Page tree
Skip to end of metadata
Go to start of metadata

VPN:

Kunden, die Rangee Thin Clients mit RangeeOS einsetzen, können folgende Softwarepakete kostenfrei hinzuinstallieren.

1. OpenVPN:

Der OpenVPN Softwareclient dient zur Herstellung von VPN Verbindungen mit OpenVPN Server, wie sie u. a. von Sophos und Watchguard verwendet werden.

Bei den Lösungen von Sophos oder Watchguard wird nur die OpenVPN Konfigurationsdatei eingelesen:

Anleitung:

Firmware 8.xx und früher:

  • Die Zertifikate werden auf einen USB Stick oder einem Netzwerklaufwerk in der obersten Ebene bereitgestellt.
  • Der USB Stick und das Netzwerklaufwerk können in der Kommbox -> Peripherie -> Laufwerkzuordnungen eingerichtet werden.
  • Die eingebundenen Zertifikate lassen sich bei der Erstellung der Verbindung auswählen und werden beim Übernehmen auf das Endgerät geladen. 

Firmware 10.xx

  • In der 10.er Firmware werden Zertifikate über den Remote Zugriff (https://IP-Adresse) über einen "Datei laden"-Dialog von einem beliebigen Ort geladen und eingebunden.

Bei Verwendung eines TCMS werden die Zertifikate über die Gruppenkonfiguration verteilt.

2. Cisco VPN (Anyconnect 4.7)

3. ShrewVPN

IP Sec Client zur Verwendung mit gängigen IP Sec VPN Appliances, z. B. Lancom , Fortigate, Juniper, Zyxel, Linksys u.a.

Die Liste und Anleitung für die herstellerspezifische Konfiguration der unterstützten VPN Appliances finden Sie hier:

https://www.shrew.net/support/Main_Page#VPN_Client_and_Commercial_Gateway_Howtos

Anleitung:

Laden Sie von der Webseite www.shrew.net den Windows VPN Client herunter.

Damit konfigurieren Sie eine VPN Verbindung zu Ihrem VPN Konzentrator entsprechend der Anleitungen, die Sie ebenfalls auf der Webseite www.shrew.net finden. Die Konfiguration auf dem Windows Endgerät erleichtert in der Regel die Fehlersuche, wenn die Verbindung nicht hergestellt werden kann.

Das funktionierende VPN Profil wird exportiert und am Rangee System in der gestarteten VPN Anwendung importiert:

  • Die Konfiguration wird auf einen USB Stick oder einem Netzwerklaufwerk in der obersten Ebene bereitgestellt.
  • Der USB Stick und das Netzwerklaufwerk können in der Kommbox -> Peripherie -> Laufwerkszuordnungen eingerichtet werden.
  • Die Konfiguration lässt sich dann in der Shrew Konfiguration unter /mnt/shares/all/<Laufwerksname> auswählen und laden.

Helpdesk:

Firmware 10.00: In der Firmware 10.00 kann dem Benutzer ein zusätzliches Helpdesk Icon zur Verfügung gestellt werden.

Die Aktivierung geschieht hier: Kommbox → Desktop Konfiguration → Hilfecenter

Im Hilfecenter kann der Benutzer seine Netzwerkkonfiguration (nur LAN) einstellen und per VNC (im LAN und VPN) oder Teamviewer (wenn das Softwaremodul installiert ist) dem Administrator Zugriff auf den Desktop ermöglichen.

Teamviewer ist insbesondere hilfreich, wenn der Benutzer keine VPN Verbindung herstellen kann und der Administrator über ein privates Netzwerk remote auf das Endgerät zugreifen muss.

Telefonie

Für Rangee Firmware 10.00 werden zwei Telefonieclients angeboten:

1. Rangee SIP

Rangee SIP ist eine auf SBC / VDI Umgebungen spezialisierte SIP Funktion.

Das SIP Endgerät für die Telefonverbindung ist der Thin Client. So wird gewährleistet, dass die lokale Sprachwiedergabe und -aufnahme nicht durch unzureichenden Support in den üblichen Desktopprotokollen beeinträchtigt wird.

Die Ausgabegeräte sind am Endgerät, wo das Softphone ausgeführt wird, angeschlossen und werden unabhängig von der Desktopumgebung genutzt.

