Ihre Cookie-Einstellungen
Diese Webseite verwendet Cookies. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verwendung der Cookies. Die Daten, die durch die Cookies entstehen, werden für nicht personalisierte Analysen genutzt. Weitere Informationen finden Sie in den Einstellungen sowie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies jederzeit über Ihre anpassen. Ihre Zustimmung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre Cookie-Einstellungen

Um Ihnen eine optimale Funktion der Webseite zu bieten, setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen Cookies für den Betrieb und die Optimierung der Seite. Hier können Sie auswählen, welche Cookies Sie zulassen:
Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Dies umschließt die Reichweitenmessung durch INFOnline (IVW-Prüfung), die für den Betrieb des HaustechnikDialogs unerlässlich ist. Wir benutzen Analysecookies, um die Zahl der individuellen Besucher auf Basis anonymer und pseudonymer Informationen zu ermitteln. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
Optionale analytische Cookies
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen.Sie ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Webseite zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.

Alle
Foren
Fernzugriff auf Bürorechner
Verfasser:
hengst
Zeit: 02.02.2020 20:44:34
0
2904638
Hallo

Zur Zeit nehme ich TeamViewer, das funktioniert sehr gut und kann ich als Normalo einrichten.

Wenn ich jetzt aber möchte das aller Datenverkehr nicht über externe Server geht, und auch keine Folgekosten hat, sondern im Hause verbleibt.

Wie wäre da die beste Lösung ohne einen externen Fachmann hinzu ziehen?
Oder geht das mit ein wenig Ambitionen überhaupt ohne Fachmann?
Programmieren möchte ich nicht Lernen, könnte ich wohl auch nicht.

Was ich bisher so gegoogelt habe wäre wohl ein VPN fähiger Router, welcher als Server fungiert.

Befürchte aber überfordert zu sein.

Hat jemand so eine Konstellation mit Anleitung (Routerprodukt, Schritte zur Einrichtung)
parat?

Gibt es hier Netzwerktechniker mit Heizungsproblemen? :-)

Danke und Gruß

Verfasser:
donnermeister
Zeit: 02.02.2020 20:53:58
0
2904644
Was ich bisher so gegoogelt habe wäre wohl ein VPN fähiger Router, welcher als Server fungiert.

Jepp, genau das. Wenn du dich nicht damit auskennst, es gibt Firmen, die dir das verkaufen und einrichten.

Wie ist denn der Internetzugang am Standort des Bürorechners? Du willst von zu Hause auf den Rechner im Büro zugreifen? Was sagt dein Arbeitgeber dazu?

Verfasser:
ClearY
Zeit: 02.02.2020 20:55:50
0
2904646
VPN ist schon das richtige Stichwort.

Es gibt mehrere Wege, wobei diese Lösung ist schneller als die von dir vorgeschlagene Lösung: Router macht DYNDNS damit der Standort des PCs der angesprochen werden soll erreicht werden kann und der Router erlaubt ausserdem per Portfreigabe den Zugriff auf den PC der dann selber VPN-Server ist.

Verfasser:
JoergW
Zeit: 02.02.2020 20:57:28
0
2904648
Moin,

es gibt einige Router mit denen sich eine VPN Einwahl ermöglichen lässt.

Aber auch der benutzte (DSL) Provider ist wichtig.

Im SoHo Bereich mache ich gute Erfahrungen mit Draytek Routern.
Hier lässt sich vieles einrichten und es sind keine Lizenpflichtigen Produkte notwendig.

Lancom ist bestimmt bekannt, liegt preislich drüber und VPN Tools sind kostenpflichtig.

Es mit einer Fritzbox zu tun ist bestimmt machbar aber meiner Meinung nach nicht unbedingt erstrebenswert.

