Fernwartung via VPN

hoelle1985

Well-known member
Beiträge
89
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hey @ all,

ich soll für eine Siemens Steuerung eine Fernwartung installieren.

Alles soll über VPN laufen. Irgendeiner meiner Vorgänger hat sich diesbezüglich auch schon bei dnydns.org angemeldet und so ne Adresse "xxxxx.dyndns.org" habe ich vor mir liegen.

Hat irgendwer eine Anleitung wie man da Schritt für Schritt vor geht? Der Kunde hat wohl ein Router mit dem über VPN auf die Steuerung zugegriffen werden soll.

Danke für eure Hilfe!
 

Gerhard Bäurle

Well-known member
Beiträge
5.864
Punkte Reaktionen
1.761
Hallo,

Fernwartung ist so zwar möglich, aber ein Sicherheitsrisiko.

Der Router des Kunde hinterlegt ja für jeden sichtbar
seine IP-Adresse bei dyndns.org - und er muss Verbindungs-
anfragen von außen akzeptieren.

Besser wäre eine portalbasierte Lösung. D. h. der Router
wählt sich auf einem Fernwartungsprortal ein und der Service-
mensch auch.

Die Firewall des Kundenrouters kann für eingehene Verbindungen
komplett geschlossen werden. Das freut den Admin.

Anbieter/Hersteller:

mbNET-Router und Portal mbConnect24

ewon-Router und talk2m
 

MSB

Well-known member
Beiträge
7.116
Punkte Reaktionen
1.601
Zuviel Werbung?
->Hier kostenlos registrieren
Fernwartung ist so zwar möglich, aber ein Sicherheitsrisiko.
Auch wenn ich deine Antworten sonst ja meistens schätze, aber das ist schlicht und einfach Käse.

Wenn der Router ein VPN-Router ist, dann muss da nur alles entsprechend eingerichtet werden,
von Sicherheitsrisiko keine Spur (wobei das natürlich auch bei den besten Routern immer mal wieder passiert).
Ganze Konzern-Netzwerke funktionieren so, ohne ebenso zweifelhaften Drittanbieter mit irgend einem oskuren Portal.

Mfg
Manuel
 
Zuletzt bearbeitet:

Gerhard Bäurle

Well-known member
Beiträge
5.864
Punkte Reaktionen
1.761
...
Wenn der Router ein VPN-Router ist, dann muss da nur alles entsprechend eingerichtet werden,
von Sicherheitsrisiko keine Spur
...

Kann man so sehen, aber "beim alles entsprechend einrichten"
muss man genau wissen, was man tut.

Das Risiko, bei diesem IP-, Port- und Rechte-Gefummeln doch
ein Loch zu hinterlassen, ist deutlich größer, als bei der Nutzung
der "obskuren" Portale. Von den immer wieder notwenigen
Änderungen bei neuen Teilnehmern ganz zu schweigen.

Ein kompetenter Netzwerk-Admin kann das sicher. Aber den gibt
es nicht überall.
 

MSB

Well-known member
Beiträge
7.116
Punkte Reaktionen
1.601
Ports sind genau die offen, die für den VPN Verbindungsaufbau benötigt werden.
Auch Änderungen bei neuen Teilnehmern sind nicht (unbedingt) notwendig.

Es ist jetzt halt eine grundsätzliche Frage, ob man den Zugriff VPN-Nutzer abhängig beschränken will bzw. muss (das ist zu allererst mal abhängig von Kundenrichtlinien oder Vorstellungen).

Per Se ist das alles aber das primäre Problem des Kunden, und falls da noch mehr dran hängt außer der einen Steuerung,
dann sollte der Kunde auch versuchen, das ganze in kompetente Hände zu geben. Das der TE jetzt ob der Art der Fragestellung kompetent ist,
kann an dieser Stelle wohl mal definitiv ausgeschlossen werden.
Alleine Cisco hat auf seinen Internetseiten ganze Bücher über dieses Thema, von wegen mal eben eine Schritt für Schritt Anleitung ...

Mfg
Manuel
 

Sven Rothenpieler

Well-known member
Beiträge
789
Punkte Reaktionen
192
Zuviel Werbung?
->Hier kostenlos registrieren
Ein gewisses Risiko besteht bei der Fernwartung über Internet grundsätzlich. Da spielt es keine Rolle, ob VPN, Firewall, Portfreischaltung etc. vorliegen. Wer irgendwo rein will kommt auch rein. Man kann lediglich das Risiko der Fremdeinwirkung durch solche Technologien minimieren, nicht aber ganz ausschalten.

Was an externen VPN-Portalen "obskur" sein soll, verstehe ich nicht. Sowie ich als Endkunde die Fertigung und Montage der Maschine in fremde Hände gebe, so gebe ich als Maschinenbauer eben diese Art der Dienstleistung in fremde Hände. Man muss nicht immer alles selber können und machen. Das geht in 99 % aller Fälle nämlich schief, weil man von allem nur ein bisschen Ahnung hat.

Ich schließe mich da Gerhard an und möchte nochmal die Vorteile eines externen VPN-Portals (als Anregung für den TE) hier nennen:

- erforderliches Know-How bleibt bei den Spezialisten
- Kunde kann sich auf seine Kernkompetenz konzentrieren
- keine eingehenden Verbindungen (siehe Beitrag #2)
- meist kostengünstiger als eigene Einarbeitung, Verwaltung, Pflege,...
- ...

Doch back to topic:
Im Grunde sollte hier erstmal geklärt werden, was genau gemacht werden soll. Aussagen wie "ich möchte fernwarten, egal wie" ist wie "ich suche ein Auto, egal welches, hauptsache es fährt".
Ein paar mehr Daten zu den Gegebenheiten und Vorstellung, was gemacht werden soll, wären bei der Lösungsfindung sinnvoll.

Viele Grüße

Sven
 
Oben