Wiki source code of Newsletter - Weiterführende Informationen zum Newsletter März 2020
Last modified by rangee rangee on 2021/09/30 10:56
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = VPN: = | ||
| 2 | |||
| 3 | Kunden, die Rangee Thin Clients mit RangeeOS einsetzen, können folgende Softwarepakete kostenfrei hinzuinstallieren. | ||
| 4 | |||
| 5 | == 1. OpenVPN: == | ||
| 6 | |||
| 7 | Der OpenVPN Softwareclient dient zur Herstellung von VPN Verbindungen mit OpenVPN Server, wie sie u. a. von Sophos und Watchguard verwendet werden. | ||
| 8 | |||
| 9 | Bei den Lösungen von Sophos oder Watchguard wird nur die OpenVPN Konfigurationsdatei eingelesen: | ||
| 10 | |||
| 11 | Anleitung: | ||
| 12 | |||
| 13 | Firmware 8.xx und früher: | ||
| 14 | |||
| 15 | (% style="list-style-type:square" %) | ||
| 16 | * Die Zertifikate werden auf einen USB Stick oder einem Netzwerklaufwerk in der obersten Ebene bereitgestellt. | ||
| 17 | |||
| 18 | (% style="list-style-type:square" %) | ||
| 19 | * Der USB Stick und das Netzwerklaufwerk können in der {{status title="Kommbox"/}} -> {{status title="Peripherie"/}} -> {{status title="Laufwerkzuordnungen"/}} eingerichtet werden. | ||
| 20 | |||
| 21 | (% style="list-style-type:square" %) | ||
| 22 | * Die eingebundenen Zertifikate lassen sich bei der Erstellung der Verbindung auswählen und werden beim Übernehmen auf das Endgerät geladen. | ||
| 23 | |||
| 24 | Firmware 10.xx | ||
| 25 | |||
| 26 | (% style="list-style-type:square" %) | ||
| 27 | * In der 10.er Firmware werden Zertifikate über den Remote Zugriff ([[https:~~/~~/IP-Adresse>>url:https://ip-adresse/||shape="rect"]]) über einen "Datei laden"-Dialog von einem beliebigen Ort geladen und eingebunden. | ||
| 28 | |||
| 29 | Bei Verwendung eines TCMS werden die Zertifikate über die Gruppenkonfiguration verteilt. | ||
| 30 | |||
| 31 | == 2. Cisco VPN (Anyconnect 4.7) == | ||
| 32 | |||
| 33 | == 3. ShrewVPN == | ||
| 34 | |||
| 35 | IP Sec Client zur Verwendung mit gängigen IP Sec VPN Appliances, z. B. Lancom , Fortigate, Juniper, Zyxel, Linksys u.a. | ||
| 36 | |||
| 37 | Die Liste und Anleitung für die herstellerspezifische Konfiguration der unterstützten VPN Appliances finden Sie hier: | ||
| 38 | |||
| 39 | [[https:~~/~~/www.shrew.net/support/Main_Page#VPN_Client_and_Commercial_Gateway_Howtos>>url:https://www.shrew.net/support/Main_Page#VPN_Client_and_Commercial_Gateway_Howtos||shape="rect"]] | ||
| 40 | |||
| 41 | Anleitung: | ||
| 42 | |||
| 43 | Laden Sie von der Webseite [[www.shrew.net>>url:http://www.shrew.net/||shape="rect"]] den Windows VPN Client herunter. | ||
| 44 | |||
| 45 | Damit konfigurieren Sie eine VPN Verbindung zu Ihrem VPN Konzentrator entsprechend der Anleitungen, die Sie ebenfalls auf der Webseite [[www.shrew.net>>url:http://www.shrew.net/||shape="rect"]] finden. Die Konfiguration auf dem Windows Endgerät erleichtert in der Regel die Fehlersuche, wenn die Verbindung nicht hergestellt werden kann. | ||
| 46 | |||
| 47 | Das funktionierende VPN Profil wird exportiert und am Rangee System in der gestarteten VPN Anwendung importiert: | ||
| 48 | |||
| 49 | (% style="list-style-type:square" %) | ||
| 50 | * Die Konfiguration wird auf einen USB Stick oder einem Netzwerklaufwerk in der obersten Ebene bereitgestellt. | ||
| 51 | |||
