Remoteunterstützung über zwei Fritzboxen?

Schau dir mal Teamviewer an (www.teamviewer.com) Setzte ich recht erfolgreich bei all meinen Pflegefällen ein.

Moin,

ich habe auch einen "Pflegevertrag" mit einen Kumpel, der in der Schweiz lebt.
Einrichtung habe ich mit etwas ähnlichem wie Teamviewer durchgeführt.
Da ich aber nicht dauerhaft mit Windows arbeiten will und auf seinen Router keinen Zugriff hatte, habe ich mich für OpenVPN entschieden. Sein Rechner baut die Verbindung über meinen DynDNS Namen auf und fertig. Funktioniert bei mir unter WinXP und Linux.
Über diesen Tunnel fahre ich dann VNC, FTP,... was gerade anliegt.

Inzwischen gibt es auch die Möglichkeit OpenVPN direkt auf der Fritzbox laufen zu lassen, somit hast Du transparent beide Netze verbunden. Das habe ich aber noch nicht umgesetzt, momentan läuft es noch PC <-> PC.

Wichtig war mir halt nicht auf ein Betriebssystem festgenagelt zu sein und keinen externen Dienstleister zu haben wo die Daten drüber laufen (können).

-teddy

Hallo,

ich habe ganz gute Erfahrungen mit Cspace. Das ist ein normaler VNC Server/Client mit ein paar zusätzlichen Funktionen, der aber über eine gesicherte Verbindung läuft.

Die Einrichtung ist wirklich simpel und problemlos am Telefon durchzuführen. Veränderungen an der Fritz.Box müssen nicht gemacht werden (keine Portweiterleitungen o.ä.) . Leider kann ich nicht sagen, ob es für einen Vista-Rechner als Server genauso funktioniert, aber es ist auf jeden Fall einen Versuch wert.

HTH, Movieman

Zitat

Inzwischen gibt es auch die Möglichkeit OpenVPN direkt auf der Fritzbox laufen zu lassen, somit hast Du transparent beide Netze verbunden. Das habe ich aber noch nicht umgesetzt, momentan läuft es noch PC <-> PC.

http://www.freetz.org/wiki/freetz
http://www.freetz.org/wiki/packages/openvpn

Hallo,

ich gehe einfach naiv davon aus, dass das Protokoll sicher ist. Dann reicht ein Port-Forwarding auf beiden FB.

Ansonsten kann man -auch ohne freetz- eine VPN Verbindung zwischen zwei FB herstellen. Dazu müssen diese aber in verschiedenen Netzen sein.
Also:
192.168.178.*
und
192.168.1.*

zum Beispiel.

Gruß,
Hendrik

Zitat

mit Einschätzung des Risikos

Das dumme daran ist nur, dass das wiederum ein Risiko für den Einschätzenden ist..., deshalb wird hier wohl jeder nur um den heißen Brei reden ohne eine konkrete Aussage zu treffen.

Meine Meinung dazu ist: Wirklich Sicher ist´s nur wenn man den Stecker zieht, alles andere ist und bleibt ein Risiko.

Und als kleine Anmerkung, Sicherheit und FritzBox vertragen sich nicht wirklich. Das ist das gleiche wie Sicherheit und Windows. Alles was mainstream ist, ist potenzielles Ziel für Angriffe, da hier die Angriffsfläche am größten ist. Ich hoffe dass jeder versteht was ich meine. Einen Virus für FreeBSD zu schreiben ist langweilig, weil die Masse der Wirtssysteme viel zu begrenzt ist. Aus dem gleichen Grund sind die "Innereien" der FritzBox auch interessanter als z.B. die von m0n0wall.

CYA
Marcus

Simpelste Möglichkeit solange am zu wartenden Ende XP Pro oder ähnliches läuft: In den Systemeigenschaften die RDP Unterstützung auf der Remote Karte einschalten und auf dem Router Port 3380 TCP forwarden. Bietet einfache Einrichtung und mittlere Sicherheit.

Besser (sicherer): Remotedesktop wie gehabt, kein Portforwarding auf dem Router, VPN Einwahl in den Router oder einen VPN Server im Zielnetz.

Kann die FB eingebaut, VPN Client gibts bei AVM, kenne nur die Sicherheitsstandards davon nicht. Ist aber einfach mal vermutet sicher ausreichend.

Finetuning mit bekannt guter Sicherheit: Modifizierte Firmware auf die Fritzbox und statt der AVM VPN Geschichte OpenVPN als Verbindungslösung.

