Fernwartung von mehreren PCs mithilfe von PC-Anywhere

[kr4nd]

Hi Leute!

Folgendes Szenario:

Es besteht ein kleines Netzwerk mit einem Server und 5 Workstations.

Das Netzwerk ist durch einen Router mit dem Internet verbunden.

Auf dem Server äuft Win2k3 und auf den Workstations läuft WinXP.

Im Moment gibt es noch keine Möglichkeit von außen auf das Netzwerk zuzugreifen.

Aus diesem Grund soll mittels PC-Anywhere dieser Zugriff ermöglicht werden.

Und zwar nicht nur auf einen Rechner sondern auf den Server sowie die 5 Workstations.

Der Zugriff von außen soll durch zwei Laptops erfolgen, welche unter WinXP laufen.

Ich hab noch nicht mit PC-Anywhere gearbeitet, hab mir Gestern zum ersten Mal das Manual angeschaut.

Ich hab mich schon ein bisschen informiert, aber hab noch keine zufriedenstellende Antwort erhalten.

Reicht es aus wenn man die Ports im Router an die entsprechenden IP-Adressen forwarded?

Wäre ja dann sechs mal der gleiche Eintrag mit den verschieden IP-Adressen.

Oder macht es mehr Sinn erst einen VPN Tunnel, mittels Software, zwischen Netz und Laptop aufzubauen?

Ich mach mir nmlich gerade Gedanken über die Erreichbarkeit der zu fernwartenden Rechner.

Denn im Netz gibt es zwar statische, aber LAN IP-Adressen (nicht von außen zu erkennen).

PC-Anywhere connectet ja zum Router und von dort aus werden ja nur die einzelnen Rechner angesprochen.

Wie unterscheidet PC-Anywhere die Rechner?

Gibt es dort Einstellungsmöglichkeiten welche diese Unterscheidung vornehmen? So eine Art "bekannte Hosts" Liste?

Weil wenn die Anfrage von PC-Anywhere an den Router kommt, weiß dieser ja gar nicht welchen Host er ansprechen soll.

Deshalb hab ich halt an nen VPN Tunnel zum Netz gedacht. Erst damit ins Netz verbinden, und von dort kann ma ja dann die

Rechner mit den Hostnamen oder IP-Adressen ansprechen.

Achja.. Eine Lösung mittels DynamicDNS kommt nicht in Frage!

Grüße

[ui_ui_ui]

Achja.. Eine Lösung mittels DynamicDNS kommt nicht in Frage!

Grüße

Dann braucht deine Internetverbindung entweder eine statische IP oder du musst die IP-Adresse deiner Verbindung immer abfragen und z.B. alle 10 Min. per Mail an dich schicken lassen...

[ZeroCool1303]

Reicht es aus wenn man die Ports im Router an die entsprechenden IP-Adressen forwarded?

Wäre ja dann sechs mal der gleiche Eintrag mit den verschieden IP-Adressen.

Hi,

das solltest Du nicht tun. Weil der Router dann ja nicht weiß an welche IP er das Paket senden soll, da ja dann alle Rechner mit dem Port das Paket haben wollen.

Nimm lieber UltraVNC, das ist Kostenlos und Du kannst jedem Client einen eigenen Port zur Verfügung stellen.

Gruß ZeroCool1303

[kr4nd]

@ui_ui_ui: Wenn ich einen VPN Tunnel aufbaue, brauche ich keinen DynDNS oder?

@zero_cool: Im Moment bin ich eh am überlegen, nicht auf eine andere Software zurückzugreifen, da PC Anywhere ne Menge Kohle kostet wegen Lizenzen.

Hab an UltraVNC oder das MS-Produkt Remote Desktop Verbindung gedacht.

[LadyPreis]

Hab an UltraVNC oder das MS-Produkt Remote Desktop Verbindung gedacht.

Dann nimm lieber UltraVNC, da du mit dem Remote Desktop von MS Probleme kriegen kannst, wenn in naher Zukunft ein Vista-Gerät in das Netzwerk eingebunden werden soll.

