Auf Lizenzserver zugreifen

[dickbrave]

Hallo zusammen,

für die Netzwerklizenz der CAD-Software im Büro haben wir dort einen separaten Rechner als Lizenzserver eingerichtet. Funktioniert soweit alles problemlos.

Nun wollte ich zwecks Home-Office versuchen, von zu Hause auf diesen Lizenzserver zuzugreifen. Das funktioniert wie erwartet leider nicht. Wir befinden uns aktuell in einem Mietbüro - plug and work nennt sich das. Das bedeutet wir haben einen WLAN-Router an eine Netzwerkdose gesteckt und sind dort so untereinander verbunden.

Ich gehe davon aus, dass der Zugriff nicht funktioniert, da ich nicht durch das Netzwerk des Vermieters komme um auf meinen Lizenzserver zuzugreifen.

Muss ich hierzu zu Hause die Adresse meines Lizenzservers anpassen oder komme ich keines falls durch das Netzwerk des Vermieters wegen Firewall etc.?

Vielen Dank für eure Hilfe.

 

[derlorenz]

Hey, der Lizenzserver wird auf einen speziellen Port lauschen. Dieser sollte dann auch nach außen hin erreichbar sein. Hier wird dir niemand anderes als dein Vermieter/IT-Betreuer vor Ort helfen können.

Aus technischer Sicht spricht jedenfalls nichts dagegen.

 

[t-6]

Erste Frage an der Stelle: Auf welche Art und Weise greift Ihr zur Zeit überhaupt auf das interne Netzwerk - wo der Lizenzserver steht - zu?

 

[dickbrave]

Danke für eure Antworten!

Das sieht bisher so aus, dass wir eben diesen WLAN-Router an die Netzwerkbüchse gehängt haben. Die Notebooks sind via WLAN connectet, der Lizenzserver (ein alter Rechner) und die Workstations per LAN-Kabel an diesem Router.

Soweit ich weiß steht im Nebenraum ein "richtiger" Server, der eben das Gebäude und alle Büros mit Netzwerk versorgt. Mit diesem Server arbeiten wir nicht, abgesehen vom Internetzugriff nach außen. Vermutlich muss ich eben erst durch diesen Server um zu meinem Lizenzserver zu kommen.

Dann will ich mal versuchen, die Damen an der Rezeption auf das Thema anzusprechen, auch wenn diese vermutlich nicht wirklich Bescheid wissen was IT angeht

 

[daniel_m]

Vielleicht, aber nur vielleicht, wäre es äußerst hilfreich den Namen dieser uns unbekannten CAD-Software zu nennen. Denn vielleicht, aber nur vielleicht, kennt jemand diese Software und kann dann einen zielführenden Hinweis geben warum es nicht funktioniert.

Nur um mal ein Beispiel zu nennen warum das helfen könnte: Ich kenne einen Lizenzserver der eine AD-Authentifizierung benötigt. Versucht man nun mit einem Gerät darauf zuzugreifen, welches nicht Mitglied der Domäne ist, klappt der Zugriff nicht. Das Szenario ist bei einem Home-Office durchaus möglich, wenn man dort mit privater Hardware arbeitet.

 

[FoxBob79]

Dazu gibt es mehrere Lösungen!!

Lösung A wäre es den Lizenzserver über das Interneterreichbar zu machen. Das würde aber nur ein Wahnsinniger oder komplett ahnungsloser machen!!

Lösung B wäre es eine VPN Verbindung zum Büro einzurichten. Dann würde Dein Heim-PC quasi Teil des Büro Netzwerkes werden und dann wäre auch der Lizenzserver erreichbar.

So wirklich pauschal lässt sich das ganze aber nicht beantworten solange man die Strukturen und Anforderungen nicht wirklich kennt.

PS: Lösung C wäre einfach Teamviewer auf der Workstation zu installieren und dann von Zuhause aus über Teamviewer zu arbeiten. OK, das ist eine ziemlich dreckige Lösung, aber das wäre wohl das einfachste.

 

[dickbrave]

Pardon!

Es handelt sich hier um SolidWorks 2018.

Ich denke für die VPN-Verbindung muss ich dennoch den IT-Support des Vermieters kontaktieren oder?

