Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Fernwartung eines Rechners in unserer Verkaufsfiliale

Frage Netzwerke

Mitglied: bluea3

bluea3 (Level 1) - Jetzt verbinden

19.04.2006, aktualisiert 19:34 Uhr, 4336 Aufrufe, 5 Kommentare

Hallo@all!

Ich möchte eine sicher Verbindung zu einem WinXP Prof. Rechner herstellen, um diesen fernzuwarten. Für interne Netze gibts ja z.B. TightVNC. Dieser Rechner (feste IP) steht aber in unserer Filiale. Der weg über das unsichere Internet muss also sicher werden. Der Router (AVM FritzBox) verfügt über eine Firewall ohne IPSec/VPN.

Auf den zu wartenden Rechner habe ich bereits CygWin mit openssh installiert. Auf dem Filialrechner läuft also openssh, client und server! Was muss ich tun, damit ich zwischen meinem Rechner und dem Filialrechner eine VPN Verbindung aufbauen kann und den Filialrechner fernwarten kann?

Gibt es eine einfachere/kostengünstige Lösung, als mit CygWin und openssh?

Gruß, blue!
Mitglied: radimobil
19.04.2006 um 17:02 Uhr
Für eine VPN benötigst du auch einen Router der VPN unterstützt.
Beispiel: D-LINK 804HV
FritzBox ist für Privatanwender OK, aber für den geschäftlichen und professionellen Gebrauch
solltest du dir etwas anderes zulegen.

TightVNC oder RealVNC funktionieren auch über Internet,
würde dir aber aus Sicherheitsgründen DameWare oder die Windows-Remotedesktopverbindung empfehlen.
Bitte warten ..
Mitglied: bluea3
19.04.2006 um 17:22 Uhr
Hallo radimobil!

Danke dir erstmal!

Also brauche ich unbedingt einen vpn-fähigen Router?
Gibts da keine andere Mglk. trotzdem einen Tunnel aufzubauen und den Filialrechner fernzusteuern?

TightVNC habe ich ja installiert, aber die Verbindung ist dabei unverschlüsselt, soweit ich weiß!

Ich hatte da mal ein Tut für eine VPN-Verbindung mittels SSH herzustellen, aber leider kann ich die weder im Netz noch bei mir zu Hause finden.

Vielleicht weiss einer eine Seite mit einem HowTo?
Bitte warten ..
Mitglied: Torsten72
19.04.2006 um 19:15 Uhr
hi,

wuerde dir aber aus Sicherheitsgruenden
Windows-Remotedesktopverbindung empfehlen.




ausserdem benoetigt remotedesktop im windowstunnel nicht tcp oder udp sondern gre - und ob das die fritzbox macht, wage ich zu bezweifeln....


aus sicherheitsgruenden... nein wie lustig


@ bluea3: http://de.wikipedia.org/wiki/Openvpn


gruss torsten
Bitte warten ..
Mitglied: radimobil
19.04.2006 um 19:25 Uhr
Ok, Sicherheitsgründen war vielleicht die falsche Betonung.
Ich meinte jedoch sicherer als eine unverschlüsselte RealVNC Verbindung.

Der Remotedesktop benötigt sehr wohl NUR TCP 3389
Man kann den Port aber auch ändern.
Bitte warten ..
Mitglied: ratzla
19.04.2006 um 19:34 Uhr
Sorry wenn ich hier korrigieren muss.
VPN ist eine ziemliche Verallgemeinerung hierfür wird erstmal gar nichts benötigt (Eine Einwahlverbindung ist z.B. auch ein VPN).
Nur für ein IPSec basiertes VPN werden zwei Endstellen benötigt welche den Verkehr dazwischen verschlüsseln. Das kann Linux zum Beispiel recht gut, aber auch einige Router. Der Router selbst muss dann nur IPSec-Passthru können (das kann die Fritz.Box), damit er die Pakete nicht verwirft. Alternativen zum VPN dazu sind OpenVPN und viele andere kommerzielle Produkte.

Kostengünstiger als mit Cygwin und OpenSSH wird schwierig, da beide Lösungen nichts kosten (außer Einrichtungsaufwand). Einfacher gehts sicherlich mit kommerziellen Lösungen.

Rein mit OpenSSL geht aber auch was. Hierzu muss zunächst Port 22 in der Remote-Firewall für den Zielrechner geöffnet werden. Mit dem Programm Putty (oder einem andern SSL Client) kann dann zumindest auf die Kommandozeile verbunden werden. Durch die SSL Verschlüsselung werden die transportieren Daten automatisch verschlüsselt.

Achtung: Das Öffnen eines jeden Ports kann eine Schwachstelle sein. Grundsätzlich kann sich damit ein Hacker den Port finden, das Passwort per BruteForce knacken oder andere Lücken ausnutzen. Ein darüber gesetztes VPN (OpenVPN, IPSec basiertes VPN) bringt da weitere Vorteile. Darüber könnte dann auch der VNC laufen (Der ginge auch zum Tunneln via SSL).
Mit Putty ist der Tunnel leicht einzustellen, Du verbindest dich in diesem Fall mit Localhost:1234 das ganze wird auf dem Zielsystem wieder auf 5900 umgesetzt.




In jedem Fall benötigst Du (mindestens auf Zielseite, d.h. in der Filiale, für IPSec auf beiden Seiten) eine bekannte IP Adresse. Entweder als feste IP (besser und teurer) oder via Dyn-dns (mit IPSec ziemlich schwer zu konfigurieren).
Bitte warten ..
Ähnliche Inhalte
Vmware
Wie setze ich unsere neue HP R5000 richtig ein, um unsere Virtuelle Umgebung sicher herunter zufahren?!?!
Frage von Kalma73Vmware6 Kommentare

Hallo, wir haben jetzt in unserer Firma ein HP R5000 USV verbaut. Zusäztlich haben wir noch eine APC 1000 ...

Administrator.de Feedback
Unsere Diskussionsrichtlinien - die Regeln zu unseren Inhalten wurden aktualisiert
Information von FrankAdministrator.de Feedback14 Kommentare

Hallo Administrator User, ich habe unsere aktualisiert und ein paar Punkte hinzugefügt. In "Regel Nr. 2: Beiträge und Kommentare" ...

Utilities
Fernwartung verwalten
gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

Humor (lol)
Unsere Zukunft ...
gelöst Frage von emeriksHumor (lol)2 Kommentare

Letztens im Spiegel gefunden

Neue Wissensbeiträge
Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 30 MinutenSicherheit1 Kommentar

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 54 MinutenSicherheit9 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 7 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 20 StundenMac OS X4 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell27 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1025 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...