PC Fernwartung
Bin ich in diesem Bereich richtig ?
Also ich möchte einen Rechner der per DSL Flat (dynamische IP) ans Internet angeschlossen ist (Win 2000 mit vorgeschalteten Router)
von einem anderen Rechner per PC-Anywhere / VNC oder Terminalclient fernwarten.
Was brauche ich dafür alles an Hardware (Hardwarefirewall ? ) und Software (Firewall ? )
Wie kriegt man die ganze Sache auch relativ sicher , so das nicht nach ein paar Tagen der Rechner ein FTP-Server durch Hacker geworden ist ?
Gruss Martin
Also ich möchte einen Rechner der per DSL Flat (dynamische IP) ans Internet angeschlossen ist (Win 2000 mit vorgeschalteten Router)
von einem anderen Rechner per PC-Anywhere / VNC oder Terminalclient fernwarten.
Was brauche ich dafür alles an Hardware (Hardwarefirewall ? ) und Software (Firewall ? )
Wie kriegt man die ganze Sache auch relativ sicher , so das nicht nach ein paar Tagen der Rechner ein FTP-Server durch Hacker geworden ist ?
Gruss Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2044
Url: https://administrator.de/contentid/2044
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
VNC Server auf dem PC installieren und ein geistreiches Kennwort vergeben.
Auf dem Router DynDNS einrichten.
Den VNC-Port (TCP 5900) auf dem Router an die interne IP-Adresse des ferngesteuerten PC "forwarden".
Hängt also alles von den Fähigkeiten des Routers ab, allerdings werden diese Features von allen aktuellen Routern unterstützt. Richtig sicher wirds natürlich erst mit IPSec oder sonstigen VPN-Protokollen...
Auf dem Router DynDNS einrichten.
Den VNC-Port (TCP 5900) auf dem Router an die interne IP-Adresse des ferngesteuerten PC "forwarden".
Hängt also alles von den Fähigkeiten des Routers ab, allerdings werden diese Features von allen aktuellen Routern unterstützt. Richtig sicher wirds natürlich erst mit IPSec oder sonstigen VPN-Protokollen...
Sicherheit hast du nur, wenn dein Rechner nicht am Netz hängt. Um so mehr du nach außen öffnest, VPN Verbindung, Remote Verbindung etc. um so unsicherer wird es....
Selbst wenn du eine Firewall hsat, wird diese ja dann bei VPN umgangen und bei VNC weitergeleitet. VPN wird erst einigermaßen sicher, was test belegen, wenn du mit Zertifikaten arbeitest, ansonsten hast du zwar bei VPN eine quasi Verschlüsselung, aber dennoch untergräbst du komplett die FW....
Weder VNC noch PCanywhere haben wirklich einen brauchbaren Passwortschutz oder Verschlüsselung. Siehe die dunklen Seiten des Internets.... mal etwas mit Google suchen...
Aber das häufigste Problem ist nicht mal die Absicherung nach außen.... 90 Prozent der Angriffe kommen direkt über interne Computer, da es leichter ist, als SIcherheitsmaßnahmen außer Kraft zu setzen. Ein Trojaner, den du dir eingefangen hast, kommuniziert fleißig mit dem Internet oder ein Adware loggt deine Tastaturanschläge mit... Alles schon passiert...
Du bekommst bei solchen Geschichten immer nur eine möglichst hohe Sicherheit gegenübergesetzt dem Nutzen, absolute SIcherheit gibt es nicht.
**
Bei dir hört das relativ privat alles an.... du bist somit nicht unbedingt ein direktes Ziel von einem Hacker.... Computerleute vorallem Hacker und Administratoren sind absolut faule Leute... nie mehr tun als es sein muß und somit wäre das schon viel zu viel Aufwand, deinen Rechner zu übernehmen, da die Ports zu öffnen und einen FTP zu installieren...
da sind dann SpyBot Attacken wesentlich interessanter, weil man diese Würmer auf deinem Rechner für Spammails etc... nutzen kann... die kannst du dir aber auch ohne oben gennantes einfangen....
Selbst wenn du eine Firewall hsat, wird diese ja dann bei VPN umgangen und bei VNC weitergeleitet. VPN wird erst einigermaßen sicher, was test belegen, wenn du mit Zertifikaten arbeitest, ansonsten hast du zwar bei VPN eine quasi Verschlüsselung, aber dennoch untergräbst du komplett die FW....