 

[daniel_m]

Eine VPN-Verbindung in euer Netzwerk ist auf jeden Fall sinnvoll, da ansonsten der Lizenzserver über das Internet für alle erreichbar wäre. Das will man ja nicht. Bei einem gemieteten Netzwerk sollte die IT der Vermieters etwas dazu sagen können. Ob und wie einfach das VPN eingerichtet werden kann, hängt natürlich auch vom verwendeten Router in eurem Büro ab.

Einmal per VPN verbunden, sollte es innerhalb des Netzwerkes auch kein Problem mit einer Firewall geben. Falls doch musst du dieser den Port des Lizenzservers als Ausnahme hinzufügen.

Falls du im Home Office ein neues Gerät nutzt, benötigst du für die Installation dann den Port den der Lizenzserver verwendet. Falls du mit dem gleichen Gerät arbeitest wie im Büro sollte das kein Thema sein, da der Lizenz Client bereits eingerichtet ist.

 

[dickbrave]

Okay, also muss die VPN Verbindung her.

Bisher habe ich immer Cisco AnyConnect genutzt um mich irgendwo einzuwählen.

Wie stelle ich nun aber dieses Netzwerk selber auf die Füße? Da bin ich momentan etwas ratlos.

 

[t-6]

Zunächst mal werdet Ihr von der Mietbüro-IT die Möglichkeit bekommen müssen, Portweiterleitungen von deren Router auf euren Router zu bekommen.
Wenn Ihr diese Möglichkeit bekommt bzw. die IT sich bereit erklärt euch dabei zu unterstützen, kann man im Grunde VPN-Implementationen wie OpenVPN (UDP 1194) oder Cisco Annyconnect (afair TCP 443 & UDP 443) nutzen, je nachdem was Ihr "hinten" dran für einen eigenen Router bzw. Hardware habt.
Wobei die Mietbüro-IT sicherlich nicht TCP/UDP 443 nach innen weiterleiten wird, so dass Ihr dann mit Port-Offsets arbeiten müsstet.

Wenn das Mietbüro nichts eingehendes zulässt (wovon ich fast ausgehe), bleiben euch nur Relay/Proxy-Dienste übrig, wo sich eine Komponente in eurem eigenen Netzwerk (der Router; ein Raspberry Pi etc.) nach außen mit einem Dienst verbindet & Ihr euch dann extern auf diesen Dienst (statt der IP vom Mietbüro) verbindet. Das ist bissl komplex, ums mal blumig auszudrücken.

Alternativ schaut Ihr ob Ihr einen eigenen DSL-/Internetanschluss schalten könntet, damit Ihr die komplette Gewalt über den Anschluss habt... Ich denke aber nicht dass das praktikabel für euch ist bzw. vom Mietbüro so gestattet.

 

[Raijin]

Generell solltet ihr euch professionelle Unterstützung ins Boot holen, wenn ihr selbst keine Ahnung von IT habt. Der Vermieter wird (hoffentlich) einen IT-Dienstleister oder gar eigene ITler beschäftigen. Diese sind dann sowieso der erste Anlaufpunkt für besagte Portweiterleitungen. An eurer Stelle würde ich dann aber sogar noch einen Schritt weitergehen und eben besagte Dienstleister auch mit der Einrichtung des VPNs beauftragen - ja das kostet dann unter Umständen auch ein paar Euros...

Das Ding ist, dass der Fernzugriff auf ein Firmennetzwerk mit einem Risiko verbunden ist. Wenn der Zugriff unsachgemäß eingerichtet wurde - zB durch direkte Portweiterleitungen auf den Lizenzserver(!) - kann ein Angreifer im worst case den Server übernehmen und in euer Netzwerk eindringen. Auch ein VPN ist nicht per Definition sicher, sondern es kommt zB auch auf den Umgang mit den Zertifikaten, etc. an. Insbesondere auf Privatgeräten kann nämlich ein VPN-Zertifikat in falsche Hände geraten und dann hat derjenige plötzlich Zugriff auf das VPN. Man kann darüber diskutieren wie wahrscheinlich so ein Fall ist, aber das ist wie mit einer Versicherung - wenn das Haus nie abbrennt, braucht man keine Feuerversicherung, wenn doch, braucht man eine. Das weiß man nie vorher.... Gerade bei Hackern bzw. Script-Kiddies kommt es nicht zuletzt auch auf den "weil ich's kann"-Faktor an. Ob eure Daten für andere interessant sind, steht also oftmals gar nicht zur Debatte...