In unter 1 Stunde remote arbeitsfähig

Die aktuelle Corona Krise fordert Kreativität und schnelles Handeln. Wie bereits angekündigt, haben wir im Team Möglichkeiten und Tools zusammengestellt, die Ihnen das Remote arbeiten im Unternehmen schnell und einfach ermöglichen. Dazu gehört neben der Kommunikation mit Kollegen, Partnern und Kunden auch der Zugriff auf die eigenen Daten.

Wir haben Ihnen die Lösungen um Ihr Unternehmen schnell und sicher remote arbeitsfähig zu machen nachstehend zusammengefasst. Eine ausführliche Beschreibung finden Sie unter den jeweiligen Links.

Kostenlos in 1 Stunde remote arbeitsfähig!

Die fix und fertige Out-of-the-Box Lösung (alles Opensouce Komponenten) sorgt dafür, dass Ihre Mitarbeiter von zu Hause aus auf sämtliche, existierende (!) Windows Geräte (physische PCs, Windows Terminal Server (RDSH), beliebige VMs,…) zugreifen können, die sich im Unternehmensnetzwerk befinden.

Wir bieten Ihnen eine voll integrierte Lösung inklusive SSL-terminierten Reverse-Proxy, die sich in wenigen Minuten in ein Unternehmensnetz inklusive Multi-Factor-Authentifizierung integrieren lässt. Für die Software fallen keine Lizenzgebühren an. Die Lösung arbeitet ausschließlich mit Komponenten aus der Opensource Welt.

Ideal für Anwender mit Multimedia-lastigen Anwendungen (Video-Bearbeitung), CAD Anwendungen, mehrere Hundert Anwender gleichzeitig, Unternehmen die hoch skalierbare und hochverfügbare

So funktionierts:

Dieses Beispiel zeigt den Zugriff über einen herkömmlichen Webbrowser auf einen interne Windows Maschine und die darin existierende ERP-Anwendung.

Wie man unschwer erkennen kann, handelt es sich unter der Haube um das bekannte Apache Guacamole,
einer Client-losen Remote Desktop Gateway-Lösung, als Opensource Software unter dem Dach der Apache Software Foundation.

Voraussetzungen für die Mitarbeiter im Home Office:

  1. beliebiger HTML5-fähiger Webbrower
    (jeder moderne Webbrower ist HTML5-fähig)
  2. TOTP-kompatible Multi-Factor-Authentifizierungs-App für die fertig integrierte Multi-Factor-Authentifizierung
    (z.B. Google Authenticator auf dem Mobiltelefon)

Voraussetzung für die existierenden Windows Geräte, auf die zugegriffen werden soll:

  1. beliebiges Windows-Gerät, dass mittels RDP innerhalb des Unternehmensnetzwerks angesprochen werden kann.

Einrichtungsdauer: ab einer Stunde, je nach Umfang. Die Komplette Umsetzung (inkl. Vorarbeiten und Implementierung) für 10-15 Arbeitslätze ist innerhalb eines Tages umsetzbar. Sie benötigen Hilfe bei der Integration in Ihre Umgebung? Gerne möchten wir Sie auch hier unterstützen. Sprechen Sie uns an, wir machen Sie schnellst möglich remote arbeitsfähig!

Inhalt:

Einleitung

Niemand möchte sich unnötig der Gefahr aussetzen, das Corona Virus einzufangen und weiterzutragen. Daher fordern am PC Beschäftige zu Recht die Möglichkeit von zuhause arbeiten zu können! (siehe z.B.: Artikel in der Funkschau)

Doch nicht jedes Unternehmen hat hierfür schon die technischen Voraussetzungen geschaffen. Das nun kurzfristig aus dem Boden zu stampfen ist nicht leicht. Einerseits verbietet die gebotene Eile langwierige Projektierungen. Andererseits sollte man gerade jetzt sein Geld zusammenhalten und nicht voreilig ausgeben – um es später zu bereuen. Deswegen haben wir einen „Erste-Hilfe-Kit“ konzipiert, das beiden Aspekten gerecht wird. Speziell kleinere und mittlere Unternehmen können so sehr schnell verarztet werden – ohne Investitionen in zusätzliche Software!

Gemeinsam mit unseren Partnern möchten wir ganz pragmatisch denjenigen helfen, die für das Arbeiten von zuhause schleunigst eine günstige Lösung brauchen. Und zwar ohne hintergründig unseren eigenen Vorteil zu suchen. Sondern einfach ehrlich. Die Idee für das Lösungsdesign liefern wir gerne kostenlos.

Wie funktioniert das?

Dieses Beispiel zeigt den Zugriff über einen herkömmlichen Webbrowser auf einen interne Windows Maschine und die darin existierende ERP-Anwendung der Prianto.

Wie man unschwer erkennen kann, handelt es sich unter der Haube um das bekannte Apache Guacamole, einer Client-losen Remote Desktop Gateway-Lösung, als Opensource Software unter dem Dach der Apache Software Foundation.

Das fertig geschnürte und sofort einsetzbare Paket enthält unter anderem:

  • eine eingebaute und mit Auto-Enrollment versehene Multi-Factor-Authentifizierung
  • Anbindung ans Active Directory, so dass die Mitarbeiter Ihren bekannten Benutzernamen und Passwort verwenden können.
  • fertig integrierte SSL-Terminierung mit gültigem Zertifikat für den sicheren Zugriff

Was ist an Vorbereitung nötig?

  1. Sie brauchen irgendeinen PC, Server oder eine kleine VM im Unternehmensnetz, auf dem man kurzer Hand ein Ubuntu Linux installieren kann.
  2. Wenn Sie das Active Directory für die Benutzerauthentifizierung anbinden wollen, müssen wir die passenden Verbindungsparamater im Active Directory nachschauen.
  3. Wenn Sie eine statische IP Adresse auf Ihrem Internetrouter im Unternehmensnetz haben und wir den HTTP- und HTTPS-Port einfach auf den o.g. PC weiterleiten können, dann müssen wir das im Router kurzer Hand konfigurieren und einen passenden DNS-Eintrag setzen.
  4. Falls Sie keine statische IP Adresse auf Ihrem Internetrouter im Unternehmensnetz haben und wir den HTTP- und HTTPS-Port nicht einfach auf den o.g. PC weiterleiten können, dann stellen wir voll-automatisiert einen externen Zugriffs in der Microsoft Azure Cloud zur Verfügung. Dieser wird mit ca. 10 EUR pro Monat zu Buche schlagen.
  5. Ihre Windows PCs oder Terminal Server, auf die Sie zugreifen wollen, müssen im internen Unternehmensnetz grundsätzlich per RDP erreichbar sein. (RDP ist eine Funktion, die jedes Windows-Betriebssystem fertig mitbringt)

Wie kann ich das implementieren?

Mit dem nötigen technischen Sachverstand geht das im Handumdrehen.
Die Quellen für die unmittelbar einsatzbereite Lösung haben wir gemäß der Opensource-Mentalität auf Github veröffentlicht.
https://github.com/andif888/workfromhome-with-docker/
https://github.com/andif888/workfromhome-with-inlets/

Was ist nach der Implementierung noch zu tun?

  1. Die Windows PCs oder Terminal Server müssen in Apache Guacamole eingetragen werden und einfach den Benutzer zugewiesen werden.
  2. Die Benutzer müssen informiert werden, welche URL sie im Webbrowser eintragen müssen, um auf die Maschinen zu zugreifen.
  3. Die Benutzer müssen informiert werden, dass Sie den Google Authenticator für die Multi-Factor Authentifizierung auf das Mobiletelefon aus dem Apple-Store oder dem Google-Play-Store laden.

Was kostet die Lösung?

Für die Software fallen keine Lizenzgebühren an. Die Lösung arbeitet ausschließlich mit Komponenten aus der Opensource Welt.

Natürlich helfen wir, bzw. vorwiegend unsere Systemhauspartner bei der schnellen Umsetzung. Eine komplette Umsetzung für 10-15 Arbeitsplätze ist innerhalb eines halben Tages locker machbar. Ohne die Vorarbeiten macht das ein Vollprofi unter einer Stunde. Wenn Sie eine Komplettumsetzung (beinhaltet die o.g. Vorbereitungen und die Implementierung) haben wollen, dann kalkulieren Sie einfach mal einen kompletten Tagessatz und sind Sie bestimmt auf der sicheren Seite.

Wenn wir dazu beitragen können, dass Ihre Mitarbeiter im Home Office weiter arbeiten können, nicht in Kurzarbeit gehen müssen oder im Worst-Case gekündigt werden müssen, dann ist das ein toller Erfolg.

Für wen eignet sich die Lösung?

Klassiker: It depends 🙂
Grundsätzlich haben wir die Lösung als Hilfspaket für kleine Unternehmen und Mittelständler konzipiert, die eine schnelle und sauber Lösung brauchen, um die Mitarbeiter ins Home Office zu schicken, ohne aufwändige organisatorische und logistische Klimmzüge zu machen, bzw. kräftige Neuinvestitionen zu tätigen.

Hier geht es darum auf den existierenden Windows-PCs und Terminal Servern, die sich im Unternehmen befinden einfach von zu Hause aus weiter zu arbeiten, ohne die ganze Infrastruktur auf den Kopf zu stellen oder eine komplett neue, Cloud-basierte Infrastruktur zu schaffen und ohne den Benutzer in kurzer Zeit eine komplett neue Arbeitsweise an zu gewöhnen.

Die Lösung ist kein Ersatz für ausgefeilte hoch professionelle Desktop as a Service Lösungen, wie ihn manche große Softwarehersteller liefern, die sich unter anderem auch im megasoft Portfolio befinden, und durch eine Menge wertvoller Tools zusätzlich veredelt werden und sich auch an die verschiedensten Bedürfnisse anpassen lassen.

Der Flaschenhals wir möglicherweise die Internetverbindung an Ihrem Unternehmensstandort sein. Für normale Bürotätigkeiten kalkulieren Sie 50 KB/s pro Benutzer ein.
Auf eine 10 Mbit Leitung (Achtung, der Upload ist ausschlaggebend) bekommen Sie locker 20 Benutzer, die normaler Bürotätigkeit (Word, Excel, Outlook, Warenwirtschaft,…) nachgehen.

Wie performant ist die Verbindung über HTML5

Erstaunlich, aber extrem gut!

Läuft die Lösung in der Cloud?

Nein, die Lösung läuft auf einer einzelnen Maschine (PC, Server oder VM) in ihrem Unternehmensnetz.
Wenn Sie im Unternehmensnetz keine öffentliche, statische IP Adresse haben, oder auch keine DynDNS-Funktion im Router, dann starten wir lediglich einen kleinen sog. Websocket-basierten Reverse-Tunnel in der Cloud, der mittels Inlets voll-automatisiert bereitgestellt wird, damit sie einen gesicherten, öffentlich zugänglichen Einstiegspunkt bekommen.

Für wen eignet sich die Lösung nicht?

  • für Anwender, die mit Multimedia-lastigen Anwendungen arbeiten (Video-Berabeitung)
  • für Anwender, die mit CAD-Anwendungen arbeiten
  • für mehrere Hunderte von Anwendern gleichzeitg
  • für Unternehmen die hoch-skalierbare und hochverfügbare Remote-Arbeitsplätze anbieten wollen

„Es gibt viel zu tun – packen wir es an!“

THB