Wie unterschiedliche VPN-Clients zur Fernwartung zur Verfügung stellen

[hs3 10]

Hallo Leute,

 

ich bin nicht sicher, ob ich im richtigen Unterforum bin, falls nicht bitte den Thread verschieben.

Ich arbeite in einem Softwarehaus und wir haben die Problematik, dass uns gefühlt jeder zweite Kunde einen anderen VPN-Client für die Fernwartung vorgibt. Teils sind es auch die gleichen Clients in unterschiedlichen Versionen und nicht mit jeder Version funktioniert der VPN-Tunnel zu dem jew. Kunden (haben wir ausprobiert). Teilweise beißen sich die Clients auch, so dass sie auf unterschiedlichen Maschinen laufen müssen.

 

Meine Frage ist: Wie würdet Ihr das ganze handhaben? Packe ich die VPN-Clients die zusammen laufen zentral in eine VMWare? Mache ich für jeden Client eine VMWare? Gibt es für solche Fälle irgendwelche BestPractices?

 

 

Gruß hs1

[mwiederkehr 395]

Eine Möglichkeit: pro Kunde eine VM (Windows Server), auf dem der jeweilige VPN-Client installiert ist. Die Server stehen in der DMZ, so dass vom Kunden nichts ins interne Netz kommt. Der Ansprechpartner für den Kunden hat Adminrechte auf der entsprechenden VM und ist dafür verantwortlich, dass der VPN-Zugang funktioniert.

 

Etwas aufwändig, besonders auch bezüglich Lizenzierung (Windows Server, Terminaldienste), aber so hat man einen zuverlässigen Zugang zum Kundensystem und läuft nicht Gefahr, dass ein Kunde Daten eines anderen Kunden sieht. Ist also eher nichts fürs Massengeschäft, habe diese Lösung aber bei einem Dienstleister im Einsatz gesehen, der nur ca. 20, dafür grössere Kunden hat.

[lefg 276]

vor 37 Minuten schrieb hs3:

Wie würdet Ihr das ganze handhaben?

 

Wir machten das mit Teamviewer. Wir hatten eine sogenannte Technikerlizenz dafür. Ich bin nuun schon einige Jahre raus, in Rente.

[hs3 10]

Wir auch zum Teil, aber leider geben einige (oder eher viele) Kunden bzw. deren IT auch vor, dass kein Teamviewer auf den Server installiert werden darf. Jedes Systemhaus macht gefühlt irgendwas anderes.

[lefg 276]

Ich dächte wohl über einem vituellen Client pro Kunde nach.

 

Der Member @mwiederkehr schlug Server und VM vor; ich denke, es muss ja kein Server von Microsoft sein.

[BOfH_666 586]

vor 4 Stunden schrieb hs3:

Wir auch zum Teil, aber leider geben einige (oder eher viele) Kunden bzw. deren IT auch vor, dass kein Teamviewer auf den Server installiert werden darf. Jedes Systemhaus macht gefühlt irgendwas anderes.

Mal ein bissl frech gefragt: Wer möchte denn den Support haben - der Kunde oder Ihr?      ... vielleicht solltet ihr offen und im Voraus kommunizieren, dass Ihr Support (ausschließlich) mit einer von Euch präferierten Lösung anbietet. Alles andere könntet ihr unter Vorbehalt anbieten und evtl. die Mehrkosten/den Mehraufwand verrechnen.

[zahni 587]

vor 11 Stunden schrieb BOfH_666:

Mal ein bissl frech gefragt: Wer möchte denn den Support haben - der Kunde oder Ihr?   

So einfach ist das Leben leider nicht. Bei uns müssen verschiedene "Gremien" zustimmen und der Zugang erfolgt ausschließlich via Citrix mit einem RSA-Token.

Teamviewer ist böse.

[Dukel 468]

Man muss unterscheiden ob man eigenständig (z.B. via VPN) auf die Zielumgebung zugreift oder überwacht (z.B. via Teamviewer) zugreift.

Bei manchen Kunden machen wir Betrieb oder Projekte bei denen wir Eigenständig arbeiten und VPN oder SSH Tunnel nutzen.

Bei anderen Kunden möchte der Kunde über die Schulter schauen, oder es sind nur kurze Unterstüztungen, bei denen nutzen wir meist Teamviewer.

[BOfH_666 586]

@Dukel  ... genau so ist das bei uns auch. 

 

@zahni ... ich wollte damit nur anregen, vielleicht nicht zwingend dem Kunden alle Entscheidungen zu überlassen, wenn das möglich ist. Eventuell honorieren es manche Kunden ja, wenn man selbst schon eine präferierte Lösung vorgibt.

[MrCocktail 204]

Hi,

 

wir haben dafür einen ganzen Park an VMs, welche je Kunde spezifiziert sind, diese sind dann auch nur in einer gesonderten Admin Umgebung zu erreichen, so daß wir relativ sicher sind, dass sich da kein unbefugter mal eben so auf eine Maschine mit VPN Client eines Kunden einwählt.

 

Allerdings sind wir wahrscheinlich auch nicht immer der Maßstab.

 

Gruß

J