freie Fernwartungssoftware - Fragen zur Konfiguration

H

holgerw

Guest
Hallo,

bisher habe ich zur Fernwartung des Rechners von meinem Vater Teamviewer genutzt, für kurze Zeit auch mal Anydesk (was aber in seiner FreeBSD-Version mit Beta-Status dermaßen hinter den anderen Plattformen hinterher hinkt und auch instabil ist).

Aber warum so etwas nutzen, wenn es Opensource-Alternativen gibt? Bei Durchsicht eines Artikels über Fernwartungssoftware bin ich auf remmina gestoßen, was inklusive verschiedener Plugins sowohl unter GNU/Linux als auch FreeBSD zur Verfügung steht.

Mein Vater hat GNU/Linux (NAS) und FreeBSD auf seinem Desktop-Rechner, er hat eine Fritzbox 7490.
Ich habe auch FreeBSD :) und eine Fritzbox 7490.

Das sind doch eigentlich gute Voraussetzungen.

Meine Fragen:
a) Welches Protokoll ist am sinnvollsten für unsere Konstellation? vpn oder rdp?
b) Sollten beide Fritzboxen die gleiche Intranet-IP haben? (Bei Vater ist es zur Zeit 192.168.172.x und bei mir 192.168.1.x)
c) Gibt es von der Konfiguration bei remmina abgesehen noch etwas, das ich unter beiden FreeBSD-Systemen konfigurieren muss, etwa in /etc/hosts, /etc/hosts.allow u.s.w.?

Für die Fritzbox gibt es Anleitungen, sie für Remotezugriffe einzurichten, damit komme ich klar.

Viele Grüße,
Holger
 
Vorab: wenn dein LAN und das LAN deines Vaters verschiedene IP-Subnetze sind macht es manche Dinge einfacher.
Ein VPN zwischen euren FritzBoxen bedingt dass ihr statische IPs oder eine Art DynDNS verwendet. Afaik bietet AVM unter myFritz auch eine Art dyndns Service an.
Wenn lediglich das Portforwarding genutzt werden soll, ist zu beachten dass die FritzBox jede sich verbindende Quell-IP zulässt und stumpf auf das Ziel weiterleitet. Um die Verschlüsselung musst du dich selber kümmern.

a) VPN
b) verschieden Subnetze sind gut
c) Remmina ist ein Client und erwartet einen Server (VNC/RDP/...), das musst du mit dem Desktop deines Vaters ausmachen wie er VNC startet - x11vnc?

d) halte dir ein Fallback bereit. Sorge dafür auch per ssh mit Public-Key dich einloggen zu können
 
unter KDE3 gab es etwas, das krdp hieß oder so ähnlich. Wie das genau war, erinnere ich nicht mehr wirklich, aber ich glaube, dass damit sogar ein Server auf einer Seite aufgebaut werden konnte, auf den dann auf der anderen Seite ein Client über eine vereinbarte Passphrase einloggen konnte.
Das führe ich nur an, weil du ja KDE benutzt und fals das bei deinem Vater auch so sein sollte, wäre das vielleicht eine einfache Möglichkeit.

Ansonsten bin ich ja unbedingt für ssh und ohne GUI. Viel einfacher geht es doch nicht.
 
a) Welches Protokoll ist am sinnvollsten für unsere Konstellation? vpn oder rdp?
b) Sollten beide Fritzboxen die gleiche Intranet-IP haben? (Bei Vater ist es zur Zeit 192.168.172.x und bei mir 192.168.1.x)
zu a) ganz klar VPN, da dort die Authentifizierung sicherer konfiguriert werden kann und ich der mehr vertrauen würde. Auf RDP würde ich mich nicht verlassen. Portforwarding in private Netze generell nutze ich in Zeiten von VPNs nicht mehr. Da ist man auf Gedeih und Verderb der Software ausgeliefert, die den weitergeleiteten Port handelt. Hat Diese eine Lücke, ganz es das für das ganze private Netzwerk gewesen sein.

zu b) Jein. Ich würde in Deinem Fall ebenfalls zu unterschiedlichen Subnetzen raten, da bei Bestehen der VPN-Verbindung dann nur der Traffic zum anderen Netz durch die Leitung muss, oder anders gesagt, geroutet werden muss, der auch wirklich in das andere Netzwerk muss. Auch ist es einfacher zu konfigurieren, da Du nicht auf die Vergabe der IP-Adressen achten musst.
Jein schreibe ich deshalb, da auch es auch Anwendungsfälle für bridged VPNs gibt. Ich nutze es z.B. um Backups von meinem Mac auf die TC zuhause zu machen. Das geht nur per bridged-VPN. Für den alltäglichen Zugriff nutze ich aber ein geroutetes VPN. Auch kann man damit nicht IP-Protokolle durch den Tunnel juckeln. Ein bridged VPN muss aber speziell eingerichtet werden, k.A. ob die Fritzbox das kann.
 
Anydesk ist übrigens -gleich der Linux-Version- auf 2.9.1 aktualisiert worden. Wenn es nicht mehr instabil ist, ist es absolut zu empfehlen! (Ist wirklich deutlich schneller als TV)
 
Gibts da wirklich Alternativen zu openssh?

ssh durch VPN tunneln, notfalls mit X11-Forwarding wenn mans denn braucht, warum eine Alternative nutzen wenn das Beste schon vorinstalliert auf dem PC liegt (das Beste in Form von Sicherheit, nicht Geschwindigkeit)?
 
Zurück
Oben