Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Startmöglichkeit ohne Fernwartung oder VPN gesucht

Frage Microsoft

Mitglied: Onnlein

Onnlein (Level 1) - Jetzt verbinden

17.06.2012, aktualisiert 20:24 Uhr, 4143 Aufrufe, 25 Kommentare

Hallo *,

möchte gerne einen Rechner fernwarten, ohne dass dauernd das entsprechende Programm läuft. OpenVPN zum Server vorhanden, aber nicht auf manchen Clients möglich (Tablet, Smartphone).

Problem: Programm soll remote gestartet werden
Gegeben: Windows 2008, Adminrechte, Internetzugang
Einschränkungen: Keine Fernwartungssoftware, kein VPN, keine eingehenden Ports

Mögliche Lösung: Programm/Script schreiben, dass PHP-Applikation regelmäßig abfragt, ob und welches Programm gestartet werden soll.

Gibt es da etwas fertiges? Zusatzprogramme/Powershell wäre installierbar.
Mitglied: Pjordorf
17.06.2012 um 19:28 Uhr
Hallo an alle ausser an dich Onnlein,

Zitat von Onnlein:
Gibt es da etwas fertiges?
Ja, bestimmt.

Zusatzprogramme/Powershell installierbar.
Ja/Ja.

Gruß an alle ausser an dich Onnlein,
Peter
Bitte warten ..
Mitglied: Onnlein
17.06.2012 um 20:22 Uhr
Einerseits Kritik angenommen, ausführliche Frage ist im Nirvana verschwunden und nur noch Auszug erneut eingegeben. Ob die Form der Kritik nicht mindestens so unangebracht ist wie das ursprüngliche Vergehen ist bestimmt diskutierbar.


Andererseits:
Ja, bestimmt.

Was denn, "ja" oder "bestimmt". Mit anderen Worten: Außer einem Anpfiff überhaupt Ahnung vorhanden und nur für dich behalten oder nur im Ratemodus?


Ja/Ja.

Okay, nur Ratemodus. Oder wirklich nicht verstanden? Danke für deine Antwort.
Bitte warten ..
Mitglied: kaiand1
18.06.2012 um 04:49 Uhr
...möchte gerne einen Rechner fernwarten...
...Einschränkungen: Keine Fernwartungssoftware...
...keine eingehenden Ports...

Moin
Nun wie möchtes du das denn machen?
Du möchtest etwas STeuern ohne dafür eine Steuersoftware zu verwenden.
Sowie wie möchtest du dich mit dem PC Verbinden wenn du diesen nichtmal ansprechen kannst?

Einzige Lösung
Setzt dich direckt davor und Arbeite damit xD
Bitte warten ..
Mitglied: Onnlein
18.06.2012 um 07:14 Uhr
Zitat von kaiand1:
Nun wie möchtes du das denn machen?
Du möchtest etwas STeuern ohne dafür eine Steuersoftware zu verwenden.
Sowie wie möchtest du dich mit dem PC Verbinden wenn du diesen nichtmal ansprechen kannst?


Naja, wie bereits angesprochen: Eine Steuersoftware kann ich schon installieren, sie soll nur nicht dauernd von außen erreichbar sein. Möglich wäre es also, im Minutentakt außen nachzufragen, ob die Software gestartet werden soll. Dazu habe ich aber nichts gefunden, weil ich mit meinen Suchbegriffen viel zu viel Müll finde.
Bitte warten ..
Mitglied: Ausserwoeger
18.06.2012, aktualisiert um 10:56 Uhr
Wo ist den das Problem ? Da ja eh OpenVPN zum Server vorhanden ist kann doch jeder client über den Server angesprochen werden ohne einen Port nach außen zu öffnen.

Man muss nur am Server die entsprechende Funktion oder Skript zum start des Programs anlegen.

Open VPN auf den Tablets oder Pcs zum Server einrichten und ein RDP Symbol erstellen bei dem nur dieses Program geöffnet wird.
Natürlich einen User anlegen der entsprechend RDP auf den Server machen darf und nur dieses Programm oder Skript aufrufen darf.

PS: Oder wenn du einen SBS ( Windows 2008/2011 Small Business Server ) hast könntest du auch Remote Web App nutzen und dieses über den breits vorhandenen OPENVPN Tunnel betreiben und deine Applikation oder Skript darauf abrufbar machen.


LG
Bitte warten ..
Mitglied: ricochico
18.06.2012 um 13:42 Uhr
Hallo Onnlein,

Naja, wie bereits angesprochen: Eine Steuersoftware kann ich schon installieren, sie soll nur nicht dauernd von außen
erreichbar sein. Möglich wäre es also, im Minutentakt außen nachzufragen, ob die Software gestartet werden soll.

