10
Fernwartung per UltraVNC -DSL
PC-, Router- und Firewall-Konfiguration für Fernwartung per UltraVNC
Hallo, allerseits !!
Ich habe schon recht intensiv nach Anleitungen gesucht, die mir den Fernwartungszugang von zu Hause auf mein Firmennetzwerk erklären. Es mag vielleicht User geben, denen dieses Thema zu trivial ist, aber mich als Hobby-Admin und Autodidakt hat's ne ganze Menge Zeit gekostet, bis es ging. Vielleicht geht es noch anderen so.
Wenn entsprechendes Interesse bekundet wird, würde ich meine Erfahrungen gern als Schritt-für-Schritt niederschreiben und in diesem Forum als Anleitung hinterlegen.
Meine Grundkonstellation ist folgende:
Firmennetz: W2K-Server, 30 Clients, Zugang zum Internet per T_DSL-Business -Feste IP-Adresse (Das erleichtert die Sache enorm).
Firewall in der Firma: IpCop, die im DSL-Router ist auch noch aktiv.
zu Hause: Einzelplatz W2K, Internet über Congstar-DSL (noch, bald ARCOR), dynamische IP-Adresse ,spielt aber für den Fall keine Rolle.
private Freeware-Firewall ZoneAlarm, zusätzlich die Firewall im DSL-Router.
Wie gesagt, es wäre nett, wenn ich einige Bedarfsmeldungen bekomme, sonst wäre es schade um die Zeit, die ich investieren müßte.
Gruß an Euch alle!
Top Forum !!
Schnutzibaer
Mein Motto: Handbuch lesen, Handbuch lesen, Handbuch lesen, Handbuch lesen, Handbuch lesen !!!
Hallo, allerseits !!
Ich habe schon recht intensiv nach Anleitungen gesucht, die mir den Fernwartungszugang von zu Hause auf mein Firmennetzwerk erklären. Es mag vielleicht User geben, denen dieses Thema zu trivial ist, aber mich als Hobby-Admin und Autodidakt hat's ne ganze Menge Zeit gekostet, bis es ging. Vielleicht geht es noch anderen so.
Wenn entsprechendes Interesse bekundet wird, würde ich meine Erfahrungen gern als Schritt-für-Schritt niederschreiben und in diesem Forum als Anleitung hinterlegen.
Meine Grundkonstellation ist folgende:
Firmennetz: W2K-Server, 30 Clients, Zugang zum Internet per T_DSL-Business -Feste IP-Adresse (Das erleichtert die Sache enorm).
Firewall in der Firma: IpCop, die im DSL-Router ist auch noch aktiv.
zu Hause: Einzelplatz W2K, Internet über Congstar-DSL (noch, bald ARCOR), dynamische IP-Adresse ,spielt aber für den Fall keine Rolle.
private Freeware-Firewall ZoneAlarm, zusätzlich die Firewall im DSL-Router.
Wie gesagt, es wäre nett, wenn ich einige Bedarfsmeldungen bekomme, sonst wäre es schade um die Zeit, die ich investieren müßte.
Gruß an Euch alle!
Top Forum !!
Schnutzibaer
Mein Motto: Handbuch lesen, Handbuch lesen, Handbuch lesen, Handbuch lesen, Handbuch lesen !!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102576
Url: https://administrator.de/contentid/102576
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Servus.
und was ist jetzt genau deine frage? ob interesse besteht an eine docu?
einfach niederschreiben...
aber! schon mal bedacht das vnc nicht gerade als sicher ist, vorallem wenn du es "öffentlich" ins netz hängst?
und was ist jetzt genau deine frage? ob interesse besteht an eine docu?
einfach niederschreiben...
aber! schon mal bedacht das vnc nicht gerade als sicher ist, vorallem wenn du es "öffentlich" ins netz hängst?
