Ihre Cookie-Einstellungen
Diese Webseite verwendet Cookies. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verwendung der Cookies. Die Daten, die durch die Cookies entstehen, werden für nicht personalisierte Analysen genutzt. Weitere Informationen finden Sie in den Einstellungen sowie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies jederzeit über Ihre anpassen. Ihre Zustimmung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre Cookie-Einstellungen

Um Ihnen eine optimale Funktion der Webseite zu bieten, setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen Cookies für den Betrieb und die Optimierung der Seite. Hier können Sie auswählen, welche Cookies Sie zulassen:
Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Dies umschließt die Reichweitenmessung durch INFOnline (IVW-Prüfung), die für den Betrieb des HaustechnikDialogs unerlässlich ist. Wir benutzen Analysecookies, um die Zahl der individuellen Besucher auf Basis anonymer und pseudonymer Informationen zu ermitteln. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
Optionale analytische Cookies
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen.Sie ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Webseite zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.

Alle
Foren
Fernzugriff auf Bürorechner
Verfasser:
Robert Gabriel
Zeit: 03.02.2020 13:30:32
0
2905080
Ich denke man wird ohne Fachleute da nicht auskommen, sofern man seinen Server aus dem netz erreichbar machen will. Eine entsprechende Hardwarefirewall ist da Pflicht und das System sollte gut abgesichert sein. Der Zugang geschieht dann über eine gesicherte VPN Verbindung. Ich würde da immer eine Firma beauftragen um da auf der sichern Seite zu sein. Die Daten via Anydesk und Co komplett zu übertragen ist keine gute Idee. Eine weitere Alternative wäre sich Platz in einem Rechenzentrum zu mieten und dort einen entsprechenden Server zu betreiben. Dort dann die Installation machen lassen und Zugriff via VPN. Ale gängigen Handwerkerlösungen wird man so in der Cloud unterbringen können.

Verfasser:
Peter_Kle
Zeit: 05.02.2020 11:20:04
1
2907435
Zitat von berkamti Beitrag anzeigen
Zitat von Peter_Kle Beitrag anzeigen
[...]
den gibt es nicht. Die sog. Zwangstrennung war damals eine techn. Notwendigkeit, da das Accounting (und nachgelagerte Billing) der von den ISPs eingesetzten Radius-Server mit Verbindungsdauern > 24h Probleme hatte. Obwohl heute eigentlich alle Tarife auf Flat umgestellt sind, erfolgt bei vielen[...]


Weiß ich doch.. ich wollte Cleary ein wenig locken

Verfasser:
Peter_Kle
Zeit: 05.02.2020 11:22:51
0
2907437
Zitat von Robert Gabriel Beitrag anzeigen
Ich denke man wird ohne Fachleute da nicht auskommen, sofern man seinen Server aus dem netz erreichbar machen will. Eine entsprechende Hardwarefirewall ist da Pflicht und das System sollte gut abgesichert sein. Der Zugang geschieht dann über eine gesicherte VPN Verbindung. Ich würde da immer eine[...]


Mhhh...

Nö.... zu übertrieben... gerade weil die Technikerstunde im RZ deutlich mehr kostet muss es auch mehr bieten. Zb 24/7 SAP Support. Oder man betreibt eine ausfallsichere Farm.

Mit einer "Bürosoftware" uns RZ...ggf mit 1 2 oder 3 Benutzern....

Wie gesagt....fritzbox mit VPN und der interne Fritzdyndns reicht. Dann regelmäßig auf Updates überprüfen fertig

Verfasser:
Mastermind1
Zeit: 05.02.2020 11:52:02
0
2908459
Warum die beliebte Fritzbox so gehypted wird?

Wenn man das ganze langfristig betrachtet, würde ich direkt auf eine "einfache" Firewall gehen mit VPN. Mit der Firewall "erkaufe" ich mir weiteren Schutz und Filtermechanismen (Proxyfilter anhand Kategorisierungen)... D.h. Werbung wird beim Surfen rausgefiltert...

Was VPN angeht, reden wir von zwei Welten...
Ne Fritzbox schafft mit 1 VPN Verbindung lt. diversen Tests im Internet ca. 10 - 15MBIt/s. Bei 2 VPN Verbindungen geht das noch weiter runter...