| 52 | (% style="list-style-type:square" %) | ||
| 53 | * Der USB Stick und das Netzwerklaufwerk können in der {{status title="KOMMBOX"/}} -> {{status title="Peripherie"/}} -> {{status title="Laufwerkzuordnungen"/}} eingerichtet werden. | ||
| 54 | |||
| 55 | (% style="list-style-type:square" %) | ||
| 56 | * Die Konfiguration lässt sich dann in der Shrew Konfiguration unter /mnt/shares/all/<Laufwerksname> auswählen und laden. | ||
| 57 | |||
| 58 | = Helpdesk: = | ||
| 59 | |||
| 60 | Firmware 10.00: In der Firmware 10.00 kann dem Benutzer ein zusätzliches Helpdesk Icon zur Verfügung gestellt werden. | ||
| 61 | |||
| 62 | Die Aktivierung geschieht hier: {{status title="Kommbox"/}} → {{status title="Desktop Konfiguration"/}} → {{status title="Hilfecenter"/}} | ||
| 63 | |||
| 64 | Im Hilfecenter kann der Benutzer seine Netzwerkkonfiguration (nur LAN) einstellen und per VNC (im LAN und VPN) oder Teamviewer (wenn das Softwaremodul installiert ist) dem Administrator Zugriff auf den Desktop ermöglichen. | ||
| 65 | |||
| 66 | Teamviewer ist insbesondere hilfreich, wenn der Benutzer keine VPN Verbindung herstellen kann und der Administrator über ein privates Netzwerk remote auf das Endgerät zugreifen muss. | ||
| 67 | |||
| 68 | = Telefonie = | ||
| 69 | |||
| 70 | Für Rangee Firmware 10.00 werden zwei Telefonieclients angeboten: | ||
| 71 | |||
| 72 | == 1. Rangee SIP == | ||
| 73 | |||
| 74 | Rangee SIP ist eine auf SBC / VDI Umgebungen spezialisierte SIP Funktion. | ||
| 75 | |||
| 76 | Das SIP Endgerät für die Telefonverbindung ist der Thin Client. So wird gewährleistet, dass die lokale Sprachwiedergabe und -aufnahme nicht durch unzureichenden Support in den üblichen Desktopprotokollen beeinträchtigt wird. | ||
| 77 | |||
| 78 | Die Ausgabegeräte sind am Endgerät, wo das Softphone ausgeführt wird, angeschlossen und werden unabhängig von der Desktopumgebung genutzt. | ||
| 79 | |||
| 80 | Der Benutzer verwendet zur Steuerung eine Anwendung auf dem Remote Desktop. So kann er in der Sitzung sehen, wer ihn anrufen will und kann selber Anrufe starten, ohne aus der Sitzung auf die Thin Client Ebene zu wechseln. | ||
| 81 | |||
| 82 | ACHTUNG: | ||
| 83 | |||
| 84 | Für die Kommunikation ist zwingend eine VPN Verbindung notwendig, da die Kommunikation zwischen der Steuerung auf dem Remote Desktop und Softphone aktuell nur über TCP funktioniert. Eine Integration als RDP und ICA Channel ist für das zweite Halbjahr geplant. | ||
| 85 | |||
| 86 | == 2. Cisco Jabber == | ||
| 87 | |||
| 88 | Beim Cisco Jabber Client lässt sich auch eine Remote Steuerung von der Jabber Installation in der SBC / VDI Umgebung herstellen. Zur Einrichtung beachten Sie bitte die Hinweise des Herstellers Cisco. | ||
| 89 | |||
| 90 | = Video Konferenz Systeme = | ||
| 91 | |||
| 92 | Eine produktive Kommunikation im Team zwischen Kollegen fällt leicchter, wenn man den Kollegen auch sehen kann. | ||
| 93 | |||
| 94 | ((( | ||
| 95 | == 1. Bluejeans == | ||
| 96 | ))) | ||
| 97 | |||
| 98 | Bluejeans ist ein Collaboration Tool, das auf der Thin Client Ebene gestartet und bedient werden muss. | ||
| 99 | |||
| 100 | Für die Steuerung und Bedienung muss der Benutzer zwischen dem Remote Desktop und dem Bluejeans Client wechseln können. | ||
| 101 | |||
