Zum Inhalt springen

Möglichkeiten der Fernwartung?

Varrius

Von Varrius
in Netzwerke

 Teilen

Empfohlene Beiträge

Varrius

Varrius

Geschrieben
Geschrieben

Hi,

wir sollen einige Möglichkeiten der Fernwartung zusammensuchen, dabei soll sich der andere PC aber nicht im gleichen Netzwerk befinden, eigentlich nichtmal in Deutschland ;)

Gibt es auch andere Möglichkeiten als ein VPN einzurichten und dann per VNC (andere SW) auf dem Rechner zu arbeiten? Wir gehen davon aus, dass der Rechner ein Modem und ein Analogen Anschluss besitzt, wobei ein Weg über IP bevorzugt wird. Das dürfte RAS so ziemlich ausschließen oder?

Zu den Rechnern ist noch zu sagen, das die nicht direkt am Netz hängen, sondern noch ein Router/Server oder Proxy dazwischen ist.

Fragen die zur Lösung beitragen werden gerne beantwortet, sofern möglich :D

danke

Varrius

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thombo

Thombo

Geschrieben
Geschrieben

Ich selber steuer meinen PC auch übers Internet, ich benutze TightVNC.

Allerdings tunnel ich VNC über einen SSH-Tunnel.

Der Vorteil: SSH is sicher (das VNC-Protokoll an sich ist unverschlüsselt)

Ich kann auch auf andere Dienste auf den PC zugreifen, muss jedoch nur den SSH-Port forwarden.

Ich stell in VNC ein das nur "Local Loopback Connections" erlaubt sind, so kann der Rechner nur noch per SSH gewartet werden.

Bei SSH kannst du die Verschlüsselung anstellen, das gibt einen großen Schub

(das VNC ist fast Echtzeit) DIe beiden Rechner sind jeweils per DSL im Internet.

Einen Nachteil hat die Sache aber (in meinen Augen) : Wenn der Bildschirm des zu steuernden PC gesperrt ist (unter NT, 2k, XP) dann bekomme ich immer die Meldung von VNC "Connection Closed". Das heisst: Pc nicht sperren

Ich meine aber das ein Kollege RealVNC nutzt und das "Problem" nicht hat....

Link zu diesem Kommentar
Auf anderen Seiten teilen
Varrius

Varrius

Geschrieben
  • Autor
Geschrieben

es gibt 2 möglichkeiten bei realvnc, bei der einen kann man sich nur einschalten wenn ein user eingeloggt ist, bei der anderen immer. das kann man irgendwo einstellen soweit ich weiss. bei mir zuhause klappt es ohne eingeloggt zu sein ;)

wie erstellst du den SSH tunnel?

wir haben uns bisher überlegt nen IP Sec VPN aufzubauen und dann per VNC den anderen rechner zu steuern. da wir das bei verschiedenen kunden machen würden, wäre es besser den VPN server bei uns stehen zu haben (müssten eigentlich schon einen haben ;) ), so dass sich der kunde bei uns einwählt. gibt es da ne möglichkeit dem alle rechte zu sperren, da einige in unserer firma ein recht offenes netz haben, sprich wenn jemand im netz ist, kann er ne menge müll machen.

mfg

Varrius

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thombo

Thombo

Geschrieben
Geschrieben

ok.

Ich benutze Windows XP. Dazu habe ich mir SSH für Windows geholt:

http://sshwindows.sourceforge.net/

SSH installierten (Server ->auf den steuernden PC) Gruppen und Benutzer anlegen (steht im SSH Quick-Start Guide)

Sinnvoll wäre es sich bei www.DynDNS.org zu registrieren, und einen DDNS Client zu installieren (Z.B. DeeEnEs) Als Name nehme ich z.B. mypc.gotdns.com

Am Router dann Port 22 auf den "Server" forwarden

dann SSH auf dem Client installieren (oder Putty nehmen).

und nun an der CMD:

ssh -C -L 5901:localhost:5900 userName@myoc.gotdns.com

(Gross- Kleinschreibung beachten)

VNC starte ich dann auf dem Client so:

vncviewer.exe /8bit localhost::5901

Das heisst also dass der Port 5900 von meinem Pc zuhause dann auf meinem anderen PC lokal unter Port 5901 zur Verfügung steht. DIe VNC Verbindung läuft dann also getunnelt per VNC. -C steht für Compresson.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Varrius

