Supportnet / Forum / SW-Sonstige
Sicherer Zugriff auf Firmenrechner
Frage
Hallöle,
in einer Firma befindet sich ein Windows 2000 Server der über eine FritzBox online ist. Eine Mitarbeiterin möchte via DSL (winXP) von zu Hause auf die Daten zugreifen. Die öffentliche IP wechselt alle 24 Stunden kann aber übers Telefon mitgeteilt werden.
Wie stellt man das am besten an? Über VNC oder ist es möglich eine VPN Verbindung aufzubauen.? Gibt es noch andere Möglichkeiten? Um Kommentare und weiterführende Links wird gebeten.
thx4
Penorek
Antwort 1 von Penorek_o.c.
...flieg...
Antwort 2 von kasipoasi
Moin!
Da sollte Teamviewer das richtige für die Kollegin sein: auf beiden Rechnern installiert, ist damit Fernsteuerung, -wartung & Dateiübertragung möglich. Einfach zu bedienen und übersichtlich.
kasi
Da sollte Teamviewer das richtige für die Kollegin sein: auf beiden Rechnern installiert, ist damit Fernsteuerung, -wartung & Dateiübertragung möglich. Einfach zu bedienen und übersichtlich.
kasi
Antwort 3 von pepe768
Mahlzeit,
das sicherste ist immer noch ein VPN.
Und eine Domain bei Dyn-DNS zu holen, die dann immer gleich auf eure geaenderte IP aufloest. Manch Router unterstuetzen diesen Dienst sogar, dass sie sich nach der obligatorischen Trennung gleich wieder bei Dyn-DNS mit ihrer neuen IP melden.
Auf dem Server muss dann allerdings auch der VPN-Server installiert werden.
Auf dem Rechner der Kollegin der VPN-Client.
das sicherste ist immer noch ein VPN.
Und eine Domain bei Dyn-DNS zu holen, die dann immer gleich auf eure geaenderte IP aufloest. Manch Router unterstuetzen diesen Dienst sogar, dass sie sich nach der obligatorischen Trennung gleich wieder bei Dyn-DNS mit ihrer neuen IP melden.
Auf dem Server muss dann allerdings auch der VPN-Server installiert werden.
Auf dem Rechner der Kollegin der VPN-Client.
Antwort 4 von Jaja
..ich würde erstmal dyn. dns einrichten, damit die weitergabe der öffentlichen ip wegfällt. es gibt zahlreiche anbieter von kostenlosen domains - wenngleich die kostenlosen schwer zu merken sind. z.b. www.nic.de.vu
als zweiten schritt würde ich die fritz!box mit dem neuesten firmware update versorgen - dann kann diese auch als vpn endpunkt dienen.
somit wäre das erstmal halbwegs sicher und eventuell reicht das ja schon.
wenn nicht kommt dan eine remot desktop verbindung zum einsatz: entweder vnc, oder rdp (win remote) oder nomachine nx (sehr schnell). der jeweilige server wäre so einzustellen, das er prinzipiell nur verbindungen aus dem internen netz annimmt (per vpn ist der mitarbeiten dann ja quasi intern).
eine "remote control verbindung" ohne über vpn (oder andere) zu tunneln empfinde ich als zu unsicher - meine meinung.
als zweiten schritt würde ich die fritz!box mit dem neuesten firmware update versorgen - dann kann diese auch als vpn endpunkt dienen.
somit wäre das erstmal halbwegs sicher und eventuell reicht das ja schon.
wenn nicht kommt dan eine remot desktop verbindung zum einsatz: entweder vnc, oder rdp (win remote) oder nomachine nx (sehr schnell). der jeweilige server wäre so einzustellen, das er prinzipiell nur verbindungen aus dem internen netz annimmt (per vpn ist der mitarbeiten dann ja quasi intern).
eine "remote control verbindung" ohne über vpn (oder andere) zu tunneln empfinde ich als zu unsicher - meine meinung.
