Povezivanje s udaljenim računalom

Moja firma ima stalnu IP adresu preko T-Com-a.

Imamo server (Windows Small Business Server 2011 Essentials).

U lokalnoj mreži su još tri računala sa Win7 i Win8.

Trenutno za povezivanje sa našim klijentima koristimo TeamViewer (plaćenu verziju).

Da li postoji način da se sa našim klijentima povezujemo na neki drugi

način osim pomoću TeamViewera, odnosno, htjeli bismo izbjeći

njegovo korištenje ili korištenje bilo kojeg programa za povezivanje?

Da, znam. Ali na koji način ostvariti konekciju slijedećeg tipa:

- korisnik se spoji na našu mrežu sa unaprijed određenim parametrima

- mi pokrenemo "nešto" i preuzmemo kontrolu nad njegovim računalom

Dakle, kao što radi i TeamViewer, gdje nam korisnik javlja svoj ID a mi se

tada spajamo na njegovo računalo i imamo kontrolu.

Znam da je moguće "natjerati" korisnika da nam pročita trenutnu IP adresu

te se onda mi spajamo preko RDP-a, ali kao što rekoh, imamo stalnu IP adresu

te vjerujem da postoji način gdje bi se korisnik spojio "na nas", a mi tada

preuzeli kontrolu njegovog računala.

Mislim da pomalo ovdje idemo ja u kope, vi u špade...

Ne pričam o ilegalnim radnjama. Imamo firmu već 20 godina, klijenata ko u priči.

Nije mi nepoznat pojam RDP konekcije.

Nije ni problem u tome da nam korisnik da sve što je potrebno da se spajamo sa njegovim računalom.

Problem je u tome što korisnici obično nemaju stalnu IP adresu, te je konstatacija da ćemo se uvijek

moći spajati na njegovo računalo ispravna i vrijedi, ali samo 24 sata (dok provider ne promijeni IP adresu

na njegovom routeru).

Međutim, pretpostavljam da postoji način da se korisnik spoji na naš server koji ima stalnu IP adresu, a onda

bi se mi mogli reversnom RDP konekcijom spojiti na njegovo računalo. E, način na koji to podesiti - ne znam.

Nadam se da sam prilično jasno postavio pitanje, a ako ima nekih nejasnoća, recite pa ću probati preformulirati pitanje.

Dovoljano vam je i ime računala za spajanje preko remote desktopa.

Inače imam osjećaj da vam je potrebnije nešto poput LogMeIn. https://secure.logmein.com/

Kako se server spaja na net? Direktno (ima li RRAS-NAT rolu) ili se spajate preko klasičnog modem/routera od providera koji ima dodijeljenu statičnu IP adresu?

Probajte ovako pa javi kako je prošlo.

Dignite VPN rolu na Serveru, http://blog.lan-tech.ca/2012/01/28/sbs-2011-essentials-configuring-vpn-access/

Idealno bi bilo ubaciti jos jedan NIC u server te odvojiti VPN konekciju na drugi subnet ali to je već druga priča. Ovo je jednostavnije i ako se dobro posloži nebi trebalo biti problema.

Kod klijenta na njegovom računalu poštimajte postavke za VPN konekciju te mu stavite shortcut na desktop za tu VPN konekciju preko koje će spojit na vaš lokalni lan (možete i namjestiti da klijent nemoze dirati i mijenjati postavke VPN konekcije)

Nakon što se klijent spoji na vaš LAN, pogledajte u RRAS konzoli koji IP mu je dodijeljen (ili napravite rezervaciju da mu daje uvijek istu adresu), kresneš Remote Desktop , ukucaš trenutno dodijeljenu IP adresu klijenta koji se spojio preko VPN-a i trebali bi imat pristup računalu. Na klijentsko računalo će te se spajati sa user/passom koji ste mu napravili u AD DSu.

Naravno trebalo bi napraviti u Active Directoriju user account za klijente, dati im NULA sharing/NTFS dozvola na lokalne resurse i diskove, samo im omogućiti VPN pristup. Naravno da bi im se ograničio mogući pristup resurisma na vašem LANu- trebalo bi na sve bitne diskove/foldere poštimati share/NTFS dozvole tako da samo zaposlenici firme imaju pristup lokalnim resursima.

Ako nije problem reći, čime se inače bavite kao firma? Koji grad?

Najveći potencijalni problem jest ako je računalo od klijenta zaraženo, i kao takvo pristupa vašem LANu i serveru to je potencijalna noćna mora ako server nije dobro zaštićen( Firewall-AntiMalware zaštita itd.) Ako je to slučaj radije se držite rješenja poput Teamviewera i slično. I reci šefu da nebude cicija :)

Hvala za opis, probat ćemo.

A što se tiče cicijanja i "brda" klijenata, hm, tipično HR razmišljanje...

Radi se o tome da komercijalna inačica softwarea (konkretno TV-a) košta oko 500€, dodajte tome još 100€ za svakog daljnjeg usera, svaka nadogradnja košta opet isti iznos novaca, za navedenu cijenu se dobije samo jedna konkurentna konekcija itd, itd.

Kada već plaćamo mjesečno statičnu IP adresu, ideja je bila da se takav pristup iskoristi i za povezivanje sa klijentima.

Hvala svima na odgovorima.