+49 9421 789 3603 | CCS ComputerCommunicationService GmbH | Finkenstr. 48 | 94315 Straubing

Externer Zugriff auf Firmennetzwerk – welche Möglichkeiten gibt es ?

von | Okt 13, 2023 | Apple Systemhaus | 0 Kommentare

Homeoffice zugang von Aussen

Wenn Sie von aussen auf Ihr Firmennetzwerk oder Arbeitsplatz zugreifen möchten gibt es mehere Möglichkeiten

externer zugriff auf firma pc

Wir möchten Ihnen hier die Möglichkeiten vorstellen mit denen Sie flexibel auf Daten und Ressourcen im Unternehmensnetzwerk zugreifen können. Wenn Sie z.B. von zuhause aus arbeiten oder unterwegs bestimmte Daten in der Firma brauchen. Es gibt viele Gründe und Lösungswege, Je nachdem was benötigt wird sind diese einfach oder auch etwas komplexer.

Eins vorneweg, als unabhängiger IT-Berater arbeiten wir bewußt nicht mit Microsoft Technologien. Wir bevorzugen offene Lösungen, frei von den üblichen Lizenzgebühren der MS-lastigen Infrastrukturen.

Die vorgestellten Lösungen hingegen funktionieren mit allen Systemen, Apple Mac, Windows PC, iPhone, iPad und Android Geräten. Dabei setzen wir aus mehreren Gründen auf Synology NAS.

Warum dem so ist und wozu sonst Sie diese NAS-Servern noch so verwenden können, haben wir auch schon in den Beiträgen zu Synology Drive, Synology Photo, Active BackUp oder auch Synology HA Cluster beschrieben. Kommen wir zu den einzelnen Lösungen von einfach bis etwas komplexer.

1. Externer Zugriff auf Synology NAS mit QuickConnect

enn es um den externen Zugriff auf ein Synology NAS geht, ist QuickConnect wohl die praktischste Option. QuickConnect ist eine eigens von Synology entwickelte Technologie, die es Ihnen ermöglicht, über das Internet mittels Webbrowser oder mobiler App für iOS und Android, auf ihr NAS zuzugreifen. Dafür müssen keinerlei komplizierte Netzwerkeinstellungen oder Weiterleitungen am Router vorgenommen werden.

synology quickconnect einstellung

Um den externen Zugriff auf ein NAS mit QuickConnect zu ermöglichen muss lediglich eine QuickConnect-ID für Ihr Gerät vorliegen. Diese ID dient als eindeutige Kennung für den externen Zugriff auf Ihr NAS und ist, sollte sie noch nicht existieren, kostenfrei über die Benutzeroberfläche (DSM) aktivierbar. Registrierte Benutzer können dann von jedem externen Standort aus auf die Synology zugreifen.

QuickConnect nutzt dafür einen Relay-Server, der von Synology bereitgestellt wird, um die Verbindung zwischen dem externen Benutzer und dem NAS herzustellen. Die Datenübertragung erfolgt über eine verschlüsselte HTTPS-Verbindung, um die Sicherheit der Daten zu gewährleisten. Verschiedene Aktionen wie Dateien zu durchsuchen, Up- und Download sind mit Quickconnect möglich.

Auch eine automatische Synchronisierung zwischen Ihrem Gerät und der Synology NAS mittels Synology Drive, oder den gespeicherten Bildern der Foto App, via Synology Photo ist mit Quickconnect kein Problem.

  • Einfach und schnell in der Einrichtung, keine Änderung der Netzwerkkonfiguration nötig
  • Für mobile Geräte, iOS und Android stehen komfortable Apps zur Verfügung
  • automatische Synchronisation beim Einsatz von Drive oder Photo
  • von überall und mit jeden Gerät nutzbar
  • hohe Sicherheit, https Verschlüsselung
  • ausschließlicher Zugriff auf Synology NAS
  • Direkte Datenbearbeitung nur via Synology Drive Share Sync

2. VPN

VPN Lösungen

Ein Virtual Private Network ( VPN ) stellt einen sicheren verschlüsselten Tunnel her, durch den die Daten zwischen den kommunizierenden Netzen und Endgeräten geleitet werden. Dank diesem Tunnel können die Daten nicht abgriffen und gelesen werden. Diese Technologie wird verwendet, um die Privatsphäre, die Sicherheit und die Anonymität von Internetverbindungen zu gewährleisten.

VPN ist nicht gleich VPN

Es gibt VPN’s die dazu dienen, dass Internetdienstanbieter, Websites und Regierungen Ihre Online-Aktivitäten nicht nachverfolgen können, da gibt es einige Dienstleister oder auch Browser- Erweiterungen, die dazu dienen und vorwiegend die Identität und den Standort verschleiern. Das ist zwar auch VPN aber eben mehr auf das Surfverhalten des jeweiligen Benutzers ausgerichtet.

Wenn wir hier von VPN sprechen dann beziehen wir dies auf einem verschlüsselten Tunnel von einem Ihrer Endgeräte in Ihr lokales Netzwerk, oder eine Verbindung mehrerer Standorte zu einem durchgängigen Netzwerk, auch LAN to LAN Kopplung genannt, per VPN.

