HOME OFFICE: in unter 1 Stunde remote arbeitsfähig auf beliebigen Windows Maschinen im Unternehmen

Allgemein, Work-from-Home

Die fix und fertige Out-of-the-Box Lösung (alles Opensouce Komponenten) sorgt dafür, dass Ihre Mitarbeiter von zu Hause aus auf sämtliche, existierende (!) Windows Geräte (physische PCs, Windows Terminal Server (RDSH), beliebige VMs,…) zugreifen können, die sich im Unternehmensnetzwerk befinden.

Wir haben eine voll integrierte Lösung inklusive SSL-terminierten Reverse-Proxy konfektioniert, die sich in wenigen Minuten in ein Unternehmensnetz inklusive Multi-Factor-Authentifizierung integrieren lässt. Für die Software fallen keine Lizenzgebühren an. Die Lösung arbeitet ausschließlich mit Komponenten aus der Opensource Welt.

Voraussetzungen für die Mitarbeiter im Home Office:

  1. beliebiger HTML5-fähiger Webbrower
    (jeder moderne Webbrower ist HTML5-fähig)
  2. TOTP-kompatible Multi-Factor-Authentifizierungs-App für die fertig integrierte Multi-Factor-Authentifizierung
    (z.B. Google Authenticator auf dem Mobiltelefon)

Voraussetzung für die existierenden Windows Geräte, auf die zugegriffen werden soll:

  1. beliebiges Windows-Gerät, dass mittels RDP innerhalb des Unternehmensnetzwerks angesprochen werden kann.

Einrichtungsdauer: Unter 1 Stunde

In den Medien

Tobias Ziegler von IT-Founder.de hat mit uns zu dem Thema „Open Source Lösung für Homeoffice Anbindung“ ein Interview geführt, in dem die Lösung vorgestellt wird und daraus einen Video-Beitrag gemacht.

Bisheriges Feedback von Zuhörern und Zuschauern:

  • „Super Sache, vielen Dank für die Lösung „
  • „Vielen Dank für die gute Vorstellung!“
  • „Das hilft wirklich vielen kleinen und mittleren Unternehmen“
  • „Werde ich heute gleich Installieren! Mega!“
  • „Danke sehr, war super interessant“

Inhalt:

Einleitung

Niemand möchte sich unnötig der Gefahr aussetzen, das Corona Virus einzufangen und weiterzutragen. Daher fordern am PC Beschäftige zu Recht die Möglichkeit von zuhause arbeiten zu können! (siehe z.B.: Artikel in der Funkschau)

Doch nicht jedes Unternehmen hat hierfür schon die technischen Voraussetzungen geschaffen. Das nun kurzfristig aus dem Boden zu stampfen ist nicht leicht. Einerseits verbietet die gebotene Eile langwierige Projektierungen. Andererseits sollte man gerade jetzt sein Geld zusammenhalten und nicht voreilig ausgeben – um es später zu bereuen. Deswegen haben wir einen „Erste-Hilfe-Kit“ konzipiert, das beiden Aspekten gerecht wird. Speziell kleinere und mittlere Unternehmen können so sehr schnell verarztet werden – ohne Investitionen in zusätzliche Software!

Gemeinsam mit unseren Partnern möchten wir ganz pragmatisch denjenigen helfen, die für das Arbeiten von zuhause schleunigst eine günstige Lösung brauchen. Und zwar ohne hintergründig unseren eigenen Vorteil zu suchen. Sondern einfach ehrlich. Die Idee für das Lösungsdesign liefern wir gerne kostenlos.

Wie funktioniert das?

Dieses Beispiel zeigt den Zugriff über einen herkömmlichen Webbrowser auf einen interne Windows Maschine und die darin existierende ERP-Anwendung der Prianto.

Wie man unschwer erkennen kann, handelt es sich unter der Haube um das bekannte Apache Guacamole, einer Client-losen Remote Desktop Gateway-Lösung, als Opensource Software unter dem Dach der Apache Software Foundation.

Das fertig geschnürte und sofort einsetzbare Paket enthält unter anderem:

  • eine eingebaute und mit Auto-Enrollment versehene Multi-Factor-Authentifizierung
  • Anbindung ans Active Directory, so dass die Mitarbeiter Ihren bekannten Benutzernamen und Passwort verwenden können.
  • fertig integrierte SSL-Terminierung mit gültigem Zertifikat für den sicheren Zugriff

Was ist an Vorbereitung nötig?

  1. Sie brauchen irgendeinen PC, Server oder eine kleine VM im Unternehmensnetz, auf dem man kurzer Hand ein Ubuntu Linux installieren kann.
  2. Wenn Sie das Active Directory für die Benutzerauthentifizierung anbinden wollen, müssen wir die passenden Verbindungsparamater im Active Directory nachschauen.
  3. Wenn Sie eine statische IP Adresse auf Ihrem Internetrouter im Unternehmensnetz haben und wir den HTTP- und HTTPS-Port einfach auf den o.g. PC weiterleiten können, dann müssen wir das im Router kurzer Hand konfigurieren und einen passenden DNS-Eintrag setzen.
  4. Falls Sie keine statische IP Adresse auf Ihrem Internetrouter im Unternehmensnetz haben und wir den HTTP- und HTTPS-Port nicht einfach auf den o.g. PC weiterleiten können, dann stellen wir voll-automatisiert einen externen Zugriffs in der Microsoft Azure Cloud zur Verfügung. Dieser wird mit ca. 10 EUR pro Monat zu Buche schlagen.
  5. Ihre Windows PCs oder Terminal Server, auf die Sie zugreifen wollen, müssen im internen Unternehmensnetz grundsätzlich per RDP erreichbar sein. (RDP ist eine Funktion, die jedes Windows-Betriebssystem fertig mitbringt)

Wie kann ich das implementieren?