Weder VNC noch PCanywhere haben wirklich einen brauchbaren Passwortschutz oder Verschlüsselung. Siehe die dunklen Seiten des Internets.... mal etwas mit Google suchen...
Aber das häufigste Problem ist nicht mal die Absicherung nach außen.... 90 Prozent der Angriffe kommen direkt über interne Computer, da es leichter ist, als SIcherheitsmaßnahmen außer Kraft zu setzen. Ein Trojaner, den du dir eingefangen hast, kommuniziert fleißig mit dem Internet oder ein Adware loggt deine Tastaturanschläge mit... Alles schon passiert...
Du bekommst bei solchen Geschichten immer nur eine möglichst hohe Sicherheit gegenübergesetzt dem Nutzen, absolute SIcherheit gibt es nicht.
**
Bei dir hört das relativ privat alles an.... du bist somit nicht unbedingt ein direktes Ziel von einem Hacker.... Computerleute vorallem Hacker und Administratoren sind absolut faule Leute... nie mehr tun als es sein muß und somit wäre das schon viel zu viel Aufwand, deinen Rechner zu übernehmen, da die Ports zu öffnen und einen FTP zu installieren...
da sind dann SpyBot Attacken wesentlich interessanter, weil man diese Würmer auf deinem Rechner für Spammails etc... nutzen kann... die kannst du dir aber auch ohne oben gennantes einfangen....
Hallo
Du solltest am besten auch den Standartport vom VNC ändern.
An sonnsten solltest Du auf jeden Fall eine Frewall auf dem Rechner haben, wo dann auch nur dieser eine Port zum VNC freigegeben ist und möglichst nichts (insbesondere der IE nicht!!!) raussenden darf (außer natürlich VNC und was sonnst noch unbedingt benötigt wird.)
Besonders schön währe es, wenn Du eine feste IP hättest, dann könntest Du sagen akzeptiere Verbindungen nur von dieser IP, oder wenn ein Benutzer vor diesem Rechner sitzen würde, dann könntest Du es so einstellen, das der Benutzer auf ok klicken muß um die Verbindung her zu stellen...
Aber sicher ist nur eins, das das alles nicht sicher ist (sein kann)!!
Gruß
Maik
Du solltest am besten auch den Standartport vom VNC ändern.
An sonnsten solltest Du auf jeden Fall eine Frewall auf dem Rechner haben, wo dann auch nur dieser eine Port zum VNC freigegeben ist und möglichst nichts (insbesondere der IE nicht!!!) raussenden darf (außer natürlich VNC und was sonnst noch unbedingt benötigt wird.)
Besonders schön währe es, wenn Du eine feste IP hättest, dann könntest Du sagen akzeptiere Verbindungen nur von dieser IP, oder wenn ein Benutzer vor diesem Rechner sitzen würde, dann könntest Du es so einstellen, das der Benutzer auf ok klicken muß um die Verbindung her zu stellen...
Aber sicher ist nur eins, das das alles nicht sicher ist (sein kann)!!
Gruß
Maik
Moin,
ich hatte lange mit VNC & Co gearbeitet. Aber das ist alles irgendwie nichts. Ständig Ärger wegen den offenen Ports etc.
Deshalb setze ich seit ca. 4 Monaten Inquiero ein. Dort kann man "einzig" über den Browser eine Verbindung zum Zielsystem (Client oder Server des Kunden) aufbauen und den Rechner vollständig warten, selbst wenn der sich hinter einem Router, Proxy oder einer Firewall versteckt hat. Und das ohne Installation!
War am Anfang ein wenig über die Kosten von Inquiero erschrocken, aber es rechnet sich sogar. Über das Button "Online-Hilfe" auf unserer Site http://www.eforecommerce.de bekomme ich regelmäßig neue Kunden. Habe das Button einfach auf allen Partner-Sites (Tobit Software etc.) untergebracht....<grins> und wer Probleme hat - dem wir jetzt schnell geholfen - ohne Kosten für An- und Abfahrt!
Wer Lust hat: Ich war so begeistert, dass ich sogar eine Anmelde-Seite unter der Adresse: http://www.biete-richtig-service.de zum kostenlosen Test gestaltet habe. Viel Spass beim probieren....
ich hatte lange mit VNC & Co gearbeitet. Aber das ist alles irgendwie nichts. Ständig Ärger wegen den offenen Ports etc.