Gruß

Die Lady

[ui_ui_ui]

Na du solltest ja schon irgendwoher wissen, wohin du deinen VPN-Tunnel aufbauen willst...Dein Laptop (Client) braucht eine Zieladresse, zu der er den Tunnel aufbauen kann -> Statische IP oder IP-Adresse serverseitig abfragen und an den Client verschicken (oder eben DynDNS, was so ziemlich alle Router können)

[Chief Wiggum]

... da du mit dem Remote Desktop von MS Probleme kriegen kannst, wenn in naher Zukunft ein Vista-Gerät in das Netzwerk eingebunden werden soll.

Könntest du bitte diese Aussage begründen?

[LadyPreis]

Könntest du bitte diese Aussage begründen?

Während bei früheren Windows-Versionen immer nur eine aktualisierte Version des Remote Desktop mitgeliefert worde, ist es bei Vista ein klein bissl anders. Dieser wurde neu erstellt und ist nicht mehr mit allen früheren Remote Desktop Versionen kompatibel. Microsoft weiss dies, hat aber bisher keine (soweit ich das mitbekommen habe) Patches dafür rausgegeben. Stattdessen findet man in der Windows-Hilfe von Vista eine kurze Übersicht, welche Verbindungen funktionieren würden. Hab leider kein Vista-PC gerade zur Hand, aber auswendig weiss ich, dass ein Zugriff von Vista Premium auf XP-Home nicht funktioniert. Wie das mit den anderen Versionen aussieht müsste man in der Hilfe nachschauen, ausprobieren oder ergoogeln.

Gruß

Die Lady

[Freak One]

Das hat dann doch nichts mit dem Remote Desktop zutun, sondern mit der Vista-Version.

[Chief Wiggum]

Meines Wissens hat XP Home eh keinen Remotedesktop, sondern nur die Remoteunterstützung.

[kr4nd]

Die Clients haben sowieso alle Windows XP Professional drauf..

Ich werde jetzt daheim mal eine Testumgebung aufbauen und das ganze mit UltraVNC testen.

Wegen RDP und Vista gibts wohl mit dem neuen SP3 für XP keine Probleme mehr. Es soll ein neues RDP (6.1) geben, welches die Kommunikation zwischen XP und Vista erleichtert.

[kr4nd]

Na du solltest ja schon irgendwoher wissen, wohin du deinen VPN-Tunnel aufbauen willst...Dein Laptop (Client) braucht eine Zieladresse, zu der er den Tunnel aufbauen kann -> Statische IP oder IP-Adresse serverseitig abfragen und an den Client verschicken (oder eben DynDNS, was so ziemlich alle Router können)

Gibt es denn Tools mit denen die Abfrage der IP-Adresse automatisch von statten geht?

[ui_ui_ui]

Gibt es denn Tools mit denen die Abfrage der IP-Adresse automatisch von statten geht?

Von Clientseite aus? Nein.

Das einfachste ist, du meldest dich (kostenlos) bei dyndns.org oder einem ähnlichen Dienst an, wählst da eine URL (z.B. meinvpntunnel.ath.cx) und trägst die Zugangsdaten in das entsprechende Menü auf deinem Server Router ein. Der Router macht dann bei jedem IP-Wechsel automatisch ein Update, so dass deine URL (meinvpntunnel.ath.cx), die du bei den 2 Laptops als VPN-Ziel einträgst, immer auf die gerade gültige IP verweist und du den Server erreichen kannst.

[kr4nd]

Nochmal kurz zum Verständnis..

Das LAN besteht aus einem Win2003-Server und 5 WinXP-Clients, davor ist ein Router geschaltet. Ich gebe nun dem Router mittels DynDNS eine Adresse wie z.B. myvpn.de.org. Auf Server und Clients installiere ich jeweils den VNC-Server.

Wenn ich nun von extern auf einen Rechner (sei es Win2003-Server oder WinXP-Client) im LAN zugreifen will, schreibe ich als Adresse im VNC-Client myvpn.de.org !?

