Ist der "Telearbeitsplatz" von DATEV in Verbindung mit DATEVnet für Sie ein Thema?

Über Teamviewer für diese Einsatzszenarien zu arbeiten, halte ich für nicht ratsam da auf Dauer sicherlich unpraktisch (Drucker, Anbindung  SCs etc. ).

Hallo,

wir haben von 2 Standorten aus per VPN Zugriff auf den Terminalserver. Das funktioniert an einem einwandfrei, am anderen ergeben sich selten max. Minutenunterbrechungen, die eindeutig mit der Leitung zusammenhängen. An zwei unterschiedlichen Anbietern auf den Heim-APL's liegt das, zumindest hier, nicht.

Gruß

C. Rohwäder

Mittlerweile funktioniert sogar LTE als Medium mittels Handy am Laptop...

Lediglich das Drucken ist ein wenig gemächlicher als man es in einem normalen Netzwerk gewohnt ist.

Arbeiten mit dem TeamViewer funktioniert ohne Probleme.

Einfach und unkompliziert.

Muss man das dann lizenzieren? Eigentlich doch schon, oder?

Natürlich. Ist ja eine kommerzielle Nutzung von Teamviewer. Ob und wie ggfs. Microsoft Produkte noch zusätzlich lizenziert werden müssten, wäre auch zu klären.

Dann wird's ja preislich ein wenig anspruchsvoller. Zumal doch irgendwann die private Nutzung dann nur noch eingeschränkt nutzbar ist (aufgrund des Nutzungsverhaltens...)

Client/Server oder Terminalserver?

Hier Teamviewer auf Kommserver des Client- Server- Systems:

Performance, gesteckte SC und Dualscreen funktionieren perfekt.

Aber nur die Smartcard die direkt am KommServer gesteckt ist und nicht die des Benutzers,

Zudem kann so immer nur einer von daheim/remote arbeiten.

Man kann natürlich auch jeweils den Rechner des betroffenen MA im Büro Starten und sich dann auf den aufschalten. Optimal ist diese Lösung aber in keinster Weise.

Wie sollte man dann vorgehen, um auf VPN- Tunnel umzustellen?

Situation:

Normales VDSL, Kanzlei über DATEVNET- Hardware im Internet (keine feste IP)

Server (Ein Blech) nach DATEV- Vorgaben installiert.

Normale leistungsfähige Clients mit Dualscreen.

Wie kann der brach liegende Kommserver auf VPN- Tunnel umgestellt werden
oder wird ein  zusätzlicher Terminalserver benötigt?

Geht das überhaupt mit dem Kommserver (Smartcard), oder muß ohne Terminalserver jeweils das Mitarbeitergerät angepaßt werden?

Ich würde zumindest für die externen User einen Terminalserver bereitstellen und dann entweder per DATEVnet pro Telearbeitsplatz zugreifen oder den VDSL, sofern machbar, auf feste IP umstellen und dann

• entweder über einen VPN Router per VPN auf den Terminalserver zugreifen
• oder den Terminalserver per RDWeb / RD Gateway veröffentlichen

Und wenn man dann schon dabei ist, kann man auch direkt alle User auf Terminalserver umziehen. 😉

Ich stell mal kurz meine Umgegung vor.

Alle arbeiten per RDP Umgebung da mehrere Standorte vorhanden sind.

Zentrale Firewall, die IPSec Tunnel entgegen nehmen kann. Kann aber auch HW Router sein z.B. Lancom ode Bintec.

Home Office --> Bekommt einen kleinen Lancom Router der an das lokale Netz (Privat!) angeschlossen wird und selbständig einen IPSec Tunnel zur zentralen Firewall aufbaut. Deshlab klappt das überall, auch ohne feste IP oder ohne Public IP im Home Bereich. Weiterhin einen Igel (Thin Client). Per Regeln in der zentralen Firewall ist alles abgesichert. Nur RDP, eventuell Drucken im HO, eventuell VOIP im HO, je nach Anforderung.

Road Warrior --> Shrew auf dem Notebook. Kostenfreier VPN Client. Wieder IPSec Tunnel auf die zentrale Firewall. Authentifizierung per XAuth gegen das AD --> Wer sein Kennwort weitergibt hat/ist sowieso ein Problem. Absicherung wieder per Regeln auf der Zentralen Firewall.

Lizenzen --> Laut letztem SAM Audit muss für jedes Gerät eine Lizenz für die Office Version die auf den RDP Servern installiert ist vorhanden sein. Bald arbeiten wir aber mit SPLA Lizenzen, muss nur per User eine Lizenz vorhanden sein.

Klar kostet das etwas. Wir haben aber keine Rechtlichen Probleme. Auch die Remote Administation klappt 1A. Nutze Dameware. Auch Dokumentation per Docusnap oder Monitoring per PRTG funktioniert. Zum Einrichten eines HO benötige ich Material und ca. 20 Minuten, dann ist alles Fertig.

Vielen Dank für die zahlreiche Beteiligung.

Das hilft uns schon weiter. Ich werde berichten für welche Variante wir uns entschieden haben.

Inzwischen ist die Entscheidung gefallen. Wir haben uns für den Teamviewer entschieden. Die ersten Test haben gut funktioniert. Wir müssen nur noch klären ob wie wir die Größe der Anzeigen auf den Heimarbeitsplätzen ändern können.

Allen Teilnehmern noch einmal ein herzliches Dankeschön

Wie kann der brach liegende Kommserver auf VPN- Tunnel umgestellt werden
oder wird ein  zusätzlicher Terminalserver benötigt?

Geht das überhaupt mit dem Kommserver (Smartcard), oder muß ohne Terminalserver jeweils das Mitarbeitergerät angepaßt werden?

Bei DATEVnet gibt es doch den Telearbeitsplatz für ein paar Euro im Monat. Statt WTS kann man doch auch die IP in der DATEVnet Administration des PCs angeben, auf dem RDP dann freigeschaltet ist.

Bestimmt so nicht vorgesehen aber sollte funktionieren. Weiß nur nicht, ob man in der DATEVnet Administration so alle PCs "freigeben" bzw. per VPN erreichen kann.