Jump to content

Verbindung Thin Client -> Terminal Server Konzept


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich suche im Moment Konzepte für eine Thin client Anbindung von aussen ins Firmennetzwerk über ISDN/DSL. Gibt es vielleicht Webseiten mit genau solchen Projekten, Ideen etc.

Möchte mich in diesem Bereich ein wenig einlesen und muss dabei nicht das Rad neu erfinden. Vielleicht gibt es auch Berichte aus Technischer Sicht, das jemand so ein Projekt umgesetzt hat und über seine Erfahrungen etc. schreibt.

 

Bin für jede Hilfe dankbar!

Link zu diesem Kommentar

Hi,

 

spontan fällt mir da Citrix ein. Zugriff übers Internet über Nfuse realisiert mit Secure Gateway...

Viel Info findest du bei Citrix selbst...

Das Thema ist ja recht umfangreich, es lässt sich hier nicht wirklich beschreiben... Sinnvoll wäre sowas wie ein Berater in dem Fall..

Aber zum Lesen sind die Citrix Seiten schon mal ganz gut..

Link zu diesem Kommentar

Die Seite der Server steht soweit schon und heißt natürlich Citrix :)

Aber ich möchte auch nur sehen was es da für Möglichkeiten gibt und deswegen würde mich Beispielen interessieren vor allem auf der Client Seite.

Ich habe viel in google gesucht, aber leider immer nur Beschreibungen gefunden, warum man xyz einsetzt, aber leider kein wirklich Bericht ala "so haben wir es eingerichtet und es läuft". Einen Berater bei einem Theoretischen Projekt einzusetzen ist leider etwas zu groß gegriffen :)

Link zu diesem Kommentar

Hi,

 

hm, also wir haben z.B. Heimarbeitsplätze, es sind nur nicht mehr viele ThinClients dabei. Auf jeden Fall, die haben zuhause einen Router stehen, der sich bei uns ins Firmennetzwerk einwählt. Danach wird die Verbindung zum Citrix hergestellt.

Da aber viele DSL haben zuhause und keine Lust auf extra Geräte, haben wir einen VPN Tunnel gebaut, dh. die Leute haben einen VPN Client auf ihren Kisten zuhause und wählen sich getunnelt ins Firmenenetzwerk ein.

 

Detailliert beschreiben kann ich das nicht, das sind Sachen, die sich so entwickelt haben und ich habs auch nicht selber gemacht...

Aber wie gesagt, wir schaffen die ThinClient wieder ab, die haben sich nicht bewährt für uns.

Link zu diesem Kommentar

Genau das ist es was ich suche :) Weil darüber möchte ich grade ein wenig Schreiben für meine Dokumentation bei der IHK (Abschlussprüfung Fachinformatiker SI).

 

Habe "leider" das Thema gewählt Terminalserveranbindung mit Thin Client von "zu hause".

 

Das ganze sieht nur wegen der Sicherheit bei mir leicht anders aus, durch direktes Routing von der Telekom über DSL zur Firma. Rahmenverträge machen es möglich :)

Natürlich kann ich verstehen das Du nix internes erzählen darfst. Deswegen dachte ich mir schreibe ich so was einfach mal in einem Forum und vielleicht hat der ein oder andere dazu schon was gefunden was sowieso öffentlich ist. Welche Software als VPN Client einsetzt wurde, welche Router, was sich bewährt hat etc.

Link zu diesem Kommentar

Also zu den Routern kann ich dir sagen, dass wir Cisco einsetzen. Und von Cisco gibt es auch den Cisco VPN Client, sogar für Linux und Mac :D Aber für die ThinClients weiss ich das nicht, vielleicht kommt es da wieder auf das Gerät an.

 

Eine andere Möglichkeit wäre noch der Zugriff übers Internet ohne VPN und so. Dafür hast du auf einer Seite den Client der sich normal ins Internet einwählen kann. Und auf der anderen Seite hast du die Citrix Farm, die einen Webserver hält, der hinter einem Secure Gateway steht.

So kann sich der Client auf eine bestimmte Seite aufwählen und dort einfach eine gewünschte Anwendung anklicken. Die Verbindung zu dem Citrix Server wird dann über den Secure Gateway so hergestellt, dass die Citrix Server im Internet nicht in Erscheinung treten.