Es muss doch eine Zuordnung erfolgen! Ich hab ja quasi 6 VNC-Server am laufen. Wie stelle ich sicher das ich auch wirklich auf z.B. den Win2003-Server verbinde?

[michaelmeier]

Ahoi,

du richtest es wie folgt ein: auf Workstation 1 konfigurierst du den VNC-Sevrer z.B. auf 5801, auf Workstation 2 auf 5802, ...

In Der Firewall richtest du die Weiterleitung von Anfragen auf Port 5801 auf Workstation 1 ein, Anfragen auf 5802 leitest Du auf Workstation 2 etc.

Im Client auf dem Notebook gibst du nun www.meineexterneip.de.vu.org.net.whatever ein und dahinter den Port der gewünschten Maschine und siehe da: du wirst mit der passenden Maschine verbunden.

Soweit die Theorie.

Nun viel Spaß bei der sich anschließenden Sicherheitsdiskussion... ;-)

Have phun!

[kr4nd]

Achja. Genau so hab ich mir das gedacht!

Danke für die Aufklärung!

Wegen Sicherheit.. Kannste bitte erläutern was du genau meinst?

Die Verbindung ist meines Wissens nach nicht verschlüsselt, jedoch soll es Plugins geben mit denen man eine Verschlüsselung einbauen kann. MSRC4 DSM Plugin for UltraVNC

[michaelmeier]

allgemein: mit jedem dienst der angeboten wird steigt die zahl der einfallstore.

hier: ich bin da ein wenig raus. gelten die vnc-versionen derzeit als sicher?

ich denke mal eher nicht - aber ich lasse mich da gerne eines besseren belehren.

in jedem fall: wäre es nicht schöner, du würdest eine kleine linux-flitsche in einer dmz aufstellen und dort nen vpn-server installieren? dann kannste da schön was von außen nen vpn aufbauen und dein notebook verhält sich, als wäre es im lan. und dann kannste mit diversen tools auch auf die anderen maschinen zugreifen.

nachteil: konfigurationsarbeit + hardwarekosten + weitere stromkosten.

[kr4nd]

Auf zusätzliche Hardware würde ich am liebsten verzichten.

Würde es nicht auch gehen einen VPN Tunnel direkt zu dem LAN aufzubauen?

Also diesen Tunnel über den Router zu betreiben?

Dann könnte ich ja trotzdem mit UltraVNC die Rechner fernwarten und zwar über die lokalen Adressen!?

[Chief Wiggum]

Musst du aktiv in Netz hinein oder reicht es, wenn die User eine ausgehende Verbindung aufbauen können, damit du Fernwarten kannst?

Dann brauchst du auf Kundenseite keine offenen Ports. Geht mit Ultravnc PChelpware oder Ultravnc Singleclick ziemlich fein.

[kr4nd]

Ich muss mich bei Bedarf auf die Rechner im LAN einklinken können, auch wenn gerade kein Mitarbeiter am Rechner sitzt. Der Service muss also die ganze Zeit aktiv sein und auf Clientanfragen "horchen".

[kr4nd]

Ich hab mir jetzt folgendes überlegt:

Ich will einen VPN-Tunnel vom Laptop zum Router aufbauen.

Somit habe ich eine Site-to-End Verbindung und bewege mich im LAN als ob ich tatsächlich lokal angebunden wäre. Von dort aus kann ich dann meinen VNC-Viewer benutzen um meine Rechner zu bedienen.

Jetzt müsste ich erstmal rausbekommen was für ein Router Modell benutzt wird um zu schauen ob der VPN unterstützt.

Danach brauch ich eine geeignete Software um den Tunnel aufzubauen, hatte an OpenVPN gedacht.

DynDNS Account kann ja im Notfall schnell registriert werden.

Ist das generell so möglich?

Was muss ich beachten?

[kr4nd]

OK. Hat alles soweit geklappt wie ich mir das vorgestellt habe!

Danke an alle!