Fernwartung der Software und Anlagen
-
Tach,
diesesmal etwas zum Thema Fernwartung. Was ja eigentlich auch Teil der Softwareentwicklung ist im Endstadium.
Wir überlegen momentan wie wir die Wartung der Software im Notfall kostengünstig realisieren können.
Grundsätzlich gilt:
Beim Kunden steht unsere Anlage.
Die Anlage ist NICHT über DSL erreichbar, da viele der Kunden in den Werken höchstens ISDN haben.
Die Rechner haben ISDN Karten.
Wir wählen uns über ISDN von der Firma aus ein.Dasmist der Stand. Beim Kunden kann sich ncihts ändern.
Was brauchen wir?
Eine Möglichkeit nicht nur über die Firma an die Rechner zu kommen, sondern auch mobil.Momentanes Ziel:
Notebook per Internetzugang (Handy mit Modem oder woanders Internet)
Vom Notebook per DynDNS die Firma anwählen.
Ein DSL Router in der Firma erkennt die Anforderung auf den Ports und leitet diese weiter.
In der Firma steht ein ISDN Router. Dieser Router kann sich selbst mit IPs im LAN anmelden. Jede IP hat eine Rufnummer die sie bei Verlangen anruft. Dann ist der Zielrechner quasi unter dieser IP im LAN.
Der DSL Router leitet also den Port auf die IP des ISDN Routers. Dieser ruft den Rechner beim Kunden an.Dadurch sieht das Notebook unter der IP des DynDNS Accounts mit dem Port X den Kundenrechner. Auf dem Kundenrechner läuft PC Anywhere.
Problem: Die Software hat ISDN und LAN Modus. ISDN auf LAN geht laut nem Kollegen nicht. Also müsste auf dem Kundenrechner eine Software laufen die die ISDN Verbindung der Fritz Karte als normale LAN Verbindung von IP X sieht. Alternativ könnte man beim Kunden auch einen ISDN Router aufstellen. Was aber wieder mehr kostet.Nächstes Problem: Mehrere Kunden. Hier hätte ich einfach gesagt, daß wir die Ports des PC Anywhere Servers ändern. Kunde 1 hat 5700, Kunde 2 5701 etc. Der DSL Router in der Firma leitet jeden Port an eine andere IP des ISDN Routers weiter.
Bei allem gilt eine Grundlage: Unser Firmenserver bzw. das Firmennetzwerk dürfen damit absolut nichts zu tun haben. Ein extra Server für diese Verteilung sollte wenn möglich nicht laufen wegen des Stromverbrauchs. Sonst könnte man sich ja auch auf einem Server in der Firma einwählen und fertig.
Hat einer bessere Ideen? Hier sind ja so einige Hardcore Programmierer, die evtl auch Anlagen beim Kunden warten.
-
bau in die anlage ein GSM modem ein, dann ist es fast egal, wo anlage und notebook stehen. ihr könnt dann sowohl über's internet als auch direkt (notebook<->GSMmodem<->GSMmodem<->anlage) mit der anlage kommunizieren.
ihr könnt sie bei bedarf anrufen und sie kann selber anrufen, wenn sie irgendwelche fehler zu melden hat...

edit: http://www.voxson.com/ProductsServices/111_V-PowerGPRS.asp
-
Kennst du da Preise?
-
von dem voxson dingens nicht, aber ich glaub die waren ziemlich teuer.
die hier sind billig, aber etwas grössere bauform: http://www.roundsolutions.de/gsm-modem/index.htm
-
Was wir auch hatten war n DSL Router der auch ISDN Gateway war. Mal eben 600€. Das hat dem Chef nicht so gefallen

-
vista schrieb:
bau in die anlage ein GSM modem ein, dann ist es fast egal, wo anlage und notebook stehen.
Du Wahnsinniger.
Sowas darfst Du niemals machen. Stell' Dir mal vor, Du greifst zu, und es wird dadurch irgendeine Störung verursacht. Oder noch besser, der Kunde behauptet, durch eine Einwahl wäre ein Schaden entstanden.
Das ist KEIN technisches Problem.