Auch das WLAN geht bei vielen CLients gerne in die Knie. Ich bin gerade auf einen DD-WRT Access Point WLAN mässig umgestiegen. Ich bin überrascht, um wieviel besser das WLAN nun ist.

Ne Fritzbox hat oft nur noch ne Daseinsberechtigung wenn es um DECT geht :-)

Ich werfe da einfach mal einen LANCOM 883+ ins rennen (ISDN/Analog Telefonie integriert, bis zu 3 IPSEC VPN Verbindungen, VDSL bis zu 300MBit MOdem integriert, VDSL2/ADSL2, SD-WAN, WLAN integriert....)

https://www.lancom-systems.de/produkte/router-vpn-gateways/business-voip-router/883plus-voip/

Kostet brutto ca. 400€.

Auf der Lancom Webseite gibts eine Partnersuche. Da würde ich mir einen aus der Nähe raussuchen, und ein Angebot machen lassen sowie die Möglichkeiten erklären - auch den MEHRWERT gegenüber ner Fritzbox. Auf der BASIS würde ich entscheiden.. Nicht aus Forumsempfehlungen die zuhause ne Fritzbox haben :-)

Ne Fritzbox kostet auch um die 150-200€.

Und wenn man hier von Bordmitteln Windows und Fritzbox VPN schreibt, muss ich schmunzeln.

MICROSOFT unterstützt "IKEv1/XAUTH" der Fritzboxen nicht.

Also keine Einwahl mit Bordmitteln unter Windows möglich.

MAN MUSS zu VPN-Clientprogrammen ausweichen (ScrewSoft VPN z.b.)
Deren Einrichtung ist aber nicht ganz so trivial :-)

P.S nicht falsch verstehen - ich nutze privat selbst ne Fritzbox und VPN (ScrewSoft/Android)... aber bald wird das auf ne Sophos UTM ausgelagert...

Verfasser:
berkamti
Zeit: 05.02.2020 12:08:54
0
2908470
Zitat von Mastermind1 Beitrag anzeigen
Und wenn man hier von Bordmitteln Windows ...

die Bordmittel bezogen sich auf die Remote Desktop Lösung. Musst du mal genauer lesen ... oder dabei weniger schmunzeln ...
Versierte Anwender können natürlich auch eine E2E IPSec-Verbindung zw. Host- und Clientrechner konfigurieren (ja genau, mit Bordmitteln), damit entfällt dann der VPN-Bedarf. Oder IPv6 nutzen ... aber wem erzähl ich das hier. So wie ich den Fragesteller einschätze, sind das nur theoretische Optionen. Ich halte eine Fritz!Box VPN-Lösung (E2E, sofern auf beiden Seiten eine F!B vorhanden ist) kombiniert mit Win RDP für eine einfach, kostengünstige und mit vertretbarem Risiko betreibbare Lösung in dem vom TE geschilderten Fall.

Verfasser:
ClearY
Zeit: 05.02.2020 12:10:43
0
2908473
@ Mastermind
was du schreibst ist alles schön und gut. Aber es wird sage und schreibe 1 Port in der Fritzbox geöffnet, um an die per DYNDNS ermittelte IP eine VPN-Anfrage zum Bürorechner weiterzuleiten.

Das heißt ein potentieller Angreifer von außen müsste 1. die Kommunikation zwischen Fritzbox und AVMs DYNDNS Dienst mithören und auslesen. Oder er müsste dessen Login haben, um die aktuelle, dynamische IP der Fritzbox zu erhalten. Anschließend müsste er 2. einen Portscan gegen die Fritzbox laufen lassen um die Portfreigabe zu erhalten. Wenn diese nicht Standard ist, wird er aber direkt erstmal keinerlei Rückschlüsse ziehen können, welcher Dienst des BüroPCs hinter der Freigabe auf Anfragen wartet. Und selbst wenn dann versucht wird eine VPN-Verbindung aufzubauen bräuchte der Angreifer 3. noch Zertifikat und Authentifizierung um einen Tunnel ins Netz zu spannen.

Und das soll ein realistisches Bedrohungsszenario sein? Eher kommt der Angreifer von innen. Meine Einschätzung

Verfasser:
Tom Bombadil
Zeit: 05.02.2020 12:16:26
0
2908478
Zitat von Mastermind1 Beitrag anzeigen
Wenn man das ganze langfristig betrachtet, würde ich direkt auf eine "einfache" Firewall gehen mit VPN.
[...]
Und wenn man hier von Bordmitteln Windows und Fritzbox VPN schreibt, muss ich schmunzeln.

