Einrichten Home Office – Teil 1

Frau Susan Meier übernimmt die administrativen Aufgaben im Testlabor. Diese soll sie remote von zu Hause aus durchführen. Damit Sie Ihre Aufgaben effektiv wahrnehmen kann, braucht sie einen geeigneten Arbeitsplatz und den Zugriff auf die internen Ressourcen der kleinen Firma. Hier zeige ich, wie alles sauber eingerichtet wird.

Schritt 1: Installation des Arbeitsplatzrechners

Die Basis ist auch hier wieder eine Standardinstallation von Ubuntu Desk, wie ich sie im Link unten beschrieben habe. Der lokale Benutzername ist Susan und der Computername lautet susan-VirtualBox.

Ubuntu Desktop 17.10 – Installation

Schritt 2: Einrichten der Port-Forwards

Damit Susan Meier aus dem Home Office auf den Server NAS1 zugreifen kann, müssen ein paar Ports an der Firewall geöffnet werden. Aus sicherheitstechnischen Aspekten ist das Öffnen der Firewall immer kritisch. Hier bleibt uns aber nichts anderes übrig, als die Ports 80 (HTTP), 443 (HTTPS) und 10000 (HTTPS Webmin) weiterzuleiten.

Dazu melde ich mich am Webinterface des Routers an und öffne über Netzwerk Firewall den Reiter Port Forward. Hier füge ich einen neuen Port Forward mit folgenden Parametern hinzu:

  • Name: WEBMIN
  • Protokoll: TCP
  • External Zone: WAN
  • External Port: 10000
  • Internal Zone: LAN
  • Internal IP Adress: 192.168.56.10
  • Internal Port: 10000

Anschließend klicke ich auf Speichern & Anwenden um die Änderungen sofort wirksam werden zu lassen. Das gleiche Spiel führe ich mit den Ports 80 und 443 durch. Am Ende habe ich drei Port-Weiterleitungen an meiner Firewall eingerichtet.

Schritt 3: Anpassen der Namensauflösung an CLIENT 2 im Home Office

Damit auf dem Client von Susan Meier die Namensauflösung die richtigen IP-Adressen liefert, muss ich an Ihrem Client den richtigen DNS-Server hinterlegen. Dafür öffne ich auf Ihrem Client die Netzwerkeinstellungen und klicke dort auf den Button Optionen. Danach geht es in den Reiter IPv4-Einstellungen. Als Methode wähle ich „Automatisch (DHCP), nur Adressen“ aus und trage bei DNS-Server die IP-Adresse 192.168.1.50 vom Server INET1 ein. Als Suchdomäne hinterlege ich example.com. Mit einen klick auf den Button Speichern sichere ich meine Eingaben.

Anschließen schalte ich den Netzwerkadapter mit dem Schalter rechts oben einmal aus und wieder an. Danach sollte unter DNS mein DNS-Server des Testlabors stehen.

Jetzt muss ich noch die WAN IP-Adresse des Routers als neuen Eintrag im DNS-Server anlegen. Ich verbinde mich an einem Rechner (hier eigentlich völlig egal welcher im Testlab) mit ssh michael@inet1.example.com und öffne mit sudo nano /etc/bind/master/example.com die Konfigurationsdatei. An diese hänge ich die die folgende Zeile an:

Mit sudo systemctl reload bind9 mache ich die Änderungen wirksam.

Schritt 4: User susan Berechtigungen anpassen

Abschließend mache ich die Benutzerkennung von Susan Meier zum Administrator auf dem Server NAS1 und richte Ihre Kennung für Webmin und Nextcloud ein. Dazu melde ich mich per SSH an dem Server an und gebe folgendes Kommando ein.

In Nextcloud richte ich dann eine Gruppe admin ein, der ich Zugriff auf alle verfügbaren Webminmodule gewähre.

Habe ich die Gruppe erstellt, konvertiere ich die beiden Unix-Benutzer susan und michael zu Webmin-Benutzern und füge sie dabei der Gruppe Admin hinzu.

Abschließend habe ich noch die Gruppe user in Nextcloud und die beiden User susan und mario dort angelegt.

Mit der Einrichtung des Mail-Kontos in Thunderbird habe ich die Namensauflösung am Client im Home Office pro forma überprüft.

Ausblick

Der Home Office Arbeitsplatz von Susan Meier ist jetzt grundlegend eingerichtet. Sie hat Zugriff auf Nextcloud und Webmin. Was fehlt, ist noch der Zugriff über SSH auf die NAS in der Firma, ein Fernwartungstool für den Client-Support und die administrativen Zugänge zum Server INET1. Diese Themen werde ich im zweiten Teil behandeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.