RemoteDesk: WinClients hinter NAT von BSD aus betreuen

burelli

burelli

Fjordist
Hallo allerseits,
ich muß immer wieder Windows-Clients, verteilt über die ganze Stadt, betreuen.
Das würd ich gerne von meiner FreeBSD Box übers Internet machen. Bis jetzt mach ich das per rdesktop und der Windows Desktopfreigabe (oder über Windows-Software z.b. pcAnywhere von Windows aus). Das geht natürlich nur mit WinXP-Clients und auch nur mit einem PC auf den der router per Portweiterleitung zeigt.

Ich hab mal gehört das VNC auch für ältere Windosen funktioniert aber schwieriger zu handhaben ist.

Was für Lösungen kennt ihr, oder setzt ihr ein, um Windows-Clients hinter Routern übers Inet zu Administrieren?

Vielen Dank für eure Antworten
Gruß Jan
 
an vnc ist erlichgesagt nichts schwer, es ist genauso ein 1 port protokoll wie rdp,
bloss etwas langsamer im bildaufbau.

alternative wär da noch "remote administrator" was auch sehr sehr nett ist, aber
nicht kostenlos wie vnc.

ansonsten gibts echt keine gescheite alternative zu rdp meiner meinung nach.
 
VNC funktioniert gut, ist aber im Vergleich zum Remote-Desktop sehr langsam und träge
Ich verwende Remote-Desktop über VPN und betreue damit ganze Netzwerke an XP-Clients. Für andere MS Clients benutze ich VNC.

Gruß,

Ice

P.S.: Welche Ports forwardest Du, um den Remote-Desktiop ans Laufen zu kriegen? Bei mir hat das nie funktioniert.
 
Dank euch beiden für die schnellen Antworten.
Ich hab mir fast gedacht das eine VPD und dann RDP wohl das beste wird. Hab nur noch nie VPN von BSD nach Windows aufgesetzt.

@Ice kannst du mal die wichtigsten Fakts kurz auflisten. Den Rest such ich mir dann zusammen. Oder kennst du nen gutes Tutorial? Und was mach ich wenn kein Server eingesetzt wird zu dem ich die VPN aufbauen kann? Sprich Arbeitsgruppen die 4-10 WinXP-Clients an einem DSL-Router haben? Und muß ich, wenn die anderen einen fremden IP-Range nutzen meine eigene Netzconfig anpassen? z.b. mein Netz (Notebook) ist 192.168.115.x deren ist aber 192.168.1.x oder macht das die eingesetzte VPN Software?

PS: ich leite einfach den TCP 3389 vom Router (der am Inet hängt) auf den jeweiligen WinXP-Client weiter. Damit ist der, aber auch nur der WinXP-Client direkt aus dem INet zu erreichen.
 
@burelli

Hmmm, das mit dem Port 3389 hat bei mir nie funktioniert. Habe ich getestet, aber es wollte nie. Naja egal.

Das Routing zwischen den unterschiedlichen Netzen übernimmt die VPN-Software, bzw. sorgt diese dafür, dass Du eine virtuelle IP im entfernten Subnetz bekommst. Unterschiedliche Subnetze sind aus diesem Grund bei fast allen VPN-Konfigurationen die ich kenne sogar zu empfehlen.
Eine sehr einfache VPN-Lösung stellt OpenVPN dar.
Schau mal hier:
http://openvpn.net
Gibt's unter FreeBSD in den Ports und ist auch auf Windows recht einfach aufzusetzen.

Gruß,

Ice
 
@burelli
Ich nutze auch teilweise VNC, allerdings nur im LAN. Es gibt neben dem urspünglichen VNC noch TightVNC, das auch eine Komprimierung der Grafiken erlaubt. Ich selber habe es aber noch nicht ausprobiert. Für beide Varianten ist aber zu bedenken, das alles, aber auch wirklich alles, unverschlüsselt über die Leitung geht. Aber da könnte ein ssh-Tunnel mit Schlüsseln helfen.

Gruß c.
 
Man, da stand ich aber ganz schön auf der Leitung....

@burelli
Ich muss crotchmaster zustimmen und Dir dringend raten, die Remotesteuerung nicht über ein einfaches Portforwarding auf dem Router zu benutzen, weil wie es crotchmaster schon erläutert hat, dann die Daten komplett unverschlüsselt über die Leitung gehen.
Jetzt erinnere ich mich auch wieder wo es die Probleme mit dem Windows Remotedesktop gab:
Ich habe es nicht geschafft, den durch einen SSH-Tunnel zu benutzen! Genau da lag mein Problem....... Mit VNC funktioniert das allerdings einwandfrei.
 
na ich bitte dich ice ...

ich benutze ausschließlich rdp over ssh, das problem was du hast ist glaube ich ein anderes
und zwar kann man nicht mit dem default client der bei xp installiert ist auf localhost oder
einen andere port connecten, da macht der blöd.

lade dir einfach der rdp client nochmals von der ms page und inst ihn dir in ein verzeichnis
deiner wahl, dann mach mal rechte maustaste und eigenschaften auf das exe file, dann
kannst du auch dort unter kompatibilität das ganze auf windows98/me stellen, und dann
funzt dat auch mit dem connect auf localhost:[youreport], man kann das selbstverständlich
auch mit dem client machen der bei xp bei is, aber wenn der im system dir liegt kann man
die kompatiblität nicht wählen, und man muss noch ne dll mit rauskopierern, daher der weg.
 