MAil mir mal deine Festnetznummer und einen Zeitbereich wann Du erreicht werden möchtest


Grüßle

Verfasser:
schwob007
Zeit: 02.02.2020 21:01:23
0
2904651
Hallo,

Fritzbox, neuere Generationen
Vpn einrichten
https://www.google.com/search?q=avm+vpn+einrichten&oq=avm+vpn&aqs=chrome.1.69i57j0l3.6987j0j8&client=tablet-android-lenovo&sourceid=chrome-mobile&ie=UTF-8

Dyndns entweder über AVM oder zb https://ddnss.de/

Client für Windows: shrewsoft
Für Android oder iOS integriert, an die AVM Anleitung halten

2 Stunden lesen, und des zuckt
/tom

Verfasser:
Peter_Kle
Zeit: 02.02.2020 21:01:36
0
2904652
Wobei die Frqge ist wo fängt SoHo an :-)

2 Sekretärinnen und 1 Meister in einem Büro.... da könnte jeder Fritzbox VPN gleichzeitig nutzen ohne Probleme.

Was der Fritzbox fehlt ist eine frei konfigurierbare Firewall, ab da muss man umschwenken. Vorher reicht sie und man hat nette Tools / Software und imho ist der DNS Eintrag auch gleich dabei

Verfasser:
hengst
Zeit: 02.02.2020 21:05:23
0
2904654
Zitat von donnermeister Beitrag anzeigen
Was ich bisher so gegoogelt habe wäre wohl ein VPN fähiger Router, welcher als Server fungiert.

Jepp, genau das. Wenn du dich nicht damit auskennst, es gibt Firmen, die dir das verkaufen und einrichten.

Wie ist denn der Internetzugang am Standort des Bürorechners?[...]


Der ist gut und Arbeitgeber bin ich selber.

Verfasser:
hengst
Zeit: 02.02.2020 21:08:13
0
2904657
Zitat von ClearY Beitrag anzeigen
VPN ist schon das richtige Stichwort.

Es gibt mehrere Wege, wobei diese Lösung ist schneller als die von dir vorgeschlagene Lösung: Router macht DYNDNS damit der Standort des PCs der angesprochen werden soll erreicht werden kann und der Router erlaubt ausserdem per Portfreigabe den[...]


DYNDNS ist ja auch wieder ein externer Server und Portfreigabe ist nicht gut, oder?

Dachte der VPN Router braucht kein DYNDNS bzw. macht dies selber als Server, also unter meiner Kontrolle.

Verfasser:
hengst
Zeit: 02.02.2020 21:10:20
0
2904660
Zitat von JoergW Beitrag anzeigen
Moin,

es gibt einige Router mit denen sich eine VPN Einwahl ermöglichen lässt.

Aber auch der benutzte (DSL) Provider ist wichtig.

Im SoHo Bereich mache ich gute Erfahrungen mit Draytek Routern.
Hier lässt sich vieles einrichten und es sind keine[...]


Schick dir eine Mail.

Verfasser:
Martin24
Zeit: 02.02.2020 21:30:08
0
2904674
Zitat von hengst Beitrag anzeigen

DYNDNS ist ja auch wieder ein externer Server und Portfreigabe ist nicht gut, oder?


Irgendwie muss Dir der Rechner zu Hause ja mitteilen, welche IP-Adresse er gerade hat. Das geht per DYNDNS. Sonst musst Du die ständig wehselnde IP-Adresse auf anderem Weg herausfinden.
Der Unterschied zu solchen Sachen wie Teamviewer ist, dass Dir der externe DYNDNS-Server mitteilt, wie Du Deinen Rechner erreichst. Sonst hat er nichts mit der Kommunikation zu tun, während bei Teamviewer halt die gesamte Kommunikation über deren Server läuft /laufen kann.

Portfreigabe ist nicht per se schlecht, man sollte nur wissen, was man da tut.