Deshalb setze ich seit ca. 4 Monaten Inquiero ein. Dort kann man "einzig" über den Browser eine Verbindung zum Zielsystem (Client oder Server des Kunden) aufbauen und den Rechner vollständig warten, selbst wenn der sich hinter einem Router, Proxy oder einer Firewall versteckt hat. Und das ohne Installation!
War am Anfang ein wenig über die Kosten von Inquiero erschrocken, aber es rechnet sich sogar. Über das Button "Online-Hilfe" auf unserer Site http://www.eforecommerce.de bekomme ich regelmäßig neue Kunden. Habe das Button einfach auf allen Partner-Sites (Tobit Software etc.) untergebracht....<grins> und wer Probleme hat - dem wir jetzt schnell geholfen - ohne Kosten für An- und Abfahrt!
Wer Lust hat: Ich war so begeistert, dass ich sogar eine Anmelde-Seite unter der Adresse: http://www.biete-richtig-service.de zum kostenlosen Test gestaltet habe. Viel Spass beim probieren....
Was genau kostet denn Inquiero? Die Firma hält sich da sehr bedeckt. Das scheint mir immer etwas unehrlich, da jeder Kunde wohl maximal abgeschöpft wird.
Wie genau funktioniert Inquiero? Ich vermute mal, die tauschen die Bildschirm-, Tastatur- und Mausdaten mit einem Internetserver aus. Dann ist die IP, Router usw. wirklich egal. Man braucht nur eine eindeutige Session-ID.
Viele Grüße,
Frank Geppert
Wie genau funktioniert Inquiero? Ich vermute mal, die tauschen die Bildschirm-, Tastatur- und Mausdaten mit einem Internetserver aus. Dann ist die IP, Router usw. wirklich egal. Man braucht nur eine eindeutige Session-ID.
Viele Grüße,
Frank Geppert
Inquiero gibt es als ASP-Lösung und als Serverlösung. Die ASP-Lösung kostet 99 ?/mtl. Damit kann immer nur eine (beliebige) Person von einem beliebigen Ort auf die Software zugreifen.
Wer die Softare erwerben will und auf dem eigenen Server installieren möchte zahlt analog
1750,- ? für die erste Lizenz einmalig. Die folgenden werden dann billiger. Testaccount für 15 Tage kann man unter http://www.inquiero.de anlegen. Die Leute geben auch kostenlos technischen Support während dieser Zeit.
Wer die Softare erwerben will und auf dem eigenen Server installieren möchte zahlt analog
1750,- ? für die erste Lizenz einmalig. Die folgenden werden dann billiger. Testaccount für 15 Tage kann man unter http://www.inquiero.de anlegen. Die Leute geben auch kostenlos technischen Support während dieser Zeit.
Vielen Dank für die Antwort Herr Vehndel.
Das klingt gut aber doch noch zu teuer, wenn es Alternativen gibt. Ich kann 99,-er Preise sowieso nicht leiden. Das klingt so, als wären die nicht wirklich hart kalkuliert, sondern einfach ausgedacht: "Ach nehmen wir mal 99,-, das sind eigentlich Hundert, klingt aber besser..."
Außerdem gibt es Firmen, wie meine zum Beispiel, die nicht so häufig die Fernwartung benötigen. Warum soll ich z.B. in Monaten, in denen ich den Dienst gar nicht brauche, diese Gebühren zahlen. Eine leistungsmäßige Abrechnung wäre da eine Alternative.
Viele Grüße,
Frank Geppert
Das klingt gut aber doch noch zu teuer, wenn es Alternativen gibt. Ich kann 99,-er Preise sowieso nicht leiden. Das klingt so, als wären die nicht wirklich hart kalkuliert, sondern einfach ausgedacht: "Ach nehmen wir mal 99,-, das sind eigentlich Hundert, klingt aber besser..."
Außerdem gibt es Firmen, wie meine zum Beispiel, die nicht so häufig die Fernwartung benötigen. Warum soll ich z.B. in Monaten, in denen ich den Dienst gar nicht brauche, diese Gebühren zahlen. Eine leistungsmäßige Abrechnung wäre da eine Alternative.
