Jump to content

Wie unterschiedliche VPN-Clients zur Fernwartung zur Verfügung stellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

ich bin nicht sicher, ob ich im richtigen Unterforum bin, falls nicht bitte den Thread verschieben.

Ich arbeite in einem Softwarehaus und wir haben die Problematik, dass uns gefühlt jeder zweite Kunde einen anderen VPN-Client für die Fernwartung vorgibt. Teils sind es auch die gleichen Clients in unterschiedlichen Versionen und nicht mit jeder Version funktioniert der VPN-Tunnel zu dem jew. Kunden (haben wir ausprobiert). Teilweise beißen sich die Clients auch, so dass sie auf unterschiedlichen Maschinen laufen müssen.

 

Meine Frage ist: Wie würdet Ihr das ganze handhaben? Packe ich die VPN-Clients die zusammen laufen zentral in eine VMWare? Mache ich für jeden Client eine VMWare? Gibt es für solche Fälle irgendwelche BestPractices?

 

 

Gruß hs1

Link to comment

Eine Möglichkeit: pro Kunde eine VM (Windows Server), auf dem der jeweilige VPN-Client installiert ist. Die Server stehen in der DMZ, so dass vom Kunden nichts ins interne Netz kommt. Der Ansprechpartner für den Kunden hat Adminrechte auf der entsprechenden VM und ist dafür verantwortlich, dass der VPN-Zugang funktioniert.

 

Etwas aufwändig, besonders auch bezüglich Lizenzierung (Windows Server, Terminaldienste), aber so hat man einen zuverlässigen Zugang zum Kundensystem und läuft nicht Gefahr, dass ein Kunde Daten eines anderen Kunden sieht. Ist also eher nichts fürs Massengeschäft, habe diese Lösung aber bei einem Dienstleister im Einsatz gesehen, der nur ca. 20, dafür grössere Kunden hat.

Link to comment
vor 4 Stunden schrieb hs3:

Wir auch zum Teil, aber leider geben einige (oder eher viele) Kunden bzw. deren IT auch vor, dass kein Teamviewer auf den Server installiert werden darf. Jedes Systemhaus macht gefühlt irgendwas anderes.

Mal ein bissl frech gefragt: Wer möchte denn den Support haben - der Kunde oder Ihr?  ;-)    ... vielleicht solltet ihr offen und im Voraus kommunizieren, dass Ihr Support (ausschließlich) mit einer von Euch präferierten Lösung anbietet. Alles andere könntet ihr unter Vorbehalt anbieten und evtl. die Mehrkosten/den Mehraufwand verrechnen.

Link to comment

Man muss unterscheiden ob man eigenständig (z.B. via VPN) auf die Zielumgebung zugreift oder überwacht (z.B. via Teamviewer) zugreift.

Bei manchen Kunden machen wir Betrieb oder Projekte bei denen wir Eigenständig arbeiten und VPN oder SSH Tunnel nutzen.

Bei anderen Kunden möchte der Kunde über die Schulter schauen, oder es sind nur kurze Unterstüztungen, bei denen nutzen wir meist Teamviewer.

  • Like 1
Link to comment

Hi,

 

wir haben dafür einen ganzen Park an VMs, welche je Kunde spezifiziert sind, diese sind dann auch nur in einer gesonderten Admin Umgebung zu erreichen, so daß wir relativ sicher sind, dass sich da kein unbefugter mal eben so auf eine Maschine mit VPN Client eines Kunden einwählt.

 

Allerdings sind wir wahrscheinlich auch nicht immer der Maßstab.

 

Gruß

J

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...