| 102 | Mit dem Tool Run Local Apps lässt sich die Anwendung aus dem Remote Desktop starten und per Tastenkombination {{status title="Strg"/}} + {{status title="Alt"/}} + {{status title="Pfeilrechts/links"/}} kann der Benutzer zwischen Remote Desktop und Bluejeans App umschalten. | ||
| 103 | |||
| 104 | Zu beachten ist hier, dass die Remote Desktop Sitzung nicht im Vollbild Modus gestartet werden darf und die lokalen Shortcuts nicht in die Session durchgereicht werden dürfen. | ||
| 105 | |||
| 106 | Entsprechende Einstelloptionen gibt es für FreeRDP und ICA: | ||
| 107 | |||
| 108 | FreeRDP | ||
| 109 | |||
| 110 | * Verbindungskonfiguration: Anzeigeoptionen: Fenster, Maximiert, ohne Rahmen | ||
| 111 | * Verbindungskonfiguration: Verbindungsleiste einblenden | ||
| 112 | |||
| 113 | ICA: | ||
| 114 | |||
| 115 | * Globale Einstellungen: Shortcuts bei Vollbild: local | ||
| 116 | * Globale Einstellungen: Verbindungsleiste einblenden | ||
| 117 | |||
| 118 | == 2. alfaview® == | ||
| 119 | |||
| 120 | Alfaview ermöglicht Videokonferenzen für 30, 50, 100 oder mehr Personen. Im virtuellen Raum werden alle gleichzeitig mit Video und Audio weltweit übertragen. | ||
| 121 | |||
| 122 | Alfaview steht für Firmware 10.00 in Kürze zur Verfügung. | ||
| 123 | |||
| 124 | Für die Steuerung und Bedienung der Alfaview Anwendung muss der Benutzer zwischen dem Remote Desktop und dem Bluejeans Client wechseln können. | ||
| 125 | |||
| 126 | Mit dem Tool Run Local Apps lässt sich die Anwendung aus dem Remote Desktop starten und per Tastenkombination {{status title="Strg"/}} + {{status title="Alt"/}} + {{status title="Pfeilrechts/links"/}} kann der Benutzer zwischen Remote Desktop und Alfaview App umschalten. | ||
| 127 | |||
| 128 | Zu beachten ist hier, dass die Remote Desktop Sitzung nicht im Vollbild Modus gestartet werden darf und die lokalen Shortcuts nicht in die Session durchgereicht werden dürfen. | ||
| 129 | |||
| 130 | Entsprechende Einstelloptionen gibt es für FreeRDP und ICA: | ||
| 131 | |||
| 132 | FreeRDP | ||
| 133 | |||
| 134 | * Verbindungskonfiguration: Anzeigeoptionen: Fenster, Maximiert, ohne Rahmen | ||
| 135 | * Verbindungskonfiguration: Verbindungsleiste einblenden | ||
| 136 | |||
| 137 | ICA: | ||
| 138 | |||
| 139 | * Globale Einstellungen: Shortcuts bei Vollbild: local | ||
| 140 | * Globale Einstellungen: Verbindungsleiste einblenden | ||
| 141 | |||
| 142 | = WLAN Security: = | ||
| 143 | |||
| 144 | Softwaremodul: „system-wifi-security“: | ||
| 145 | |||
| 146 | Mit dem Softwaremodul wird die Konfiguration der WLAN Optionen eingeschränkt. | ||
| 147 | |||
| 148 | Der Benutzer kann nur WPA2-verschlüsselte Verbindungen herstellen. | ||
| 149 | |||
| 150 | Ohne WLAN Security sind auch unverschlüsselte und WEP Verbindungen möglich, die die Verbindung zum Firmennetz gefährden können. | ||
| 151 | |||
| 152 | |||
| 153 | = AD Passwort Wechsel im Homeoffice: = | ||
| 154 | |||
| 155 | Problem: VPN geht nicht, weil Domainenkennwort ausgelaufen ist, und Wechsel remote nicht möglich ist. | ||
| 156 | |||
| 157 | Rangee Lösung: dazu TCMS in der DMZ / per https erreichbar unter offentlicher Adresse | ||
| 158 | |||
| 159 | TCMS als Relay bei der AD Anmeldung , | ||
| 160 | |||
| 161 | Passwortwechsel am TC, VPN Anbindung startet wieder normal. | ||
| 162 | |||
| 163 | Single Sign on VPN und Remote App. | ||
| 164 | |||
| 165 | |||
| 166 |