Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Fernwartung eines Rechners in unserer Verkaufsfiliale

Frage Netzwerke

Mitglied: bluea3

bluea3 (Level 1) - Jetzt verbinden

19.04.2006, aktualisiert 19:34 Uhr, 4303 Aufrufe, 5 Kommentare

Hallo@all!

Ich möchte eine sicher Verbindung zu einem WinXP Prof. Rechner herstellen, um diesen fernzuwarten. Für interne Netze gibts ja z.B. TightVNC. Dieser Rechner (feste IP) steht aber in unserer Filiale. Der weg über das unsichere Internet muss also sicher werden. Der Router (AVM FritzBox) verfügt über eine Firewall ohne IPSec/VPN.

Auf den zu wartenden Rechner habe ich bereits CygWin mit openssh installiert. Auf dem Filialrechner läuft also openssh, client und server! Was muss ich tun, damit ich zwischen meinem Rechner und dem Filialrechner eine VPN Verbindung aufbauen kann und den Filialrechner fernwarten kann?

Gibt es eine einfachere/kostengünstige Lösung, als mit CygWin und openssh?

Gruß, blue!
Mitglied: radimobil
19.04.2006 um 17:02 Uhr
Für eine VPN benötigst du auch einen Router der VPN unterstützt.
Beispiel: D-LINK 804HV
FritzBox ist für Privatanwender OK, aber für den geschäftlichen und professionellen Gebrauch
solltest du dir etwas anderes zulegen.

TightVNC oder RealVNC funktionieren auch über Internet,
würde dir aber aus Sicherheitsgründen DameWare oder die Windows-Remotedesktopverbindung empfehlen.
Bitte warten ..
Mitglied: bluea3
19.04.2006 um 17:22 Uhr
Hallo radimobil!

Danke dir erstmal!

Also brauche ich unbedingt einen vpn-fähigen Router?
Gibts da keine andere Mglk. trotzdem einen Tunnel aufzubauen und den Filialrechner fernzusteuern?

TightVNC habe ich ja installiert, aber die Verbindung ist dabei unverschlüsselt, soweit ich weiß!

Ich hatte da mal ein Tut für eine VPN-Verbindung mittels SSH herzustellen, aber leider kann ich die weder im Netz noch bei mir zu Hause finden.

Vielleicht weiss einer eine Seite mit einem HowTo?
Bitte warten ..
Mitglied: Torsten72
19.04.2006 um 19:15 Uhr
hi,

wuerde dir aber aus Sicherheitsgruenden
Windows-Remotedesktopverbindung empfehlen.




ausserdem benoetigt remotedesktop im windowstunnel nicht tcp oder udp sondern gre - und ob das die fritzbox macht, wage ich zu bezweifeln....


aus sicherheitsgruenden... nein wie lustig


@ bluea3: http://de.wikipedia.org/wiki/Openvpn


gruss torsten
Bitte warten ..
Mitglied: radimobil
19.04.2006 um 19:25 Uhr
Ok, Sicherheitsgründen war vielleicht die falsche Betonung.
Ich meinte jedoch sicherer als eine unverschlüsselte RealVNC Verbindung.

Der Remotedesktop benötigt sehr wohl NUR TCP 3389
Man kann den Port aber auch ändern.
Bitte warten ..
Mitglied: ratzla
19.04.2006 um 19:34 Uhr
Sorry wenn ich hier korrigieren muss.
VPN ist eine ziemliche Verallgemeinerung hierfür wird erstmal gar nichts benötigt (Eine Einwahlverbindung ist z.B. auch ein VPN).
Nur für ein IPSec basiertes VPN werden zwei Endstellen benötigt welche den Verkehr dazwischen verschlüsseln. Das kann Linux zum Beispiel recht gut, aber auch einige Router. Der Router selbst muss dann nur IPSec-Passthru können (das kann die Fritz.Box), damit er die Pakete nicht verwirft. Alternativen zum VPN dazu sind OpenVPN und viele andere kommerzielle Produkte.

Kostengünstiger als mit Cygwin und OpenSSH wird schwierig, da beide Lösungen nichts kosten (außer Einrichtungsaufwand). Einfacher gehts sicherlich mit kommerziellen Lösungen.

Rein mit OpenSSL geht aber auch was. Hierzu muss zunächst Port 22 in der Remote-Firewall für den Zielrechner geöffnet werden. Mit dem Programm Putty (oder einem andern SSL Client) kann dann zumindest auf die Kommandozeile verbunden werden. Durch die SSL Verschlüsselung werden die transportieren Daten automatisch verschlüsselt.

Achtung: Das Öffnen eines jeden Ports kann eine Schwachstelle sein. Grundsätzlich kann sich damit ein Hacker den Port finden, das Passwort per BruteForce knacken oder andere Lücken ausnutzen. Ein darüber gesetztes VPN (OpenVPN, IPSec basiertes VPN) bringt da weitere Vorteile. Darüber könnte dann auch der VNC laufen (Der ginge auch zum Tunneln via SSL).
Mit Putty ist der Tunnel leicht einzustellen, Du verbindest dich in diesem Fall mit Localhost:1234 das ganze wird auf dem Zielsystem wieder auf 5900 umgesetzt.




In jedem Fall benötigst Du (mindestens auf Zielseite, d.h. in der Filiale, für IPSec auf beiden Seiten) eine bekannte IP Adresse. Entweder als feste IP (besser und teurer) oder via Dyn-dns (mit IPSec ziemlich schwer zu konfigurieren).
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Netzwerke
gelöst Verbindungsabbrüche per Fernwartung aber nicht intern (6)

Frage von Diskilla zum Thema Netzwerke ...

Windows 10
Windows 10 Update eines Domänen Rechners zum Testen (20)

Frage von tr1plx zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...