Auteur Topic: Nieuwe werkplekomgeving  (gelezen 2212 keer)

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Nieuwe werkplekomgeving
« Gepost op: 08 augustus 2017, 14:58:00 »
Hallo ALlemaal,

Wellicht kunnen jullie mij misschien helpen met wat ideeën.  Een vriend van mijn heeft een eigen boekhoudkantoor. Hij heeft 4 mensen in dienst. Deze zijn alle 4 voorzien van laptops. Ze gebruiken momenteel Citrix om in te loggen(hosted desktop). Nu betaalt hij alleen bijna €120 per maand aan deze hosted desktops(4). Deze citrix servers lopen welis vast, en is het nu wel een beetje zat. Hij gebruikt 3 shares. en wil deze later uitbreiden tot meer met gebruikersrechten.

Ik heb voorgesteld om een NAS te gebruiken. De shares toe te voegen als netwerkschijf en klaar is kees. Het probleem is nu als ze van buitenaf willen werken? synology cloudstation?

Ook komen er binnenkort 2 vaste computers, waar iedereen op kan werken als iemand zijn laptop is vergeten. Hoe los ik hiermee het probleem op dat ik niet voor elke gebruiker een aparte account moet maken per werkplek? Ik dacht eraan om active directory server te gebruiken. ALleen heb je het probleem weer dat deze niet van buitenaf benadert kan worden..

Alvast bedankt!

Iemand ideeën? suggesties?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Nieuwe werkplekomgeving
« Reactie #1 Gepost op: 08 augustus 2017, 15:02:22 »
Zeker voor zakelijk gebruik zou ik al het externe verkeer via VPN laten lopen. Na het opzetten van een vpn verbinding, kunnen ze werken alsof ze op de zaak zitten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Re: Nieuwe werkplekomgeving
« Reactie #2 Gepost op: 08 augustus 2017, 15:08:09 »
Hi Briolet,

Bedankt voor jou bericht. Moeten ze dan iedere keer de shares opnieuw toevoegen in windows verkenner?

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 573
  • Testen kost geld. Niet testen kost een vermogen.
Re: Nieuwe werkplekomgeving
« Reactie #3 Gepost op: 08 augustus 2017, 15:20:00 »
Ik heb een soortgelijk probleem opgelost middels (personal) cloudtechnologie (DScloud).
Elke share benaderbaar in Windows en Verkenner.

Maar dit kan hier misschien wat minder wenselijk zijn gezien het type bedrijf / gegevens (Informatie Beveiliging).

Peter

  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Re: Nieuwe werkplekomgeving
« Reactie #4 Gepost op: 08 augustus 2017, 15:42:49 »
Middels DScloud? Bedoel je dan sybology cloud? En share benaderbaar via windows verkenner is toch gewoon mogelijk via de verkenner? (Wel binnen het netwerk).

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 573
  • Testen kost geld. Niet testen kost een vermogen.
Re: Nieuwe werkplekomgeving
« Reactie #5 Gepost op: 08 augustus 2017, 15:46:27 »
Zolang je binnen het netwerk blijft zijn die shares natuurlijk gewoon benaderbaar.
DScloud loste voor mij het probleem bij externe toegang op.

VPN is natuurlijk het meest ideale, maar dat is niet altijd gebruikersvriendelijk.
(Ik heb te maken met digibeten ;-)) die VPN zien als een last (apart opstarten/ inloggen).

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Nieuwe werkplekomgeving
« Reactie #6 Gepost op: 08 augustus 2017, 15:59:47 »

Deze werknemers zullen toch echt moeten inloggen als zij op afstand werken.
Het nivo van beveiliging en daarmee inloggen op VPN of wat dan ook bepaalt het bedrijf lijkt mij.
Een gebruikersnaam en wachtwoord invullen is niet zo moeilijk, ze wennen er maar aan.

De shares zullen ook beschikbaar zijn wanneer werknemers buiten zijn en verbinding hebben via OpenVPN.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 573
  • Testen kost geld. Niet testen kost een vermogen.
Re: Nieuwe werkplekomgeving
« Reactie #7 Gepost op: 08 augustus 2017, 16:01:34 »
@MMD
Helemaal eens, alleen zal er in sommige gevallen 2x ingelogd moeten worden.
Eenmaal VPN, daarna op de NAS.
Tenzij je SSO gaat toepassen natuurlijk.

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Re: Nieuwe werkplekomgeving
« Reactie #8 Gepost op: 09 augustus 2017, 20:27:59 »
Duidelijk.

De shares zullen dan wel telkens weer opnieuw aangemaakt worden? Of is dit maar een keer maar nodig?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Nieuwe werkplekomgeving
« Reactie #9 Gepost op: 09 augustus 2017, 20:43:02 »
Dat kan eenmalig.

Deze computer --> Netwerkverbinding maken

Wanneer er dan verbinding bestaat met het bedrijfsnetwerk via lokaal WiFi/bedraad of extern OpenVPN zullen de shares beschikbaar zijn.

