Re: [請益] 如果在家上班需要做什麼事前準備？

作者asdfghjklasd (莫名其妙成菸酒生了)

看板MIS

標題Re: [請益] 如果在家上班需要做什麼事前準備？

時間Thu Apr 30 00:11:01 2020

我說一下上個月我替客戶怎做. 在公司 1.升級網路 100M/100M 固I 到 1G/600M 固I 提供 VPN 進入. 2.企業專線二路各升級到 40M/40M 3.拒絕使用 TEAMVIEWER 跟 ANYDESK 連到公司 (已準備升級可以跑1Gbps UTM Firewall) 這些都在台灣還沒建議要在家上班做的. 員工在家. 建議使用 20M/5M 以上的網路,不要用 4G 來連VPN 或者內網,慢死你. 用 Teams 也好,用Zoom 也好,反正家裡的網路不要太爛. 用無線 ap 的話.別用爛的. 所以針對這個,我這裡已經在規畫 remote ap 的方案..統一接回公司基本上你要用 NAS ,頻寬是不能小的. ※ 引述《superRKO (挖洗RKO)》之銘言： : 標題的意思是，如果哪天因為疫情的需要，全體員工在家上班的時候 : 之前跟老闆聊了這件事，然後他要我想要做好哪些事前準備 : 我自己是有想因為我們公司屬於營造業需要畫CAD然後圖都存NAS跟開會 : 所以想用群暉自己的Drive來用 : 開會的部分看能不能用微軟的Team : 遠端的話我目前也只知道TeamViewer : 想請教一下還可能需要做到哪些準備？ : （不過也希望用不上就是） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.156.187 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1588176663.A.3CC.html

推 chang505: 推 04/30 00:21

→ chang505: openvpn 可以研究一下 04/30 00:22

推 superRKO: 謝大哥 04/30 00:43

推 littlecut: 請問teamviewer這種怎麼做內對外可以使用，可是外對內 04/30 07:53

→ littlecut: 不行啊 04/30 07:53

→ blackhippo: L7防火牆去擋 04/30 10:43

推 littlecut: FG有辦法做嗎，讓使用者不能在外面連回公司電腦，但可 04/30 11:02

→ littlecut: 以從公司連到外面去，teamviewer跟chrome remote苦惱著 04/30 11:02

→ slash66: Fortigate可以擋teamviewer，有特徵碼，而且tv也是連到他 04/30 11:24

→ slash66: 的主機才可以用，擋掉就好了 04/30 11:24

→ blackhippo: https://imgur.com/54mFY4V 有喔.不過我沒實做過 04/30 11:46

→ blackhippo: chrome remote也是一樣做法 04/30 11:47

推 lusaka: 感謝先進提供思路 04/30 14:00

推 eric00169: 我們家是用pfsense 搭 openvpn + FreeRadius 05/01 00:24

噓 cmh1017: 你做的太爛，我用亞太連我公司順順順，記得GPO要優化網 05/01 20:30

→ cmh1017: 域電腦 05/01 20:30

你順是你的事,林北用的全都不順,而且我也管過ISP骨幹,亞太骨幹我應徵上也沒去我做的爛的話.你應該是土而且我還沒說是亞太有問題,你跳出來做什麼

推 dil79975: 樓上有什麼好噓的...我是遇到一堆USER用4G爆慢的 05/01 21:25

→ dil79975: 是每個人家裡的地理位置跟建築特性影響 05/01 21:25

→ dil79975: 測速跑出來只有2~5M 這種頻寬跑VPN隨時都在斷 05/01 21:26

→ eric00169: 亞太...要馬訊號可以要馬廢到完全不能用 05/01 22:07

堪用而且,跑VPN一直斷,. 我客戶員工就是用亞太,在家只有2格,一直斷,還不只一個用亞太. 全都是用最便宜的

推 lovespre: fortigate可以擋teamviewer 但只檔單向應該沒辦法 05/02 00:41

我不一定要用 fortigate啊,我還有PA可以選,不過最近會進來一台60F Full function 我可以先測看看不給用 teamviewer or anydesk 是資安考量,另外個人電腦沒開他也連不到. 總不會叫人去公司開吧 ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/02/2020 04:40:08

噓 cmh1017: 架構不是只有一個環節 05/02 11:17

→ blackhippo: .....這不是廢話嗎 05/02 11:59

→ eric00169: 我是很想看某人的高見啦把你的架構分享出來啊 05/02 13:28

牠只會噓啦.,那會有什麼高見架構 XDD 看其它版只會按噓而已,沒什麼貢獻的

噓 cmh1017: 我只懂嘴砲，哈哈 05/02 14:36

※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/02/2020 17:21:26

推 dil79975: 基本上這規劃已經完整了，問題都是出在員工端環境 05/02 19:08

→ dil79975: 我們公司還幫USER準備無線網卡帶回去用 05/02 19:08

→ dil79975: 為了1000人的VPN申請了兩路1G/600M 結果平均只用150M 05/02 19:09

推 dil79975: USER若不想工作就會有一堆奇葩理由 05/02 19:11

→ dil79975: AP在客廳他在房邊說收不到訊號, 請他拉有線怕小孩踢到 05/02 19:11

→ dil79975: 請他搬到客廳工作他說客廳沒地方擺筆電 (???? 05/02 19:11

→ dil79975: 最後跟他說請主管幫你特簽回公司上班才變乖 05/02 19:12

→ cmh1017: 我是不知道大家同事是多少人在外租屋，依我公司估計有三 05/02 19:58

→ cmh1017: 成在外租屋，且沒有穩定的網速，如果全部責任要推給使用 05/02 19:58

→ cmh1017: 者沒有穩定網速，我看你們先把你們老闆處理掉比較快，還 05/02 19:58

→ cmh1017: 想推remote app，技術人人會，實務上有多少是技術問題？S 05/02 19:58

→ cmh1017: I如果到甲方都只會笑笑，也不錯啦，反正很快過一天 05/02 19:58

→ dil79975: 穩定網速是必要條件, 這個沒有公司方規劃再多都沒用 05/02 20:33

→ dil79975: 所以網速不好的我就直接請USER回公司上班 05/02 20:33

→ dil79975: 技術端不會是問題, 公司的政策配套才是重點 05/02 20:35

→ cmh1017: 是 05/02 20:40

→ cmh1017: 不過依我測試remoteapp 可改善網路不足這塊沒錯，但前提 05/02 21:10

→ cmh1017: 是要優化過，不然直接vpn連線就好了 05/02 21:10

→ dil79975: 我們是有建Xenapp但授權不足以給居家辦公用, 還是回vpn 05/02 21:33

→ deadwood: 如果光優化app就可以克服網路問題，我們現在還用56K就好 05/03 00:00

用什麼 56K, 用 2400 bps modem 就可以了. ※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 05/03/2020 01:16:03

→ cmh1017: 可以不斷擴充資源也不錯啦，應該每年EPS都很高，可以好好 05/03 08:55

→ cmh1017: 的待 05/03 08:55

→ infosec: 這年頭很多方案本來就要用戶端配合不是？ 05/05 07:48

→ infosec: sslvpn連線先檢查端末security patch/antivirus 05/05 07:49

→ infosec: 一開始也是幹聲連連連不上啦電腦慢啦 05/05 07:50

→ infosec: 一一調出log 不合標準的請自己想辦法 05/05 07:52

→ infosec: 有本事寫簽呈讓公司幫你買單筆電+網路也行 05/05 07:52

→ infosec: 就是不要叫infra/資安降低連線安全需求 05/05 07:53