Heim-Büro

- 5 Minuten - 1049 Wörter

Hinweis

Dieser Artikel wurde ursprünglich vor mehr als 3 Jahren geschrieben. Die Situation hat sich zwischenzeitlich geändert, Inhalte oder Links können überholt sein. Bitte das Update am Ende beachten

Seit einiger Zeit wird auch von meinem Arbeitgeber Telearbeit im Heim-Büro (oder Pseudo-Denglisch: Home office, wobei das einfach das britische-englische Innenministerium bedeutet, aber das OT) ermöglicht bzw. zum Schutz des Unternehmens vor einer möglichen Ausbreitung des Corona-Virus betrieblich verlangt. In meiner Abteilung ist es grundsätzlich möglich, von Zuhause aus zu arbeiten, es sind immer KollegInnen im Büro, die evtl. Geräte bedienen können.

Die technische Umsetzung ist heterogen: manche arbeiten via VPN (dazu später mehr), manche via Fernwartungssoftware/-dienst, je nachdem, welche Lösung am sinnvollsten ist und sich am besten bewährt.

In meinem Fall hat sich AnyDesk 1 als am produktivsten herauskristallisiert:

  • beinahe flüssiges Arbeiten trotz 16/2-MBit DSL-Leitung auf meiner Seite
  • da ich einen Apple Mac bediene, werden alle Tastaturkürzel korrekt übertragen (“Apple”-Taste = “Super/Windows”-Taste)
  • Zwischenablage (Text) funktioniert bidirektional

Zudem ist – bei fehlendem VPN-Tunnel ein Segen – ein guter Dateimanager integriert, der etwas an *-Commander erinnert (Zwei-Fenster-Ansicht mit lokalen Dateien links und entfernten Dateien rechts). Auch das Aufwecken des entfernten Rechners aus dem Ruhezustand ist möglich.

Alternative Produkte waren entweder browserbasiert (pcvisit 2) oder unbenutzbar ruckelig (RealVNC 3). Die erstgenannte Lösung war langsamer in der Darstellung des entfernten Desktops und vor Allem bot sie keine Übertragung von Tastenkürzeln an, bzw. wurden diese vom Browser „geschnappt“, was zu unvorhergesehenen Effekten wie Schließen des Browser-Fensters geführt hat. So ist effizientes Arbeiten nicht gut möglich.

Die schlechte Performance von VNC (auch beim standardmäßig installierten Client Remmina) kann auch an der Anbindung bei mir zu Hause liegen – ein lange fälliges Upgrade auf VDSL (mit dann max. 100/40 MBit) wird zeigen, ob dies der Fall ist. Allerdings ist das zugrunde liegende Protokoll (Remote Framebuffer Protocol 4) angeblich sehr viel ineffizienter, um Bildschirminhalte performant zu übertragen, unabhängig vom Durchsatz des Netzwerks, ich bin gespannt, ob sich das nach dem VDSL-Upgrade bewahrheiten wird.

Es besteht zusätzlich eine VPN-Verbindung, mit der auf das lokale Netzwerk der Firma zugegriffen werden kann (hier natürlich mit der Einschränkung, die mit der geringen Bandbreite meiner Internetleitung zusammenhängt). Diese wird entweder über den Router (AVM Fritz!Box) oder alternativ über einen speziellen Eintrag in den Netzwerkverbindungen aufgebaut. Auf der Gegenseite in der Firma ist eine OPNsense-basierte Firewall installiert, wo die einzelnen Zugänge definiert und freigeschaltet werden.

Der verschlüsselte Tunnel ins Firmennetzwerk ist in meinem Fall – wenn es über die Fritz!Box aufgebaut wird – leider nicht stabil, was auf eine recht magere Unterstützung von IPSec (das technische Protokoll von VPN in diesem Fall) bei den AVM-Produkten zurückzuführen ist.

Ein Teil der Arbeit kann sogar auf der lokalen Hardware erledigt werden, der überwiegende Teil wird aus lizenzrechtlichen und technischen Gründen (keine Möglichkeit, die Software lokal zu installieren; auch aufgrund der Verwendung von Ubuntu GNU/Linux als Betriebssystem bei mir) via Fernwartung auf der Firmenhardware erledigt.

Zusätzlich wird eine Telefonweiterleitung auf mein (privates) Mobiltelefon eingerichtet, wobei hier bald eine andere Lösung kommen soll: ein DECT-Telefon, das sich via VPN mit der Telefonanlage der Firma verbindet und somit volle Funktionalität (inkl. Anzeige der Namen der Anrufenden, Weiterleitung auf interne Nebenstellen etc.) bieten soll. Es wird nicht direkt an die Fritz!Box angeschlossen sondern über eine zwischengeschaltete eigene DECT-Basis, die über VPN mit dem Firmennetzwerk kommuniziert.