Zuerst muß eindeutig definiert sein:
- Fernwartungsvertrag - wer, wann, wozu, wie
- Ansprechpartner beim Kunden, der den Fernzugang EXPLIZIT nach Rücksprache freigibt
- genau definierter Ablauf für einen Eingriff, also Zeitfenster vereinbaren, Kunde informiert Produktivnutzer und spricht das ab, gibt Einwahl frei
Normalerweise ist es sogar so, daß der Kunde das zusätzlich durch eigene Passwörter absichert, zwei Dinge sind gängig:
- Kunde entfernt von der Anlage das Telefonkabel - bei kleinen Kunden mit wenig ausgebauter IT-Infrastruktur empfehlenswert. Als Einwähler sollte man ausdrücklich hinterher darauf achten, daß das Telefonkabel wieder entfernt wird
- Mit ausgeprägter IT-Infrastruktur, in diesem Fall hat man üblicherweise einen VPN-Zugang, der aber nur zum vereinbarten Zeitfenster freigeschaltet wird (entweder über Uhrzeit oder Passwortänderung)
Die Idee mit pcAnywhere und DynDNS ist zwar grundsätzlich technisch möglich, wäre für mich als Kunde aber nicht akzeptabel. Du sagst zwar, daß Euer Firmennetzwerk damit nichts zu tun haben darf, aber umgekehrt gilt das ja auch für den Kunden, Du wählst Dich mit einem Fremdrechner (=potentielle Virenschleuder) auf eine Anlage ein. Beim Kunden sollte der Datenstrom also auf jeden Fall über eine Firewall laufen und auch auf Viren&Co gescannt werden. Es ist zwar klar, daß keiner Geld ausgeben will, aber ohne zusätzliche Infrastruktur ist das nicht sicher zu machen.
Unterschätzt niemals die Unfallgefahr oder mögliche Schadenersatzforderungen (Geheimnisdiebstahl, etc), die aus Fernwartungszugängen entstehen können. Dies sind sind Dinge, bei denen auch die Geschäftsleitung involviert sein muß. Nachher brennt nämlich nur der kleine dumme Softwareentwickler, der das nur technisch realisiert hat, aber nicht an den Gesamtrahmen dachte.
-
Shogun schrieb:
Ein extra Server für diese Verteilung sollte wenn möglich nicht laufen wegen des Stromverbrauchs. Sonst könnte man sich ja auch auf einem Server in der Firma einwählen und fertig.
.
.
.Shogun schrieb:
Kennst du da Preise?
glaubst du nicht die laufenden kosten bei GSM uebertreffen die des servers (bzw dessen stromverbrauch) bei weitem?
aber so ganz hab ich es bisher noch nicht durchschaut was das problem ist glaube ich.
(du moechtest von einem beliebigen ort auf einen ganz speziellen rechner zugreifen, oder?)
-
Marc++us schrieb:
vista schrieb:
bau in die anlage ein GSM modem ein, dann ist es fast egal, wo anlage und notebook stehen.
Du Wahnsinniger.
Sowas darfst Du niemals machen. Stell' Dir mal vor, Du greifst zu, und es wird dadurch irgendeine Störung verursacht. Oder noch besser, der Kunde behauptet, durch eine Einwahl wäre ein Schaden entstanden.
natürlich darf man das nicht tun bei geräten, die sich durch etwas HF-strahlung aus der bahn werfen lassen. auch soll man nicht 'heimlich' ein GSM modem einbauen. das hast du falsch verstanden.
-
rapso schrieb:
aber so ganz hab ich es bisher noch nicht durchschaut was das problem ist glaube ich.
(du moechtest von einem beliebigen ort auf einen ganz speziellen rechner zugreifen, oder?)Na das alleine wäre Pillepalle...
Ich möchte quasi von einem beliebigen Internetrechner auf einen Rechner zugreifen der NUR ISDN Zugang hat. Den kann ich per ISDN anrufen. Mehr nicht. Er hat also keinen Internet Zugang an sich.
Das ist der Casus Knackus! Wenn das nur so ne mickrige VNC Sache wär hätte ich erst gar nicht gefragt.