Antwort 5 von Jaja
..da war pepe schneller ;)
..fällt wie gesagt mit aktueller firmware für die fritzbox weg - die hat quasi den server intergriert ;)
Zitat:
Auf dem Server muss dann allerdings auch der VPN-Server installiert werden.
Auf dem Server muss dann allerdings auch der VPN-Server installiert werden.
..fällt wie gesagt mit aktueller firmware für die fritzbox weg - die hat quasi den server intergriert ;)
Antwort 6 von riese
@2
ist schon die einfachste
adam
ist schon die einfachste
adam
Antwort 7 von steffen2
Teamviewer ist aber nur für private Nutzung kostenlos laut deren Homepage !!
welche FritzBox ist es denn? - denn nur die neueren haben VPN integriert.
Gruß Steffen
welche FritzBox ist es denn? - denn nur die neueren haben VPN integriert.
Gruß Steffen
Antwort 8 von Penorek
Danke für Eure Antworten.
Teamviewer finde ich ganz schön teuer. Ich werde mal nachfragen ob diese Summe zur Verfügung steht.
VPN wäre mir am liebsten. Ist denn unbedingt eine feste IP erforderlich? Die Fritzbox schimpft sich 3200 (gaube ich, werde bei Gelegenheit nochmal nachschauen).
Eine Internetpräsenz ist vorhanden.
Ich dachte das ganze Unterfangen geht etwas einfacher. Zugriff über die öffentliche IP, weiterleitung zum Server, Passwortabfrage, Bingo.
VNC hatte ich schomal im Einsatz, aber wie kann ich damit Daten Austauschen? Gibt es nicht irgendein ftp-client oder ähnliches?
Danke im Voraus
Penorek
Teamviewer finde ich ganz schön teuer. Ich werde mal nachfragen ob diese Summe zur Verfügung steht.
VPN wäre mir am liebsten. Ist denn unbedingt eine feste IP erforderlich? Die Fritzbox schimpft sich 3200 (gaube ich, werde bei Gelegenheit nochmal nachschauen).
Eine Internetpräsenz ist vorhanden.
Ich dachte das ganze Unterfangen geht etwas einfacher. Zugriff über die öffentliche IP, weiterleitung zum Server, Passwortabfrage, Bingo.
VNC hatte ich schomal im Einsatz, aber wie kann ich damit Daten Austauschen? Gibt es nicht irgendein ftp-client oder ähnliches?
Danke im Voraus
Penorek
Antwort 9 von Arno_Nym
Remote Desktop (mstsc.exe). Kost nix, ist schnell, bietet Drucker und Laufwerksverbindung. Damit dürfen sich zwei Leute gleichzeitig am Server anmelden.
Dies evtl. über ein VPN tunneln, um es noch sicherer zu machen.
Arno
Dies evtl. über ein VPN tunneln, um es noch sicherer zu machen.
Arno
Antwort 10 von Arno_Nym
Obwohl ich natürlich Schmerzen hätte, jemanden am Server anmelden zu lassen (auch wenn es ein eingeschränkter Benutzer ist). Weiß ja nicht, was der Server so wichtiges macht... nicht daß du da den DC oder so freigibst.
Wenn es nur um Datenaustausch geht, dann wäre ein FTP-Zugriff auf genau definierte Verzeichnisse sicherlich angebrachter. Win2000 bringt ja selbst einen FTP-Server mit. Inwieweit der bequem konfigurierbar ist, kann ich nicht sagen. Hab den noch nie wirklich benutzt. Evtl. ein Drittprodukt nutzen.
Könnte (sollte) man ja auch über VPN sicher tunneln.
Arno
Wenn es nur um Datenaustausch geht, dann wäre ein FTP-Zugriff auf genau definierte Verzeichnisse sicherlich angebrachter. Win2000 bringt ja selbst einen FTP-Server mit. Inwieweit der bequem konfigurierbar ist, kann ich nicht sagen. Hab den noch nie wirklich benutzt. Evtl. ein Drittprodukt nutzen.
Könnte (sollte) man ja auch über VPN sicher tunneln.
