Hallo Community,
wir möchten es unseren Mitarbeiterinnen und Mitarbeitern künftig ermöglichen in besonderen Fällen von zu Hause arbeiten zu können. Derzeit überlegen welche Möglichkeiten der Bereitstellung des Telearbeitsplatzes wir nutzen wollen. Hat jemand Erfahrungen mit der Remoteverbindung über VPN-Tunnel oder mit dem TeamViewer und kann noch kurz die technischen Voraussetzungen nennen?
Für eine rege Beteiligung bedanke ich mich Voraus.
Mit freundlichen Grüßen
Gelöst! Gehe zu Lösung.
Ist der "Telearbeitsplatz" von DATEV in Verbindung mit DATEVnet für Sie ein Thema?
Über Teamviewer für diese Einsatzszenarien zu arbeiten, halte ich für nicht ratsam da auf Dauer sicherlich unpraktisch (Drucker, Anbindung SCs etc. ).
Hallo,
wir haben von 2 Standorten aus per VPN Zugriff auf den Terminalserver. Das funktioniert an einem einwandfrei, am anderen ergeben sich selten max. Minutenunterbrechungen, die eindeutig mit der Leitung zusammenhängen. An zwei unterschiedlichen Anbietern auf den Heim-APL's liegt das, zumindest hier, nicht.
Gruß
C. Rohwäder
Mittlerweile funktioniert sogar LTE als Medium mittels Handy am Laptop...
Lediglich das Drucken ist ein wenig gemächlicher als man es in einem normalen Netzwerk gewohnt ist.
Arbeiten mit dem TeamViewer funktioniert ohne Probleme.
Einfach und unkompliziert.
Muss man das dann lizenzieren? Eigentlich doch schon, oder?
Natürlich. Ist ja eine kommerzielle Nutzung von Teamviewer. Ob und wie ggfs. Microsoft Produkte noch zusätzlich lizenziert werden müssten, wäre auch zu klären.
Dann wird's ja preislich ein wenig anspruchsvoller. Zumal doch irgendwann die private Nutzung dann nur noch eingeschränkt nutzbar ist (aufgrund des Nutzungsverhaltens...)
Client/Server oder Terminalserver?
Der TeamViewer hat vom Grundsatz einen anderen Einsatzzweck. Für einen Telearbeitsplatz ist ein VPN Tunnel (je nach Router in der Kanzlei einfach oder komplex zu installieren) Mittel der Wahl. Damit hat man schon einmal eine gesicherte Verbindung hergestellt. Mittels RDP kann dann auch auf mehreren Monitoren wie in der Kanzlei gearbeitet werden.
Zwei Dinge wären für mich "no gos". Einmal einen VPN Endpunkt direkt auf einen Server im Netz zu legen, es ist immer besser den Tunnelendpunkt auf den Router oder die Hardwarefirewall zu legen. Das andere wäre die so genannte frühe Bindung des VPN Clients, hier kann der Telearbeitsplatz direkt als Client in das Netz über VPN gebunden werden, arbeiten kann man nur bei einer synchronen Datenleitung mit großer Leistung (also gar nicht).
Gruß
KP
Hier Teamviewer auf Kommserver des Client- Server- Systems:
Performance, gesteckte SC und Dualscreen funktionieren perfekt.
Aber nur die Smartcard die direkt am KommServer gesteckt ist und nicht die des Benutzers,
Zudem kann so immer nur einer von daheim/remote arbeiten.
Man kann natürlich auch jeweils den Rechner des betroffenen MA im Büro Starten und sich dann auf den aufschalten. Optimal ist diese Lösung aber in keinster Weise.
Wie sollte man dann vorgehen, um auf VPN- Tunnel umzustellen?
Situation:
Normales VDSL, Kanzlei über DATEVNET- Hardware im Internet (keine feste IP)
Server (Ein Blech) nach DATEV- Vorgaben installiert.
Normale leistungsfähige Clients mit Dualscreen.
Wie kann der brach liegende Kommserver auf VPN- Tunnel umgestellt werden
oder wird ein zusätzlicher Terminalserver benötigt?
Geht das überhaupt mit dem Kommserver (Smartcard), oder muß ohne Terminalserver jeweils das Mitarbeitergerät angepaßt werden?
Ich würde zumindest für die externen User einen Terminalserver bereitstellen und dann entweder per DATEVnet pro Telearbeitsplatz zugreifen oder den VDSL, sofern machbar, auf feste IP umstellen und dann
Und wenn man dann schon dabei ist, kann man auch direkt alle User auf Terminalserver umziehen. 😉
Ich stell mal kurz meine Umgegung vor.
Alle arbeiten per RDP Umgebung da mehrere Standorte vorhanden sind.
Zentrale Firewall, die IPSec Tunnel entgegen nehmen kann. Kann aber auch HW Router sein z.B. Lancom ode Bintec.
Home Office --> Bekommt einen kleinen Lancom Router der an das lokale Netz (Privat!) angeschlossen wird und selbständig einen IPSec Tunnel zur zentralen Firewall aufbaut. Deshlab klappt das überall, auch ohne feste IP oder ohne Public IP im Home Bereich. Weiterhin einen Igel (Thin Client). Per Regeln in der zentralen Firewall ist alles abgesichert. Nur RDP, eventuell Drucken im HO, eventuell VOIP im HO, je nach Anforderung.
Road Warrior --> Shrew auf dem Notebook. Kostenfreier VPN Client. Wieder IPSec Tunnel auf die zentrale Firewall. Authentifizierung per XAuth gegen das AD --> Wer sein Kennwort weitergibt hat/ist sowieso ein Problem. Absicherung wieder per Regeln auf der Zentralen Firewall.
Lizenzen --> Laut letztem SAM Audit muss für jedes Gerät eine Lizenz für die Office Version die auf den RDP Servern installiert ist vorhanden sein. Bald arbeiten wir aber mit SPLA Lizenzen, muss nur per User eine Lizenz vorhanden sein.
Klar kostet das etwas. Wir haben aber keine Rechtlichen Probleme. Auch die Remote Administation klappt 1A. Nutze Dameware. Auch Dokumentation per Docusnap oder Monitoring per PRTG funktioniert. Zum Einrichten eines HO benötige ich Material und ca. 20 Minuten, dann ist alles Fertig.
Vielen Dank für die zahlreiche Beteiligung.
Das hilft uns schon weiter. Ich werde berichten für welche Variante wir uns entschieden haben.
Inzwischen ist die Entscheidung gefallen. Wir haben uns für den Teamviewer entschieden. Die ersten Test haben gut funktioniert. Wir müssen nur noch klären ob wie wir die Größe der Anzeigen auf den Heimarbeitsplätzen ändern können.
Allen Teilnehmern noch einmal ein herzliches Dankeschön
Wie kann der brach liegende Kommserver auf VPN- Tunnel umgestellt werden
oder wird ein zusätzlicher Terminalserver benötigt?Geht das überhaupt mit dem Kommserver (Smartcard), oder muß ohne Terminalserver jeweils das Mitarbeitergerät angepaßt werden?
Bei DATEVnet gibt es doch den Telearbeitsplatz für ein paar Euro im Monat. Statt WTS kann man doch auch die IP in der DATEVnet Administration des PCs angeben, auf dem RDP dann freigeschaltet ist.
Bestimmt so nicht vorgesehen aber sollte funktionieren. Weiß nur nicht, ob man in der DATEVnet Administration so alle PCs "freigeben" bzw. per VPN erreichen kann.
Die Entscheidung ist auf den TeamViewer gefallen. Es funktioniert alles problemlos.
Vielen Dank an alle Teilnehmer.