作者asdfghjklasd (莫名其妙成菸酒生了)
看板MIS
标题Re: [请益] 如果在家上班需要做什麽事前准备?
时间Thu Apr 30 00:11:01 2020
我说一下上个月我替客户怎做.
在公司
1.升级网路 100M/100M 固I 到 1G/600M 固I 提供 VPN 进入.
2.企业专线二路各升级到 40M/40M
3.拒绝使用 TEAMVIEWER 跟 ANYDESK 连到公司 (已准备升级可以跑1Gbps
UTM Firewall)
这些都在台湾还没建议要在家上班做的.
员工在家.
建议使用 20M/5M 以上的网路,不要用 4G 来连VPN 或者内网,慢死你.
用 Teams 也好,用Zoom 也好,反正家里的网路不要太烂.
用无线 ap 的话.别用烂的.
所以针对这个,我这里已经在规画 remote ap 的方案..统一接回公司
基本上你要用 NAS ,频宽是不能小的.
※ 引述《superRKO (挖洗RKO)》之铭言:
: 标题的意思是,如果哪天因为疫情的需要,全体员工在家上班的时候
: 之前跟老板聊了这件事,然後他要我想要做好哪些事前准备
: 我自己是有想 因为我们公司属於营造业需要画CAD然後图都存NAS跟开会
: 所以想用群晖自己的Drive来用
: 开会的部分看能不能用微软的Team
: 远端的话我目前也只知道TeamViewer
: 想请教一下还可能需要做到哪些准备?
: (不过也希望用不上就是)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.248.156.187 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1588176663.A.3CC.html
1F:推 chang505: 推 04/30 00:21
2F:→ chang505: openvpn 可以研究一下 04/30 00:22
3F:推 superRKO: 谢大哥 04/30 00:43
4F:推 littlecut: 请问teamviewer这种怎麽做内对外可以使用,可是外对内 04/30 07:53
5F:→ littlecut: 不行啊 04/30 07:53
6F:→ blackhippo: L7防火墙去挡 04/30 10:43
7F:推 littlecut: FG有办法做吗,让使用者不能在外面连回公司电脑,但可 04/30 11:02
8F:→ littlecut: 以从公司连到外面去,teamviewer跟chrome remote苦恼着 04/30 11:02
9F:→ slash66: Fortigate可以挡teamviewer,有特徵码,而且tv也是连到他 04/30 11:24
10F:→ slash66: 的主机才可以用,挡掉就好了 04/30 11:24
12F:→ blackhippo: chrome remote也是一样做法 04/30 11:47
13F:推 lusaka: 感谢先进提供思路 04/30 14:00
14F:推 eric00169: 我们家是用pfsense 搭 openvpn + FreeRadius 05/01 00:24
15F:嘘 cmh1017: 你做的太烂,我用亚太连我公司顺顺顺,记得GPO要优化网 05/01 20:30
16F:→ cmh1017: 域电脑 05/01 20:30
你顺是你的事,林北用的全都不顺,而且我也管过ISP骨干,亚太骨干我应徵上也没去
我做的烂的话.你应该是土
而且我还没说是亚太有问题,你跳出来做什麽
17F:推 dil79975: 楼上有什麽好嘘的...我是遇到一堆USER用4G爆慢的 05/01 21:25
18F:→ dil79975: 是每个人家里的地理位置跟建筑特性影响 05/01 21:25
19F:→ dil79975: 测速跑出来只有2~5M 这种频宽跑VPN随时都在断 05/01 21:26
20F:→ eric00169: 亚太...要马讯号可以 要马废到完全不能用 05/01 22:07
堪用而且,跑VPN一直断,.
我客户员工就是用亚太,在家只有2格,一直断,还不只一个用亚太.
