Zugriff auf Arbeitscomputer von zu Hause?

[Break16]

hallo leute

wir haben in der firma einen server mit windows server 2016 und 10 mitarbeiter also 10 rechner. gibt es eine möglichkeit das ein mitarbeiter (z.b. der Chef) von zu hause aus arbeiten kann? also zugriff von zu hause aus auf seinen rechner in der firma hat damit er die benötigte software verwenden kann mit der wir arbeiten?

wie kann man das umsetzen?

danke!

lg

 

[derChemnitzer]

Teamviewer z.B.

oder den Firmen Admin Fragen

 

[Fujiyama]

Google mal nach VPN bzw Teamvieweroder ähnlichen

 

[rony12]

richtig wäre eine VPN strecke ...

leicht und für den Hobbyisten wäre Teamviewer ...

 

[prian]

Hi,

Remotedesktop ist das was Du suchst.
Entweder am Server einen RDP-Server mitlaufen lassen (Lizenzen sind notwendig) oder - wenn es nur um einen PC geht - diesen direkt von Außen via RDP erreichbar machen (Port 3389 auf dem PC durch Portweiterleitung am Router).
Bei Letzterem ist der PC aber direkt von Außen erreichbar.

VPN kann man auch ins Auge fassen (wie im Post zuvor angesprochen).

Gruß
Robert

 

[obz245]

Sich mit VPN beschäftigen. Einrichtung usw.

 

[Mr.Smith]

er nimmt den rechner/laptop mit nach hause? und über vpn verbindung ins firmennetz?
oder er nimmt seinen rechner von zuhause und vpn ins fimennetz

 

[Aduasen]

Ein VPN einrichten.

 

[Nilson]

via RDP erreichbar machen (Port 3389 auf dem PC durch Portweiterleitung am Router).

Sowas macht man nicht. RDP ist nicht dafür ausgelegt. Als nächstes noch FTP für Dokumente nutzen?
RDP über VPN ist die passende Lösung.

 

[Tino77]

Wenn in der Firma z.B. eine Firtzbox als Internetzugang steht, dann kann man ein VPN von zu Hause auf die FB in der Firma einrichten. Wie das funktioniert erfährst du bei AVM.

Dem Firmenrechner erlauben auf Remotedesktop (RDP) zu reagieren.

Nun kann der Mitwarbeiter ein VPN zur Firma aufbauen (Firmen Fritzbox) und dann per RDP auf den Arbeitsrechner zugreifen.

Solltet ihr eine nachgelagerte Firewall nach der Firmen Fritzbox haben, z.B. eine von Sophos, so kann/sollte diese für VPN eingerichtet werden. Das gilt natürlich für alle nachgelagerten Firewalls nicht nur Sophos. Dabei sollte die Firmen Fritzbox, wenn nicht als exposed Host eingerichtet, der eingehende VPN Port der jeweiligen Firewall eingerichtet und zugelassen werden.

Edit:
Teamviewer und Anydesk sind Lizenzpflichtig bei gewerblicher Nutzung. Das gilt auch von privat auf Firma zugreifen und ist zu dem nicht zu empfehlen, da der Datenstrom über die Anbieter Server läuft.

 

[Break16]

Hi,

Remotedesktop ist das was Du suchst.
Entweder am Server einen RDP-Server mitlaufen lassen (Lizenzen sind notwendig) oder - wenn es nur um einen PC geht - diesen direkt von Außen via RDP erreichbar machen (Port 3389 auf dem PC durch Portweiterleitung am Router).
Bei Letzterem ist der PC aber direkt von Außen erreichbar.

VPN kann man auch ins Auge fassen (wie im Post zuvor angesprochen).

Gruß
Robert

kannst du noch mehr ins detail gehen? auf dem server läuft ja unsere software die wir brauchen. alle 10 pcs haben zugriff über den server auf diese software (lizenzen)

 

[Mercator]

Ich werfe noch Anydesk in die Runde. Sollte auch vom Server zu Hause gedruckt werden, wäre noch LogMeIn brauchbar- kostet aber auch entsprechend. TeamViewer ist super, sperrt aber den Zugang bei zu intensiver Nutzung...

 

[Austrokraftwerk]

diesen direkt von Außen via RDP erreichbar machen (Port 3389 auf dem PC durch Portweiterleitung am Router).

Sowas überhaupt vorzuschlagen ist schon grob fahrlässig. Vor allem weil der TE sich nicht wirklich damit auszukennen schneint.

Bitte auf keinen Fall machen. Das ist sehr unsicher.

 

[mic_]

Break16

für den Laien reicht Teamviewer, ggf. Lizenzen kaufen.

Besser aber mit VPN beschäftigen, wobei ich davon ausgehe, dass dir jegliches Grundwissen fehlt (Interpretation aus deiner Schreibweise).
Aber bitte kein VPN zwischen Firmen-FritzBox und Mitarbeiter-FritzBox-Zuhause.