 

Wie hoch müssen denn deine Sicherheitsbestimmungen sein?

Link zu diesem Kommentar

Hallo,

 

da es bei uns genauso aufgebaut ist .... :)

 

In der Hauptgeschäfftsstelle stehen 2 Citrix MF xpa Server, davon einer auf Win2k und einer auf win2k3. + Exchange 2k / SQL 2k und ISA 2k Servern.

 

Intern arbeiten ~20 Leute mehr oder weniger aktiv auf den Servern.

 

Dann gibt es insgesammt 14 Aussenstellen mit ~40 Mitarbeitern. Diese 40 teilen sich auf 4 'grosse' Bereiche mit im Durchschnitt 7 Leutchen. Im restlichen Bereich arbeiten meist nur 1 oder 2 Personen.

 

In den 'grösseren' Aussenstellen gabs früher noch eine ISDN Standleitung, diese wurde vor kurzem ersetzt gegen DSL Business 1000. Als DSL Router/Modem setzen wir dort einen Bintec x2300i Router ein. Eingebautes DSL Modem und zusätzlich ein Ipsec Modul gekauft um ein VPN in unsere Hauptstelle aufzubauen.

In der Hauptstelle gibts eine 2Mbit SDSL Leitung. Kostet ~130€ inkl. 5 Gbyte Freivolumen pro Monat.

Hier steht ein Bintec VPN Access 25 Gateway. Aufbau von 25 gleichzeitigen VPN Kanälen. Damit kommen wir aus. Das Gerät bietet auch alles was man sich von einem professionelen Router wünscht.

In den Aussenstellen in denen nur ein oder max. 2 Personen sitzen war es uns zu teuer einen richtigen Router zu kaufen. Daher haben wir uns für Zyxel DSL Modems entschieden. Hier gibt es Portfilter auf denen alles ausser VPN dichtgemacht wurde damit niemand auf die Idee kommt lokal irgendwas zu machen.

Das VPN wird über eine Software aufgebaut, nicht wie in den anderen Stellen direkt von Router zu Router. DAzu verwenden wir den SSH-Sentinels Client. Leicht zu konfigurieren und bisher läuft alles ohne Probleme (nun gut ein Jahr).

Ich glaub das gröbste wars nun erstmal... Ach, wir nutzen ein grosses 'gemisch' aus normalen PC´s sowie Thin Clients der Frima Neoware (eon Serie). Damit hatten wir bisher auch nie Probleme.

 

Wenn Du noch genauere Fragen zum Aufbau hast, immer raus damit.

 

Stefan

Link zu diesem Kommentar

Hallo zusammen,

 

vielen Dank für die Hilfe :)

Ich hatte mir das so gedacht, das ich einen echten Thin Client (evtl. für den Thin Client einen echten Client ohne Festplatte mit bootfähiger Netzwerkkarte) nehme und diesen mit Verbindung zu einem DSL Router / ISDN Router zum Firmennetz aufbaue.

 

Die ISDN Möglichkeit muss leider möglich sein, weil nicht überall DSL verfügbar ist. Bei der ISDN stellt sich evtl. noch die Möglichkeit auf Rückruf mit MSN Eintrag, das der Server den Mitarbeiter anruft, die MSN dafür ist auf dem Server eingetragen.

Sollte mit einem Router auch möglich sein, oder? Mit einer Fritz Card im echten PC stellt dies ja kein Problem da.

 

Wie ist eigentlich ein echter Thin Client konfiguriert? Anmachen und schwups geht direkt der Browser inkl. dem ICA Client auf?

 

Das RSA Security - RSA SecurID Verfahren für die Sicherheit. Alles weitere dann vom Terminal Server, Laufwerke mappen und schon kommt die Arbeitsinterne IE Oberfläche.

 

Besteht die Möglichkeit einen VPN Client auf dem Thin Client einzuspielen? Weil auf dem Vollclients schon eine VPN Lösung besteht.

 

Brauch man VPN? Würde nicht einfach eine SSL Verbindung reichen, wenn der Thin Client eh nur mit dem Browser arbeitet?

 

Wie man sieht, sind noch viele Fragen offen, aber bis zur Dokumentation abgebe habe ich ja noch einige Wochen Zeit.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...