Oddaljeni dostop / delo od doma

M

Maxwell

Zelenc'

5. avg 2020

24

4

3

• 7. okt 2020

• #1

V podjetju se nam je pojavila potreba po omogočanju "dela od doma", vendar ker nikoli nismo imeli potrebe po čem takem, tudi računalniško okolje ni bilo tako zastavljeno. Tako imamo postavljen Windows Server 2012 Essentials, mrežno/lokalno pa do 10 uporabnikov, ki s strežnika dostopajo do glavnega programa in seveda skupnih map. Če se ne motim, omenjeni server ne dopušča več kot 2 RDP dostopa.

Kadar je bilo nujno, smo se na daljavo priključili na lokalne računalnike preko TeamViewer-ja, kar je bilo za nujna dela čisto OK. Pomanjkljivost je bila v tem, da je moral biti računalnik v pripravljenosti za dostop.

No, za resno delo od doma bi bil pa vsekakor potreben dostop, ki bi omogočal enako, kot da se dela za lokalnim računalnikom.

Prosim za nasvet.

Lp, Max

 

bizi

Guru

21. nov 2007

27.271

-2.012

113

Kočevska

• 7. okt 2020

• #2

Pri taki konfiguraciji je še najboljši dostop preko TW na lokalni računalnik, ki mora biti stalno prižgan. Mojega službenega računalnika nisem, prav zaradi oddaljenega dostopa, pet let ugasnil, pa mu ni nič škodilo. Če pa so problem TW licence, se pa lahko uporabi Windows Desktop Connection, samo pri tem je pa treba vzpostavita na strežniku VPN server.

 

R

Romzi

Guru

4. sep 2008

9.636

3.450

113

Dobrova pri LJ.

• 7. okt 2020

• #3

Za RDC ni nujno uporabiti VPN, je pa vsekakor priporočljivo.
Vprašanje je, kaj je to "glavni" program? Ga je možno uporabljat preko VPN-ja?

 

cappy

Guru

8. apr 2010

8.155

4.482

113

• 7. okt 2020

• #4

podoben twju je tudi anydesk katerega sam preferiram.

 

bluub

Fizikalc

9. jan 2008

669

31

28

• 7. okt 2020

• #5

Preberi si malo zadevo o Direct Acess za MS server

 

X

XSIDE

01101010

22. jul 2007

4.401

484

83

::1/128

• 7. okt 2020

• #6

Jaz bi se za neke stalne dostope izognil raznim AnyDeskom in TeamViewerjem, tako iz varnostnega vidika, kot iz samega user experienca, ker je zadeva o snovi pač narejena za oddaljeno pomoč. Rajši RDP v kombinaciji z VPNjem ali RDP Gatewayem, po možnosti z dvofaktorsko avtentikacijo. Mašine morajo biti seveda prižgane, ampak še vedno bo vrjetno to bolj enostavno kot sedaj postavljat neko nemensko virtual desktop ali terminal server infrastrukturo samo za oddaljeno delo.

 

bizi

Guru

21. nov 2007

27.271

-2.012

113

Kočevska

• 7. okt 2020

• #7

Napisal je, da imajo Windows server 2012 Essentials, verjetno tudi hardwersko podhranjen, ki že sam po sebi onemogoča kake virtualne desktope. TeamViewer sem pa leta uporabljal za oddaljeno delo na domeni in za njim prebil ure in ure, tako da ni res, da je namenjen samo za kratkotrajno pomoč.

 

• 

Reactions: Maxwell

X

XSIDE

01101010

22. jul 2007

4.401

484

83

::1/128

• 7. okt 2020

• #8

Uporabnik bizi je napisal:

Napisal je, da imajo Windows server 2012 Essentials, verjetno tudi hardwersko podhranjen, ki že sam po sebi onemogoča kake virtualne desktope. TeamViewer sem pa leta uporabljal za oddaljeno delo na domeni in za njim prebil ure in ure, tako da ni res, da je namenjen samo za kratkotrajno pomoč.

Klikni za razširitev

Nisem napisal, da je namenjen samo za kratkotrajno pomoč, temveč da je temu namenjen v osnovi. Če se da in če si to počel, še ne pomeni, da je to tudi najboljša rešitev.... Po mojih izkušnjah enostavno RDP ali PCoIP za ta namen funkcionira boljše, pa tudi "vrtanje" lukenj na način kot je izvedeno pri TeamViewerju (in je bilo tudi v praksi že exploitano) meni osebno pač ne diši. Ampak vsakemu svoje. Sem dal samo dobronamerni nasvet, zaradi mene pa tudi VNC brez enkripcije in avtentikacije odpre na public internet. Tudi to deluje.

 

M

Maxwell

Zelenc'

5. avg 2020

24

4

3

• 7. okt 2020

• #9

Če se ne motim, pri TW ali podobnih ni možno uporabiti lokalne periferije, npr. skener ali printer,... se motim?