Der Benutzer verwendet zur Steuerung eine Anwendung auf dem Remote Desktop. So kann er in der Sitzung sehen, wer ihn anrufen will und kann selber Anrufe starten, ohne aus der Sitzung auf die Thin Client Ebene zu wechseln.

ACHTUNG:

Für die Kommunikation ist zwingend eine VPN Verbindung notwendig, da die Kommunikation zwischen der Steuerung auf dem Remote Desktop und Softphone aktuell nur über TCP funktioniert. Eine Integration als RDP und ICA Channel ist für das zweite Halbjahr geplant. 

2. Cisco Jabber

Beim Cisco Jabber Client lässt sich auch eine Remote Steuerung von der Jabber Installation in der SBC / VDI Umgebung herstellen. Zur Einrichtung beachten Sie bitte die Hinweise des Herstellers Cisco.

Video Konferenz Systeme

Eine produktive Kommunikation im Team zwischen Kollegen fällt leicchter, wenn man den Kollegen auch sehen kann.

  1.  Bluejeans

Bluejeans ist ein Collaboration Tool, das auf der Thin Client Ebene gestartet und bedient werden muss.

Für die Steuerung und Bedienung muss der Benutzer zwischen dem Remote Desktop und dem Bluejeans Client wechseln können.

Mit dem Tool Run Local Apps lässt sich die Anwendung aus dem Remote Desktop starten und per Tastenkombination Strg + Alt + Pfeilrechts/links kann der Benutzer zwischen Remote Desktop und Bluejeans App umschalten.

Zu beachten ist hier, dass die Remote Desktop Sitzung nicht im Vollbild Modus gestartet werden darf und die lokalen Shortcuts nicht in die Session durchgereicht werden dürfen.

Entsprechende Einstelloptionen gibt es für FreeRDP und ICA:

FreeRDP

  • Verbindungskonfiguration: Anzeigeoptionen: Fenster, Maximiert, ohne Rahmen
  • Verbindungskonfiguration: Verbindungsleiste einblenden

ICA:

  • Globale Einstellungen: Shortcuts bei Vollbild: local
  • Globale Einstellungen: Verbindungsleiste einblenden

2. alfaview®

Alfaview ermöglicht Videokonferenzen für 30, 50, 100 oder mehr Personen. Im virtuellen Raum werden alle gleichzeitig mit Video und Audio weltweit übertragen.

Alfaview steht für Firmware 10.00 in Kürze zur Verfügung.

Für die Steuerung und Bedienung der Alfaview Anwendung muss der Benutzer zwischen dem Remote Desktop und dem Bluejeans Client wechseln können.

Mit dem Tool Run Local Apps lässt sich die Anwendung aus dem Remote Desktop starten und per Tastenkombination Strg + Alt + Pfeilrechts/links kann der Benutzer zwischen Remote Desktop und Alfaview App umschalten.

Zu beachten ist hier, dass die Remote Desktop Sitzung nicht im Vollbild Modus gestartet werden darf und die lokalen Shortcuts nicht in die Session durchgereicht werden dürfen.

Entsprechende Einstelloptionen gibt es für FreeRDP und ICA:

FreeRDP

  • Verbindungskonfiguration: Anzeigeoptionen: Fenster, Maximiert, ohne Rahmen
  • Verbindungskonfiguration: Verbindungsleiste einblenden

ICA:

  • Globale Einstellungen: Shortcuts bei Vollbild: local
  • Globale Einstellungen: Verbindungsleiste einblenden

WLAN Security:

Softwaremodul: „system-wifi-security“:

Mit dem Softwaremodul wird die Konfiguration der WLAN Optionen eingeschränkt.

Der Benutzer kann nur WPA2-verschlüsselte Verbindungen herstellen.

Ohne WLAN Security sind auch unverschlüsselte und WEP Verbindungen möglich, die die Verbindung zum Firmennetz gefährden können.


AD Passwort Wechsel im Homeoffice:

Problem: VPN geht nicht, weil Domainenkennwort ausgelaufen ist, und Wechsel remote nicht möglich ist.

Rangee Lösung: dazu TCMS in der DMZ / per https erreichbar unter offentlicher Adresse

TCMS als Relay abei der AD Anmeldung ,

Passwortwechsel am TC, VPN ANbindung startet wieder normal.

Single Sign on VPN und Remote App.



  • No labels