Viele Grüße,
Frank Geppert
Hallo Herr Geppert,
ich weiss jetzt nicht, ob wir uns missverstanden haben. Die Preise, die ich genannt habe zahlt derjenige, der den InQuiero-Service anbietet, also Softwarehersteller, Fachhändler etc. Der Endkunde dieser Anbieter, also derjenige der gewartet wird, zahlt an InQuiero garnichts. Zwischen Anbieter und Endkunde ist dann auch eine Abrechnung nach Verbindungszeit möglich.
Was die 99,- ?/mtl. betrifft haben Sie völlig Recht, zumal ohnehin die Rechnungsstellung jahresweise erfolgt.
Die Idee, daß auch der Anbieter nur nach Nutzung zahlt finde ich auch gut. Ich weiss aber nicht, wie das bei 10.000 Nutzern verwaltungstechnisch in den Griff zu bekommen ist. Man muß aber auch bedenken, daß der Gewinner eines solchen Abrechnungsverfahrens auch InQuiero ist. Auf Dauer würden die sicher mehr Geld einnehmen als z.B. 1.750,- ? einmalig. In Amerika soll es einen vergleichbaren Hersteller geben, der so verfährt. Ist aber sauteuer. Da muß der Anbieter gleich erstmal 10.000 Verbindungsminuten im Voraus buchen.
Grüße aus Österreich
Wolfgang Vehndel
ich weiss jetzt nicht, ob wir uns missverstanden haben. Die Preise, die ich genannt habe zahlt derjenige, der den InQuiero-Service anbietet, also Softwarehersteller, Fachhändler etc. Der Endkunde dieser Anbieter, also derjenige der gewartet wird, zahlt an InQuiero garnichts. Zwischen Anbieter und Endkunde ist dann auch eine Abrechnung nach Verbindungszeit möglich.
Was die 99,- ?/mtl. betrifft haben Sie völlig Recht, zumal ohnehin die Rechnungsstellung jahresweise erfolgt.
Die Idee, daß auch der Anbieter nur nach Nutzung zahlt finde ich auch gut. Ich weiss aber nicht, wie das bei 10.000 Nutzern verwaltungstechnisch in den Griff zu bekommen ist. Man muß aber auch bedenken, daß der Gewinner eines solchen Abrechnungsverfahrens auch InQuiero ist. Auf Dauer würden die sicher mehr Geld einnehmen als z.B. 1.750,- ? einmalig. In Amerika soll es einen vergleichbaren Hersteller geben, der so verfährt. Ist aber sauteuer. Da muß der Anbieter gleich erstmal 10.000 Verbindungsminuten im Voraus buchen.
Grüße aus Österreich
Wolfgang Vehndel
Danke nochmals Herr Vehndel,
ich glaube, wir haben uns genau richtig verstanden
Ich meinte ja, dass meine Software-Firma den Support anbietet und dann an Inquiero zu zahlen hat. Der Support findet aber derzeit eher selten statt (das soll auch so bleiben, denn die Qualität der Software spricht ja dann für sich).
Für mich wäre Inquiero interessant, weil es für den Endkunden weniger Arbeit macht (z.B. Router umkonfigurieren). Bloß bei 1750 Euro könnte ich schon fast selbst einen ganzen Monat lang daran arbeiten, eine eigene Lösung zu entwickeln.
Viele Grüße,
Frank Geppert
ich glaube, wir haben uns genau richtig verstanden
Ich meinte ja, dass meine Software-Firma den Support anbietet und dann an Inquiero zu zahlen hat. Der Support findet aber derzeit eher selten statt (das soll auch so bleiben, denn die Qualität der Software spricht ja dann für sich).
Für mich wäre Inquiero interessant, weil es für den Endkunden weniger Arbeit macht (z.B. Router umkonfigurieren). Bloß bei 1750 Euro könnte ich schon fast selbst einen ganzen Monat lang daran arbeiten, eine eigene Lösung zu entwickeln.
Viele Grüße,
Frank Geppert
Für eine ordnungsgemäße Fernwartung brauchen Sie laufend die aktuelle Provider IP-Adresse ihrer Kunden......
Hier gibt es die passende Software: http://www.softwareagentur.eu/inet_watcher/inetwatcher.htm
Hier gibt es die passende Software: http://www.softwareagentur.eu/inet_watcher/inetwatcher.htm