• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Fernwartung - Aber wie ???

K

Karsten

Newbie
Hallo zusammen...
es geht um folgendes ich habe einen Suse Rechner mit DSL- Anschluß (direkt) und möchte zwei Windoof-PC's Remoten können. Im lokalen Netz ist das auch kein Problem, aber das soll über das Internet an einen SMC Barricade Router und von da an eine Kleinweich 2K-Kiste bzw. an eine 98 Kiste gehen. Problem ist für mich, daß ich absolut keinen Plan habe, wie ich das anstellen soll, denn nur der Router hat ja eine IP beim Provider...auf den würde ich (wenn es ein PC mit VNC wäre) draufkommen ...aber wie komme ich an die Rechner dahinter??
Des weiteren wäre für mich auch interessant, wie das mit der Sicherheit aussieht... ist zwar keine Firma mit wichtigen Daten, aber auch Privatkram muß ja nicht unverschlüsselt über das Netz.

Ich bin für jede Idee dankbar....


Gruß Karsten
 
towo

towo

Moderator
Teammitglied
Du mußt auf dem Router die entspr. Ports forwarden zu dem Rechner, auf den die Remotesoftware zugreifen soll.
 
OP
K

Karsten

Newbie
Also das verstehe ich noch nicht so ganz...(bin halt blond;-)
mal angenommen , ich nutze VNC:
Auf welchem Rechner das auch immer läuft, es ist doch immer der gleiche Port, oder nicht? Würde doch heißen, wenn ich den VNC-Port forwarde (welcher das auch immer ist) dann wüßte der Router doch immer noch nicht, wo ich hin will, denn der Dienst läuft ja auch beiden PCs hinter dem Router.
Oder kann ich den Port, über den VNC läuft festlegen und für jeden Rechner einen anderen benutzen?
VNC arbeitet doch unverschlüsselt und ist doch somit auch recht unsicher...habe zwar noch keinen Plan von VPN und Tunneln, aber sollte das nicht sicherer sein???
Woraus sich dann die nächste Frage ergeben würde...wie geht das (primitive Frage, aber sicher keine Primitive Antwort)??
Sorry, aber sind halt noch einige offene Fragen....trotzdem erstmal danke...

Karsten
 
towo

towo

Moderator
Teammitglied
Ein Portforward geht immer nur zu einem Ziel!
Wenn Du mehrere Rechner hast, dann sollte es über eine DMZ, dann brauchste aber auch keinen Router meht, also sicherheitstechnisch sehr bedenklich.
 
D

Deichi

Newbie
Karsten schrieb:
Also das verstehe ich noch nicht so ganz...(bin halt blond;-)
mal angenommen , ich nutze VNC:
Auf welchem Rechner das auch immer läuft, es ist doch immer der gleiche Port, oder nicht? Würde doch heißen, wenn ich den VNC-Port forwarde (welcher das auch immer ist) dann wüßte der Router doch immer noch nicht, wo ich hin will, denn der Dienst läuft ja auch beiden PCs hinter dem Router.
Oder kann ich den Port, über den VNC läuft festlegen und für jeden Rechner einen anderen benutzen?
Zum Vergrößern anklicken....

Erstens das und zweitens verlangt ja niemand von dir, dass der Port auf dem Router derselbe sein muss, wie der auf dem Rechner auf dem VNC läuft.
Standardport für VNC ist 5500 (das variiert aber anscheinend von Server zu Server).
Das erscheint in den Clients dann als "Display 0".
Wenn Display 0 schon ein X-Server ist, verwendet VNC eben 5501.
Es ist aber gar kein Problem, wenn du dem Router sagst, er soll Port 10245 auf Port 5501 deines einen Rechners und Port 2463 auf Port 5501 deines anderen Rechners umgeleitet wird.
(Zweckmäßigerweise verwendest du aber vielleicht lieber Port 5500 und 5501 oder so ;) )


Karsten schrieb:
VNC arbeitet doch unverschlüsselt und ist doch somit auch recht unsicher...habe zwar noch keinen Plan von VPN und Tunneln, aber sollte das nicht sicherer sein???
Woraus sich dann die nächste Frage ergeben würde...wie geht das (primitive Frage, aber sicher keine Primitive Antwort)??
Zum Vergrößern anklicken....

Lies dir mal die man-Pages zu vncviewer und vncserver durch. Da stehen nette Dinge von automatischen SSH-Tunneln drin :)
Ansonsten solltest du dir die Hilfen zu SSH mal zu Gemüte führen.
Damit kann man schon ziemlich alles tunneln. Und wenn dein Router dann noch ein Linux-Rechner ist, geht es besonders einfach.
Ansonsten musst du halt SSH forwarden, statt direkt VNC.
SD
 
J

jado

Member
Hi,

auf einen VNC-Server kann man sich ja auch per http://<remote-vnc-host>:5800 verbinden.

Wenn du dich mit dem apache auskennst, könntest du auch ein http-proxy auf deinem SuSE-Router einrichten. Sprich du verbindest dich vom Internet aus auf apache und der leitet die Anfragen weiter an den internen Host.
Das ganze geht natürlich auch mit HTTPS :eek:)

Da du die URL, auf die du dich vom Internet aus verbindest, individuell gestalten kannst, kannst du das auch für mehrere Clients einrichten.
 
J

jado

Member
Mmh, hab nochmal über die Apache-Variante nachgedacht, denn mir fiel ein, dass im Browser ja ein Java-Applet gestartet wird.
Hab das ganze mal bei mir (auch aus Eigeninteresse) nachgestellt - und tatsächlich, das Applet wird zwar über den Port 5800 geladen, kommuniziert dann aber über den Port 5900 mit dem Server. Und diese Kommunikation kann man nicht mit dem Apache handeln. Der Redirect des Port 5900 muss auf anderem Wege geschehen. Hab das kurz mit dem "rinetd" getestet und hat auch funktioniert. Aber als richtige Lösung würde ich das nicht bezeichnen, zumal die Frage der Verschlüsselung hier noch offen bleibt.

Die SSH bzw. eine VPN Lösung wäre wohl doch sicherer.
 
L

lin4ever

Newbie
Hi Jado ,

folgendes Szenario läuft bei mir :

3 windoof clients ---- suse fw2 ---->> dsl ---.-.-.- >>> dsl --- mein heimpc

auf der suse fw2 hab ich das eingetragen :
FW_SERVICES_EXT_TCP="5900:5910:
-Zusätzlich die Maschine an ein Dyndns geknüpft ( dyndns.org , noip.com ) damit du immer die aktuelle Ip hast :)
-für Grafisches Login "Vnc"

Heim Pc :

-Putty ssh -> da gibt es "Tunnels" .... hier nur noch den Ziel"windoof" PC
eintragen incl Port :) ... fertig ist die laube
-vnc starten mit "localhost" und schon kannst Du "fernadministrieren"

Alles klaro ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben