1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

freie Fernwartungssoftware - Fragen zur Konfiguration

Dieses Thema im Forum "FreeBSD - Netzwerk" wurde erstellt von holgerw, 30 Dezember 2016.

  1. holgerw

    holgerw Well-Known Member

    Registriert seit:
    29 Februar 2016
    Beiträge:
    1.049
    Ort:
    Simtshausen - Hessen
    Hallo,

    bisher habe ich zur Fernwartung des Rechners von meinem Vater Teamviewer genutzt, für kurze Zeit auch mal Anydesk (was aber in seiner FreeBSD-Version mit Beta-Status dermaßen hinter den anderen Plattformen hinterher hinkt und auch instabil ist).

    Aber warum so etwas nutzen, wenn es Opensource-Alternativen gibt? Bei Durchsicht eines Artikels über Fernwartungssoftware bin ich auf remmina gestoßen, was inklusive verschiedener Plugins sowohl unter GNU/Linux als auch FreeBSD zur Verfügung steht.

    Mein Vater hat GNU/Linux (NAS) und FreeBSD auf seinem Desktop-Rechner, er hat eine Fritzbox 7490.
    Ich habe auch FreeBSD :) und eine Fritzbox 7490.

    Das sind doch eigentlich gute Voraussetzungen.

    Meine Fragen:
    a) Welches Protokoll ist am sinnvollsten für unsere Konstellation? vpn oder rdp?
    b) Sollten beide Fritzboxen die gleiche Intranet-IP haben? (Bei Vater ist es zur Zeit 192.168.172.x und bei mir 192.168.1.x)
    c) Gibt es von der Konfiguration bei remmina abgesehen noch etwas, das ich unter beiden FreeBSD-Systemen konfigurieren muss, etwa in /etc/hosts, /etc/hosts.allow u.s.w.?

    Für die Fritzbox gibt es Anleitungen, sie für Remotezugriffe einzurichten, damit komme ich klar.

    Viele Grüße,
    Holger
     
  2. Illuminatus

    Illuminatus in geheimer Mission

    Registriert seit:
    3 August 2003
    Beiträge:
    1.084
    Vorab: wenn dein LAN und das LAN deines Vaters verschiedene IP-Subnetze sind macht es manche Dinge einfacher.
    Ein VPN zwischen euren FritzBoxen bedingt dass ihr statische IPs oder eine Art DynDNS verwendet. Afaik bietet AVM unter myFritz auch eine Art dyndns Service an.
    Wenn lediglich das Portforwarding genutzt werden soll, ist zu beachten dass die FritzBox jede sich verbindende Quell-IP zulässt und stumpf auf das Ziel weiterleitet. Um die Verschlüsselung musst du dich selber kümmern.

    a) VPN
    b) verschieden Subnetze sind gut
    c) Remmina ist ein Client und erwartet einen Server (VNC/RDP/...), das musst du mit dem Desktop deines Vaters ausmachen wie er VNC startet - x11vnc?

    d) halte dir ein Fallback bereit. Sorge dafür auch per ssh mit Public-Key dich einloggen zu können
     
  3. holgerw

    holgerw Well-Known Member

    Registriert seit:
    29 Februar 2016
    Beiträge:
    1.049
    Ort:
    Simtshausen - Hessen
    Hallo Illuminatus,

    danke, damit komme ich schon ein großes Stück weiter.

    Viele Grüße,
    Holger
     
  4. pit234a

    pit234a Well-Known Member

    Registriert seit:
    8 Juli 2006
    Beiträge:
    3.064
    unter KDE3 gab es etwas, das krdp hieß oder so ähnlich. Wie das genau war, erinnere ich nicht mehr wirklich, aber ich glaube, dass damit sogar ein Server auf einer Seite aufgebaut werden konnte, auf den dann auf der anderen Seite ein Client über eine vereinbarte Passphrase einloggen konnte.
    Das führe ich nur an, weil du ja KDE benutzt und fals das bei deinem Vater auch so sein sollte, wäre das vielleicht eine einfache Möglichkeit.

    Ansonsten bin ich ja unbedingt für ssh und ohne GUI. Viel einfacher geht es doch nicht.
     
  5. crotchmaster

    crotchmaster happy BSD user

    Registriert seit:
    17 Juli 2003
    Beiträge:
    1.093
    Ort:
    vor'm Computer, wo sonst!
    zu a) ganz klar VPN, da dort die Authentifizierung sicherer konfiguriert werden kann und ich der mehr vertrauen würde. Auf RDP würde ich mich nicht verlassen. Portforwarding in private Netze generell nutze ich in Zeiten von VPNs nicht mehr. Da ist man auf Gedeih und Verderb der Software ausgeliefert, die den weitergeleiteten Port handelt. Hat Diese eine Lücke, ganz es das für das ganze private Netzwerk gewesen sein.

    zu b) Jein. Ich würde in Deinem Fall ebenfalls zu unterschiedlichen Subnetzen raten, da bei Bestehen der VPN-Verbindung dann nur der Traffic zum anderen Netz durch die Leitung muss, oder anders gesagt, geroutet werden muss, der auch wirklich in das andere Netzwerk muss. Auch ist es einfacher zu konfigurieren, da Du nicht auf die Vergabe der IP-Adressen achten musst.
    Jein schreibe ich deshalb, da auch es auch Anwendungsfälle für bridged VPNs gibt. Ich nutze es z.B. um Backups von meinem Mac auf die TC zuhause zu machen. Das geht nur per bridged-VPN. Für den alltäglichen Zugriff nutze ich aber ein geroutetes VPN. Auch kann man damit nicht IP-Protokolle durch den Tunnel juckeln. Ein bridged VPN muss aber speziell eingerichtet werden, k.A. ob die Fritzbox das kann.
     
  6. roema

    roema Member

    Registriert seit:
    16 Mai 2015
    Beiträge:
    98
    Mache das ebenfalls über SSH. Für VNC kannst sehr einfach die Ports weiterleiten.

    Eventuelle wäre auch Zebedee etwas für dich. Hab ich schon für fast alles eingesetzt, sogar für VOIP Verbindungen. Funktioniert sehr gut.

    https://www.freshports.org/security/zebedee/

    Gruss roema
     
  7. Lance

    Lance Member

    Registriert seit:
    26 Oktober 2015
    Beiträge:
    335
    Anydesk ist übrigens -gleich der Linux-Version- auf 2.9.1 aktualisiert worden. Wenn es nicht mehr instabil ist, ist es absolut zu empfehlen! (Ist wirklich deutlich schneller als TV)
     
  8. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    349
    Gibts da wirklich Alternativen zu openssh?

    ssh durch VPN tunneln, notfalls mit X11-Forwarding wenn mans denn braucht, warum eine Alternative nutzen wenn das Beste schon vorinstalliert auf dem PC liegt (das Beste in Form von Sicherheit, nicht Geschwindigkeit)?