Opsi nur für HW- und SW-Inventory

[MasopustC]

Hallo Leute,

wir benötigen für unsere (neuen) Clients ein zentrales HW- und SW-Inventory. Meine Idee ist nun dafür Opsi zu verwenden. Ist
vielleicht ein wenig mit Kanonen auf Spatzen schießen, aber es kann durchaus auch sein, dass in Zukunft auch SW damit installiert wird.

So weit, so gut...

Die Frage die ich jetzt aber habe ist die:
Eine ganze Menge unserer Clients befindet sich den Großteil ihrer Zeit nicht im Intranet! Was muß ich tun, damit diese auch entsprechend
erfasst werden bzw. reporten können?

Ist das überhaupt möglich?

Sorry für diese, möglicherweise, Anfängerfrage... aber genau das bin ich, ein Opsi-Anfänger

[Avira]

Ich beschäftige mich zwar seit einer Woche mit Opsi, würde aber folgende Varianten vorschlagen.

Variante 1
Opsi im LAN
Inventory wird nur ausfgeführt, sobald der Rechner sich via Lan Kabel im Intranet befindet.

Variante 2
Opsi von Außen erreichbar machen.
Zwei Gruppen erstellen. Aussendienst Laptop und dort die IP auf die Externe in opsi configed ändern.

Ist eine grobe Erklärung aber aufjedenfall Realisierbar.

[MasopustC]

Hi, danke für die schnelle Antwort!

Variante 2 wäre für uns wohl eher passend.

Kann man bei der Agent/Client-Konfiguration eigentlich auch FQDN's verwenden? Dann könnten wir ev. mit Split-DNS arbeiten und am Client wären keine Änderungen nötig wenn er zwischen Intra- und Internet wechselt.

[Avira]

Getestet auf FQDN noch nicht, müsste aber funktionieren. Editieren ist aufjedenfall möglich.

[MasopustC]

Na dann schaut's aus als würde es ein laaanges Wochenende für mich Neues lernen und vielleicht gleich Opsi installieren

Danke und schönen Abend!

[panisch]

Moin,

melden sich die Clients die nicht im internen Netz sind denn ab und zu mal? Über VPN o.Ä.?

Dazu gibts von OPSI die WAN Erweiterung, ist dann so konfigurierbar dass sich der Client bspw. alle 5 Minuten nach dem starten einer neuen Netzwerkverbindung o.Ä. mal meldet und dann die Pakete abarbeitet die er so anstehen hat.

Ist zwar kostenpflichtig, die Teststellung kannst du dir aber auf jeden Fall mal anschauen, infos dazu gibts glaube ich auf uib.de

[n.wenselowski]

Hi,

Die Frage die ich jetzt aber habe ist die:
Eine ganze Menge unserer Clients befindet sich den Großteil ihrer Zeit nicht im Intranet! Was muß ich tun, damit diese auch entsprechend
erfasst werden bzw. reporten können?

Die Clients werden sich beim Server melden und nicht der Server bei den Clients. Sobald also dein Server von einem Client erreicht werden kann, kannst du damit auch die Inventurdaten abrufen.

Richtig schick wird es allerdings erst mit der WAN-Erweiterung. Damit werden dann auch komfortabel die Clients mit abgeholt, die bspw. über ein VPN kommen und noch nicht sofort Zugriff zum Server haben. Inventurdaten gehen idR noch ohne, aber sobald du damit auch Software verteilst wirst du das haben wollen


Gruß

Niko

[MasopustC]

Hallo Niko,

danke für die Antwort. Das würde also heißen, dass im ersten Schritt für unser, sehr einfaches, Setup auf der Firewall nur das Port 4447 (vom Internet zum Opsi-Server) freigeschalten werden muss (Port-Forwarding?) und die Clients alle mit dem selben FQDN für den Opsi-Server konfiguriert werden (bei Split-DNS-Konfiguration).

Sehe ich das richtig so?

[dark alex]

Habt ihr schon mal über ein VPN nachgedacht?
Mit OpenVPN Zertifikatsbasiert als Dienst ist das VPN i.d.r. sofort da.
den gui_startup fängst du u.U. nciht ab, dann ebena uf dme notebook deaktivieren und ein Logo-Event oder Timer-Event bauen...

Oder OnShutdown...

[MasopustC]

Hi,
VPN haben wir natürlich, nur wird der VPN-client nur bei Bedarf gestartet.

trotzdem danke!