Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Fernwartung eines Rechners in unserer Verkaufsfiliale

Frage Netzwerke

Mitglied: bluea3

bluea3 (Level 1) - Jetzt verbinden

19.04.2006, aktualisiert 19:34 Uhr, 4325 Aufrufe, 5 Kommentare

Hallo@all!

Ich möchte eine sicher Verbindung zu einem WinXP Prof. Rechner herstellen, um diesen fernzuwarten. Für interne Netze gibts ja z.B. TightVNC. Dieser Rechner (feste IP) steht aber in unserer Filiale. Der weg über das unsichere Internet muss also sicher werden. Der Router (AVM FritzBox) verfügt über eine Firewall ohne IPSec/VPN.

Auf den zu wartenden Rechner habe ich bereits CygWin mit openssh installiert. Auf dem Filialrechner läuft also openssh, client und server! Was muss ich tun, damit ich zwischen meinem Rechner und dem Filialrechner eine VPN Verbindung aufbauen kann und den Filialrechner fernwarten kann?

Gibt es eine einfachere/kostengünstige Lösung, als mit CygWin und openssh?

Gruß, blue!
Mitglied: radimobil
19.04.2006 um 17:02 Uhr
Für eine VPN benötigst du auch einen Router der VPN unterstützt.
Beispiel: D-LINK 804HV
FritzBox ist für Privatanwender OK, aber für den geschäftlichen und professionellen Gebrauch
solltest du dir etwas anderes zulegen.

TightVNC oder RealVNC funktionieren auch über Internet,
würde dir aber aus Sicherheitsgründen DameWare oder die Windows-Remotedesktopverbindung empfehlen.
Bitte warten ..
Mitglied: bluea3
19.04.2006 um 17:22 Uhr
Hallo radimobil!

Danke dir erstmal!

Also brauche ich unbedingt einen vpn-fähigen Router?
Gibts da keine andere Mglk. trotzdem einen Tunnel aufzubauen und den Filialrechner fernzusteuern?

TightVNC habe ich ja installiert, aber die Verbindung ist dabei unverschlüsselt, soweit ich weiß!

Ich hatte da mal ein Tut für eine VPN-Verbindung mittels SSH herzustellen, aber leider kann ich die weder im Netz noch bei mir zu Hause finden.

Vielleicht weiss einer eine Seite mit einem HowTo?
Bitte warten ..
Mitglied: Torsten72
19.04.2006 um 19:15 Uhr
hi,

wuerde dir aber aus Sicherheitsgruenden
Windows-Remotedesktopverbindung empfehlen.




ausserdem benoetigt remotedesktop im windowstunnel nicht tcp oder udp sondern gre - und ob das die fritzbox macht, wage ich zu bezweifeln....


aus sicherheitsgruenden... nein wie lustig


@ bluea3: http://de.wikipedia.org/wiki/Openvpn


gruss torsten
Bitte warten ..
Mitglied: radimobil
19.04.2006 um 19:25 Uhr
Ok, Sicherheitsgründen war vielleicht die falsche Betonung.
Ich meinte jedoch sicherer als eine unverschlüsselte RealVNC Verbindung.

Der Remotedesktop benötigt sehr wohl NUR TCP 3389
Man kann den Port aber auch ändern.
Bitte warten ..
Mitglied: ratzla
19.04.2006 um 19:34 Uhr
Sorry wenn ich hier korrigieren muss.
VPN ist eine ziemliche Verallgemeinerung hierfür wird erstmal gar nichts benötigt (Eine Einwahlverbindung ist z.B. auch ein VPN).
Nur für ein IPSec basiertes VPN werden zwei Endstellen benötigt welche den Verkehr dazwischen verschlüsseln. Das kann Linux zum Beispiel recht gut, aber auch einige Router. Der Router selbst muss dann nur IPSec-Passthru können (das kann die Fritz.Box), damit er die Pakete nicht verwirft. Alternativen zum VPN dazu sind OpenVPN und viele andere kommerzielle Produkte.

Kostengünstiger als mit Cygwin und OpenSSH wird schwierig, da beide Lösungen nichts kosten (außer Einrichtungsaufwand). Einfacher gehts sicherlich mit kommerziellen Lösungen.

Rein mit OpenSSL geht aber auch was. Hierzu muss zunächst Port 22 in der Remote-Firewall für den Zielrechner geöffnet werden. Mit dem Programm Putty (oder einem andern SSL Client) kann dann zumindest auf die Kommandozeile verbunden werden. Durch die SSL Verschlüsselung werden die transportieren Daten automatisch verschlüsselt.

Achtung: Das Öffnen eines jeden Ports kann eine Schwachstelle sein. Grundsätzlich kann sich damit ein Hacker den Port finden, das Passwort per BruteForce knacken oder andere Lücken ausnutzen. Ein darüber gesetztes VPN (OpenVPN, IPSec basiertes VPN) bringt da weitere Vorteile. Darüber könnte dann auch der VNC laufen (Der ginge auch zum Tunneln via SSL).
Mit Putty ist der Tunnel leicht einzustellen, Du verbindest dich in diesem Fall mit Localhost:1234 das ganze wird auf dem Zielsystem wieder auf 5900 umgesetzt.




In jedem Fall benötigst Du (mindestens auf Zielseite, d.h. in der Filiale, für IPSec auf beiden Seiten) eine bekannte IP Adresse. Entweder als feste IP (besser und teurer) oder via Dyn-dns (mit IPSec ziemlich schwer zu konfigurieren).
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Entwicklertagebuch: Unsere neue Suche

Information von admtech zum Thema Administrator.de Feedback ...

Netzwerke
gelöst Verbindungsabbrüche per Fernwartung aber nicht intern (6)

Frage von Diskilla zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Auf welche Art verkabel ich am besten unseren Campingplatz? (55)

Frage von Tom-Saywer zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
Aastra-Telefonanlage, eine unserer Durchwahlen wir extern nicht angezigt (1)

Frage von departure69 zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Windows Server
Drucker per GPO auf Userebene freigeben (9)

Frage von Stefan007 zum Thema Windows Server ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...