Homeoffice per Fernzugriff

Stefan Peters Geändert von Stefan Peters

Von zu Hause arbeiten: Fernzugriff auf Revolver

Der Fernzugriff ermöglicht, dass sich Ihre Mitarbeiter von jedem Ort der Welt mit dem Revolver Server verbinden können.

Es gibt es drei unterschiedliche Wege, um den Fernzugriff zu aktivieren:

  1. VPN (Virtual Private Network)
Unsere Empfehlung!
  1. Externer Zugriff über die Firmen-IP
In letzter Zeit kommt es häufiger zu Port-Scan-Angriffen von aussen. Diese können dazu führen das die Revolver Client Verbindungsprozesse beendet werden.
  1. Externer Zugriff über DNS
Dieser Artikel beschreibt den Fernzugriff mit Revolver ab Version 8.6.

VPN (Virtual Private Network)

VPN verschlüsselt die Internetverbindung zwischen dem Firmen-Netzwerk und den Homeoffice-Endgeräten. Dadurch entsteht ein "Tunnel" zum Firmen-Netzwerk.

Die Bereitstellung des VPN-Dienstes erfolgt in der Regel über den DSL-Router in Ihrer Firma (z. B. einer Fritzbox). Außerdem muss eine Netzwerkeinstellung auf dem Homeoffice-Computer vorgenommen werden.

VPN-Einrichtung im Firmen-Netzwerk

Die VPN-Einrichtung kann durch Ihren Netzwerk-Administrator oder Ihre IT erfolgen. Alternativ können Sie die Einrichtung auch selbst umsetzen, mithilfe von Anleitungen aus dem Netz (z. B. https://www.heise.de/tipps-tricks/VPN-auf-einer-FritzBox-einrichten-3978124.html).

Bitte beachten Sie dabei, das Ihnen die benötigten Zugänge vorliegen müssen (Revolver Server, Router etc.). Je nach Modell des Routers und Betriebssystem kann sich die Einrichtung unterscheiden. Sie können sich auch direkt an den Support der Hersteller Firmen wenden.

Am Revolver Server muss in der Regel nichts verändert werden.

VPN-Einrichtung am Homeoffice-Rechner

Aktivieren Sie zunächst die VPN-Verbindung. Diese unterscheidet sich je nach verwendeter VPN-Version des Routers sowie nach Betriebssystem. Bitte lesen Sie dazu die entsprechende Anleitung des Router-Herstellers.

Es empfiehlt sich, den VPN-Status in der Menüleiste anzeigen zu lassen. Kreuzen Sie dazu die entsprechende Option in den Netzwerk-Einstellungen an (Mac):

Sind die VPN-Einstellungen am Firmenrouter und an Ihrem Homeoffice-Rechner erfolgt, starten Sie die VPN-Verbindung:

Revolver Client verbinden

Sobald die VPN-Verbindung hergestellt ist, befinden Sie sich im Firmen-Netzwerk – ganz genau so, als würden Sie im Büro sitzen.

Es gelten deshalb dieselben Verbindungseinstellungen wie innerhalb des Firmen-Netzwerks. Server-IP und Port bleiben gleich wie beim internen Zugriff.

Starten Sie nun wie gewohnt den Revolver Client und tragen Sie ggf. unter "Server wählen" die IP und den Port ein:

Wenn die Server-IP nicht bekannt ist, können Sie sie in Ihrem Revolver Server einsehen, unter "Interner Zugriff":

Externer Zugriff über die Firmen-IP und Port

Als Alternative zum VPN können Sie den Zugriff von "außen" mithilfe einer Port-Weiterleitung (Port Forwarding) auf Ihrem Firmenrouter einrichten.

Dieser Weg funktioniert nur, wenn der Internet-Provider Ihres Büros eine feste IP-Adresse zur Verfügung stellt. Ist das nicht der Fall, springen Sie bitte zu "Externer Zugriff über dynamisches DNS".

Diese leitet die Client-Anfragen aus dem Internet an den Revolver Server in Ihrer Firma weiter.

Revolver verschlüsselt dabei die Kommunikation zwischen Server und Client mit einem Blowfish-Algorithmus (448 Bit). Der Datenstrom ist somit geschützt, niemand kann mitlesen.

Port-Weiterleitung einrichten

Hier ein Beispiel mit den Einstellungen einer Fritzbox:

Anfragen aus dem Internet auf Ihre externe IP (z. B.: 123.123.123.123) werden über den internen Netzwerkport 7755 direkt auf den Revolver Server mit der internen IP 192.168.1.251. weitergeleitet.

Notieren Sie jetzt die externe IP, da Sie diese gleich für die Verbindung des Clients benötigen. Die externe IP entnehmen Sie dem Router, oder Sie nutzen den Onlinedienst https://www.wieistmeineip.de/.

Revolver Server für externen Zugriff konfigurieren

Für den Fernzugriff auf Revolver muss am Server Monitor der "Externe Zugriff" mit dem Port 7755 aktiviert sein. Bei Bedarf können Sie auch einen anderen Port einstellen.

Die im Revolver Server unter "Externer Zugriff" angezeigte IP ist immer die interne IP, nicht die externe.

Achtung: Änderungen der Einstellungen werden erst nach Neustart der Datenbank aktiv.
Client verbinden

Nach Einrichtung des Routers (Fritzbox) kann der externe Zugriff geprüft werden.

Geben Sie am Revolver Client unter IP-Adresse die externe IP ein, die Sie notiert haben.

Der Port lautet 7755, solange kein anderer Port am Server eingestellt wurde.

Es kann gelegentlich vorkommen, dass Provider die externe IP Adresse ändern. Dann müssen alle Clients die neue IP eintragen.

Wichtig: Firewalls konfigurieren

Wenn Sie vom Client aus keinen Kontakt zum Server herstellen können, liegt das in den allermeisten Fällen an einer Firewall oder an Sicherheitsprogrammen (Virenscanner).

Prüfen Sie zuerst sowohl am Server als auch am Client, ob dort eine Firewall aktiviert ist. Falls ja, muss auf beiden Seiten eine Ausnahme-Regel erstellt werden. Dabei muss der Port des Revolver Servers freigegeben werden (voreingestellt: 7755).

Externer Zugriff über dynamisches DNS

Wenn keine feste IP-Adresse vom Provider vorliegt, kann ein dynamisches DNS genutzt werden.

Statt der ständig wechselnden IP erhalten Sie einen festen Domain-Namen. Die Weiterleitung an die jeweils aktuelle IP geschieht automatisch im Hintergrund. Somit erhalten Sie einen problemlosen Zugang zu Revolver.

Hierfür gib es verschiedene Anbieter, wie z. B. https://spdyn.de/. Aber auch einige Router-Hersteller bieten einen solchen Service an, und haben diese Funktion gleich in die Router-Oberfläche integriert. Im Folgenden haben wir Letzteres dargestellt.

Einrichtung am Router

Hier sieht man am Beispiel der Fritzbox, wo der Domain-Name eintragen wird:

Revolver Server für externen Zugriff konfigurieren

Der Server wird genau so eingerichtet wie bei "Externer Zugriff über die Firmen-IP und Port" (siehe weiter oben).

Client verbinden

Anstelle einer IP-Adresse wird nun die Domain am Revolver-Client eingetragen:

Hat der Artikel geholfen?

Beispiel-Daten

Nachricht senden