Wie ist die Fernwartung in V12 realisiert? Die PPP-Verbindung wird wohl (hoffentlich) keiner mehr nutzen. Wir stellen hier einen Router auf, der eine VPN zu uns aufbaut, solange der Kunde das erlaubt.
Sobald ich einen ReverseProxy habe, ist das ja alles kein Thema mehr. Hier stellt sich für mich immer noch etwas die Frage, wie ich das sicher hin bekomme. Die 2-Faktor-Authentifizierung ist da ja schon ein gutes Mittel. Arbeite ich jedoch mit nur einem Admin-User, müssen alle meine Techniker Zugriff auf das dazugehörige Postfach haben. Praktisch wäre da ggf. ein Webmailer. Scheidet ein Techniker aus, könnte ich das Passwort vom Webmailer ändern, aber wenn er mal von zu Hause auf die Anlage zugegriffen hat, dann hat er diesen Zugriff weiter. Das würde also bedeuten, dass ich auf allen Anlagen in diesem Fall alle autorisierten Clients killen müsste. Bei einer entsprechenden Menge Anlagen muss ich da also richtig Zeit investieren. Gleiches gilt, wenn ich pro Anlage alle Techniker als Admins anlegen und ggf. löschen muss...
Ich hatte da mit Thomas Wallentin schon mal drüber diskutiert so etwas wie eine Master-Anlage zu haben, auf der man die Techniker pflegt und alle Kundensysteme diese dann akzeptieren, aber so richtig rund war das für mich noch nicht und der alltägliche Wahnsinn hält mich erfolgreich von einer tieferen Betrachtung der Problematik ab.
Eine schöne Quick&Dirty-Lösung wäre, wenn man beim User einstellen könnte, wie lange maximal Client-Autorisierungen gültig sind. Dann könnte ich dort irgendwas zwischen 12 und 24 Stunden einstellen und danach ist mein Problem gelöst.
unfertige Grüße
Niels
.