hs3 10 Geschrieben 6. September 2020 Melden Teilen Geschrieben 6. September 2020 Hallo Leute, ich bin nicht sicher, ob ich im richtigen Unterforum bin, falls nicht bitte den Thread verschieben. Ich arbeite in einem Softwarehaus und wir haben die Problematik, dass uns gefühlt jeder zweite Kunde einen anderen VPN-Client für die Fernwartung vorgibt. Teils sind es auch die gleichen Clients in unterschiedlichen Versionen und nicht mit jeder Version funktioniert der VPN-Tunnel zu dem jew. Kunden (haben wir ausprobiert). Teilweise beißen sich die Clients auch, so dass sie auf unterschiedlichen Maschinen laufen müssen. Meine Frage ist: Wie würdet Ihr das ganze handhaben? Packe ich die VPN-Clients die zusammen laufen zentral in eine VMWare? Mache ich für jeden Client eine VMWare? Gibt es für solche Fälle irgendwelche BestPractices? Gruß hs1 Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 6. September 2020 Melden Teilen Geschrieben 6. September 2020 Eine Möglichkeit: pro Kunde eine VM (Windows Server), auf dem der jeweilige VPN-Client installiert ist. Die Server stehen in der DMZ, so dass vom Kunden nichts ins interne Netz kommt. Der Ansprechpartner für den Kunden hat Adminrechte auf der entsprechenden VM und ist dafür verantwortlich, dass der VPN-Zugang funktioniert. Etwas aufwändig, besonders auch bezüglich Lizenzierung (Windows Server, Terminaldienste), aber so hat man einen zuverlässigen Zugang zum Kundensystem und läuft nicht Gefahr, dass ein Kunde Daten eines anderen Kunden sieht. Ist also eher nichts fürs Massengeschäft, habe diese Lösung aber bei einem Dienstleister im Einsatz gesehen, der nur ca. 20, dafür grössere Kunden hat. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. September 2020 Melden Teilen Geschrieben 6. September 2020 vor 37 Minuten schrieb hs3: Wie würdet Ihr das ganze handhaben? Wir machten das mit Teamviewer. Wir hatten eine sogenannte Technikerlizenz dafür. Ich bin nuun schon einige Jahre raus, in Rente. Zitieren Link zu diesem Kommentar
hs3 10 Geschrieben 6. September 2020 Autor Melden Teilen Geschrieben 6. September 2020 Wir auch zum Teil, aber leider geben einige (oder eher viele) Kunden bzw. deren IT auch vor, dass kein Teamviewer auf den Server installiert werden darf. Jedes Systemhaus macht gefühlt irgendwas anderes. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. September 2020 Melden Teilen Geschrieben 6. September 2020 Ich dächte wohl über einem vituellen Client pro Kunde nach. Der Member @mwiederkehr schlug Server und VM vor; ich denke, es muss ja kein Server von Microsoft sein. Zitieren Link zu diesem Kommentar
BOfH_666 568 Geschrieben 6. September 2020 Melden Teilen Geschrieben 6. September 2020 vor 4 Stunden schrieb hs3: Wir auch zum Teil, aber leider geben einige (oder eher viele) Kunden bzw. deren IT auch vor, dass kein Teamviewer auf den Server installiert werden darf. Jedes Systemhaus macht gefühlt irgendwas anderes. Mal ein bissl frech gefragt: Wer möchte denn den Support haben - der Kunde oder Ihr? ... vielleicht solltet ihr offen und im Voraus kommunizieren, dass Ihr Support (ausschließlich) mit einer von Euch präferierten Lösung anbietet. Alles andere könntet ihr unter Vorbehalt anbieten und evtl. die Mehrkosten/den Mehraufwand verrechnen. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 7. September 2020 Melden Teilen Geschrieben 7. September 2020 vor 11 Stunden schrieb BOfH_666: Mal ein bissl frech gefragt: Wer möchte denn den Support haben - der Kunde oder Ihr? So einfach ist das Leben leider nicht. Bei uns müssen verschiedene "Gremien" zustimmen und der Zugang erfolgt ausschließlich via Citrix mit einem RSA-Token. Teamviewer ist böse. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 7. September 2020 Melden Teilen Geschrieben 7. September 2020 Man muss unterscheiden ob man eigenständig (z.B. via VPN) auf die Zielumgebung zugreift oder überwacht (z.B. via Teamviewer) zugreift. Bei manchen Kunden machen wir Betrieb oder Projekte bei denen wir Eigenständig arbeiten und VPN oder SSH Tunnel nutzen. Bei anderen Kunden möchte der Kunde über die Schulter schauen, oder es sind nur kurze Unterstüztungen, bei denen nutzen wir meist Teamviewer. 1 Zitieren Link zu diesem Kommentar
BOfH_666 568 Geschrieben 7. September 2020 Melden Teilen Geschrieben 7. September 2020 @Dukel ... genau so ist das bei uns auch. @zahni ... ich wollte damit nur anregen, vielleicht nicht zwingend dem Kunden alle Entscheidungen zu überlassen, wenn das möglich ist. Eventuell honorieren es manche Kunden ja, wenn man selbst schon eine präferierte Lösung vorgibt. Zitieren Link zu diesem Kommentar
MrCocktail 188 Geschrieben 7. September 2020 Melden Teilen Geschrieben 7. September 2020 Hi, wir haben dafür einen ganzen Park an VMs, welche je Kunde spezifiziert sind, diese sind dann auch nur in einer gesonderten Admin Umgebung zu erreichen, so daß wir relativ sicher sind, dass sich da kein unbefugter mal eben so auf eine Maschine mit VPN Client eines Kunden einwählt. Allerdings sind wir wahrscheinlich auch nicht immer der Maßstab. Gruß J Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.