 

kajpace

Guru

6. nov 2018

5.195

3.180

113

- za tvojim hrbtom...

hmpg.net

• 7. okt 2020

• #10

Vse datoteke, ki jih imaš doma, lahko preneseš na oddaljen računalnik ali printer. In obratno...

 

bizi

Guru

21. nov 2007

27.271

-2.012

113

Kočevska

• 7. okt 2020

• #11

Uporabnik Maxwell je napisal:

Če se ne motim, pri TW ali podobnih ni možno uporabiti lokalne periferije, npr. skener ali printer,... se motim?

Klikni za razširitev

Se da, instalirati moraš remote printer driver:

Use remote printing - TeamViewer Support

Using TeamViewer Printing, you can print documents from remote computers directly on a locally accessible printer. This allows you to print documents from remote computers on your printer without transferring files. From the remote computer, you can access the same printers (including network...

community.teamviewer.com

 

• 

Reactions: Maxwell

C

Clueless

Fizikalc

5. avg 2007

744

86

28

• 7. okt 2020

• #12

Uporabnik Maxwell je napisal:

V podjetju se nam je pojavila potreba po omogočanju "dela od doma", vendar ker nikoli nismo imeli potrebe po čem takem, tudi računalniško okolje ni bilo tako zastavljeno. Tako imamo postavljen Windows Server 2012 Essentials, mrežno/lokalno pa do 10 uporabnikov, ki s strežnika dostopajo do glavnega programa in seveda skupnih map. Če se ne motim, omenjeni server ne dopušča več kot 2 RDP dostopa.

Kadar je bilo nujno, smo se na daljavo priključili na lokalne računalnike preko TeamViewer-ja, kar je bilo za nujna dela čisto OK. Pomanjkljivost je bila v tem, da je moral biti računalnik v pripravljenosti za dostop.

No, za resno delo od doma bi bil pa vsekakor potreben dostop, ki bi omogočal enako, kot da se dela za lokalnim računalnikom.

Prosim za nasvet.

Lp, Max

Klikni za razširitev

Kateri je ta "glavni program?" Kakšno prepustnost ima pipa v svet? Budget?

 

C

Clueless

Fizikalc

5. avg 2007

744

86

28

• 7. okt 2020

• #13

Uporabnik bluub je napisal:

Preberi si malo zadevo o Direct Acess za MS server

Klikni za razširitev

DA zahteva Enterprise verzijo client OS, ki je precej ziher nimajo.

 

M

Maxwell

Zelenc'

5. avg 2020

24

4

3

• 7. okt 2020

• #14

Uporabnik Clueless je napisal:

Kateri je ta "glavni program?" Kakšno prepustnost ima pipa v svet? Budget?

Klikni za razširitev

Programje VASCO, prepustnost po moje povsem spodobna, budget pa v skladu s korono,... vsak dan manjši

 

C

Clueless

Fizikalc

5. avg 2007

744

86

28

• 7. okt 2020

• #15

Dvomim, da bo Vasco deloval prebavljivo čez WAN, lahko pa poskusite. Dostop do datotek načeloma ni problematičen.

Če ni budgeta, je bolj improvizacija. Skonfigurirajte si VPN na routerju, če to omogoča ali pa na kakšen star računalnik oz. Raspberry Pi namestite WireGuard VPN server. Za tiste brez prenosnikov se na domače mašine namesti WireGuard in Vasco klient, v Credential Managerju se vnese domenske prijavne podatke za uporabnika in zmapira diske na serverju. Potem pa samo še upaš, da bo delalo dovolj hitro. Če ne, predlagam AnyDesk ali RDP na službenih mašinah in seveda povezavo preko prej omenjenega VPN-ja. Good luck.

 

• 

Reactions: Maxwell

M

Maxwell

Zelenc'

5. avg 2020

24

4

3

• 8. okt 2020

• #16

Uporabnik Clueless je napisal:

Dvomim, da bo Vasco deloval prebavljivo čez WAN, lahko pa poskusite. Dostop do datotek načeloma ni problematičen.

Če ni budgeta, je bolj improvizacija. Skonfigurirajte si VPN na routerju, če to omogoča ali pa na kakšen star računalnik oz. Raspberry Pi namestite WireGuard VPN server. Za tiste brez prenosnikov se na domače mašine namesti WireGuard in Vasco klient, v Credential Managerju se vnese domenske prijavne podatke za uporabnika in zmapira diske na serverju. Potem pa samo še upaš, da bo delalo dovolj hitro. Če ne, predlagam AnyDesk ali RDP na službenih mašinah in seveda povezavo preko prej omenjenega VPN-ja. Good luck.

Klikni za razširitev

Hvala za nasvet. Stestiramo!