Ich hoffe doch mal, dass er die DSM Plugins zur Verschlüsselung von uVNC auch anspricht 
Wieso überhaupt VNC für so was? Das verstehe ich nicht so ganz...
Wenn du eine Doku schreiben möchtest, mach das.
Wenn du eine Doku schreiben möchtest, mach das.
Moin,
VNC ist wirklich nicht das Mittel der Wahl für einen Firmenzugang, dann kannst Du gleich die Firewall in die Tonne treten. A propos ipCop, mit diesem Router und der Zerina-Erweiterung kannst Du Dir einen prima OpenVPN-Server für Deine Firma zusammenstellen. Also spare Dir die Energie für eine weitere Anleitung für VNC und schaue Dir mal Zerina an, oder nimm gleich Teamviewer.
Gruß, Arch Stanton
VNC ist wirklich nicht das Mittel der Wahl für einen Firmenzugang, dann kannst Du gleich die Firewall in die Tonne treten. A propos ipCop, mit diesem Router und der Zerina-Erweiterung kannst Du Dir einen prima OpenVPN-Server für Deine Firma zusammenstellen. Also spare Dir die Energie für eine weitere Anleitung für VNC und schaue Dir mal Zerina an, oder nimm gleich Teamviewer.
Gruß, Arch Stanton
Hi,
seh das auch so wie meine Vorredner. Allgemein kanns nie genug Anleitungen geben - Wissen ist Macht! Denke der ein oder andere hier sucht genau so etwas. Sei es für ein schulisches Projekt oder um mal zu testen was es für Alternativen gibt.
Allerdings ist Ultra VNC wirklich nicht das Mittel der Wahl. Also sei nicht enttäuscht oder verärgert wenn ein derartiges Konzept hier nicht standhalten kann. Zudem hast Du noch ein anderes Thema mit angerissen: Desktop Firewall. Denke auch daran scheiden sich die Geister! Erst recht wenns um Zone Alarm oder Norten geht .......
Wie *Arch-Stanton* schon erwähnt hat, bietet der IPcop eine Vielzahl von Möglichkeiten. Denke Du hast in der Hinsicht noch nicht alles ausgereitzt. ;)
Wenn du ein Anleitung schreiben möchtest, dann mach es ruhig.
mfg Crusher
seh das auch so wie meine Vorredner. Allgemein kanns nie genug Anleitungen geben - Wissen ist Macht! Denke der ein oder andere hier sucht genau so etwas. Sei es für ein schulisches Projekt oder um mal zu testen was es für Alternativen gibt.
Allerdings ist Ultra VNC wirklich nicht das Mittel der Wahl. Also sei nicht enttäuscht oder verärgert wenn ein derartiges Konzept hier nicht standhalten kann. Zudem hast Du noch ein anderes Thema mit angerissen: Desktop Firewall. Denke auch daran scheiden sich die Geister! Erst recht wenns um Zone Alarm oder Norten geht .......
Wie *Arch-Stanton* schon erwähnt hat, bietet der IPcop eine Vielzahl von Möglichkeiten. Denke Du hast in der Hinsicht noch nicht alles ausgereitzt. ;)
Wenn du ein Anleitung schreiben möchtest, dann mach es ruhig.
mfg Crusher
Hallo an alle!
Ich bin überwältigt von euren Reaktionen, danke für die vielen Anregungen. Offensichtlich ist uVNC wohl der falsche, weil unsichere Weg in's Firmennetz. Ich werd mich mit Zerina beschäftigen und, sofern die Zeit dafür reicht, dann darüber eine Doku schreiben.
Dann frag ich mich, wieso im Internet an sich das Thema uVNC als Fernwartung im Gespräch ist. Dadurch bin ich ja erst auf die Spur gekommen.
Wie gesagt, ich bin nur Hobby-Admin, Autodidakt und habe nebenher noch einige andere Aufgaben in der Firma. Nehmt's mir also nicht krumm, wenn hier die Professionalität fehlt.