Varrius

Geschrieben
  • Autor
Geschrieben

hi Thombo,

hab mich noch ein wenig mit deinem aufbau beschäftigt und hab nun ein paar fragen ;)

wir haben einen öffentlichen server bei uns in der firma (zB. für vpn), reicht es, auf diesem einen ssh-server zu installieren, welcher in unserem netz auf einen anderen rechner forwarded und dort jemand mit nem vnc-viewer sitz und sich beim kunden einloggt? (der viewer is im listening-mode und wartet aud den kunden ;) ) denn der server hat ja ne öffentliche feste ip, deswegen würde der kein dyndns benötigen

da wir mind. 3 solcher wege brauchen, denn es soll ja nicht nur 1 kunde bearbeitet werden können, ist es möglich beim server 3 ports festzulegen, welche auf unterschiedliche rechner verweisen?

wenn man putty nimmt (gibt's irgendwo ne anleitung dafür?), kann man dem kunden ja die einstellungen speichern und vorher alles einstellen, damit der kunde keine cmd befehle eingeben muss, oder?

gibt es eine authenifizierung beim ssh-tunnel? ich geh zwar davon aus, frage aber nochma ;)

hab ich deine vnc-version so richtig verstanden:

vnc geht auf localhost:5900 und wird durch putty/server auf prt 5901 umgeleitet, durch den ssh-tunnel geschickt und kommt an der anderen seite an port 5901 an. dort wird es wiederum an port 5900 umgeleitet und kommt somit richtig bei vnc auf dem anderen rechner an.

danke für deine hilfe,

Varrius

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thombo

Thombo

Geschrieben
Geschrieben

wir haben einen öffentlichen server bei uns in der firma (zB. für vpn), reicht es, auf diesem einen ssh-server zu installieren, welcher in unserem netz auf einen anderen rechner forwarded und dort jemand mit nem vnc-viewer sitz und sich beim kunden einloggt? (der viewer is im listening-mode und wartet aud den kunden ;) ) denn der server hat ja ne öffentliche feste ip, deswegen würde der kein dyndns benötigen.

ICh denke ja. Mit dem Aufruf "ssh -C -L Port:PCmitVNC:Port ÖffentlVPNSRV"

sollte es gehen.

da wir mind. 3 solcher wege brauchen, denn es soll ja nicht nur 1 kunde bearbeitet werden können, ist es möglich beim server 3 ports festzulegen, welche auf unterschiedliche rechner verweisen?

Jepp. Unterschiedliche Ports sind ebenfalls kein Problem.

wenn man putty nimmt (gibt's irgendwo ne anleitung dafür?), kann man dem kunden ja die einstellungen speichern u.nd vorher alles einstellen, damit der kunde keine cmd befehle eingeben muss, oder?

Wenn du Putty nimmst nimm ne aktuelle Version. Gestern hab ich bei www.heise.de gelesen das es dort Sicherheitslücken gibt.

EIne Anleitung hab ich dafür nicht.

Ich würde anstelle von Putty eine selbstextrahierendes Batch-Datei fürden Kunden basteln. (In diese Datei kommt dann ein SSH-Client etc.) Wenn du ne selbstextrahierende Datei bastelst,kannst du festlegen welche Datei direkt nach dem ausführen automatisch gestartet werden soll, da gibste dann halt die Batch an. Hat den Vorteil das der Kunde 2 mal auf eine Datei klicken muss, und ab gehts.)

gibt es eine authenifizierung beim ssh-tunnel? ich geh zwar davon aus, frage aber nochma ;)

Ja. Entweder per Kennwort, oder per Zertifikat

hab ich deine vnc-version so richtig verstanden:

vnc geht auf localhost:5900 und wird durch putty/server auf prt 5901 umgeleitet, durch den ssh-tunnel geschickt und kommt an der anderen seite an port 5901 an. dort wird es wiederum an port 5900 umgeleitet und kommt somit richtig bei vnc auf dem anderen rechner an.

Jepp,so ungefähr läuft das ab. Die Kommunikaton zwischen den beiden PCs läuft standardmäßig über Port 22 (SSH). Der Port 5900 bzw. 5901 werden durch den TUnnel geleitet.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Varrius

Varrius

Geschrieben
  • Autor
Geschrieben

danke für deine antworten :)

auf http://www.chiark.greenend.org.uk/~sgtatham/putty/ wird die sicherheitslücke so erklärt, das auf clientseite befehle ausgeführt werden können, die vom server kommen (oder so ähnlich ;) )

was für ein ssh-client sollte man für einen verwenden, wenn man eine batch datei nehmen will?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Varrius

Varrius

Geschrieben
  • Autor
Geschrieben

hi,

wir haben den ssh server installiert und gestartet. auf nem client haben wir putty, der sich mit dem server verbidet, soweit funktioniert das auch, aber wir kriegen keine vnc verbindung hin :(

wie kann/ muss ich den server einstellen, damit das klappt. auf dem ssh-server läuft der listening-vncviewer und auf dem putty rechner läuft der vncserver.

mfg

Varrius

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...