ThinClient im Homeoffice verwenden

Erklärung der Funktion

Grundsätzliche Funktion

Innerhalb des Firmennetzwerks können ThinClients am einfachsten per PXE-Boot verwendet werden. Die ThinClients booten hierbei das openthinclient-OS über das interne Netzwerk. Dieses Verfahren ist im Homeoffice nicht möglich. Um einen ThinClient im Homeoffice zu verwenden muss das openthinclient-OS auf einem Speichermedium installiert sein. Um auf Netzwerk-Resourcen, wie z.B. den Terminal-Server zugreifen zu können, muss außerdem eine VPN Verbindung aufgebaut werden.

Voraussetzung der ThinClients

Der ThinClient muss ein lokales Speichermedium besitzen.

Voraussetzungen ans Netzwerk

Die IT muss eine VPN-Infrastruktur bereitstellen, d.h. in der Firmenzentrale ist eine Firewall und ein Router eingerichtet, der ein VPN unterstützt.

Firmenzentrale: Firewall mit VPN-Gateway, unterstützt OpenVPN

Im Homeoffice ist ebenfalls ein Router einzurichten, der einen VPN-Tunnel zur Firmenzentrale aufbaut und eine Netzwerkverbindung zu den Citrix oder Terminal-Servern bereitstellt.

Im Homeoffice ist der Zugriff mittels VPN-Tunnel zur Firmenzentrale einzurichten. Im einfachsten Fall kann hier von der IT-Administration ein Router als Access Point eingerichtet werden. D.h. der VPN-Router wird mit der WAN-Schnittstelle am Internetmodem angesteckt.

Am internen Netzwerkstecker (LAN-Port) des Routers wird der ThinClient im Homeoffice einsteckt.

Der Router stellt die VPN-Verbindung zur Zentrale her, und sämtliche am Router angeschlossenen Geräte sind transparent mit dem Firmennetzwerk verbunden, d.h. von der Funktion her ist der Betrieb eines ThinClients der selbe wie am Hauptstandort.

Homeoffice: VPN-Router und ThinClient

Alternativ kann die VPN-Verbindung auf dem ThinClient auch durch eine Software aufgebaut werden. Hierfür muss am ThinClient eine entsprechende VPN-Client-Software (z.B. OpenVPN) installiert und konfiguriert sein.

Homeoffice: ThinClient und OpenVPN-Applikation

Nach der Herstellung der VPN-Verbindung kann über den Netzwerktunnel ein Zugriff zu einem Citrix oder Terminal-Server bereitstellt werden.

Schritt für Schritt Anleitung die Einrichtung

1. openthinclient-Manager

Laden Sie sich die openthinclient-Software herunter und installieren Sie den openthinclient-Manager auf einem Server oder verwenden Sie eine der bereitgestellten Virtual-Appliances.

2. ThinClient mit PXE Boot

Starten Sie den openthinclient-Manager und richten Sie einen oder mehrere ThinClients ein und booten Sie diese über das Netzwerk per PXE.

3. Einrichtung der Applikationen

Weisen Sie dem ThinClient die gewünschte ServerBased-Computing-Anwendung (z.B. Citrix, FreeRDP, VMware Horizon, Browser) zu, und testen Sie diese im lokalen Firmennetzwerk.
Überprüfen Sie ob die Anmeldung am TerminalServer erfolgreich durchgeführt werden kann, testen Sie die Bildschirmauflösung, eingestelltes Tastaturlayout usw.

4. Localboot einrichten und ausführen

Als nächstes konfigurieren Sie die Localboot-Anwendung.

Hierbei muss beachtet werden, dass das Speichermedium unter dem richtigen Device-Namen konfiguriert ist.

Weisen Sie die Anwendung dem ThinClient zu. Booten sie den ThinClient per PXE und rufen Sie Localboot über das Desktop-Icon auf.
Anschließend wird die Festplatte gelöscht, partitioniert und danach installiert.

Nachdem das lokale Image geschrieben wurde, stellen Sie die Bootreihenfolge im BIOS / UEFI um, und testen Sie, ob der Client vom lokalen Flash-Speicher, Festplatte, USB-Stick etc. startet.

Machen Sie auch einen weiteren Funktionstest, ob der Zugriff auf alle Apps korrekt funktioniert.

5. Firewall/Router konfigurieren

Als nächstes muss der VPN-Tunnel konfiguriert werden.

Richten Sie in Ihrem Netzwerk einen OpenVPN Zugang ein. Je nach Hersteller, Funktion, Sicherheit kann mit Key und Zertifikaten gearbeitet werden, oder mit User/Kennwort.

Sollten Sie Unterstützung bei der Einrichtung benötigen, kann die openthinclient gmbh Ihnen gerne entsprechende Dienstleistung anbieten.

Wenn Ihr VPN-Gateway konfiguriert ist, müssen als nächstes die Gegenstellen eingerichtet werden.

6. VPN

6.1 VPN-Router Konfiguration

Um den VPN-Tunnel im Homeoffice zu verwenden, richten Sie einen VPN-fähigen Router mit den über die Firewall erstellten Zugangsdaten ein.

Sofern IP-Masquerading (Netzwerkadressübersetzung) verwendet wird, ist dies bei der Konfiguration des ThinClients zu berücksichtigen.

Testen Sie dann, ob der Router eine Verbindung zu Ihrem Firmennetzwerk über das Internet durch einen VPN-Tunnel aufbauen kann.

6.2 VPN Client

Wenn Sie den VPN-Tunnel im Homeoffice vom ThinClient aus verwenden möchten, installieren Sie zunächst das OpenVPN-Anwendungspaket.

Im Anschluss konfigurieren Sie die OpenVPN-Anwendung. Tragen Sie die entsprechenden Zugangsdaten für die VPN-Verbindung ein.

Weisen Sie die VPN-Anwendung dem ThinClient zu.

Testen Sie nach dem Reboot, ob die OpenVPN-Anwendung zu Ihrem Firmennetzwerk über das Internet durch einen VPN-Tunnel aufbauen kann.

7. Fertig für's Homeoffice

Wenn alle Test erfolgreich verliefen, können Sie den ThinClient bzw. ThinClient + Router dem Mitarbeiter für das Homeoffice mitgeben.

Ihr Mitarbeiter kann dann durch den VPN-Tunnel auf den TerminalServer zugreifen und serverbasiert Arbeiten.

Viel Erfolg!

Unterstützung durch die openthinclient gmbh

Wenn Sie bei der Installation und Konfiguration Hilfe benötigen, können Sie gerne ein Dienstleistung-Stundenpaket buchen.
Ein Techniker unterstützt Sie dann telefonisch bzw. per Remote-Verbindung.

Quickstart Guide

AD Passwort abgelaufen - aktualisieren

Audioqualität optimieren

Performance optimieren

Datenträgerweiterleitung

Funktionsprinzip

openthinclient OS - Bootvorgang

Nutzungsberechtigung ab 25 ThinClients

Installation ohne Internetzugang

Server ID

Best practise - Mehrere Standorte

Mehrere PXE Server

Dikitiergeräte, Fußpedale & Unterschriftenpads

Headsets & Webcams

Smartcard-, RFID- & Gesundheitskartenleser (EGK)