 

[bossbeelze]

Wenn nur Mitarbeiter dann nur mit Erlaubnis vom Chef.

 

[Vindoriel]

Aber bitte kein VPN zwischen Firmen-FritzBox und Mitarbeiter-FritzBox-Zuhause.

Aber dafür zwischen Fritzbox der Firma und dem einzelnen Computer, am Besten einen Computer, der privat nicht genutzt wird und die entsprechende Software installiert hat (also Firmenlaptop).

In der Firma könnte er mit dem Laptop normal arbeiten und Zuhause macht der die VPN-Verbindung an und ist dann ebenfalls im Firmennetz (und kann die Verwaltungssoftware nutzen, im Büro ausdrucken für nächsten Tag usw.), im Heimnetzwerk solange natürlich nicht sichtbar (braucht er auch nicht).

 

[Break16]

der chef bin ich Fritzbox oder sowas haben wir nicht

Fortigate 60E haben wir als firewall. interent kommt direkt aus der wand.

die IT werde nicht ICH umsetzen sondern ein IT mensch aber ich wollte mir davor schon über die möglichkeiten informieren. es kann ja sein das mein IT mensch sich exakt auf etwas festgelegt hat was aber nicht sicher/gut ist.

teamviewer verwende ich aktuell (kostenlose version)

 

[mic_]

Fortigate bietet VPN Möglichkeit via FortiClient.
z.B. https://video.fortinet.com/video/45/remote-access-with-ipsec-vpn-using-forticlient

D.h. es muss VPN auf eurer FW und einem Client-PC (Notebook) eingerichtet werden.
Das ist der richtige Weg.

Sobald das VPN steht, könnt ihr Remote-Desktop RDP auf die Rechner verwenden.

Wenn das nicht ausgeführt werden kann, dann könnt ihr Teamviewer (bietet auch VPN an) verwenden.

 

[Vindoriel]

Dann siehe mein Post, ersetzt "Firmenfritzbox" durch VPN-Server (kann auch Software sein, nicht separater Computer) in der Firma.

Von Teamviewer würde ich abraten, zumal der Computer am Arbeitsplatz laufen muss und die Daten durch überall und nirgends laufen.

 

[Raijin]

Sehe ich ähnlich. Die Anforderungen steigen. Ist es anfangs nur RemoteDesktop / VNC / TeamViewer, wird es später das Netzlaufwerk, FTP oder ein spezifisches Tool. Das ist unter Umständen aktuell noch gar nicht absehbar und daher sollte man das gleich von Anfang an richtig machen und ein VPN einrichten. Mittels des VPNs ist man unterwegs quasi direkt im Firmennetzwerk (verschlüsselt) und kann auf alle Ressourcen zugreifen als wäre man im Büro. Das schließt RDP, etc aber eben auch zB Netzlaufwerke mit ein.

Auch wenn ich es nicht gern sehe, wenn eine Firma scheinbar keinerlei IT hat, können wir hier ein paar Tips geben. Es ist jedoch höchst fahrlässig, einfach den Mitarbeiter für sowas zu bestimmen, der weiß wie man Windows installiert und einen Drucker einrichtet. Habt ihr kein Budget für einen Vollzeit-Admin, gibt es entsprechende Systemhäuser und/oder Freelancer, die zB 1x pro Woche vorbeischauen und auch bei Themen wie VPN Ansprechpartner sind. Ich kann nur davor warnen, die IT zu vernachlässigen. Sobald durch unsachgemäße Betreuung Datenverluste, o.ä. entstehen, ist das Geschrei groß und der unbedarfte Laien-Admin kriegt mächtig auf den Deckel :-/

Wie dem auch sei, es gibt je nach Budget verschiedene Lösungen für VPNs. Auf der einen Seite gibt es fertige VPN-Firewalls - zB Fortigate, Watchguard, etc. - bei denen man effektiv nur VPN aktivieren und ein paar Benutzer hinzufügen muss. Andererseits gibt es die DIY-Lösung, OpenVPN. OpenVPN kann man einfach runterladen, installieren und gemäß eines der Tausenden Tutorials im Netz einrichten. Allen Lösungen gemein ist aber, dass man sich mit der Materie auseinandersetzen muss. Insbesondere die fertigen Geräte bieten eben nicht nur VPN, sondern noch Dutzende anderer Features. Um nicht davon erschlagen zu werden, sollte man ein gewisses Grundwissen mitbringen damit man zumindest weiß was man braucht und was nicht.

*edit
Oha, hier geht's aber rund. Gefühlt ein Dutzend Posts kam hinzu, während ich getippt habe
Wenn bereits ein Fortigate vorhanden ist, sollte das auch der Weg sein. Wie gesagt, mit der Materie beschäftigen und gemäß Anleitung auf dem Fortigate ein VPN einrichten - zur Not an den Support wenden.