Alles in Allem: auch wenn der direkte Austausch mit KollegInnen und die sonst sehr freundliche Atmosphäre im Büro fehlt, kann man – ohne sein Zuhause verlassen zu müssen – seine Arbeit erledigen, sofern es sich natürlich um einen Bürojob handelt.

Update 2021-04-22

Das Upgrade der Internetleitung, bzw. der Wechsel des Anbieters ist erfolgt; es stehen 100 MBit/s im Download und 40 MBit/s im Upload zur Verfügung. Leider hat es sich herausgestellt, dass das Verbindungskabel zw. TAE-Dose und dem Router zu Verbindungsabbrüchen geführt hat, was sehr nervig wurde. Ich habe dazu beim Anbieter ein Ticket aufgemacht, ein Telekom-Techniker hat das Problem mit diversen Messungen herausgefunden und ein Ersatzkabel dagelassen, womit jetzt alles stabil funktioniert.

Aber zu den oben erwähnten Möglichkeiten: nun ist RealVNC tatsächlich gut nutzbar, von der Performance würde ich es gleich mit AnyDesk setzen. Vorteilhaft ist die Möglichkeit, Dokumente vom Firmenrechner auf dem Heim-Drucker auszudrucken (noch nicht getestet, aber der Drucker erscheint im Druckdialog, bzw. in den Systemeinstellungen).

Komfort ist auch auf ähnlichem Niveau, einzig die Alt-Taste wird bei mir auf die rechte (AltGr) gemappt, ich habe noch nicht herausgefunden, wie ich das ändern könnte. Auch etwas seltsam: das “@” wird – wie bei Linux/Windows – über AltGr+Q aufgerufen und nicht – wie am Mac – über Alt-L.

Es hat also anscheinend an der Datenrate gelegen, dass es nun mit VNC klappt.

Das oben erwähnte Telefon ist auch installiert, es ist ein Set aus einer Basis-Station, die über Ethernet mit der FritzBox verbunden ist und sich via VPN mit der Firmen-Telefonanlage verbindet. Leider scheint das nicht stabil zu funktionieren, was an der schwachen Unterstützung für IPsec seitens AVM (Hersteller der FritzBox) liegt. Wenn es aber läuft, dann ist es tatsächlich als würde ich das Firmentelefon zu Hause haben.

Um die Stabilität des VPN-Tunnels zu verbessern ist nun geplant, einen Switch als VPN-Gateway hinter die FritzBox zu schalten. Geplantes Modell: Microtik hEX S

Update 2021-08-29

Das erwähnte Firmentelefon wurde komplett verworfen, da die Stabilität der VPN-Verbindung nicht akzeptabel war und seitens VPN AVM leider keine wirkliche Hilfe angeboten wurde. Als Lösung wurde vorgeschlagen, die Verbindung zu löschen und über die Weboberfläche der Fritz!Box neu anzulegen, was allerdings mit nicht akzeptablen Kompromissen im Hinblick auf die Sicherheit verbunden wäre (unsichere Verschlüsselungsverfahren). Deshalb ist das Telefon bereits abgebaut und zurück in der Firma.

Update 2024-06-30

Mittlerweile wird die Möglichkeit, von Zuhause aus zu arbeiten nicht mehr genutzt, nur gelegentlich wird per RealVNC auf den Arbeitsrechner (iMac) zugegriffen (z.B. um ihn nach Installation von Updates, die kurz vor Feierabend angestoßen wurden, auszuschalten).

Die eingangs beschriebene Fernwartungssoftware AnyDesk hatte – wie auch der selbsternannte Marktführer TeamViewer bereits mehrmals – Ende 2023 einen Einbruch in das Firmennetzwerk zu beklagen, bei dem u.A. Zertifikate für die digitale Signierung der AnyDesk-Clients kopiert wurden. Das hat bis Ende April 2024 teilweise für Probleme gesorgt (Zertifikate wurden zwar zurückgezogen, Clients wurden aber teilweise noch mit den alten Zertifikaten signiert, was u.A. Antivirussoftware korrekterweise angemeckert hatte und die Installation verweigerte). Hierzu eine lange Artikelserie auf Günter Borns Blog: Erster Teil.

  1. https://www.anydesk.com ↩︎

  2. https://www.pcvisit.de ↩︎

  3. https://www.realvnc.com/en ↩︎

  4. https://de.wikipedia.org/wiki/Remote_Framebuffer_Protocol ↩︎