Aus genau diesen Gründen hatte ich oben die USG in‘s Spiel gebracht - da darf die Fritzbox (oder welchen Router man auch immer hat) gern weiter Modem/Telefonanlage spielen.

Dahinter dann das USG als Hardware-Firewall mit Unterstützung der in Windows eingebauten VPN-Verfahren, und idealerweise noch eine feste IP (oder von mir aus auch ein Service wie DynDNS). Kostenpunkt für das USG um 80 € netto, Anleitungen zur Einrichtung über die grafische Oberfläche gibt es haufenweise kostenlos im Internet.

Wenn die VPN-Verbindung steht, hat man schon mal Zugriff auf das LAN (Dateien, Drucker etc). Und die Bedienung des Firmenrechners erfolgt dann ggf. mit eingebautem RDP oder Anydesk - je nach Vorliebe und *ohne* Verbindung über Dritte.

Kenne reichlich Installationen, bei denen das genau so prima läuft (inkl. unserer eigenen mit 1x USG Pro + 1x USG für 3 getrennte Internet-/Telefonleitungen).

/tom

Edit: Nur zur Sicherheit: Von der Freigabe von z.B. RDP über Fritz-Port nach aussen OHNE VPN, wie von einigen empfohlen, würde ich dringend abraten - das Protokoll ist einfach zu löchrig, Microsoft kommt mit dem Hinterherschieben von Patches für neu bekannt werdende Sicherheitslücken im RDP kaum hinterher.

Verfasser:
berkamti
Zeit: 05.02.2020 12:24:33
0
2908483
Zitat von Tom Bombadil
Von der Freigabe von z.B. RDP über Fritz-Port nach aussen OHNE VPN, wie von einigen empfohlen, würde ich dringend abraten

wer hat das empfohlen?

Verfasser:
OliverSo
Zeit: 05.02.2020 13:39:57
1
2908538
Zitat von Mastermind1 Beitrag anzeigen
Warum die beliebte Fritzbox so gehypted wird?


Weil sie für das gennante Problem schlicht und einfach die einfachste und güstigste Lösung darstellt, weil eh schon vorhanden, und weil das ohne Kosten out of the box funkioniert.

Vorausgesetzt, der TO will wirklich alleine und nur ab und an mal auf seinen Rechner zugreifen.

Will er was anderes, braucht er was anderes.

Man kann natürlich auch google oder Amazon kaufen, und dann über deren weltweite Serverstruktur 2 Zilliarden Zugriffe parallel mit zigfacher Gigabitgeschwindingkeit ausführen, nur, vielleicht braucht es das in dem Fall nicht.

Oliver

Verfasser:
Robert Gabriel
Zeit: 05.02.2020 17:32:34
0
2908676
Zitat von Peter_Kle Beitrag anzeigen
Zitat von Robert Gabriel Beitrag anzeigen
[...]


Mhhh...

Nö.... zu übertrieben... gerade weil die Technikerstunde im RZ deutlich mehr kostet muss es auch mehr bieten. Zb 24/7 SAP Support. Oder man betreibt eine ausfallsichere Farm.

Mit einer "Bürosoftware" uns RZ...ggf mit 1 2 oder 3[...]


Kann jeder machen wie er oder sie will, wenn der Bock dann fett ist, ist das Geschrei groß. Aber wie gesagt, jeder wie er kann und will

Verfasser:
hengst
Zeit: 08.02.2020 22:04:23
0
2910656
Hallo Beinand

Um den Fred aus meiner Sicht zu schließen bzw. beantworten.

Bin ein kleiner Betrieb, hab nur ein Büro und Zugriff hab nur ich von Zuhause.
Vielleicht selten mal von den Handy.

Mit TeamViewer geht das alles ganz Easy.

Bin jetzt seit der Fred Eröffung und mit euren Antworten zu den Ergerbnis gekommen, das ich meine Anforderungen eigentlich mit Windows Boardmitteln und bereits bestehender Hardweare (Router, PC) lösen können müsste.