Arno
Antwort 11 von steffen2
bei Ultra VNC gibt es eine Art Explorer
Gruß Steffen
Gruß Steffen
Antwort 12 von Penorek
Hi Arno und Steffen,
ich werde mir das mal anschauen. THX4.
Penorek
ich werde mir das mal anschauen. THX4.
Penorek
Antwort 13 von Penorek
@steffen
das mit dem Filetransfer (im Heimnetzwerk) habe ich weder bei TightVNC noch bei UltraVNC hinbekommen. (stabile Version)
open ssh hört sich noch ganz interessant an.
Ich werd noch ein bisschen probieren und berichten.
Jetzt werd ich erstmal Arnos Tipp ausprobieren.....
Penorek
das mit dem Filetransfer (im Heimnetzwerk) habe ich weder bei TightVNC noch bei UltraVNC hinbekommen. (stabile Version)
open ssh hört sich noch ganz interessant an.
Ich werd noch ein bisschen probieren und berichten.
Jetzt werd ich erstmal Arnos Tipp ausprobieren.....
Penorek
Antwort 14 von Arno_Nym
Ich bin mir nicht mehr ganz sicher... Kann sein, daß die Verbindung der lokalen Laufwerke über Remote Desktop (mstsc) erst ab Win2003 funktioniert. Da geht es jedenfalls prima.
Arno
Arno
Antwort 15 von steffen2
@ Penorek
noch zur Info:
ich habe keine Probleme mit Ultra-VNC 1.0.2 unter XP mit der Dateiübertragung
(bei den Einstellungen muss links unten der File Transfer natürlich angehakt sein)
bei Tight habe ich die Funktion noch gar nicht gesehen.
Gruß Steffen
noch zur Info:
ich habe keine Probleme mit Ultra-VNC 1.0.2 unter XP mit der Dateiübertragung
(bei den Einstellungen muss links unten der File Transfer natürlich angehakt sein)
bei Tight habe ich die Funktion noch gar nicht gesehen.
Gruß Steffen
Antwort 16 von Jaja
Zitat:
open ssh hört sich noch ganz interessant an.
open ssh hört sich noch ganz interessant an.
ja ssh wäre in der tat die meiner meinung nach beste und sicherste methode (zumindest mit zertifikaten statt passwort) - ich habe ie dir aber nicht vorgeschlagen, weil
1. du wohl ein win user bist, mit dem scp würdest du wohl zurechtkommen, doch du kannst sicher wenig mit einer shell (als remote zugriff) anfangen.
2. ist die einrichtung, gerade mit zertifikaten (die das ganze aber erst richtig sicher machen) recht komplex und unter windows sogar noch umständlicher.
da dein router vmtl. einen vpn endpunkt darstellen kann (und wenn nicht windows schon standardmäßig ipsec vpn kann) denke ich dies wäre die simpelste methode.
der client wäre dann ja quasi mitglied des intranet - ich weiß ja nicht wie ihr in diesem dateine tauscht, ich denke per smb (windows freigabe), das würde dann eben gnauso funktionieren wie sonst auch - auch active directory wäre so nutzbar usw..
kommt so eben darauf an, wie ihr sowas sonst im netzwerk regelt wenn der client direkt eingebunden ist.
jedenfalls wäre ich sehr vorsichtig, einen mitarbeiter per vnc oder rdp einen produktiven rechner im netz fernsteuern zu lassen - immerhin willst du ja lediglich dateien austauschen (soweit ich das verstanden habe) aber dazu ist eine remote control software eigentlich nicht gedacht..
Antwort 17 von Cottet
Zitat:
2. ist die einrichtung, gerade mit zertifikaten (die das ganze aber erst richtig sicher machen) recht komplex und unter windows sogar noch umständlicher.
2. ist die einrichtung, gerade mit zertifikaten (die das ganze aber erst richtig sicher machen) recht komplex und unter windows sogar noch umständlicher.
SSH und/oder SSL per FTP und Certs ist unter Windows sehr einfach, da es Programme gibt, die dir die Möglichkeit bieten, eigene Zertifikate zu erstellen mit wenigen Mausklicks.