Für die, denen eigenes VPN zu kompliziert ist und denen Teamviewer nicht mehr gefällt, gibt es auch noch Anydesk als Alternative. Hat die gleichen prinzipiellen Schwächen wie Teamviewer (Daten gehen eben durch den externen Server) ist aber eben sehr einfach und unkompliziert zu nutzen.

Grüße
Martin

Verfasser:
Mastermind1
Zeit: 02.02.2020 21:54:22
0
2904697
Lasst das jemand machen, der draytek, Sophos, oder lancom/Rhode & schwarz vertreibt.

Da gibt es kostengünstige Lösungen mit passender Client-Software.

Man kann jetzt mit ner Fritzbox anfangen, aber das ist Zeitverschwendung.
Screwsoft (hab ich selbst) - viel Spass als nicht ITler da die Einstellungen passend zu machen, damit du auch wirklich alles im entfernten Netz machen kannst (drucken, scannen, Netzwerkzugriff, RDP ....)

Und wenn dann ein zweiter mit nem Mac Laptop kommt, der nächste hat ein suse Linux...

Daher eines der o.g. Lösungen nehmen, und sich über fertige Programme für alle Betriebssysteme zu freuen. Da wird eine konfig exportiert die man in der Client-Software einspielt - fertig. Und schon geht alles...

Weitere Vorteile liegen Natürlich auf der hand (bessere Firewall, Filter, Einbruchsschutz, Proxy, ....) D.h. damit hat man diverse Vorteile die über ne einfache Fritzbox hinausgehen.

Verfasser:
Tom Bombadil
Zeit: 02.02.2020 22:27:14
0
2904714
Ich schmeiss mal folgende Konstellation in die Runde:
- für ein paar €/Monat (meist 5) eine feste IP bei Deinem Provider buchen,
- ein USG (Unify Security Gateway) zwischen Netzwerk und Router/Modem schalten,
- VPN über das USG und Standard-Windows-Bordmittel einrichten (ohne extra Client).
Klappt bei uns in der Firma super, und für das USG gibt es jede Menge Anleitungen im Netz.
/tom

Verfasser:
hengst
Zeit: 02.02.2020 22:42:12
0
2904728
Zitat von Martin24 Beitrag anzeigen
Zitat von hengst Beitrag anzeigen
[...]


Der Unterschied zu solchen Sachen wie Teamviewer ist, dass Dir der externe DYNDNS-Server mitteilt, wie Du Deinen Rechner erreichst. Sonst hat er nichts mit der Kommunikation zu tun, während bei Teamviewer halt die gesamte Kommunikation über deren Server läuft /laufen kann. [...]


Da dachte ich immer alle Daten gehen auch über diesen Server.

Frage mich nur warum der Router sich an den DNS Dienst wendet, wenden muss, und nicht an mich.
Über welchen Weg, das wäre mal überlegenswert.

Verfasser:
hengst
Zeit: 02.02.2020 22:50:24
0
2904732
Mal Danke für die bisherigen Antworten.
Diese und ein Telefonat haben mich weiter gebracht als Google.

Verfasser:
Ice3333
Zeit: 02.02.2020 23:39:03
0
2904757
Welche Firma arbeitet heute noch ohne VPN?
Wäre fatal. Gibt es sowas noch?

Verfasser:
loli
Zeit: 03.02.2020 00:30:10
0
2904783
Zitat von hengst Beitrag anzeigen
Zitat von Martin24 Beitrag anzeigen
[...]


Da dachte ich immer alle Daten gehen auch über diesen Server.

Frage mich nur warum der Router sich an den DNS Dienst wendet, wenden muss, und nicht an mich.
Über welchen Weg, das wäre mal überlegenswert.

Was ist das überhaupt für ein Anschluss? Ist keine feste IP-Adresse vorhanden? Für Business-Kunden ist sie u.U. gratis...

Wir hatten jahrelang zwei Anschlüsse bei O2
Einmal Firma, einmal Privat - für beide Verträge, exakt die gleichen Konditionen, mit dem einzigen Unterschied, dass der Business-Anschluss eine feste IP beinhaltete ;-)

Als Firma würde ich als erstes klären, was die Anbieter so anbieten.