Da ich schon eine ganze Weile passiv vom Forum profitiere, wollt ich mich einfach mal revanchieren.
Nochmals danke an alle!
Ich bin überwältigt von euren Reaktionen, danke für die vielen Anregungen. Offensichtlich ist uVNC wohl der falsche, weil unsichere Weg in's Firmennetz. Ich werd mich mit Zerina beschäftigen und, sofern die Zeit dafür reicht, dann darüber eine Doku schreiben.
Dann frag ich mich, wieso im Internet an sich das Thema uVNC als Fernwartung im Gespräch ist. Dadurch bin ich ja erst auf die Spur gekommen.
Wie gesagt, ich bin nur Hobby-Admin, Autodidakt und habe nebenher noch einige andere Aufgaben in der Firma. Nehmt's mir also nicht krumm, wenn hier die Professionalität fehlt.
Da ich schon eine ganze Weile passiv vom Forum profitiere, wollt ich mich einfach mal revanchieren.
Nochmals danke an alle!
Dann frag ich mich, wieso im Internet an sich das Thema uVNC als
Fernwartung im Gespräch ist. Dadurch bin ich ja erst auf die Spur
gekommen.
Fernwartung im Gespräch ist. Dadurch bin ich ja erst auf die Spur
gekommen.
Naja, im WWW steht so vieles. Auch das JEDER PC Bestizer unbedingt eine Firewall braucht oder auch einen anonymen Proxy Dienst, um seine Spuren zu verwischen.....
Kopp auf - C... Bild rein :D
Natürlich ist uVNC eine Fernwartungstool. Genauer: man kann damit eine Remote PC fernsteuern. Verschlüsselung braucht man dazu natürlich erstmal überhaupt nicht. Nur muß man eben die Konsequenzen einer ungeschützten Verbindung beachten. Dieser kleine Teil wird in vielen Anleitungen verschwiegen oder nur beiläufig erwähnt. Ist ja so auch viel einfacher. Programm läuft und man kann gemütlich auf den Remote Desktop rumfuschen. So wie die "Profis" ... oder eben halt genau nicht.
Sichere Verbindung über eine unsicheres Netz. Genau das ist VPN. Als Bestandteil des Remote Netzes kann man eine Vielzahl von Verwaltungsaufgaben mit Win Bordmitteln realisieren. Sei es über Konsole oder MMC.
mfg Crusher
vnc ist schon eine feine sache, solange es wie crusher sagte in "privaten" netzwerk bleibt. sobald es in der firewall nach ausen offen ist ist es vorbei.
aber schön das du es eingesehen hast das vnc in "öffentlichen" netz der falsche weg ist.
das eine Desktopfirewall auch der falsche weg ist kommt noch .
und dann wollen wir tuneup oder regclean auch nicht vergesen)
aber schön das du es eingesehen hast das vnc in "öffentlichen" netz der falsche weg ist.
das eine Desktopfirewall auch der falsche weg ist kommt noch .
und dann wollen wir tuneup oder regclean auch nicht vergesen
)
Hallo, education,
daß sog. Desktop-Firewalls nicht viel taugen, war schon klar.
Ich kann mir zu Hause aber keinen zweiten IPCop leisten, - kein Platz. Und ich dachte mir, lieber ein wenig Schutz, als gar keinen.
Eigenartigerweise ist das Prinzip guter Firewalls, z. B. IPCop, Verkehr nach draußen einfach zuzulassen, aber kontrolliert wird nur der Verkehr nach innen (insoweit man keine Zusatzmodule installiert hat). Zonealalarm und Co. arbeiten aber offensichtlich anwendungsbezogen. Habe ich einmal einer Applikation den Weg freigeschossen, ist Tür und Tor offen.
Bitte korrigieren, wenn ich falsch liege.