Der Linuxer hats natürlich mal wieder viel einfacher dank Dingen wie Freenx das von Haus aus recht sicher ist durch die Nutzung von ssh.

Grüz
Hibbelharry

habichthugo

Von einem Windows XP aus einem Vista Remoteunterstützung zu geben funktioniert übers Internet quasi nicht. Das Problem daran ist, dass die Remoteunterstützung bei Vista nicht auf einem festen Port läuft. Mit Windows XP auf beiden Seiten musst du nur am Router der Gegenseite den Port 3389 auf die IP des Rechners im LAN forwarden und in der Invitation.msrincident (Einladungsdatei) die eingetragene IP-Adresse der Einladung durch die Internet-IP-Adresse (herauszufinden über Seiten wie http://ipid.shat.net) des anfragenden Rechners ersetzen.
Bei Vista müsstest du alle Ports (evtl. reicht auch ein gewisser Bereich) auf den die IP des Vista-Rechners forwarden.
Aus diesem Grund habe ich bei Bekannten einfach VNC installiert. Der Server läuft unter Vista im User-Mode (d.h. nicht als Systemservice) einwandfrei. Statt mir eine Einladung zu schicken, müssen sie nur den Server starten und mir ihre IP telefonisch durchgeben. Danach beenden sie den Server wieder -> niemand mehr kommt in den Rechner remote rein. Wie hoch das Risiko ist, in 5 Minuten, die so ein Remotezugriff dauert, Opfer einer Hackerattacke zu werden, bleibt jedem selbst zu bewerten.

Wenn du es tatsächlich schaffst, ein VPN aufzubauen, sieht die Sache vielleicht schon wieder anders aus, dann hast du das Problem mit den Portforwardings u.U. nicht.

Hallo,

ich habe auch sehr viele Sitzungen zur Unterstützung. Ich habe folgende Lösung:

- Auf meinem Rechner läuft Ein VNC-Viewer im listen-mode bei Real-VNC mit "C:\Programme\RealVNC\VNC4\vncviewer.exe --listen 5500"
- mein Router hat einen Port xyz zu meinem Rechner (s.o) freigeschaltet.
- Auf dem Rechner des Hilfesuchenden ist der VNC-Server installiert. Wird aber nicht automatisch gestartet und läst keine Verbindung zu.

Zum Aufbauen der Fersitzung wird zuerst der VNC-Server gestartet "C:\Programme\RealVNC\VNC4\winvnc4.exe -noconsole"
und dann die verbindung mit "C:\Programme\RealVNC\VNC4\winvnc4.exe -connect myhost.mydomain.net:xzy" hergestellt.

So hat der Hilfesuchende den vollen Überblick, wann ich auf seinen Rechner zugreife.

Hardy

Hallo habichthugo,

Zitat

Original von habichthugo
Das scheint mir jetzt tatsächlich das einfachste zu sein. Aber wie findet der eigentlich das Ziel? Alle sonstigen Lösungen brauchen doch eine statische IP oder Dynamic DNS?

Es geht immer über einen fremden Server, die ID sorgt für die richtige Verbindung.

Hardy

Zitat

Original von habichthugo

Das scheint mir jetzt tatsächlich das einfachste zu sein. Aber wie findet der eigentlich das Ziel? Alle sonstigen Lösungen brauchen doch eine statische IP oder Dynamic DNS?

Teamviewer ist nett, allerdings ist dabei immer ein fremder Server involviert. Schau dir mal http://www.avm.de/vpn an. Damit kannst du per Wizard einen VPN-Zugang konfigurieren. Das kann man zur Not sogar einem Dau am Telefon erklären. Wenn du dann erstmal eine Verbindung zum fernen Netzwerk aufgebaut hast, kannst du die Remoteunterstützung starten oder VNC oder whatever.

Silbär

hallo,

es gibt noch eine Lösung mit UltraVNC.