@bofh

Thx für Deine Antwort. Das kann gut sein, dass das mein Problem war... Ich kann mich allerdings nicht mehr so genau erinnern - ist schon ne ganze Weile her.
Inzwischen nutze ich fast ausschließlich VPN und daher stellt sich dieses Problem schon gar nicht mehr. Ich werde es mir aber trotzdem mal anschaun.

Frage: Was bringt die Kompatibilität zu Windows98/ME? Dient das nur, damit auf localhost connecten kann, oder kann man den rdp-client dann auf den ollen Kisten installieren?

Ich benutze von meiner Seite aus rdesktop unter FreeBSD zum connecten.

Gruß,

Ice
 
Zuletzt bearbeitet:
uhm keine ahnung erlichgesagt ob das auf alten dann funktiniert, habs nie probiert

in erster linie dienst des dazu das man auf nicht-3389 und ports und lokale ips
connecten kann, welechen genau hintergrund das jetzt hat weiss ich auch
nicht mehr genau, frag mal google dazu ;)
 
@bofh

Danke nochmal für den Tip.
Nachdem ich rdesktop unter FreeBSD und VPN nutze und es nur noch ein par vereinzelte Win98/ME Kisten sind, lohnt sich vermutlich der Aufwand gar nicht, da noch groß nach Alternativen zu suchen. Solange es die Win98 Mühlen noch gibt, kann ich die auch per VNC administratieren. Kommt ja eh relativ selten was vor.

Aber für andere ist das sicherlich ein sehr guter Hinweis. ;)

Gruß,

Ice
 
Zuletzt bearbeitet:
Dank euch allen,
nach einem kurzen ungeplanten Krankenhausaufendhalt, steht jetzt der VPN Tunnel und ich kann von meinem NB aus den Server per RDP administrieren. Soweit so gut. Nur mit dem Routing hab ich noch so meine Probleme.

Netzaufbau

Ich-NB ----> Wlan-Router -> | I-Net | -> VPN-Server -> WS-01 [kleines Netz]
192.168.1.1 -> 192.168.1.254 -> | I-Net | -> 192.168.115.254 -> 192.168.115.10
| OpenVPN-IP OpenVPN-IP
| 10.0.0.2 -> DynIP -> 10.0.0.1
|-------->----------------->------------->------------OK------------->-------- -???

Also ich kann mich von meinem NB aus auf die IP 10.0.0.1 per RDP einklinken. Aber natürlich nicht die dahinter liegenden 192.168.115.10 anpingen. Nur wie komm ich da ran :confused:

Wer kann das Rätsel auflösen und mir helfen?

meine conf auf dem NB:
remote ziel-dynip.de
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret geheimer-key.txt
port 5000

und noch eine Frage am Schluß: Was ist der Unterschied zwischen "tun" und "tap" devices? Weil ich auf meiner Suche nach Lösungen für das Routingproblem gelesen habe das tap-devices viel einfacher und besser wären?
 
Hi,
nur zur Info, das es hier in dem Thread schon einmal falsch beschrieben wurde:

Das RDP Protokoll ist verschlüsset. Ansich braucht man deshalb keinen Tunnel fürs RDP. Aber sinnvoller ist es natürlich.

Dagonet.
 
burelli schrieb:
Hallo allerseits,
ich muß immer wieder Windows-Clients, verteilt über die ganze Stadt, betreuen.
Das würd ich gerne von meiner FreeBSD Box übers Internet machen. Bis jetzt mach ich das per rdesktop und der Windows Desktopfreigabe (oder über Windows-Software z.b. pcAnywhere von Windows aus). Das geht natürlich nur mit WinXP-Clients und auch nur mit einem PC auf den der router per Portweiterleitung zeigt.

Ich hab mal gehört das VNC auch für ältere Windosen funktioniert aber schwieriger zu handhaben ist.

Was für Lösungen kennt ihr, oder setzt ihr ein, um Windows-Clients hinter Routern übers Inet zu Administrieren?

Vielen Dank für eure Antworten
Gruß Jan
Zum Vergrößern anklicken....

Ich bin zwar kein Windoofs-Admin (das hab ich nur 1997-1999 gemacht => :eek: :ugly: ), aber auch ich muss von meinem FreeBSD-Arbeitsplatz auf verschiedene Windoofs-Kisten kommen (fast alle Versionen).
Da wir in der Firma nur "NSM" verwenden und das auch mit guter Geschwindigkeit in QEmu läuft, hab ich das so gemacht.

"emulators/qemu" (mit Win98SE) + "Net-Support-Manager"

Unsere Windoofs-Admin's trauen den anderen Lösungen nicht oder sagen, dass mit NSM weniger Aufwand getrieben werden muss um die nötige Sicherheit zu erreicht.

Keine Ahnung was Ideal ist, aber wir machen es so...
:D
 
@quarzsnoopy
auch interessant.

den NSM kenn ich noch aus früheren Tagen und damals hab ich damit auch ganze NT-Netze betreut und fand den ganz gut.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben