Software Frage Welche Tools für Home-Office auf dem Büro-PC?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Bestatter, 12 März 2020.

  1. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    Ich selbst administriere über openVPN und Remote-Desktop beliebigen PCs im Büro.
    Auf einer begrenzten Zahl Laptops können einige Kollegen standortunabhängig arbeiten und über openVPN auf die Daten im Büro zugreifen.

    Corona und Quarantäne-Situationen erfordern ggf. kurzfristig Lösungen, um viele Kollegen von heimischer privater Hardware (Win/MAC) auf ihren Büro PCs arbeiten zu lassen.

    Welche von Noobs installierbare Tools könnt Ihr empfehlen, die mit folgenden Rahmenbedingungen umgehen können:
    - im Büro WQHD (2.560 x 1.440), teilweise zweiter Monitor mit WSXGA+ (1.680 × 1.050) - daheim unbekannte Auflösungen
    - Zuordnung der User zu _ihrem_ Büro-PC
    - auf dem Büro-PC z.B. als Dienst installierbar für Login-Lösung
    - Ein- und Aus-Kopieren von Daten möglichst deaktivierbar (auch Zwischenablage)

    Ich selbst kann den Kollegen die PCs per WOL starten.
    Auch die Anmeldung am PC mit ihren Zugangsdaten per Remote-Desktop ist mir möglich, aber wie übergebe ich dann diese Sitzung?
    Bislang kenne ich aber nur Lösungen (z.B. Teamviewer), die zum Sitzungsbeginn eine Aktion auf beiden Seiten erfordern.
    Es geht zum größten Teil um CAD-Arbeiten, eine geringe Latenz ist hilfreich.
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    Sowohl Anydesk als auch Teamviewer bieten die Möglichkeit mit einem fest vergebenen Passwort die Verbindung auch ohne Interaktion am Remotecomputer wie Bestätigung o.ä. aufzubauen.
    Unbeaufsichtigter Zugriff nennt sich das dann.
    Und das kannst du als Admin für jedes Gerät individuell konfigurieren.

    Bei Anydesk:
    [​IMG]

    Bei Teamviewer:
    [​IMG]

    Somit benötigt man bei beiden nur die ID und das jeweilige Passwort und landet somit nur und ausschließlich auf diesem einen konfigurierten PC/Laptop.

    Und wenn was schiefgeht kannst du selbst immer noch per VPN und RDP die Sache geraderücken.
    Warum willst du also dann die Verbindungen selbst aufbauen und dann übergeben?

    Nutzung von Datentransfer und Zwischenablage lassen sich bei beiden konfigurieren.
    z.B. bei Anydesk:
    [​IMG]

    Bildschirmauflösung wird bei beiden skaliert, auf den 2. Monitor kann man umschalten
    tomcattom, Bestatter und Cosmo sagen Danke.
  3. EchtAtze

    EchtAtze Bekannter Mitglied

    Registriert seit:
    9 Juni 2001
    Beiträge:
    5.099
    Da brauchst du aber dann auch einige TeamViewer-Channels, um gleichzeitigen Zugriff zu ermöglichen. Das kostet...
    Bei alternativen Produkten sicher ähnlich teuer.

    Diese privaten Rechner bekommen demnach keinen Zugriff auf das VPN? Evtl. ein zweites VPN aufziehen, was man später wieder abstöpseln kann, wenn sich die Lage beruhigt hat?
    Vorteil wäre, dass die Clients dann den Remote Desktop nutzen könnten...

    Brainstorming:
    Mir kam gerade in den Sinn, ob du evtl. mit STunnel arbeiten könntest (nutze ich selber nicht).
    Hier ein Anwendungsbeispiel: https://www.andysblog.de/windows-remotedesktopverbindung-mit-psk-oder-tls-schuetzen
    Bestatter sagt Danke.
  4. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.144
    VPN + Remote Desktop

    PS: Remotehilfe ist dann für die Zusammenarbeit von 2 Leuten nützlich.
    Zuletzt bearbeitet: 14 März 2020
    Bestatter und schwaller sagen Danke.
  5. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    VPN wäre natürlich super, allerdings müsste dafür auch die entsprechende Hardware vorhanden sein. So ein VPN-Gateway, das eine größere Anzahl VPN-Verbindungen verarbeiten kann und eine Internetanbindung mit entsprechender Bandbreite muss man auch erstmal haben.
    Nicht jeder hat eine ASA-5500 rumstehen und ein paar Glasfaseranschlüsse mit GBit.
  6. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    OK, das Tool startet vermutlich als Dienst beim Rechnerstart und verbindet sich zum Server des Anbieters?
    Der sich per Remote-Tool verbindende Mitarbeiter sieht also nach Start des Tools daheim und Eingabe seines Tool-Logins das ihm bekannte Login des Domänen-PCs und kann sich wie im Büro mit identischer Maske anmelden?

    Ich recherchiere und administriere.
    Bezahlen muss ich das nicht! :icon_mrgreen:

    Wie oben geschrieben - meine Kollegen sind weitgehend Noobs!
    Ich kenne die Hard- und Softwarevoraussetzungen nicht, werde bei gelegentlichen Fragen nach XP und Vista (so sie es denn überhaupt wissen) aber stets nervös.
    Das muss bei denen daheim komplett unadministriert funktionieren!

    Ich benötige einen Download-Link für ein (portables?) Tool für MAC/Win und individuelle Zugangsdaten für jeden.

    Unser Provider kann unsern LAN-Anschluss im Gebäude kurzfristig hoch skalieren.
    Schwierig sind eher die Anbindungen der Kollegen.
    Die mit nur Smartphone und/oder Tablet über z.B. Telekom-Hotspot au der Straße sind eh draußen.

    Neben den mit Firmenlaptops inkl. VPN Versorgten bleiben vielleicht 20 übrig, die mit dem nachgefragten Tool im Büro von daheim arbeiten könnten.
  7. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    Genau so läuft das.
    Du richtest als Admin die Software auf dem Bürorechner ein und nimmst die notwendigen Einstellungen vor.
    Dann übermittelst du dem Kollegen die ID und das Passwort für seinen Rechner und schon kann der Kollege mit der Software vom Homeoffice auf seinen Rechner zugreifen.
    Lizenztechnisch würde ich eher zu Anydesk raten, da die Restriktionen bei Teamviewer bei nicht privater Nutzung doch erheblich sind.
    Oder 27,90 Euro pro Monat pro User im Abo für Teamviewer ausgeben, das wird allerdings jährlich abgerechnet.
    Sowohl Anydesk als auch Teamviewer können installiert werden, müssen es aber nicht.
    Und beide stehen für alle gängigen Betriebssysteme (Win/Mac/IOS/Android) zur Verfügung.
    Teamviewer bietet sogar an im Notfall über einen Browser die Verbindung aufzubauen.
  8. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    OK, ich teste die Qualität von Anydesk am WE mal mit meinen Rechnern im Büro und daheim.
    Wenn wir das machen, muss es auch laufen - darum eh nur mit kommerzieller Lizenz!

    Irritierend ist der Lizenzsprech bei Anydesk:
    Power + 7 aktive Geräte (also 10) -> Das meint die Anzahl der PCs im Büro.
    Beliebig viele Endpunkte -> Man kann also von beliebigen wechselnden Endpunkten auf diese 10 PCs zugreifen.
    Beliebig viele gleichzeitige Sitzungen -> Bei 10 Lizenzen gehen doch nur eh 10 gleichzeitige Sitzungen, oder!?

    Danke für die Infos! :yo
  9. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    @Bestatter
    Ruf doch einfach beim Vertrieb von Anydesk an und frage nach.
    0711 217 246 704
    Genauer kann dir niemand Auskunft geben.
    Bestatter sagt Danke.
  10. Cosmo

    Cosmo Team (Founder) Mitarbeiter

    Registriert seit:
    22 April 2001
    Beiträge:
    7.684
  11. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    Für "privat nicht kommerziell" ist Teamviewer schon immer dauerhaft kostenlos.
    Jetzt aber auch teilweise bei professioneller Nutzung, zumindest in normalem Rahmen.
    Das hast du falsch interpretiert.

  12. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    2 Wochen?
    Macht mal das Radio an ... :icon_mrgreen:

    Trotzdem danke für's mitdenken! :yo
    Ich setze erst mal auf Anydesk und ein mal einrichten reicht.
  13. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.144
    VPN kann man auch pur in Software realisieren.
    Für kleine Firmen kann man z.B. https://www.softether.org/ verwenden. Das ist auch recht Hardwaresparsam.
  14. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.144
    Wir haben 12000 was meinst du wieviele Noobs dabei sind.
    VPN bekommt trotzdem jeder mit einem Anleitungspdf hin.
    Wir stellen die Installer passend bereit.
  15. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    In kleinem Rahmen schon.
    Bei einer größeren Anzahl wird das allerdings schwierig. Softether kann ja nur maximal 4096 Sessions. Und da wird es in unserer Firma schon verdammt eng.
  16. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.675
    Das scheint Schnee von Gestern zu sein oder sie halten sich nicht an diese Aussage.
    Zugriff von 2 Clients via TeamViewer auf deren PCs im Büro wurde nach 5 Minuten mit dem Hinweis Verdacht auf gewerbliche Nutzung beendet.

    Nun suche ich dringend nach Alternativen.

    Da kam mir unter anderem der gute alte VNC in den Sinn. in Kombination mit DynDNS sollte das doch funktionieren.?
    Kandidaten wären da RealVNC oder UltraVNC.

    Was haltet ihr davon?

    Oder gibt es andere Alternativen für praktikablen Remote-Zugriff auf 7 PCs in einem Büro?
    Dort steht ein einfacher DC mit AD auf Basis von Server 2016 Essentials und die User greifen mit lokalen AD-Profilen auf Freigaben zu.
  17. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.144
    So große Firmen haben aber typischerweise sowohl das Know-How, als auch die Hardware und Geld.
    Und es spricht auch nix dagegen mehrere Instanzen aufzubauen.
  18. The TimeLord

    The TimeLord Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    135
    Bei meiner Firma (~250 Personen) werden als VPN der Checkpoint Endpoint Security oder der Checkpoint Mobile Agent via Browser verwendet.

    Zum Arbeiten selbst benützen wir
    - MobaXterm (ssh, X, etc.)
    - Citrix Presentation Server Client (bzw. Citrix Program Neighborhood v10.2)
    - Windows Remotedesktop.
  19. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    778
    Wir (bin Lehrer an einem Gymnasium) sind von VPN weg und nutzen Nextcloud, um z. B. Noten einzugeben oder Aufgaben an die Schüler zu verteilen. Die jüngere Generation hat einfach die besseren Ideen.
  20. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    Nextcloud hat mit VPN genauso viel zu tun wie Schokolade mit Klopapier. Ok, beides kann man kaufen. ;) Das war es dann aber auch.
    Wo ist da also die bessere Idee?
    Nextcloud dient doch nur dazu Dateien zu teilen und gemeinsam zu nutzen. Nicht weniger, aber auch nicht mehr.
    In der Schulumgebung oder für reine Office-Anwendungen mag das reichen, solange jeder die Programme zur Bearbeitung der Daten auch auf seinem Rechner hat oder es kostenlose Online-Versionen davon gibt..
    Das wird allerdings bei speziellen Programmen wie CAD oder Buchhaltung recht teuer für die Firma wenn jeder Mitarbeiter das komplette Softwarepaket zusätzlich zum Bürorechner auch noch auf seinen privaten Rechner lizensiert und installiert bekommen muss.
    Und bestimmte Daten dürfen die Firmenumgebung auch einfach nicht verlassen, also auch nicht in die Cloud, welche auch immer.
    Da bleibt dann wirklich nur der Weg über einen verschlüsselten Tunnel ins Firmennetzwerk um dort auf den Servern zu arbeiten. Ob das dann mit OpenVPN, Softether, Cisco anyconnect oder was auch immer realisiert wird, hängt doch in erster Linie von den Möglichkeiten der Firma ab.
    Zuletzt bearbeitet: 21 März 2020
    speck76 sagt Danke.
  21. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    Nach einer sehr arbeitsreichen Woche :( mein Zwischenfazit:
    Ich habe AnyDesk Professional mit eigenem Namensraum lizenziert, da es um einzelne Verbindungen zu einzelnen Rechnern geht.

    Im Kundenbereich kann ich mir eine vorkonfigurierte MSI erstellen lassen, leider wird hierbei nur ein Teil der Einstellungen abgedeckt.
    Letztendlich habe ich diese MSI händisch auf allen Clients installiert und bin dann jeweils durch die Einstellungen, um bestimmte Features zu deaktivieren.
    Jeder PC wird jetzt mit [rechnername]@[firmenname] verbunden und das für den PC vergebene AnyDesk-Passwort hat nur der jeweilige Nutzer bekommen.
    So hat jeder Zugang exklusiv zu seinem PC, findet alle Einstellungen vor und kann ohne Umstellungen arbeiten.

    Der Zugang ist simpel, birgt aber einige Tücken, an die IT-affine Menschen nicht denken:
    - kaum jemand nutzt LAN (ich habe Kabel verteilt)
    - die wenigsten kennen die Bandbreite ihrer Internetanbindung
    - Smartphones sind sie genügsam, was Bandbreite angeht - ein AnyDisk-Sitzung in großer Entfernung zum Router verlangt viel Geduld beim Bildaufbau
    - trotz Anleitung scheitern viele beim Anpassen unserer WQHD-Auflösung an ihre niederpixligen Displays
    - durch Codepage-Unterschiede gibt es Probleme mit AnyDesk auf MACs

    Viele Kollegen haben zwar einen Internetzugang, aber nur noch Smartphones und Tablets daheim.
    Also einen Stapel Leasing-Rückläufer-Laptops gekauft, als einzige APP AnyDesk installiert und diese den Kollegen mit gegeben.

    Ein Phänomän konnte ich noch nicht lösen, vielleicht habt Ihr ja eine Idee:
    Die Firmen-PCs lassen sich während der AnyDesk-Sitzungen nicht ohne Monitore betreiben.
    Bei an der Grafikkarte gezogenem Monitorkabel gibt es Darstellungsprobleme in einigen Apps.
    Erst wenn das Kabel wieder gesteckt wird (ausgeschalteter Monitor ist kein Problem dabei) verschwindet der Anzeigefehler der AnyDesk-Sitzung.
    Windows Remote-Desktop hat am selben PC keine Probleme, wenn kein Monitor angeschlossen ist.


    Hinzu kamen noch Nebenarbeiten, wie die Bandbreitenerhöhung unserer Internetanbindung, Express-Hardwarekäufe, Laptopinstallationen und -einrichtungen, Umbau des Backup-Systems auf Zeiten ohne Medientausch, die Recherche des privaten IT-Ist-Zustands bei den Kollegen und das erstellen diverser Anleitungen für die verschiedensten Techniken und Szenarien.
  22. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.541
    Ich habe aktuell 4 Rechner, die komplett ohne Monitor und auch ohne Maus oder Tastatur betrieben werden. Nur bei der Installation war da mal einer dran. 3 mit Windows 7 und einer mit Windows 10
    Auf allen ist Anydesk und Teamviewer installiert, allerdings nutze ich aktuell nur Anydesk. Beides als Free-Version.
    Ich habe keinerlei Anzeigeprobleme feststellen können.
    Das einzige Problem was ich manchmal habe ist die Tastaturumsetzung. Wenn die auf "automatisch" steht kommen manchmal komische Zeichen am anderen Ende an. Umstellung auf "1:1" schafft Abhilfe. Das wird aber leider nicht gespeichert.