Mit dem nötigen technischen Sachverstand geht das im Handumdrehen.
Die Quellen für die unmittelbar einsatzbereite Lösung haben wir gemäß der Opensource-Mentalität auf Github veröffentlicht.
https://github.com/andif888/workfromhome-with-docker/
https://github.com/andif888/workfromhome-with-inlets/

Was ist nach der Implementierung noch zu tun?

  1. Die Windows PCs oder Terminal Server müssen in Apache Guacamole eingetragen werden und einfach den Benutzer zugewiesen werden.
  2. Die Benutzer müssen informiert werden, welche URL sie im Webbrowser eintragen müssen, um auf die Maschinen zu zugreifen.
  3. Die Benutzer müssen informiert werden, dass Sie den Google Authenticator für die Multi-Factor Authentifizierung auf das Mobiletelefon aus dem Apple-Store oder dem Google-Play-Store laden.

Was kostet die Lösung?

Für die Software fallen keine Lizenzgebühren an. Die Lösung arbeitet ausschließlich mit Komponenten aus der Opensource Welt.

Natürlich helfen wir, bzw. vorwiegend unsere Systemhauspartner bei der schnellen Umsetzung. Eine komplette Umsetzung für 10-15 Arbeitsplätze ist innerhalb eines halben Tages locker machbar. Ohne die Vorarbeiten macht das ein Vollprofi unter einer Stunde. Wenn Sie eine Komplettumsetzung (beinhaltet die o.g. Vorbereitungen und die Implementierung) haben wollen, dann kalkulieren Sie einfach mal einen kompletten Tagessatz und sind Sie bestimmt auf der sicheren Seite.

Wenn wir dazu beitragen können, dass Ihre Mitarbeiter im Home Office weiter arbeiten können, nicht in Kurzarbeit gehen müssen oder im Worst-Case gekündigt werden müssen, dann ist das ein toller Erfolg.

Für wen eignet sich die Lösung?

Klassiker: It depends 🙂
Grundsätzlich haben wir die Lösung als Hilfspaket für kleine Unternehmen und Mittelständler konzipiert, die eine schnelle und sauber Lösung brauchen, um die Mitarbeiter ins Home Office zu schicken, ohne aufwändige organisatorische und logistische Klimmzüge zu machen, bzw. kräftige Neuinvestitionen zu tätigen.

Hier geht es darum auf den existierenden Windows-PCs und Terminal Servern, die sich im Unternehmen befinden einfach von zu Hause aus weiter zu arbeiten, ohne die ganze Infrastruktur auf den Kopf zu stellen oder eine komplett neue, Cloud-basierte Infrastruktur zu schaffen und ohne den Benutzer in kurzer Zeit eine komplett neue Arbeitsweise an zu gewöhnen.

Die Lösung ist kein Ersatz für ausgefeilte hoch professionelle Desktop as a Service Lösungen, wie ihn manche große Softwarehersteller liefern, die sich unter anderem auch im Prianto Portfolio befinden, und durch eine Menge wertvoller Tools zusätzlich veredelt werden und sich auch an die verschiedensten Bedürfnisse anpassen lassen.

Der Flaschenhals wir möglicherweise die Internetverbindung an Ihrem Unternehmensstandort sein. Für normale Bürotätigkeiten kalkulieren Sie 50 KB/s pro Benutzer ein.
Auf eine 10 Mbit Leitung (Achtung, der Upload ist ausschlaggebend) bekommen Sie locker 20 Benutzer, die normaler Bürotätigkeit (Word, Excel, Outlook, Warenwirtschaft,…) nachgehen.

Wie performant ist die Verbindung über HTML5

Erstaunlich, aber extrem gut!

Läuft die Lösung in der Cloud?

Nein, die Lösung läuft auf einer einzelnen Maschine (PC, Server oder VM) in ihrem Unternehmensnetz.
Wenn Sie im Unternehmensnetz keine öffentliche, statische IP Adresse haben, oder auch keine DynDNS-Funktion im Router, dann starten wir lediglich einen kleinen sog. Websocket-basierten Reverse-Tunnel in der Cloud, der mittels Inlets voll-automatisiert bereitgestellt wird, damit sie einen gesicherten, öffentlich zugänglichen Einstiegspunkt bekommen.

Für wen eignet sich die Lösung nicht?

  • für Anwender, die mit Multimedia-lastigen Anwendungen arbeiten (Video-Berabeitung)
  • für Anwender, die mit CAD-Anwendungen arbeiten
  • für mehrere Hunderte von Anwendern gleichzeitg
  • für Unternehmen die hoch-skalierbare und hochverfügbare Remote-Arbeitsplätze anbieten wollen

„Es gibt viel zu tun – packen wir es an!“

THB

Weitere Informationen

Für weitere Informationen können Sie sich direkt an das EUCV-Team der Prianto wenden.
EUCV-Team
Email: eucv@prianto.com
Nicole Fleischmann, Tel.: +49 89 4161482 38
Lisa-Marie Moretti, Tel: +49 89 4161482 92

Weitere Information oder einen telefonischen Rückruf erhalten Sie auch unkompliziert über das nachfolgende Formular.

Andreas Fleischmann
follow me
Letzte Artikel von Andreas Fleischmann (Alle anzeigen)