Was möchtest du damit erreichen und wozu ist das gut?
Bitte warten ..
Mitglied: Onnlein
18.06.2012 um 14:17 Uhr
OpenVPN wäre leider auf den meisten Clients nicht ohne weiteres verfügbar, das ist ja gerade das Problem.
Bitte warten ..
Mitglied: Onnlein
18.06.2012 um 14:18 Uhr
Es wäre z.B. möglich, Teamviewer genau bei Bedarf zu starten und zu beenden, so dass kein Teamviewer-Host die ganze Zeit laufen muss.

Gruß
Onnlein
Bitte warten ..
Mitglied: Ausserwoeger
18.06.2012 um 16:10 Uhr
Du könntest auch einen VPN Tunnel über eine Hardwarefirewall wie Fortigate oder Cisco oder oder machen und den bei Bedarf aufbauen. Wenn du eine Firewall besitzt die das kann.

LG
Bitte warten ..
Mitglied: Onnlein
18.06.2012 um 16:36 Uhr
Ja, ich könnte zusätzlich noch einen anderen VPN-Tunnel ermöglichen. Erscheint mir etwas als Overkill.
Mir bleibt ja auch noch die Möglichkeit, die Endgeräte auf die zu beschränken, die irgendwie OpenVPN ermöglichen - das wäre sozusagen die letzte Lösung, die meines Wissens nach immer mit Garantieverlust einhergehen würde.

Danke für den Einwurf.
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 00:51 Uhr
Bitte was?

Also du willst keine Fernwartungssoftware. Du willst kein VPN und nichtmal einen Port dafür öffnen?

Generell ein bisschen wenig Info um dir diesbezüglich einen Rat zu geben...

In welchem Rahmen willst du Rechner fernwarten?

Wie willst du ein PHP Script ohne Webserver betreiben? Wie willst du einen Webserver ohne einen geöffneten Port betreiben?

Wieso willst du es zwingend auf diese Art und Weise machen? Wo ist das Problem bzgl Fernwartungssoftware, vorallem wenn du Adminrechte hast...??????

Wenn du einen Rechner fernwarten willst wäre meine Empfehlung ein Fernwartungstool ala Teamviewer oder UltraVNC.
VNC bietet sogar die Möglichkeit die Fernwartung über einen Webbrowser durchzuführen.

Wenn du einen Rechner z.B. mit Ipad oder Iphone fernwarten willst fällt mir spontan nur ein:

VPN Lösung, welche mit Apple eine Verbindung aufbauen kann und dann RDP oder direkt ein Fernwartungstool eines Drittherstellers, der dieses auch für Mobile Devices anbietet.

Wie wärs mit einem Rootkit?
Müsstest halt in irgendeiner Anwendung crypten um dann ohne Anschlagen des Virenprogramms der Rechner drauf zugreifen zu können...


Zitat von Onnlein:
Problem: Programm soll remote gestartet werden
Gegeben: Windows 2008, Adminrechte, Internetzugang
Einschränkungen: Keine Fernwartungssoftware, kein VPN, keine eingehenden Ports

Mögliche Lösung: Programm/Script schreiben, dass PHP-Applikation regelmäßig abfragt, ob und welches Programm
gestartet werden soll.

Gibt es da etwas fertiges? Zusatzprogramme/Powershell wäre installierbar.
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 00:56 Uhr
Zitat von Onnlein:
Ja, ich könnte zusätzlich noch einen anderen VPN-Tunnel ermöglichen. Erscheint mir etwas als Overkill.
Mir bleibt ja auch noch die Möglichkeit, die Endgeräte auf die zu beschränken, die irgendwie OpenVPN
ermöglichen - das wäre sozusagen die letzte Lösung, die meines Wissens nach immer mit Garantieverlust einhergehen
würde.

Danke für den Einwurf.

Sorry wg. des Doppelposts aber an dieser Stelle muss ich noch was loswerden.

Ich vermute bzgl des Garantieverlusts redest du von der OVPN Lösung für Apple Mobile Devices über Cydia.

Gute Nachricht:

Durch einen Jailbreak hast keinen Garantieverlust, da dieser rückgängig zu machen ist.
(Zumindest wars zu IOS 3.x Zeiten noch so)

Wenn du den Simlock entfernst ist es ein Garantieverlust. Dieser ist scheinbar seitens des Herstellers nachweisbar.

Schlechte Nachricht:

Du musst bei jedem IOS Update 1. bis zum Jailbreak warten und 2. hoffen dass die App aus dem Cydia Store nicht verschwindet.

Es gibt übrigends genug Möglichkeiten mit einem Mobile Device VPN Verbindungen herzustellen

Siehe Hier
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 02:17 Uhr
Bitte was?
also alles nochmal, okay

Also du willst keine Fernwartungssoftware.
Doch, soll nur nicht dauernd laufen.

Du willst kein VPN und nichtmal einen Port dafür öffnen?
VPN ist da, OpenVPN. Es soll die einzige VPN-Lösung hier sein.
Port ist dafür offen - für VPN. für nichts anderes.

Generell ein bisschen wenig Info um dir diesbezüglich einen Rat zu geben...
Hmm, steht eigentlich alles drin.


In welchem Rahmen willst du Rechner fernwarten?
Mobil, möglichst mit Bordmitteln der Mobilgeräte. Alles andere ist bereits gelöst.


Wie willst du ein PHP Script ohne Webserver betreiben?
Wer sagt das denn? Das Script läuft natürlich auf einem anderen Rechner.

Wie willst du einen Webserver ohne einen geöffneten Port betreiben?
s.o.


Wieso willst du es zwingend auf diese Art und Weise machen? Wo ist das Problem bzgl Fernwartungssoftware, vorallem wenn du
Adminrechte hast...??????

Soll nicht dauernd laufen. So weit vetraue ich Teamviewer insgesamt nicht. Bei Bedarf starten und nach Nutzung wieder beenden, okay. Mehr nicht.


Zu root: Ja, darum gings teilweise. Ob iOS oder Android wäre für mich zweitrangig, aber nach schlechten Erfahrungen wird Apple wohl erstmal keinen Fuss mehr in die Tür bekommen.
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 02:37 Uhr
Also geht es bei der Nutzung eines Fernwartungsprogramms um die Vertrauensfrage.
Das hilft ja schonmal weiter.
Dein größtes Problem ist der Zugriff aufs Netzwerk von einem Mobilgerät aus.
Denn wenn du im Netzwerk bist gibt es zahlreiche Möglichkeiten Prozesse zu starten oder Fernwartung zu betreiben (zb über RPC etc)
Mit OpenVPN hast du da leider net so gute Karten, allerdings besteht die Môglichkeit dass es eine Ovpn Verbindungsmöglichkeit für Android gibt. (Wenn du Apple ausschließt)

Also informier dich diesbezüglich mal.

Wenn du im Intranet bist bleibt dir (wegen der kompatiblität zu mobilgeräten) eigentlich nur Rdp und Fernwartungstools ala VNC.
Auch hier mal Infos über evtl. Apps einholen.

Inwiefern Ovpn Access für dich in Frage kommt und ob das auf Mobilgeräten läuft kannst auch mal überprüfen. (Aufbau einer VPN Verbindung mithilfe des Browsers)

Mal angenommen du wärst im Intranet wieso kein VNC?

Das baut keine Verbindung ü Fremdsrv auf.
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 03:10 Uhr
Alles richtig Nur war ich ja schon soweit.
Apps brauchen immer root für OpenVPN. Eine Lösung ohne wäre deutlich besser.
Danach geht es normal mit RDP weiter, aber auch Teamviewer wäre okay, wenn es nicht immer liefe.

Aber es scheint darauf hinauszulaufen, selber etwas entsprechendes zu programmieren. Nicht der Riesenaufwand, aber ich bin sicher, es gibt etwas was. Habe nur nix gefunden
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 03:27 Uhr
Wieso nicht zB VNC dienst per RPC starten?
müsste noch ansich möglich sein.
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 03:37 Uhr
Wenn RPC so ganz magisch ohne offenen Port und VPN ginge, klar. Wobei ich dann dieses Loch zu stopfen hätte
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 03:47 Uhr
ja und wie willst du ein besagtes Script auf dem Server laufen haben, dass zb ein ferwartungstool startet? Nehmen wir an du nutzt das von dir genannte/gewünschte php script.


Dh du rufst eine seite im intranet auf, klickst einen button an und kannst dich dann auf den PC connecten...
Diese Seite läuft a) auf einem lokalen webserver oder b) auf einem webserver im intranet (und macht in dem moment auch nix anderes als einen rpc.

Du kannst im Netzwerk nunmal NUR über einen geöffneten Port kommunizieren.
Allerdings erschließt sich mir absolut nicht der Sinn sich so gegen eine Portfreigabe im Intranet zu sträuben... immerhin sollten router und firewall dafür sorgen, dass nix aus dem netz mit dem port kommunizieren kann.
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 04:37 Uhr
Mag an der Uhrzeit liegen - aber auch das steht doch schon oben?

PHP läuft auf externem Server. Maske mit "Starte auf welchem Rechner welches Programm". Wird gespeichert.
Der zu wartende Server fragt regelässig (kleines C-Progrämmelchen) den PHP-Server, ob ein Programmstartauftrag vorliegt.

Voilá, Programm wird "von extern" gestartet ohne offenen eingehenden Port.
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 04:44 Uhr
naja hast auch wieder nen offenen Port wenn das Programm fragt. Zudem ne riesige Frickellösung, die unsicherer ist, denn wer hintert jemand daran einen Startauftrag für das Tool auf dem Websrv zu hinterlegen.

Kann so funktionieren, aber ist schlicht nicht professionell.
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 04:48 Uhr
Zitat von cyber40014:
naja hast auch wieder nen offenen Port wenn das Programm fragt.

Ähm, was?


Zudem ne riesige Frickellösung, die unsicherer ist, denn wer
hintert jemand daran einen Startauftrag für das Tool auf dem Websrv zu hinterlegen.

Oookay. Es ist also unsicherer, wenn jemand über das passwortgesicherte Tool dort irgendwie ein Programm starten kann, dass ansonsten immer laufen würde. Erschliesst sich mir nicht ganz.


Kann so funktionieren, aber ist schlicht nicht professionell.

"Kann" ist nicht das richtige Wort. Um Können geht es auch schlicht nicht, nur darum, Arbeit nicht doppelt zu machen. Beim zweiten Halbsatz spreche ich dir jetzt einfach mal schlicht ab, das beurteilen zu können.

Nix für ungut.
Bitte warten ..
Mitglied: cyber40014
25.06.2012 um 05:05 Uhr
Nimms nicht persönlich, aber irgendeine Frickellösung
ist sicherlich nicht so gut wie ein sauberes VPN mit einer guten Ferwartungssoftware.
Bitte warten ..
Mitglied: Ausserwoeger
25.06.2012 um 08:12 Uhr
Zitat von cyber40014:
Nimms nicht persönlich, aber irgendeine Frickellösung
ist sicherlich nicht so gut wie ein sauberes VPN mit einer guten Ferwartungssoftware.

Seh ich genau so ! Viel Aufwand für nix !

LG
Bitte warten ..
Mitglied: Onnlein
25.06.2012 um 12:31 Uhr
Na, da bin ich wieder bei Dir, ein sauberes VPN wäre die Optimallösung. Und dann reicht auch RDP vollkommen.
Nur ist die "Fickellösung" mit Teamviewer z.B. deutlich besser als Teamviewer alleine.
Bitte warten ..
Mitglied: Help4Help
15.10.2012 um 11:12 Uhr
Ja , ich habe was gefunden:

Steuerungssoftware für Server vom smartphone

Hallo ,

ich habe mir einmal Gedanken über Dein interessantes Projekt gemacht und mich hingesetzt und etwas gecodet. Hier die Zutaten, die Du dazu brauchst:

- die WebApp wird auf Basis von HTML5, CSS3, PHP und MySQL arbeiten
- ich habe eine Table eingerichtet auf dem MySQL-Server, der sich auf dem zu steuernden Server oder PC befindet (XAMP,LAMP-Installationen) mit den Feldern: ID, Kommando, Syntax und Beschreibung
-dann habe ich eine Search-Engine programmiert, mittels der man ein beliebiges Kommando suchen und finden kann in dieser Datenbank
- hat man es gefunden, kann man es auf dem Hostserver abfeuern oder auch zu anderen Geräten senden, dann wird es dort abgefeuert
- das Ergebnis wird in aller Regel protokolliert, so dass man nachkommen kann, wer, wann, welches Kommando abgefeuert hat
- wenn man vorher ein tail-Kommando (http://goo.gl/cIY1u)absetzt, kann man auch zuschauen, was in der LOG so passiert
- damit die ganze Sache rund wird, kann ein Admin neue Kommandos einstellen, die er natürlich vorher einmal testen sollte
- er kann oben genannte Felder ausfüllen und dem User die neuen Kommandos mitteilen. Der User, der keine Adminrechte hat, muss die Syntax nicht wissen, nur ein Codewort für das Kommando, welches er in der Datenbank nach der Implementierung findet
- so ist man in der Lage, beliebig viele Kommandos bereitzustellen und den Admin von den Routineaufgaben zu entasten, da es ja der User selbst kann
- eine Anmeldung des Users ist nicht notwendig, da das ganze über HTML5-Script initiiert wird, welches wiederum ein PHP-Script aufruft, in welchen die Anmeldeinformationen verborgen sind.

Solltest Du Fragen haben, scheue Dich nicht mich zu kontaktieren!

Freundliche Grüße
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
gelöst Gutes einfach zu bedienendes VPN gesucht - am besten kostenlos (19)

Frage von power-user zum Thema Sicherheits-Tools ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...