Du brauchst dazu für Deine Fritzbox eine dyndns Adresse. Auf Deiner FB musst Du den Port freischalten und auf deinen Rechner forwarden, mit dem Support geben willst. Dann lässt Du auf diesem Rechner den UltraVNC Viewer im listen-Modus laufen, am besten noch mit der Verschlüsselungsplugin. Für den Hilfesuchenden benötigts Du UltraVNC-SC. Das SC steht für single click. Das ganze ist ein einzelnes Programm, das einen UltraVNC-Server mitbringt und startet. Der Hilfesuchende muss noch noch auf den Namen des Helfenden anklicken und dann versucht dieser UltraVNC-Server mit deinem PC eine Verbindung auf zu bauen. Vorteil dieser Lösung: Der Hilfsuchende muss nur ein Programm starten und eine weiteren Click machen. Er muss nichts installieren und konfigurieren. Die Arbeit bleibt beim Helfenden. Der muss auf seinen Router das Portforwarding einstellen und UltraNC-SC auf seine dyndns Adress konfigurieren + Keyfile erstellen. UltraVNC-SC kann man bei denen auf der webseite konfigurieren bzw. in einem Forum habe ich auch ein Paket gefunden mit dem man es bei sich auf dem eigenen Rechner konfigurieren kann. Falls Du es benötigst kann ich es Dir schicken. Bei Heise gibts online auch so einen konfigurator.
Ich verwende Diese Lösung des öfteren und bin damit sehr zufrieden. Allerdings soll es bei Vista mit UltraVNC noch Probleme geben (wenn die Box mit der Aufforderung zur Eingabe des Admin-Passwords kommt).
Zum Testen habe ich es zuerst zu Hause mit 2 Rechnern im lokalen Netz ausprobiert, dann habe ich es auch über die dyndns Adresse mit diesen 2 Rechnern probiert. Wenn diese Test erfolgreich sind, dann kann man das UltraVNC-SC dem Hilfesuchenden geben.

Gruss
Lord PSI

Zitat

Ich kann das Risiko einer solchen Portfreigabe leider nicht im geringsten beurteilen. Was genau bedeutet das eigentlich?

Das ist ein Loch in deiner Firewall. <- Risiko! (frag jetzt bitte nich wie hoch, man wird schon nicht jeden Tag vom Blitz getroffen werden)

Eine Firewall macht im Grunde nix anderes als alle Anfragen auf allen Ports von draußen zu sperren. Ist erstmal ein Port von drinnen nach draußen geöffnet worden (z.B. durch ein Programm), dann funktionierts in beide Richtungen.

Aber wenn man jetzt auf eine Anfrage von draußen wartet, also mit einem Programm dass nur im Lauschmodus ist, dann muss man den entsprechenden Port (auf dem das Programm lauscht) in der Firewall erst (permanent) öffnen.

Oder mit andren Worten: Immer wenn man eine Verbindung von drinnen startet, ist alles in Butter. Wenn eine Verbindung von woanders her initialisiert wird, wird dir deine Firewall (gewollt und mit voller Absicht) die Suppe versalzen. In dem Fall braucht man die Portfreigabe in der Firewall.

Und um dass dir dieser geöffnete Port zum Verhängnis wird, muss ihn erstmal jemand finden. Dafür gibt es sogenannte Portscanner. Der schickt Anfragen an alle Ports zu einer bestimmten IP-Adresse. Dazu muss derjenige aber auch deine IP-Adresse kennen. Und die wird in der Regel zufällig gewählt sein.

Teamviewer u.ä. ist denke ich das beste für beide Seiten.

Finden tun die beiden Seiten über einen Server der von dem Hersteller bereitgestellt wird.

Evtl. wäre ShowmyPC etwas für Dich, funktioniert genauso.
Die Exe entpackt putty und VNC und du hast einen Tunnel mit putty durch das böse Internet.

Der Clou bei ShowmyPC ist das Du den SSH Server selber stellen kannst..

http://showmypc.com/

Ach ja und es gibt das Programm nicht nur für Windows

Teamviewer ist eine Möglichkeit. Dabei "telefonieren" beide Parteien nach draussen, also zu dem Server des Herstellers, und handeln dort dann eine direkte Verbindung aus. Der Rest geht dann ohne den Server.

Aber der Effekt der dabei entsteht ist der gleiche, es werden Ports in der Firewall geöffnet (in dem Fall automatisch). Also kann man das auch gleich selber tun. Wenn jetzt ein Hacker den geöffneten Port findet, wird ihm halt das Remoteprogramm antworten. Was in dem Falle des Clienten nich weiter schlimm sein sollte. Wenns ein extrem blöder Häcker sein sollte, naja dann siehst du halt seinen Desktop und kannst den Spieß rumdrehen!

Die Gefahr lauert eher auf der seite des Remoteservers, also auf dem Rechner deines Kollegen.