Gruß

Verfasser:
ClearY
Zeit: 03.02.2020 06:59:07
0
2904838
Eine feste IP ist auch immer ein Sicherheitsrisiko. Es gab und gibt auch weiterhin gute Gründe warum der Gesetzgeber die Zwangstrennung mit Neuvergabe der IP als Standard eingeführt hat.

Auch sind in kleinen Firmen selten das Personal/Zeit und vor allem nicht das entsprechende Knowhow vorhanden, um eine vollwertige Firewall-/Gatewaylösung zu managen. Dann muss jedesmal der gute Bekannte am Telefon das virtuelle Händchen halten, sobald etwas nicht auf anhieb klappt..

Wie ist denn aktuell das Setup?
Provider/Tarif
Router
PC
sonstige Netzwerkgeräte (Switches, AccessPoints)

Verfasser:
Tom Bombadil
Zeit: 03.02.2020 07:53:58
1
2904856
Zitat von hengst Beitrag anzeigen
Frage mich nur warum der Router sich an den DNS Dienst wendet, wenden muss, und nicht an mich.

Ist recht einfach zu verstehen.

Dein Firmenrouter bekommt ja normalerweise regelmäßig eine neue IP-Adresse, wenn keine feste IP eingerichtet ist.

Stell Dir diese IP wie eine Telefonnummer vor, die ständig wechselt. Dein zu-Hause-Rechner muss somit vor dem Verbinden erstmal im DNS (=Telefonbuch) nachschlagen, unter welcher Nummer Dein Firmenrouter gerade zu erreichen ist, erst dann kann er sich dahin verbinden.

/tom

Verfasser:
Peter_Kle
Zeit: 03.02.2020 08:00:59
0
2904857
Zitat von ClearY Beitrag anzeigen
Eine feste IP ist auch immer ein Sicherheitsrisiko. Es gab und gibt auch weiterhin gute Gründe warum der Gesetzgeber die Zwangstrennung mit Neuvergabe der IP als Standard eingeführt hat.


Hast du mal den Paragraphen???

Für mich fällt es ja unter "security by obscurity" aber wenn es gesetzlich vorgeschrieben ist...ich lerne gerne dazu.

Verfasser:
ClearY
Zeit: 03.02.2020 09:20:07
0
2904882
Vielleicht ist Zwangstrennung ein Begriff der nicht (mehr) korrekt ist. Gemeint war das bei erneuter Einwahl eines Routers eine IP-Adressänderung erfolgt.

Es macht gar keinen Sinn dem TE statisches Routing für´s VPN zu empfehlen, wenn davon ausgegangen werden muss, dass sich die IP-Adresse in mehr oder weniger regelmässigen Abständen ändern wird. Oder das eine zusätzliche Gebühr von 5€/Monat erforderlich wird.

Auch habe ich in x Jahren nie den Fall gehabt, dass Bekanntgabe und Abfrage der aktuellen, dynamisch bezogenen IP via DYNDNS gescheitert wäre.

Und, Angreifer die ein Server-Botnetz betreiben suchen in aller Regel nach statischen IP´s, um nicht ständig die Änderungen der Bot-IP nachvollziehen zu müssen. Mal ganz davon abgesehen, dass deren "Kundschaft" dann ja ebenfalls über ein Relay geroutet werden müsste.

Schon die Frage wie VPN überhaupt funktioniert, zeigt doch das hier keine Skills vorhanden sind, um einen statischen Zugang entsprechend abzusichern --> Firewall+Routing+ Blocklists, VLAN, DMZ, Zertifizierung und Verschlüsselung

Keep ist simple, sag ich nur

Verfasser:
berkamti
Zeit: 03.02.2020 10:05:52
1
2904912
@hengst wenn du einen Windows-PC im Büro hast mit (ich meine mindestens) Pro-Lizenz, dann kannst du auch Remote-Desktop nutzen, du kannst deinen Fernzugriff also mit Windows Bormitteln realisieren. Für den fernsteuerenden WIn-PC (Client) reicht auch eine Win-Home Lizenz.
Die Notwendigkeit die Netzwerkebene zu abzusichern, bleibt davon natürlich unbenommen.

