Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zwischen Standorten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: lobrealist

lobrealist (Level 1) - Jetzt verbinden

21.10.2008, aktualisiert 26.10.2008, 3759 Aufrufe, 5 Kommentare

Zugriff auf eine bestimmte Software

Ich soll mehrere Aussenstellen mit dem HQ über VPN verbinden damit die Mitarbeiter der Aussenstellen auf eine bestimmte Software im HQ zugreifen können (Dienstplanung).

Muss ich dazu nen Terminalserver laufen haben, damit mehrere Mitarbeiter gleichzeitig arbeiten können? Soweit ich mich errinnern kann, bekommt soch eh jeder der sich einwählt ne eigene Session, oder?
Und ist es möglich, wenn die Verbindung aufgebaut wird, dass nur dieses eine Programm gestartet wird, und keinerlei Zugriff auf den restlichen Server / Netzwerk möglich ist? Oder benötige ich dazu doch nen Terminal Server?
(Also Verbindung aufbauen, Programm startet, wenn Programm geschlossen wird, wird die VPN Verbindung wieder abgebaut)

Oder gibts da ganz andere Ideen oder Vorschläge? RDP sollte doch auch funktionieren, oder?

Vielen Dank!
Mitglied: dog
21.10.2008 um 11:08 Uhr
Ich würde das relativ unumständlich mit einem SSH-Tunnel machen.

Also ein .bat-Script anlegen, dass einen SSH-Tunnel zum HQ auf dem Port der Software (das funktioniert natürlich nur wenn sie IP-basiert ist) aufbaut und sie dann startet.

Das ist eine der günstigsten Varianten.
Außerdem kannst auf dem SSH-Server mit PermitOpen noch einschränken, wohin Tunnel erzeugt werden dürfen.
Bitte warten ..
Mitglied: Arch-Stanton
21.10.2008 um 11:16 Uhr
Da brauchste schon einen anständigen Terminalserver, es sei denn, Eure Internetanbindung ist so groß (mehr als 20 mbit/s SDSL), daß man auch direkt das Programm aus der Ferne starten kann. Auf dem TServer kannst Du dann alles gemäß Vorgabe einschränken, also nur ein Programm zulassen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: lobotomie
21.10.2008 um 11:20 Uhr
Hallo,

zunächst einmal ist Deine Anforderung gleich eine doppelte Anforderung, denn VPN bedeutet normalerweise immer, dass man Netze miteinander verbindet.

Zugriff auf diese Software kann nur über einen Client(ein installiertes Stück Software) erfolgen, oder kann man Eure Software auch über einen Web-Server bedienen?


Zunächst einmal zum VPN :

Hier hast Du die Möglichkeit zwischen dem klassischen VPN, mit dem der Rechner oder das Netzwerk in das HQ-Netz gebracht wird (auch, wenn man den Zugriff über Firewalls dann wieder einschränken kann) oder einer neueren, noch relativ unbekannten Variante dem SSL-VPN mit dem über einen Browser mittels https eine sichere Verbindung zwischen dem HQ-Netz und dem Aussendienst aufgebaut wird.

Hier würde ich Dir fast die SSL-VPN Variante empfehlen, denn, wie ich Dich verstanden habe wollt ihr ausschliesslich in eine Richtung und auch nur eine Software bedienen.


Zur Software:
Hier stellt sich die Frage nach dem Bedienkonzept Eurer Dienstplanung. Ist diese nur über ein Windows Programm (Client) zu bedienen, so bleiben Dir 2 Möglichkeiten. Erstens zusammen mit einem "klassischen" VPN und einer Installation des Clients im Aussendienst oder zweitens zusammen mit einem SSL-VPN in Verbindung mit einem Terminal-Server.
Ist diese über ein Web-Interface zu bedienen, so könnte man einen Server mit Authentifikation in die DMZ stellen, und komplett ohne VPN arbeiten oder mittels SSL-VPN auf einen Intranet-Server zuzugreifen (klassisches VPN funktioniert natürlich auch).

RDP ist das Terminal-Server-Protokoll und wenn Du jetzt gedacht hast Du könntest Deinen Aussendienstlern Zugriff auf eine Workstation geben, muss ich Dich leider enttäuschen, denn RDP-Zugriff auf eine Workstation ist nur für einen Benutzer zur Zeit möglich (bei Nicht-Terminal-Servern zwei), diese sind für administrative Zwecke gedacht.

Billiglösung hiefür könnte höchstens VNC sein, mit dem ein oder mehrere Clients gleichzeitig die Steuerung eines einzelnen Rechners übernehmen können (ist aber nicht wirklich schön).

Wie dem auch sei, wenn sich nicht mehr als 10 Benutzer gleichzeitig im HQ anmelden kannst Du Dir ja einmal die Sonicwall SSL-VPN 200 anschauen. Mit der kann man sehr einfach ein SSL-VPN bereitstellen (inklusive Einmalpassworte usw.) Hier ein Link zur offizeillen Demoseite von Sonicwall (https://sslvpn.demo.sonicwall.com/cgi-bin/welcome)
Bitte warten ..
Mitglied: lobrealist
21.10.2008 um 11:35 Uhr
ui, das ist ja umständlicher als ich dachte.
Nein, die Software ist natürlich nicht IP-basiert.

Oder gibts ne nen anderen Ansatz für diese Problemstellung? Es ist ja nur eine Dienstplanung, da will ich natürlich so wenig wie möglich Geld in die Hand nehmen und so wenig wie möglich konfigurieren müssen. Muss es echt so umständlich sein?

Es arbeiten max. 6 Leute gleichzeitig auf der Maschine ...
Bitte warten ..
Mitglied: aqui
26.10.2008 um 14:34 Uhr
Nein es geht auch ganz einfach ohne VPN:

Du machst einfach nur Port Forwarding für RDP mit DynDNS, dabei solltest du aus Sicherheit den RDP Port ggf. etwas verschleiern und von 3389 auf z.B. 53389 heben um nicht gleich bei jedem Port Scanning sichtbar zu sein !.

So kann dann dann jeder mit seinem Remote Client auf die Maschine zugreifen und auch NUR auf diese Maschine, da du ja per Port Forwarding fest die lokale IP vorgibst !

Nachteil: Es kann immer nur einer zur Zeit arbeiten !

Sollen alle gleichzeitig arbeiten kommst du um einen Terminalserver nicht umhin oder du musst diese Anwendung webbasierend machen, dann ist das natürlich auch kein Problem !
Das hängt aber dann na klar von deiner Dienstplan Anwendung ab !!
Gleiches gilt dann auch für ein VPN. Wenn die SW nicht webbasierend ist oder netzfähig hilft dir nur ein TS.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Verbindung zwischen Zwei Standorten
gelöst Frage von FuryStageNetzwerkmanagement28 Kommentare

Hallo zusammen, was haltet ihr davon, euer Meinung ist gefragt. Zwei Standorte sind mit einer synchronen Leitung verbunden. Jeweils ...

Netzwerkmanagement
Verbindung zweiter Standorte
Frage von bastiPTSNetzwerkmanagement16 Kommentare

Hallo, Vorab: Ich weiß, dass es zu diesem Thema schon Beiträge gibt. Da wir aber ein bestehendes System haben, ...

Router & Routing
Routing über VPN zu 2 Standorten
Frage von OF2697Router & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezgl. Routing. Ich habe zwei Standorte per VPN über die beiden Router miteinander ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich
Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...