全都是用最便宜的
21F:推 lovespre: fortigate可以挡teamviewer 但只档单向应该没办法 05/02 00:41
我不一定要用 fortigate啊,我还有PA可以选,不过最近会进来一台60F Full function
我可以先测看看
不给用 teamviewer or anydesk 是资安考量,另外个人电脑没开他也连不到.
总不会叫人去公司开吧
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 05/02/2020 04:40:08
22F:嘘 cmh1017: 架构不是只有一个环节 05/02 11:17
23F:→ blackhippo: .....这不是废话吗 05/02 11:59
24F:→ eric00169: 我是很想看某人的高见啦 把你的架构分享出来啊 05/02 13:28
牠只会嘘啦.,那会有什麽高见架构 XDD
看其它版只会按嘘而已,没什麽贡献的
25F:嘘 cmh1017: 我只懂嘴炮,哈哈 05/02 14:36
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 05/02/2020 17:21:26
26F:推 dil79975: 基本上这规划已经完整了,问题都是出在员工端环境 05/02 19:08
27F:→ dil79975: 我们公司还帮USER准备无线网卡带回去用 05/02 19:08
28F:→ dil79975: 为了1000人的VPN申请了两路1G/600M 结果平均只用150M 05/02 19:09
29F:推 dil79975: USER若不想工作就会有一堆奇葩理由 05/02 19:11
30F:→ dil79975: AP在客厅 他在房边说收不到讯号, 请他拉有线怕小孩踢到 05/02 19:11
31F:→ dil79975: 请他搬到客厅工作 他说客厅没地方摆笔电 (???? 05/02 19:11
32F:→ dil79975: 最後跟他说 请主管帮你特签回公司上班 才变乖 05/02 19:12
33F:→ cmh1017: 我是不知道大家同事是多少人在外租屋,依我公司估计有三 05/02 19:58
34F:→ cmh1017: 成在外租屋,且没有稳定的网速,如果全部责任要推给使用 05/02 19:58
35F:→ cmh1017: 者没有稳定网速,我看你们先把你们老板处理掉比较快,还 05/02 19:58
36F:→ cmh1017: 想推remote app,技术人人会,实务上有多少是技术问题?S 05/02 19:58
37F:→ cmh1017: I如果到甲方都只会笑笑,也不错啦,反正很快过一天 05/02 19:58
38F:→ dil79975: 稳定网速是必要条件, 这个没有 公司方规划再多都没用 05/02 20:33
39F:→ dil79975: 所以网速不好的我就直接请USER回公司上班 05/02 20:33
40F:→ dil79975: 技术端不会是问题, 公司的政策配套才是重点 05/02 20:35
41F:→ cmh1017: 是 05/02 20:40
42F:→ cmh1017: 不过依我测试remoteapp 可改善网路不足这块没错,但前提 05/02 21:10
43F:→ cmh1017: 是要优化过,不然直接vpn连线就好了 05/02 21:10
44F:→ dil79975: 我们是有建Xenapp但授权不足以给居家办公用, 还是回vpn 05/02 21:33
45F:→ deadwood: 如果光优化app就可以克服网路问题,我们现在还用56K就好 05/03 00:00
用什麽 56K, 用 2400 bps modem 就可以了.
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 05/03/2020 01:16:03
46F:→ cmh1017: 可以不断扩充资源也不错啦,应该每年EPS都很高,可以好好 05/03 08:55
47F:→ cmh1017: 的待 05/03 08:55
48F:→ infosec: 这年头很多方案本来就要用户端配合不是? 05/05 07:48
49F:→ infosec: sslvpn连线 先检查端末security patch/antivirus 05/05 07:49
50F:→ infosec: 一开始也是干声连连 连不上啦 电脑慢啦 05/05 07:50
51F:→ infosec: 一一调出log 不合标准的请自己想办法 05/05 07:52
52F:→ infosec: 有本事写签呈让公司帮你买单笔电+网路也行 05/05 07:52
53F:→ infosec: 就是不要叫infra/资安降低连线安全需求 05/05 07:53