Umfrage

Wie würdet Ihr den Fernzugriff (Ferndiagnose / Wartung / Datenübertragung) zu xxx Kunden aufbauen ?

per DSL (feste IP Adresse)
7 (100%)
per ISDN DialUp
0 (0%)

Stimmen insgesamt: 7

Autor Thema: 5 Experten / 5 Meinungen: Ferndiagnose... wie mach ich es richtig ???  (Gelesen 5068 mal)

Offline dh-paule

  • Aktives Mitglied
  • ***
  • Beiträge: 199
  • Geschlecht: Männlich
  • DNUG Award 2006
Wir suchen grad nach dem richtigen, zukunftssichern und datensicheren Weg für den Fernzugriff zu mehreren hundert Kunden.

Ziel ist der Fernzugriff auf med.technische Geräte die deutschlandweit installiert sind. Vor Ort ist ein LAN mit x-Geräten (x= 1 ... 50) auf das wir zugreifen wollen um Daten auszulesen, Daten zu übertragen etc...

Zur Entscheidung stehen eigentlich nur 2 Varianten:

ISDN Dialup

VorOrt soll ein ISDN-Router (leider teuer) als Einwahlpunkt für ein DFÜ-Netzwerk (sicher) dienen. Probleme sind dabei Telefonanlagen die sich dabei nicht mit dem Router vertragen, und umgekehrt. Also braucht man eine direkte, eigene ISDN Leitung. Die Datenübertragung ist recht sicher, aber langsam im Vergleich zum DSL. Aufwändig wäre auch die Pflege von mehreren hundert DFÜ Verbindungseinstellungen bei ca. 60 Technikern die dezentralen Zugriff benötigen.

DSL mit fester IP

Scheint die zukunftssicherere Lösung zu sein, die Router sind günstiger, Internet ist prinzipiell überall verfügbar, aber eben leider potentiell UNSICHER.

Wie würdet Ihr die Aufgabenstellung lösen?
Unsere IT-Hardware Abteilung selbst ist da gespaltener Meinung, der eine sagt ISDN, der andere meint DSL.... Vielleicht habt Ihr noch Aspekte die ich in die Diskussion mit einbringen könnte.

DANKE schon mal für eure Tipps...
Life on earth may be expensive,
but it does include an annual free trip around the sun


_________________________________________________________

Offline MartinG

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Mein erster Gedanke war klar DSL ist die richtige Lösung. Wir vernetzen so auch zwei Standorte in Deutschland per VPN und ich sehe da eigentlich auch kein Sicherheitstechnisches Problem darin, wenn man es sauber implementiert und mit Zertifikaten etc arbeitet.

Was ich aber gar nicht weiss wie denn die Infrastruktur bei Euren Kunden aussieht? Da hat es ja sicherlich auch Admins vor Ort sitzen, oder betreut Ihr das Netzwerk auf das den RemoteZugriff gemacht wird alleine?

Für mich schlagen in Deinem Fall zwei Herzen in meiner Brust:

1.) will ich als Firmenadmin keine ISDN-Einwahlrouter o.ä. weil diese entweder hinterher der Firewall stehen und diese somit umgehen oder ich eine eigene DMZ dafür aufmachen muss.

2.) an Eurer Stelle würde ich mich vielleicht trotzdem für die ISDN-DialUp Lösung präferieren, da Sie für Euch vermutlich mit bedeutend weniger Ärger verbunden ist und einmal eingerichtet läuft. Bei der DSL-Lösung sehe ich die Gefahr das der dortige Admin auch dran rumfummelt und dann im entscheidenden Fall das ganze vielleicht nicht funktioniert. Andrerseits kann man das ja heutzutage schön überwachen mit ServerAlive, Nagios & Co...

« Letzte Änderung: 28.03.05 - 19:43:36 von MartinG »
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline DaWutz

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
ISDN hat auch den Vorteil, das dort weniger Hardware läuft, bzw. diese nicht so fehleranfällig ist. Max. der Router und die NTBA -  bei DSL ist das schon ein wenig mehr (selbst wenn es in ein und dem selben "Kasten" läuft - Stichwort Kombigeräte). Desweiteren ist die Chance größer, das einem das Internet "ausfällt", als das das Telefonnetz, und damit die ISDN-Einwahl, wegbricht.

Wir arbeiten für Außendienstler mit beiden Methoden, einmal per DSL mit VPN und Zerts etc. und einmal per ISDN-Einwahl. Und selbst wenn ich mal mit Dameware, das ja nicht grade Ressourcenschondend ist, über die ISDN-Leitung irgendwao drauf gehe, dann ist das immer noch recht flüssig. (Wobei wir eigentlich immer Kanalbündlung betreiben...)
Grüße aus Bonn,

Daniel!

