Uncategorized

🔄 Esettanulmány: MeshCentral

/ 0 hozzĂĄszĂłlĂĄs

– amikor kiváltjuk a TeamViewer / AnyDesk párost

🎯 Kihívás

Egy KKV több szĂĄz gĂ©pet ĂŒzemeltet tĂĄvoli Ă©s helyszĂ­ni telephelyeken.
A tĂĄmogatĂĄs, karbantartĂĄs Ă©s felĂŒgyelet eddig a jĂłl ismert eszközökön (TeamViewer, AnyDesk) keresztĂŒl törtĂ©nt.
Viszont ezek:

  • licencdĂ­jasak, szoftverenkĂ©nt Ă©s csatlakozĂĄsonkĂ©nt
  • központi, kĂŒlsƑ infrastruktĂșrĂĄhoz kötöttek
  • nehezen automatizĂĄlhatĂłk, nem integrĂĄlĂłdnak belsƑ rendszerekbe
  • gyakoriak a verziĂłkompatibilitĂĄsi problĂ©mĂĄk
  • sokszor felesleges plusz szoftvert kell telepĂ­teni

🧠 A döntĂ©s: sajĂĄt rendszer – sajĂĄt kĂ©zben

A vĂĄlasztĂĄs a MeshCentral platformra esett.

  • Ingyenes, nyĂ­lt forrĂĄskĂłdĂș, aktĂ­v fejlesztĂ©ssel
  • SajĂĄt szerveren futtathatĂł – nem kell harmadik fĂ©lnek adatot kĂŒldeni
  • LehetƑvĂ© teszi a hibrid mƱködĂ©st: kĂŒlsƑ kliensek elĂ©rik a belsƑ gĂ©peket is, de az adminfelĂŒlet csak VPN-en belĂŒl Ă©l

đŸ—ïž A megvalĂłsĂ­tott architektĂșra

plaintextMåsolåsSzerkesztésInternet
   │
[MeshCentral szerver (DMZ)]
   ├── Reverse proxy + TLS (nginx, Let's Encrypt)
   ├── AdminfelĂŒlet: VPN-only vagy LAN IP alapjĂĄn korlĂĄtozva
   └── ÜgyfĂ©loldali MeshAgent: Windows/Linux/Mac telepĂ­tve
        └── GĂ©pek online vagy sleep ĂĄllapotbĂłl is elĂ©rhetƑk

💡 MeshCentral elƑnyei a TeamViewer / AnyDesk-hez kĂ©pest

FunkciĂłTeamViewer / AnyDeskMeshCentral
Távoli asztal✅✅
BöngĂ©szƑalapĂș GUI❌✅
Saját szerveren fut❌✅
Kliens telepĂ­tĂ©s nĂ©lkĂŒli hasznĂĄlat❌✅ (unattended agent telepĂ­tĂ©s)
Központi gĂ©plista kezelĂ©seKorlĂĄtozott✅
FĂĄjlrendszer hozzĂĄfĂ©rĂ©s✅✅
PowerShell / SSH terminál❌✅
Wake-on-LANCsak nĂ©hĂĄny platformon✅ (LAN agent alapjĂĄn)
RendszerinfĂł, teljesĂ­tmĂ©ny, log❌✅
FelhasznĂĄlĂłi csoportok, ACLCsak ĂŒzleti fiĂłkokkal✅
KöltsĂ©g💾 licencdĂ­j✅ ingyenes

🔧 Technikai rĂ©szletek

  • Szerver: Ubuntu + MeshCentral + nginx reverse proxy
  • AdminfelĂŒlet csak VPN-en keresztĂŒl elĂ©rhetƑ → biztonsĂĄgos menedzsment
  • Agent telepĂ­tĂ©s: automatikus install script vĂ©gfelhasznĂĄlĂłknak, elƑkonfigurĂĄlva
  • HitelesĂ­tĂ©s: jelszavas + opcionĂĄlis 2FA
  • EsemĂ©nynaplĂłzĂĄs, hozzĂĄfĂ©rĂ©s-naplĂł: minden kapcsolĂłdĂĄs rögzĂ­tĂ©sre kerĂŒl

đŸ‘€ VĂ©gfelhasznĂĄlĂłi Ă©lmĂ©ny

  • Nincs több ID Ă©s jelszĂł kĂ©rĂ©s – minden gĂ©p listĂĄzva van a rendszerben
  • Nem kell semmit telepĂ­teni – agentet központilag rakjuk fel
  • A felhasznĂĄlĂł tudja, mikor csatlakozunk, mĂ©gis non-invazĂ­v
  • A kapcsolatok stabilabbak, mint korĂĄbban
  • KĂ©rĂ©sre lehetƑsĂ©g van:
    • elƑzetes jĂłvĂĄhagyĂĄshoz kötni a belĂ©pĂ©st
    • vagy teljesen csendes kapcsolĂłdĂĄsra, ha az SLA ezt indokolja

đŸ§‘â€đŸ’» ÜzemeltetƑi elƑnyök

  • Webes GUI → bĂĄrmilyen gĂ©prƑl hozzĂĄfĂ©rhetƑ
  • SSH Ă©s PowerShell közvetlenĂŒl a felĂŒletrƑl – nincs többĂ© „lĂ©pek egy RDP-t csak a frissĂ­tĂ©shez”
  • Csoportok, jogosultsĂĄgi szintek → pl. helpdesk csak a sajĂĄt környezetĂ©hez fĂ©r
  • FrissĂ­tĂ©sek tĂĄvolrĂłl, több gĂ©pen egyszerre – akĂĄr parancssori script alapjĂĄn
  • StatisztikĂĄk, stĂĄtuszok – gĂ©pidƑk, uptime, OS verziĂłk, load stb.

🔒 Biztonság

  • TLS titkosĂ­tott kapcsolat, Let’s Encrypt tanĂșsĂ­tvĂĄnnyal
  • Admin UI korlĂĄtozva: csak VPN-rƑl vagy belsƑ hĂĄlĂłrĂłl
  • KözpontosĂ­tott hozzĂĄfĂ©rĂ©s-kezelĂ©s
  • Nincs „nyitott port a vilĂĄgra” – mĂ©gis mƱködik minden
  • LehetƑsĂ©g integrĂĄlni CrowdSec / Fail2Ban / GeoIP ACL vĂ©delemmel

✅ EredmĂ©ny

  • Éves licencköltsĂ©gek megszƱntek (~600–1500 EUR/Ă©v)
  • EgysĂ©ges, ĂĄtlĂĄthatĂłbb menedzsment
  • VĂ©gfelhasznĂĄlĂłi tĂĄmogatĂĄs gyorsabb, kevesebb visszakĂ©rdezĂ©ssel
  • A belsƑ IT nagyobb kontrollt Ă©s auditĂĄlhatĂłsĂĄgot kapott

📞 Ha a tĂĄvoli menedzsmentet Te is sajĂĄt kezedbe vennĂ©d, de nem akarsz nullĂĄrĂłl indulni:
SegĂ­tĂŒnk bevezetni, beĂĄllĂ­tani, dokumentĂĄlni Ă©s ĂŒzemeltetni.

SzĂłlj hozzĂĄ