Fernwartung für Anfänger/was beachten?

edlomprul

Well-Known Member
Guten Tag,


ich bin Hobbysystemadministrator und werde deshalb regelmäßig von Verwandten/Bekannten ausgenutzt.
Eine mit mir befreundete Familie hat mehrere teilweise geistig beeinträchtigte Kinder inklusive Windows/Linux Computer, die regelmäßig kleinere "Problemchen" haben.
Damit ich nicht mehr jedesmal für Lapalien vorbeifahren muss, ist mir die Idee mit der Fernwartung gekommen. Wichtig sind vor allem erstmal die Windowsclients.
Was würdet ihr mir für Software empfehlen?
Ich hätte gerne, dass
- der Benutzer den Zugriff erst bestätigen muss
- einfach mehrere Rechner hinter der Fritzbox konfiguriert werden können (ich will kein VPN aufsetzen oder so)
- sowohl Client als auch Server möglichst Crossplatform sind


Gibts bezüglich der Konfig etwas zu beachten? Ist es überhaupt verantwortbar so etwas übers Internet laufen zu lassen? Gerade weil ich mich für das Netzwerk der Familie verantwortlich fühle, will ich natürlich keine Lücken aufreissen, das macht die Fritzbox schon selbst genug. :)
 
Frage vorweg, warum kein VPN welches auf der FritzBox terminiert?
VNC, RDP.... teamviewer, sogar der Chrome kennt eine Fernwartungserweiterung
 
Da gibt es so grob 2 sinnvolle Möglichkeiten:

1. VPN (o.ä.) in das Private Netz und dann VNC oder RDP.
Vorteil: Direkter zugriff auf das Netz, keine "3." Softwareanbieter unbekannter Vertrauenwürdigkeit
Nachteil: Umständlich zu konfigurieren, insb. wenn als Fernwartungsplatz mehrere Rechner/Notebooks e.t.c in Frage kommen, ggf. nicht für alle Plattformen verfügbar

2. Teamviewer (o.ä.)
Vorteil:Sehr einfach zu Installieren und zu konfigurieren, funktioniert auch nach Router-Tausch oder beim Notebook per UMTS oder WLAN im Hotel o.ä.
Nachteil: Unbekannte 3. Firma unbekannter Vertrauenswürdigkeit kann u.U. auf alle Daten oder auch auf beide PCs generell zugreifen

Ich nutze TeamViewer unter Windows (Privat)
Beruflich nutzen wir für "externe" Kollegen ein ähnliches Produkt sowie intern meister TightVNC
 
Ich würde ganz klar Teamviewer empfehlen. Das ist für Privatleute kostenlos und funktioniert unter Windows sehr gut, auch mit einer nicht ganz so performanten Internetanbindung.

Es reicht ja auch, wenn auf einem Rechner Teamviewer läuft und von dort aus könntest du via RDP auf die anderen Windows Clients springen oder per ssh oder vnc auf die Linux-Clients.
 
Weil hier verschiedentlich RDP genannt wurde: Das geht nicht für alle Windows Versionen - "Home", "Basic" oder wie auch immer die Einstiegs-Versionen heißen, bringen das nicht mit.

In den FAQs zu Remote Desktop Connections gibt Microsoft dies hier an:
Which PCs can I connect to using Remote Desktop Connection?
You can use a PC running any edition of Windows XP, Windows Vista, and Windows 7, or a PC running Windows 8, Windows RT, Windows 8.1, or Windows RT 8.1 to initiate a connection. But the remote PC must be running one of these Windows operating systems:

  • Windows 8.1 Pro

  • Windows 8.1 Enterprise

  • Windows 8 Enterprise

  • Windows 8 Pro

  • Windows 7 Professional

  • Windows 7 Enterprise

  • Windows 7 Ultimate

  • Windows Vista Business

  • Windows Vista Ultimate

  • Windows Vista Enterprise

  • Windows XP Professional
 
Ich weiß gar nicht, welche Windows Versionen dort benutzt werden. Ist ein ziemlicher Wildwuchs, muss ich mir nochmal angucken. Vielleicht kommts dann auch ganz anders, und ich stell den Leuten ein anderes Firewall Döschen hin, mit dem ich mich auch auskenne...
 
Vermutlich werden einige grinsen. Als akut GUI ignoranter user war mir das Thema nicht die Mühe einer weitergehenden Untersuchung wert. Aber VNC (unverschlüsselt, Password im Klartext auf der Leitung) war's auch nicht. Meine Lahmarsch-Lösung: ssvnc. Ein VNC mit ssl Verschlüsselung ohne VPN oder SSL Tunnel Spielereien. Wunneba! Genau das richtige für Ignoranten, die eine Lösung wollen, die brauchbar sicher, brauchbar schnell (na ja, VNC und schnell ...) und brauchbar simple ist.
Kleiner Tip noch am Rande: Es macht nicht unbedingt Sinn, die optimale Kompression zu wählen, gerade, wenn man nur unter Freunden innerhalb DE mal schnell was macht. Grund: Datenstrom zwar schmaler, aber Kompressionsaufwand höher. Oder anders gesagt: Mit flotten Leitungen ist Hex tiling (oder so ähnlich) die bessere Lösung, weil auch das den großen Teil an Datenmenge spart (nur halt nicht optimal) dafür aber prozessor-billig ist.

Und zä best: Ist in den FreeBSD ports.

Btw., Teamviewer hat mir erst neulich jemand andienen wollen. "Gibt's auch für Linux" (hab ich inner VM laufen). Lüge. Kommt mit Wine im Paket.
 
rmoe> Also als sicher würde ich das nicht einstufen - da ist zwar die übertragung sicherer.

Aber niemand weiß so genau ob der dann aus dem Internet erreichbare Dienst nicht evtl. Ausnutzbare Lücken aufweißt. Das Gilt zwar auch für einen Apache, aber ein auf einen Client installierter VNC ist da imho noch eine ganz andere Hausnummer imho.
 
rmoe> Also als sicher würde ich das nicht einstufen - da ist zwar die übertragung sicherer.

Aber niemand weiß so genau ob der dann aus dem Internet erreichbare Dienst nicht evtl. Ausnutzbare Lücken aufweißt. Das Gilt zwar auch für einen Apache, aber ein auf einen Client installierter VNC ist da imho noch eine ganz andere Hausnummer imho.


Klar, aber ich habe ja natürlich xyzVNC nicht als Sicherheitslösung empfohlen sondern im Kontext "...VNC, Teamviewer & Komplizen" ssvnc dafür gelobt, dass es in Sachen Sicherheit wohl einiges mehr bietet als andere. Und Gui-Fensterchen macht's auch *g

Die Windowsversion von Teamviewer läuft auch unter FreeBSD recht gut mit wine.

Danke, lme, aber "Tzä!". Das bl... wine, für einen proprietären remote viewer? Nä. 2x Nä. (Ja, Ja, ich geb's zu, bei Gui Mist + proprietär + wine bin ich nicht mehr fair).
 
Zurück
Oben