Antwort 18 von Penorek
@steffen
ja der Haken ist selbstverständlich gesetzt. Ich benutze die selbe Version.
Fehlermeldung "der Remoteserver unterstützt keine Dateiübertragung"
RADMIN (etwas preiswerter) soll dieses Feature ebenfalls besitzen.
@Jaja
ja ich bin ein Winuser hätte aber kein Problem auf eine Linux-Distri umzusteigen. Aber der/die Mitarbeiter welche nur Daten auf dem Server benutzen, hätten damit sicher ein Problem.
OHA da hast du wohl recht. Es sollen lediglich Daten ausgetauscht werden, somit ist eine Remotesoftware nicht wirklich angebracht und mit dem openssh stehe ich gerade auf Kriegsfuß ;-)
Ich werde mir mal das "manuel" von der Fritzbox WLAN 3070 ziehen und schauen was die so alles kann.
Das ganze eilt nicht, insofern kann ich noch ein bischen frickeln.
Danke für Eure Antworten
Gruß
Penorek
ja der Haken ist selbstverständlich gesetzt. Ich benutze die selbe Version.
Fehlermeldung "der Remoteserver unterstützt keine Dateiübertragung"
RADMIN (etwas preiswerter) soll dieses Feature ebenfalls besitzen.
@Jaja
ja ich bin ein Winuser hätte aber kein Problem auf eine Linux-Distri umzusteigen. Aber der/die Mitarbeiter welche nur Daten auf dem Server benutzen, hätten damit sicher ein Problem.
Zitat:
ist die einrichtung, gerade mit zertifikaten (die das ganze aber erst richtig sicher machen) recht komplex und unter windows sogar noch umständlicher.
ist die einrichtung, gerade mit zertifikaten (die das ganze aber erst richtig sicher machen) recht komplex und unter windows sogar noch umständlicher.
OHA da hast du wohl recht. Es sollen lediglich Daten ausgetauscht werden, somit ist eine Remotesoftware nicht wirklich angebracht und mit dem openssh stehe ich gerade auf Kriegsfuß ;-)
Ich werde mir mal das "manuel" von der Fritzbox WLAN 3070 ziehen und schauen was die so alles kann.
Das ganze eilt nicht, insofern kann ich noch ein bischen frickeln.
Danke für Eure Antworten
Gruß
Penorek
Antwort 19 von Jaja
Zitat:
SSH und/oder SSL per FTP und Certs ist unter Windows sehr einfach, da es Programme gibt, die dir die Möglichkeit bieten, eigene Zertifikate zu erstellen mit wenigen Mausklicks.
SSH und/oder SSL per FTP und Certs ist unter Windows sehr einfach, da es Programme gibt, die dir die Möglichkeit bieten, eigene Zertifikate zu erstellen mit wenigen Mausklicks.
oha - wusst ich nicht - sprach auch von openssh. andere ssh lösungen wie das kostenpflichtige tectia sind sicher windows typisch eher einfach über festerlis zu bedienen, falls du diese meintest.
beachte aber: SSL != SSH, das is was ganz anderes..
Zitat:
"manuel" von der Fritzbox WLAN 3070 ziehen und schauen was die so alles kann.
"manuel" von der Fritzbox WLAN 3070 ziehen und schauen was die so alles kann.
hab grad mal geguckt, leider gibts für die 3070 kein update, das vpn bringen könnte..
so "musst" du eben auf einem der server ein vpn gateway einrichten: entweder per openvpn oder dem windows eigenen ipsec vpn.
vpn mit ipsec/pptp
openvpn
steht die verbindung (beide anleitungen zunächst nur mit benutzername/passwort, besser später auf zertifikate umsteigen), erfolgt der datenaustausch, bzw. das nutzen andere firmeninterner dienste so als wenn der rechner direkt im netz ist, also per ordnerfreigabe, active directory oder druckerfreigabe oder wie ihr das sonst so macht im netz..
Antwort 20 von Cottet
Zitat:
beachte aber: SSL != SSH, das is was ganz anderes..
beachte aber: SSL != SSH, das is was ganz anderes..
Das ist mir durchaus bewußt ;)