Verfasser:
berkamti
Zeit: 03.02.2020 10:22:43
1
2904924
Zitat von Peter_Kle Beitrag anzeigen
Hast du mal den Paragraphen???
Für mich fällt es ja unter "security by obscurity" aber wenn es gesetzlich vorgeschrieben ist...ich lerne gerne dazu.
den gibt es nicht. Die sog. Zwangstrennung war damals eine techn. Notwendigkeit, da das Accounting (und nachgelagerte Billing) der von den ISPs eingesetzten Radius-Server mit Verbindungsdauern > 24h Probleme hatte. Obwohl heute eigentlich alle Tarife auf Flat umgestellt sind, erfolgt bei vielen Providern aus diversen Gründen immer noch eine Erfassung der Traffic-Daten (MB vom Kundenanschluss gesendet und erhalten). Diese Werte werden immer nur beim Verbindungsabbruch vom Radius-Server ins Acounting-Logfile geschrieben. Wenn man eine tagesgenaue Übersicht der transportierten Datenmengen haben will, muss man den Anschluss also alle 24h trennen. Bei ältere CPEs (noch ohne zentrales Management durch den ISP) konnte man dadurch auch sicherstellen, dass Konfigurationsänderungen der Gegenseite, spätestens nach 24 h vom CPE übernommen werden (nach Wiederherstellen einer Verbindung nach einer Zwangstrennung, nehmen die gemanagten CPEs i.d.R. Verbindung mit ihrem Management-Server z.B. einem ACS-Server auf).

Verfasser:
Martin24
Zeit: 03.02.2020 10:31:06
0
2904931
Zitat von berkamti Beitrag anzeigen
@hengst wenn du einen Windows-PC im Büro hast mit (ich meine mindestens) Pro-Lizenz, dann kannst du auch Remote-Desktop nutzen, du kannst deinen Fernzugriff also mit Windows Bormitteln realisieren. Für den fernsteuerenden WIn-PC (Client) reicht auch eine Win-Home Lizenz.
Die Notwendigkeit die[...]


Ganz ehrlich?
Da nutze ich leiber Anydesk, das ist deutlich einfacher, läuft auch auf Android und Raspi und denen vertraue ich auch nicht weniger als Microsoft.

Grüße
Martin

Verfasser:
berkamti
Zeit: 03.02.2020 11:06:03
0
2904954
Geschmackssache. Nüchtern betrachtet:
wenn man bereits Win als OS einsetzt, stellt sich die Frage des Vertrauens nicht. Das OS des HOST-Systems hat ja bereits Zugriff auf allen Daten, durch den Einsatz einer 3rd Party Applikation kann aus Security-Sicht bestenfalls der gleiche Sicherheitszustand erhalten bleiben, dagegen besteht die Chance, durch Sec.-Flaws der 3rd Party App noch schlechter zu werden.
Auch bzgl. Einfachheit ist ein Bordsystem natürlich unschlagbar (keine Installation von SW, keine FW-Rules manuell auf dem HOST-Rechner nachpflegen, Clicki-Bunti eben).
Diversität dürfte bei dem genannten Use Case auch keine Rolle spielen.

