscheinend auch nachdem was ich zuvor in diversen Beiträgen/Foren gelesen hatte. Mir ist vorhin ein Client sogar abgestürzt, also der Prozess von EchoVNC hat sich verabschiedet, während ich durch die Menüs klickte. Außerdem finde ich es blöd, dass durch das Passworthashingtool des Echoservers nur 8 Stellen max. möglich sind. Das ist in meinen Augen wieder so eine extreme Schwachstelle, die ich absolut nicht hinnehmen kann. Ist doch ein Witz, 8 Stellen! Das hat ein GPU-Cracker ratzfatz durch! EchoVNC ist leider keine Alternative. Trotzdem danke für diesen Tip.

@Pjordorf: Danke für den Hinewis mit Fastviewer. Ich hab mir die FAQ durchgelesen, und da sollte ein eigener Packet Relay Server wirklich machbar sein. Ich habe mich bereits mit dem Hersteller in Verbindung gesetzt und eine Evaluierung angefordert. Mal schauen wie sich diese Lösung schlagen wird.

PS: Hat jemand Erfahrungen mit IBM Director 6.3 ? Wäre das evtl. eine Alternative oder ist das wiederum was ganz anderes?
Bitte warten ..
Mitglied: linguin
10.09.2012 um 23:32 Uhr
Hallo,

wir nutzen Damware! Würde ich mir mal anschauen ich find es klasse!

Gruß
Bitte warten ..
Mitglied: panguu
12.09.2012 um 16:04 Uhr
Dameware NT Utilties --> zeigt im Browser Hostnamen und Kommentar/Computerbeschreibung an. Jedoch nicht so schön, wie es im Vergleich PointDev IDEAL Administration 2012 tut. Leider unbrauchbar, denn wenn ich auf den ARbeitsplatz des Users XYZ mich anmelden möchte, und ich nicht weiß, auf welchem PC er grad eingeloggt ist .. bringt das nichts

DameWare Mini Remote Control --> alles schön und gut, was die Remote-Einstellungen betrifft. Aber auch hier gilt: es gibt keine Möglichkeit die angemeldeten Benutzer an dem jeweiligen Host anzeigen zu lassen. Das sind grundlegende Infos, die einfach fehlen. Damit könnten wir in unserer Struktur niemals arbeiten. Zumal bei diesem Produkt DMRC sogar der PC-Kommentar fehlt, im Vergleich zu NT Utilities.

PointDev IDEAL Administration --> hier wird endlich mal eine gescheite Ansicht geliefert. Man kann durch Klick auf die jeweilige Spalte sortieren nach: Hostname, Angemeldeter Benutzer, usw... und sieht sogar welche Sessions aktiv sind, das auf einen Blick im Browserfenster.

All diese Lösungen taugen jedoch wirklich nur im homogenen Umfeld etwas. Erstens werden hier wirklich nur Microsoft-Clients verwaltet werden können. Andrerseits kann kein Agent auf den PC installiert werden, der quasi __nach-Hause-telefoniert__ zu einem fix angegeben Directory-Server. Wenn nun ein Außendienstmitarbeiter sich in China einloggt über das VPN, dann würde er nie in der Liste der oben genannten Produkte erscheinen. Somit leider... NUTZLOS :/

Trotzdem danke fürs Feedback, aber die Produkte bringens für den gewünschten Einsatzzweck leider nicht.

PS: FastViewer bietet den eigenen Server leider nur für Windows-Betriebssysteme, eine Installation auf einem Linux-Client ist nicht möglich, wirklich schade. Aber die Bindung an einen Jahres-Support-Vertrag bei Lizenzierung wäre ebenso ein Knackpunkt gewesen, das hat mir nicht besonders geschmeckt (im Vergleich zu anderen Lösungen hat bisjetzt kein anderer Hersteller eine obligatorische Jahresvertragsbindung vorausgesetzt).

Über weitere Vorschläge und Empfehlungen bin ich euch sehr dankbar.
Bitte warten ..
Mitglied: panguu
26.09.2012 um 14:10 Uhr
ich möchte feedback geben, und zwar habe ich nun intensiv FastViewer Remoted evaluiert und ausprobiert. Leider fällt es aus meiner Auswahl weg, da es mich aus mehreren Aspekten her nicht zufriedengestellt hat. Außer daß es einen eigenen Server bietet, bringt es mir jedoch keine entscheidenen Vorteile gegenüber Dameware,Pointdev oder Teamviewer. Um ein paar Sachen oberflächlich zu nennen:

Der Gesamteindruck, der mir dabei erweckt wurde war, daß FastViewer seinen Schwerpunkt eher auf Konferenz/Präsentation/Kommunikation gelegt hat, statt auf Remote-Administration. Der RA-Bereich kommt zu kurz geraten, außerdem habe ich sogar einen Bug entdeckt den ich fairerweise auch gemeldet habe. Der eigene Server muss zwangsweise auf einem Microsoft Windows System installiert werden. Der Hersteller gibt an, dass es sogar ein Windows-Server sein muss, das stimmt jedoch nicht. Auch darüber habe ich den Hersteller informiert. Es läuft auch mit einem XP/Vista oder 7 System. Es wird lediglich ein IIS-Server benötigt, wenn SSL statt normalem HTTP-Verkehr genutzt werden soll. Ein wichtiges KO-Kriterium, weil ich nicht einsehe eine extra MIcrosoft-Windows Lizenz zu beziehen (nutze Linux). Laut Aussage arbeiten die Developer jedoch auch an einer Linux-Version. Dann kommt noch das Preismodell hinzu. Man kauft quasi die jeweiligen Lizenzen, muss aber zwangsweise noch ein Jahres-Support-Vertrag hinzukaufen, dass sämtliche Updates und Bugfixes beinhaltet. Geht mal gar nicht, denn andere Hersteller bieten ihre Updates und Bugfixes selbstverständlich auch so an.

Fazit: FastViewer ist uninteressant und hat nicht geholfen, meine Zwerke zu erfüllen. Ich würde mich daher sehr freuen, wenn ihr mir noch ein paar Tips oder Anregungen geben könntet.

PS: IBM Director 6.3 habe ich bereits installiert, bin aber nicht mehr weiter dazu gekommen. Das ist natürlich ein riessig aufgeblähtes Produkt, dass eine Kombination aus Monitoring+Hardwareinventarisierung+RemoteFernwartung darstellt. Würde ich hiervon nur die Fernverwaltungskomponenten nutzen können, wäre der Director sicherlich toll. Nutzt jemand von euch Director und kann mir dazu einige Infos nennen?
Bitte warten ..
Mitglied: Flouks
18.11.2014 um 12:55 Uhr
Hallo panguu,

ich weiß, der Beitrag ist 2 Jahre her. Mich würde allerdings interessieren für welches Tool du dich letztendlich entschieden hast, da ich mich derzeitig in einer ähnlichen Situation befinde.

Vielen Dank im Voraus
Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Firewall
Suche nach NAT-Gateway-Firewall-Lösung (9)

Frage von marcinomel zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...