VPN-Verbindungen zum eigenen Netzwerk werden über Router oder Firewall realisiert. Einwählen kann man sich dann am Smartphone, Tablet oder Computer. Genauso gut können sich aber auch zwei Router oder Firewalls an unterschiedlichen Standorten miteinander verbinden. In jedem Fall stehen durch diese Art der VPN Verbindung alle Netzwerkkomponenten zur Verfügung. Sie können also auf dem Drucker im Büro von Zu Haus aus drucken, aber auch andere Dienste nutzen. Es ist als wären Sie im Büro.

VPN Einwahl oder doch gleich LAN to LAN Kopplung ?

Die Wahl zwischen Remote Access VPN und Site-to-Site VPN hängt von den Anforderungen Ihres Unternehmens ab. Wenn Mitarbeiter von verschiedenen Orten aus auf das Netzwerk zugreifen müssen, ist ein Remote Access VPN die bessere Wahl. Wenn jedoch eine permanente, sichere Verbindung zwischen Bürostandorten erforderlich ist, ist ein Site-to-Site VPN die geeignete Lösung. In vielen Fällen nutzen Organisationen eine Kombination aus beiden, um verschiedene Anforderungen zu erfüllen.
Bei einer LAN to LAN Kopplung muss aber bedacht werden: Es handelt es sich um dauerhafte Verbindungen zwischen physischen Standorten oder Büros. Der Netzwerkverkehr zwischen den Standorten fließt über das VPN. Die Einrichtung und Wartung von Site-to-Site-VPNs kann daher deutlich aufwändiger sein, da dies leistungsfähige physische Geräte und möglicherweise schnellere Internetleitungen erfordert.

  • Sicherheit: VPNs bieten eine sichere Verschlüsselung.
  • Datenschutz: Ihr Internetdienstanbieter und andere Dritte können nicht sehen, welche Daten übertragen werden.
  • Kompletter Netzwerk Zugriff. Viele Netzwerkresourcen stehen zur Verfügung
  • Clients für Destop und Mobile Geräte sind verfügbar
  • Komplexität: Die Einrichtung und Konfiguration eines VPNs kann aufwändig werden.
  • Geschwindigkeit. Die Verschlüsselung und das Routing der Netzwerkprotokolle eines VPNs können zu Geschwindigkeitsverlusten führen, wenn die verwendete Internet Verbindung langsam ist.

Remote Desktop und Entfernte Anmeldung

Remote Desktop ist eine Technologie, die es ermöglicht, von einem entfernten Computer auf einen anderen zuzugreifen und diesen zu steuern. Dabei kann der entfernte Computer physisch weit entfernt sein, beispielsweise in einem anderen Raum, einem anderen Gebäude, einer anderen Stadt oder sogar einem anderen Land. Remote Desktop wird oft verwendet um Daten und Anwendungen von einem entfernten Standort aus zu nutzen oder um auf einen Computer zuzugreifen, wenn man sich nicht vor Ort befindet.

Remote Desktop über VPN Mac PC

Ein Vorteil ist auch das bei Remote Desktop, durchaus unterschiedliche Betriebssysteme auf beide Seiten vorhanden sein können. So kann ein WIN PC auch von einem MAC und umgekehrt, ferngesteuert werden. Es ist damit z.B. kein Problem eine Anwendung die es am Mac nicht gibt, am entfernten WIN PC auszuführen. Im Kontext von Homeoffice und Telearbeit ermöglicht Remote Desktop Mitarbeitern, auf ihre Arbeitscomputer zuzugreifen und von zu Hause oder anderen entfernten Standorten aus zu arbeiten. Dies kann die Flexibilität und Effizienz bei der Arbeit verbessern.

Remote-Desktop-Protokolle: Um die Fernverbindung herzustellen, werden spezielle Protokolle wie RDP (Remote Desktop Protocol) bei Windows oder VNC (Virtual Network Computing) verwendet. Diese Protokolle sorgen für die Übertragung von Bildschirminhalten und Eingaben.

Die Sicherheit bei der Nutzung von Remote Desktop ist von entscheidender Bedeutung, da unsachgemäße Konfigurationen und unsichere Praktiken zu ernsthaften Sicherheitsrisiken führen können. Wir empfehlen den Zugriff nur auf vertrauenswürdige IP-Adressen zu beschränken oder wenn dies nicht möglich ist, Remote Desktop nur via VPN zu implementieren.

  • Direkter Zugriff auf entfernte Computer
  • Plattform unabhängig
  • Der Computer auf den zugegriffen wird muss laufen
  • Sicherheitsrisiken: Unsachgemäße Konfiguration oder mangelnde Sicherheitsmaßnahmen stellen ein erhöhtes Risiko für unautorisierten Zugriff dar.

Um von aussen auf Ihr Firmennetzwerk oder den Arbeitsplatz zugreifen, gibt es viele Möglichkeiten. Welche für Ihre Anforderung am besten geeignet ist, dazu beraten wir Sie gerne:
Tel. 09421 789 3603

Bruno Krönauer

Geschäftsleiter, CCS GmbH