Verfasser:
Martin24
Zeit: 03.02.2020 12:29:32
0
2905026
Zitat von berkamti Beitrag anzeigen
Geschmackssache. Nüchtern betrachtet:
wenn man bereits Win als OS einsetzt, stellt sich die Frage des Vertrauens nicht. Das OS des HOST-Systems hat ja bereits Zugriff auf allen Daten, durch den Einsatz einer 3rd Party Applikation kann aus Security-Sicht bestenfalls der gleiche Sicherheitszustand erhalten bleiben, dagegen besteht die Chance, durch Sec.-Flaws der 3rd Party App noch schlechter zu werden.

Da hast Du leider irgendwie Recht ...

Zitat von berkamti Beitrag anzeigen

Auch bzgl. Einfachheit ist ein Bordsystem natürlich unschlagbar (keine Installation von SW, keine FW-Rules manuell auf dem HOST-Rechner nachpflegen, Clicki-Bunti eben).
Diversität dürfte bei dem genannten Use Case auch keine Rolle spielen.

Da m.E. aber nicht. Microsoft hat es geschafft, den Remote-Zugriff deutlich unpraktischer zu machen als z.B. Teamviewer oder Anydesk.
Letzteres benutze ich tatsächlich, um innerhalb der Familie Hilfestellungen zu geben. Vorher Teamviewer. Damit hat es sogar meine Mutter per Telefonanweisungen geschafft, den Client zu starten, so dass ich danach auf den Computer zugreifen konnte. Per Telefon einem DAU zu erklären, wie er den Remote Desktop einrichten soll, halte ich für aussichtslos.

Grüße
Martin

Aktuelle Forenbeiträge
OldBo schrieb: Gegenüber DIN 18560-2:2004-04 wurden folgende Änderungen vorgenommen: a) normative Verweisungen aktualisiert; b) 3.1 überarbeitet; c) in 3.2.1 die Mindestdicke auf 30 mm festgelegt; d) in den Tabellen...
Entropie schrieb: Das Messkonzept für PV, HH und WP nennt sich 2U wenn man zwei Tarife haben will. Die Vorlauftemperatur für die FBH ist zu hoch gewählt. Hier würde ich auf maximal 30/25°C gehen. Welche Normaußentemperatur...
ANZEIGE
Hersteller-Anzeigen
Hochleistungsfähige, intelligente Systeme und Produkte für Bad und Sanitär
Lüftungs- und Klimatechnik vom Produkt zum System
Sockelleisten, Heizkörperanschlüsse
und Steigstrangprofile
Website-Statistik

Fernzugriff auf Bürorechner
Verfasser:
Martin24
Zeit: 03.02.2020 12:29:32
0
2905026
Zitat:
...
Geschmackssache. Nüchtern betrachtet:
wenn man bereits Win als OS einsetzt, stellt sich die Frage des Vertrauens nicht. Das OS des HOST-Systems hat ja bereits Zugriff auf allen Daten, durch den Einsatz einer 3rd Party Applikation kann aus Security-Sicht bestenfalls der gleiche Sicherheitszustand erhalten bleiben, dagegen besteht die Chance, durch Sec.-Flaws der 3rd Party App noch schlechter zu werden.
Da hast Du leider irgendwie Recht ...

Zitat:
...

Auch bzgl. Einfachheit ist ein Bordsystem natürlich unschlagbar (keine Installation von SW, keine FW-Rules manuell auf dem HOST-Rechner nachpflegen, Clicki-Bunti eben).
Diversität dürfte bei dem genannten Use Case auch keine Rolle spielen.
Da m.E. aber nicht. Microsoft hat es geschafft, den Remote-Zugriff deutlich unpraktischer zu machen als z.B. Teamviewer oder Anydesk.
Letzteres benutze ich tatsächlich, um innerhalb der Familie Hilfestellungen zu geben. Vorher Teamviewer. Damit hat es sogar meine Mutter per Telefonanweisungen geschafft, den Client zu starten, so dass ich danach auf den Computer zugreifen konnte. Per Telefon einem DAU zu erklären, wie er den Remote Desktop einrichten soll, halte ich für aussichtslos.

Grüße
Martin
Weiter zur
Seite 2