🔄 Esettanulmány: MeshCentral
– amikor kiváltjuk a TeamViewer / AnyDesk párost
🎯 Kihívás
Egy KKV több száz gépet üzemeltet távoli és helyszíni telephelyeken.
A támogatás, karbantartás és felügyelet eddig a jól ismert eszközökön (TeamViewer, AnyDesk) keresztül történt.
Viszont ezek:
- licencdíjasak, szoftverenként és csatlakozásonként
- központi, külső infrastruktúrához kötöttek
- nehezen automatizálhatók, nem integrálódnak belső rendszerekbe
- gyakoriak a verziókompatibilitási problémák
- sokszor felesleges plusz szoftvert kell telepíteni
🧠 A döntés: saját rendszer – saját kézben
A választás a MeshCentral platformra esett.
- Ingyenes, nyílt forráskódú, aktív fejlesztéssel
- Saját szerveren futtatható – nem kell harmadik félnek adatot küldeni
- Lehetővé teszi a hibrid működést: külső kliensek elérik a belső gépeket is, de az adminfelület csak VPN-en belül él
🏗️ A megvalósított architektúra
plaintextMásolásSzerkesztésInternet
│
[MeshCentral szerver (DMZ)]
├── Reverse proxy + TLS (nginx, Let's Encrypt)
├── Adminfelület: VPN-only vagy LAN IP alapján korlátozva
└── Ügyféloldali MeshAgent: Windows/Linux/Mac telepítve
└── Gépek online vagy sleep állapotból is elérhetők
💡 MeshCentral előnyei a TeamViewer / AnyDesk-hez képest
| Funkció | TeamViewer / AnyDesk | MeshCentral |
|---|---|---|
| Távoli asztal | ✅ | ✅ |
| Böngészőalapú GUI | ❌ | ✅ |
| Saját szerveren fut | ❌ | ✅ |
| Kliens telepítés nélküli használat | ❌ | ✅ (unattended agent telepítés) |
| Központi géplista kezelése | Korlátozott | ✅ |
| Fájlrendszer hozzáférés | ✅ | ✅ |
| PowerShell / SSH terminál | ❌ | ✅ |
| Wake-on-LAN | Csak néhány platformon | ✅ (LAN agent alapján) |
| Rendszerinfó, teljesítmény, log | ❌ | ✅ |
| Felhasználói csoportok, ACL | Csak üzleti fiókokkal | ✅ |
| Költség | 💸 licencdíj | ✅ ingyenes |
🔧 Technikai részletek
- Szerver: Ubuntu + MeshCentral + nginx reverse proxy
- Adminfelület csak VPN-en keresztül elérhető → biztonságos menedzsment
- Agent telepítés: automatikus install script végfelhasználóknak, előkonfigurálva
- Hitelesítés: jelszavas + opcionális 2FA
- Eseménynaplózás, hozzáférés-napló: minden kapcsolódás rögzítésre kerül
👤 Végfelhasználói élmény
- Nincs több ID és jelszó kérés – minden gép listázva van a rendszerben
- Nem kell semmit telepíteni – agentet központilag rakjuk fel
- A felhasználó tudja, mikor csatlakozunk, mégis non-invazív
- A kapcsolatok stabilabbak, mint korábban
- Kérésre lehetőség van:
- előzetes jóváhagyáshoz kötni a belépést
- vagy teljesen csendes kapcsolódásra, ha az SLA ezt indokolja
🧑💻 Üzemeltetői előnyök
- Webes GUI → bármilyen gépről hozzáférhető
- SSH és PowerShell közvetlenül a felületről – nincs többé „lépek egy RDP-t csak a frissítéshez”
- Csoportok, jogosultsági szintek → pl. helpdesk csak a saját környezetéhez fér
- Frissítések távolról, több gépen egyszerre – akár parancssori script alapján
- Statisztikák, státuszok – gépidők, uptime, OS verziók, load stb.
🔒 Biztonság
- TLS titkosított kapcsolat, Let’s Encrypt tanúsítvánnyal
- Admin UI korlátozva: csak VPN-ről vagy belső hálóról
- Központosított hozzáférés-kezelés
- Nincs „nyitott port a világra” – mégis működik minden
- Lehetőség integrálni CrowdSec / Fail2Ban / GeoIP ACL védelemmel
✅ Eredmény
- Éves licencköltségek megszűntek (~600–1500 EUR/év)
- Egységes, átláthatóbb menedzsment
- Végfelhasználói támogatás gyorsabb, kevesebb visszakérdezéssel
- A belső IT nagyobb kontrollt és auditálhatóságot kapott
📞 Ha a távoli menedzsmentet Te is saját kezedbe vennéd, de nem akarsz nulláról indulni:
Segítünk bevezetni, beállítani, dokumentálni és üzemeltetni.