Im Firmennetzwerk läuft PANDA als Netzwerklösung, ich denke, das war eine ganz gute Wahl. Den hätte ich gern auch zu Hause, und mit der vorgeschlagenen VPN-Verbindung müßte das auch klappen.
Ja ich weiß, PANDA ist eine Antivirenlösung und keine Firewall, aber die True-Prevent-Option blockt schon einigen nicht plausiblen Netzwerkverkehr ab.
Abgesehn davon hab ich ja in meinem DSL-Router noch eine kleine Firewall.
Nach Euren Beiträgen heute hab ich allerdings die Ports 590x auf meinem IPCop ganz schnell wieder deaktiviert!!
Nochmal danke an alle
SB
daß sog. Desktop-Firewalls nicht viel taugen, war schon klar.
Ich kann mir zu Hause aber keinen zweiten IPCop leisten, - kein Platz. Und ich dachte mir, lieber ein wenig Schutz, als gar keinen.
Eigenartigerweise ist das Prinzip guter Firewalls, z. B. IPCop, Verkehr nach draußen einfach zuzulassen, aber kontrolliert wird nur der Verkehr nach innen (insoweit man keine Zusatzmodule installiert hat). Zonealalarm und Co. arbeiten aber offensichtlich anwendungsbezogen. Habe ich einmal einer Applikation den Weg freigeschossen, ist Tür und Tor offen.
Bitte korrigieren, wenn ich falsch liege.
Im Firmennetzwerk läuft PANDA als Netzwerklösung, ich denke, das war eine ganz gute Wahl. Den hätte ich gern auch zu Hause, und mit der vorgeschlagenen VPN-Verbindung müßte das auch klappen.
Ja ich weiß, PANDA ist eine Antivirenlösung und keine Firewall, aber die True-Prevent-Option blockt schon einigen nicht plausiblen Netzwerkverkehr ab.
Abgesehn davon hab ich ja in meinem DSL-Router noch eine kleine Firewall.
Nach Euren Beiträgen heute hab ich allerdings die Ports 590x auf meinem IPCop ganz schnell wieder deaktiviert!!
Nochmal danke an alle
SB
Hi,
naja wenn Du genügend RAM hast könnte man theoreitsch auch einen (UN)-IPcop mit VMware aufsetzen.
Diese Variante wird natürlich nicht offizielle unterstützt, da der Cop auf dedizierter Hardware laufen soll - darum im IPcop Forum auch als (Un-) IPcop bezeichnet. Also man sollte die Maschinen strikt trennen. Aber so würde es auch gehen. Bin für Projekte auch testweise so verfahren. RED ist Modem-Router, Green virt. LAN welches von VMware bereitgestellt wird.
So kommt der Cop real nach draussen und Du hast dein internes Netz geschützt. Klappt soweit auch wunderbar. Solltest nur min. 2 GB RAM haben, um noch normal arbeiten zu können. Spielen, etc. mit laufenden VMware Gast sollte man natürlich vermeiden
Wie gesagt, ist auf jedenfall noch eine Option. ;)
mfg Crusher
naja wenn Du genügend RAM hast könnte man theoreitsch auch einen (UN)-IPcop mit VMware aufsetzen.
Diese Variante wird natürlich nicht offizielle unterstützt, da der Cop auf dedizierter Hardware laufen soll - darum im IPcop Forum auch als (Un-) IPcop bezeichnet. Also man sollte die Maschinen strikt trennen. Aber so würde es auch gehen. Bin für Projekte auch testweise so verfahren. RED ist Modem-Router, Green virt. LAN welches von VMware bereitgestellt wird.
So kommt der Cop real nach draussen und Du hast dein internes Netz geschützt. Klappt soweit auch wunderbar. Solltest nur min. 2 GB RAM haben, um noch normal arbeiten zu können. Spielen, etc. mit laufenden VMware Gast sollte man natürlich vermeiden
Wie gesagt, ist auf jedenfall noch eine Option. ;)
mfg Crusher