Domino 6.5.3 auf Win2k
Clients ab 6.01 CF2

>>... es ist mir scheißegal wer Dein Vater ist! Solange ich hier angele, wird NICHT über´s Wasser gelaufen!! <<

Offline diali

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.023
  • Geschlecht: Männlich
die ISDN-Hardware muss auch nicht teuer sein. Ein alter 386er mit einem  Disketenlaufwerk und einer ISDN-Karte reicht aus. Schau mal unter fli4l nach. Keine Angst selbst mit 0 Linux-Ahnung kannst Du das Teil schnell konfigurieren.
Gruß
Dirk

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
DSL und VPN.
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline dh-paule

  • Aktives Mitglied
  • ***
  • Beiträge: 199
  • Geschlecht: Männlich
  • DNUG Award 2006
DANKE für euere Antworten!

Kurz noch ein paar Hintergründe...

Das Netzwerk vor Ort wird standalone, ohne Server und ohne Admin  ;D installiert. Nur die med. Geräte werden miteinander vernetzt und sind per Router erreichbar. Ermöglicht werden soll der Fernzugriff um Daten auszulesen (Fehlerspeicher, blackbox) oder um später einmal auch Ferdiagnoseprogramme ablaufen zulassen.

Benötigt werden also entweder ein ISDN-Router oder ein DSL-Router der auch VPN beherrscht...

Derzeit testen wir bei 10 Kunden die ISDN Variante und haben immer wieder Probleme wenn wir unseren Router vor Ort hinter einer Telefonanlage anklemmen müssen. Mal kommt man nicht durch, mal wird umkonfiguriert etc... Unsere Hoffung wäre nun das es mit DSL besser klappt, denn ich habe z.B. zu Hause sehr gute Erfahrungen mit dem Fernzugriff per DSL gemacht. Reingekommen bin ich daheim immer und von überall. Das was eben derzeit bei ISDN noch nicht klappt :-(

Hat eventuell jemand Erfahrungen mit geeigneten DSL Routern ?
Life on earth may be expensive,
but it does include an annual free trip around the sun


_________________________________________________________

Offline MartinG

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Vor diesem Hintergrund würde ich ganz klar die DSL-Variante nehmen. Was für eine Firewall habt Ihr denn? Bei Checkpoint würde ich auf der anderen Seite ein Sofaware Kiste hängen, das ganze ist easy eingerichtet und funktioniert sehr schnell.

Ich würde mit einem Tool (ServerAlive, Nagios) aber mind. einmal pro Stunde alle IP-Adressen auf Erreichbarkeit überprüfen und mir bei Ausfall eine Mail schicken lassen.

Routerempfehlung habe ich Dir mit integriertem VPN-Client keine. Wir nehmen immer eine Checkpoint Sofawarekiste und schliessen daran noch ein DSL-Modem an. Ist halt superschnell eingerichtet und ich denke auch sehr sicher...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline dh-paule

  • Aktives Mitglied
  • ***
  • Beiträge: 199
  • Geschlecht: Männlich
  • DNUG Award 2006
Hallo Martin,

zuerst dachte ich ja "sofaware" ist nur ein Schreibfehler  ;) aber das heisst bei Checkpoint ja tatsächlich so  :D

Mit deren VPN-1Edge hätten wir dann ein Gerät das die DSL Sicherheitsbedenken aus dem Weg räumt. Der Preis ist auch OK, zumindest wenn man den eingesparten ISDN-Router dagegen rechnet
Life on earth may be expensive,
but it does include an annual free trip around the sun


_________________________________________________________

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Übrigens ein kleiner Denkanstoss für alle die glauben ISDN ist soviel sicherer als DSL. In Wirklichkeit ist das nämlich nur dann der Fall wenn ihr eurer Telefonfirma vollkommen vertrauen könnt. Die Verbindung mittels ISDN Router ist nämlich im Normalfall genauso unverschlüsselt und kann ca. genauso schwer oder leicht wie eine  Internetverbindung abgehört werden. Insofern gilt, egal welche Verbindung man hat, Verschlüsselung ist immer notwendig wenn man sensible Daten überträgt.

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Das ist sehr wahr. Einzig die Chance eines Hacker-Angriffes auf die Teflonleitung ist geringer als auf eine Internet-Verbindung, das hat aber nix direkt mit Sicherheit zu tun, sondern mit Risikoberechnung
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz