Mar 2021
4 / 7
Mar 2021
Mar 2021
rainer.lilischkis
Mar '21

Hallo,

bei uns ist es verboten einen Server im Internet auch mit einem internen Netz verbunden zu haben. Trotzdem wäre es evtl. gut Guacamole nutzen zu können.
Unsere Egroupware steht im Internet, die zu verwaltenden Virtualisierungen stehen in einem internen Netz. Kann das irgendwie gehen?

Und eine zweite Frage dazu: Könnte ich die Verbindungen in Guacamole auch im EGroupware Kalender verwalten?

beste Grüße
Rainer

  • created

    Mar '21

  • last reply

    Mar '21
  • 6

    replies

  • 1.2k

    views

  • 3

    users

  • 2

    links

StefanUEGroupware GmbH
Mar '21

Hallo Rainer.

Naja. Du greifst von außen (Internet) auf den Guacamole-Server im internen Netz zu.

Wenn ihr das nicht dürft…
Ohne Verbindung kann nun mal nicht funktionieren.

Es gibt aber einige Unis, Institute, sonstige Edu-Einrichtungen die ihren Studis per Guacamole Arbeitsplätze bereit stellen. Auch im größeren Stil (tausende).

Verbindungen im Guacamole-sprech sind Verbindungen die Konfigurationen zu einem Client.

Du meinst vielleicht die Verbindungen als Ressource zu verwalten?.. Da ist schon ein technisches Thema auf der Guacamole-Ebene. Mindestens wenn du Windows-PCs bereit stellen willst. Es darf hat immer nur einer per RDP…

Ansonsten könntest du natürlich eine Verbindung als Ressource anlegen und entsprechen verwalten.
Da könnte man sich ja noch überlegen die Verbindungen automatisch als Ressourcen anlegen zu lassen.

Da hängt aber ein Rattenschwanz an organisatorischen/technischen Dingen dran.

Aber wenn ihr eh nicht von außen zugreifen dürft…

Stefan

rainer.lilischkis
Mar '21

hallo Stefan,

Ich habe die Egroupware im Internet, damit sie ein Zertifikat bekommen kann.
Alle anderen Server bei uns intern sind nur vom Campus oder per VPN zu erreichen.

Mir würde es schon helfen, wenn meine Nutzern eine Ressource buchen könnten und dabei die .rdp Datei dazu angezeigt bekämen.
Im Augenblick ist das umständlich wenn ich die .rdp Datei als link an die Ressource anfüge. Dieser link wird im Kalender nicht angezeigt.

Ich hoffe ich hab´s verständlich erklärt.

Rainer

StefanUEGroupware GmbH
Mar '21

Guacamole hantiert nicht mit rdp-Dateien (Richtung Anwender). Gottseidank! Rechner direkt per RDP verfügbar zu machen ist mit das schlimmste was man machen kann:

Über das Webinterface kommst du beim Aufruf über einen Link

https://egw.domain.de/guacamole/#/client/OQBjAG15c3Fs1

in einem Webinterface auf das System.

Bist du da falsch abgebogen oder habe ich dich falsch verstanden?

Stefan

rainer.lilischkis
Mar '21

Hallo Stefan,

ich glaube Du hast mich falsch verstanden. Ich würde gerne eine Ressource im Kalender verwalten, die eine RDP Verbindung/Sitzung/Konfiguration sind. Der Nutzer bucht sich also den virtuellen Rechner und bekommt dazu die .rdp Datei oder wird per Guacmole mit dem Rechner verbunden.

Geht so etwas?

Rainer

RalfBeckerEGroupware GmbH
Mar '21

Technisch ist das kein Problem, da Du auf Deinem Proxmox ja beide Netze verfügbar hast.

Das ist prinzipiell möglich, aber im Moment so nicht implementiert. Wir könnten dem Benutzer für die Dauer des Termins das Recht zur Nutzung einer Verbindung eintragen und danach wieder entfernen.

Was genau passiert, wenn die EGroupware das Recht entfernt und der Benutzer noch verbunden ist, muss man sich mal anschauen:
a) Benutzer bleibt weiter verbunden und andere Benutzer kommt nicht drauf, bis er sich abmeldet (vermute ich mal) oder
b) Benutzer fliegt raus

Ralf

rainer.lilischkis
Mar '21

Hallo Ralf,

Die Lösung mit der zweiten Netzwerkkarte ist ja auch verboten… (darf nicht zwei Kabel, eins ins Internet und ein anderes ins interne Netz an einer Maschine haben)

mir wäre schon geholfen wenn ich dem Nutzer die .rdp Datei “zum Anklicken” geben kann, wenn er sich die Ressource bucht. Ein Termin kann ja eine Ressource beinhalten. Der Link auf die .rdp Datei, den ich in der Ressource hinterlegen kann, wird dem Nutzer aber beim Buchen im Kalender nicht angezeigt. Den müsste man sich bei der Ressource selbst suchen…

beste Grüße
Rainer