Was mich aber nicht los läßt ist die Tatsache der Telefonbuchabhängigkeit (DYNDNS), Privat bin ich in keinen Telefonbuch und dennoch von gewünschten Kontakten zu erreichen. Und wenn sich meine Telefonnummer ändern sollte, teile ich dies mit. Und wenn dies mein ISP mit meiner IP macht so hat dies mein Router mir mitzuteilen und nicht irgendeinen Service egal wie der sich nennt (DNS).

Was steckt da eigentlich für ein MNotiv dahinter von den ISP, den Gesetzgeber, den Routerherstellen etc...?

Lösung 1 ist eine feste IP, was mit einen neuen Tarif gar nicht so Teuer ist, aber anscheinend bei so manchen als nicht so Ideal wegen der Sicherheit angesehen ist.

Lösung 2 ist neben her von der DNS abhängigkeit noch offen, Hat dies anscheinend noch niemand oder nur unbekannterweise Jemand ohne DNS Server realisiert. Also Otto Normal Nutzer, ich meine jetzt kein Großkonzerne und Stanleitungen etc...

Das Argument meine wechselnde IP nicht zu kennen gilt nicht, die sowas von überall bei jeden ausgehenden Datenpaket bekannt, jede Webseite kann die abfragen, also auch meine eigene, somit ich selber, könntte ein Weg sein.

Jetzt muss ich ja nur als Empfänger dieses Paketes die IP abfragen.
Dies dann natürlich Softwaremäßig automatisiert, wobei eine Handeingabe auch kein Beinbruch ist.

Aber dies ist nebensächlich, mein Motiv von TeamViewer weg zukommen hin zu DNS Server werd ich jetzt erstmal so umsetzen.

Gruß Hengst

Allein

Verfasser:
berkamti
Zeit: 12.02.2020 18:40:30
0
2913048
Zitat von hengst Beitrag anzeigen
Und wenn sich meine Telefonnummer ändern sollte, teile ich dies mit. Und wenn dies mein ISP mit meiner IP macht so hat dies mein Router mir mitzuteilen und nicht irgendeinen Service egal wie der sich nennt (DNS).
ja nun ... du wechselst aber auch nicht alle 24h deine Telefonnummer. Und klar teilt dir dein Router die neue IP-Adresse mit ... du musst ihn nur fragen. Bei Fritz!Boxen geht das sogar ohne einloggen via UPnP (sofern freigeschaltet).
Zitat:
Was steckt da eigentlich für ein MNotiv dahinter von den ISP, den Gesetzgeber, den Routerherstellen etc...?
hatte ich doch weiter vorne ausgiebig erklärt
Zitat:
jede Webseite kann die abfragen, also auch meine eigene, somit ich selber, könntte ein Weg sein.
die Webseiten laufen ja aber üblicherweise auf Servern im RZ und nicht auf deinem Büro-PC. Wenn dein Büro über eine DSL-Leitung ohne Business-Tarif angebunden ist, dann hast du es ja schon mit 2 unbekannten IP-Adressen zu tun (die zuhause und die vom Büro). Für dich relevant ist allerdings nur die vom Büro, da der Verbindungsaufbau von zuhause erfolgt. Prinzipiell kann man das natürlich auf verschiedene Arten lösen (auch DNSlos). Wenn man allerdings eine VPN-Verbindung zw. 2 Routern nutzen möchte, dann kommt man um die Nutzung von Standards nicht herum (zumindest als Laie und wenn es zuverlässig funktionieren soll).

Aktuelle Forenbeiträge
hanssanitaer schrieb: Die Idee mit dem Heizungsrücklauf kannste knicken. Je nach Regelgenauigkeit schafft die Friwa so 20-30°C Rücklauf zum Puffer. Kaltwasser hat gewöhnlich 10°C, mit jahreszeitbedingten Schwankungen. Der...
Mastermind1 schrieb: Dann mach doch mal Bilder von deinem Speicher. Speziell die Anschlüsse die rausführen? Zwei Möglichkeiten oder sogar beides :-) - Zirkulation vorhanden ja/nein -> Wenn ja, wie wird geschalten und...
ANZEIGE
Hersteller-Anzeigen
Hersteller von Armaturen
und Ventilen
UP-fix
Messstationen
Verteilerstationen
Regelstationen
Website-Statistik