Bedenk je ook dat continu verbonden shares een groter risico vormen m.b.t. virussen, ransomware e.d. die zich kunnen verspreiden van een client (werknemer) naar de shares op de NAS.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: Nieuwe werkplekomgeving
« Reactie #10 Gepost op: 09 augustus 2017, 23:53:56 »
Wellicht de werkmachines toevoegen aan een Active Directory Server die in de NAS draait => Scheelt in beheer.
Kan je meteen de netwerkshares geautomatiseerd toevoegen via de logon in het domain ;-). Daarnaast toegang vanuit WAN mogelijk maken via OpenVPN. Dus de NAS fungeert dan als (Windows) Domain en VPN server.
 
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Re: Nieuwe werkplekomgeving
« Reactie #11 Gepost op: 10 augustus 2017, 10:16:30 »
Hi Aliazzz,

bedankt voor jou reactie. Ik heb nu een active directory ingesteld zoals. ***.local Hier heb ik een login batchscript aangemaakt per gebruiker dat hij de shares moet toevoegen. Je moet natuurlijk wel lid zijn van het domein. Als ik in het netwerk zit en de DNS van de computer aanpas, kan ik lid worden van het domein. Hoe zit het nou als iemand op afstand bijvoorbeeld lid wilt worden van het domein? laten we een voorbeeld nemen;

Een nieuwe werknemer werkt met zijn laptop vanuit huis; hij is nog nooit op kantoor geweest. Hij maakt dus eerst een verbinding  met OpenVPN naar de NAS. vanuit daar voegt hij de laptop toe aan de server.. kan hij dan voortaan direct inloggen met zijn AD gebruikersnaam? of moet hij telkens opnieuw verbinding maken met Vpn?

Sorry als ik het fout heb, ben nog een beetje aan het experimenteren. ik ben zelf ook aan het leren :) Thanks!

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: Nieuwe werkplekomgeving
« Reactie #12 Gepost op: 11 augustus 2017, 12:26:18 »
vanuit daar voegt hij de laptop toe aan de server.. kan hij dan voortaan direct inloggen met zijn AD gebruikersnaam? of moet hij telkens opnieuw verbinding maken met Vpn?

De betreffende VPN verbinding moet geconfigureerd worden onder non-interactive service account en altijd volautomatisch aanloggen op de VPN server alvorens de gebruker inlogt op het Domein. Zoek eens op internet naar "Connect to domain account over VPN".

Als je dus de VPN verbindingsopbouw aan de gang hebt onder een non interactive user, is het antwoord op de vraag;
Kan hij dan voortaan direct inloggen met zijn AD gebruikersnaam? Ja
Moet hij telkens opnieuw verbinding maken met Vpn? Nee, de VPN verbinding draait altijd volautomatisch in achtergrond.

Overigens zou ik zou het scenario van zelf eerste keer aanloggen als werkgever niet toestaan. Wat ik zou doen is als volgt;
De werknemer verplicht op langs laten komen om laten tekenen voor gezien en begrepen hebben van het ICT beleid.
Daarna een van te voren geconfigureerde en geteste laptop overhandigen waarbij hij/zij voor ontvangst tekent.

Voordelen;
De machine is gegarandeerd goed getest en werkend met daarin de VPN verbinding onder een non interactive user.
De gebruiker kan meteen echt productief zijn en wordt niet belast met lastige ICT kwesties,
De gebruiker heeft het  local admin account password niet.
De gebruiker kan niet bij de VPN certificaten komen die nodig zijn voor de volautomatisch inlog.
De laptop voorzien van een goed antivirus pakket met on-access scan.
De laptop kan bijvoorbeeld worden voorzien van Teamview software voor remote assistance.

Succes  :thumbup:
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Acho

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 56
Re: Nieuwe werkplekomgeving
« Reactie #13 Gepost op: 11 augustus 2017, 17:25:10 »
Super!!!!!

hartstikke bedankt :)


 

nieuwe instalatie jbod

Gestart door chibbyBoard Synology DSM 5.2

Reacties: 4
Gelezen: 1609
Laatste bericht 12 december 2015, 19:15:27
door Birdy
Nieuwe mappen en bestanden niet meer zichtbaar in Photo station en DS Photo

Gestart door Synview16Board Photo Station / Photos

Reacties: 10
Gelezen: 6750
Laatste bericht 20 juni 2016, 07:16:53
door Benjamin
bestanden overzetten van oude naar nieuwe harde schijf DS212

Gestart door rjjdBoard NAS hardware vragen

Reacties: 2
Gelezen: 3269
Laatste bericht 22 december 2013, 10:23:05
door Tien
Nieuwe WD20EFRX naast WD20EARS

Gestart door Richard67Board NAS hardware vragen

Reacties: 2
Gelezen: 2195
Laatste bericht 02 maart 2013, 21:02:31
door Richard67
Foutmelding invoegen nieuwe filter

Gestart door bigroBoard Spotweb

Reacties: 0
Gelezen: 1288
Laatste bericht 06 april 2014, 20:27:49
door bigro