Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

PC Fernwartung

Mitglied: martinx1

Bin ich in diesem Bereich richtig ?

Also ich möchte einen Rechner der per DSL Flat (dynamische IP) ans Internet angeschlossen ist (Win 2000 mit vorgeschalteten Router)

von einem anderen Rechner per PC-Anywhere / VNC oder Terminalclient fernwarten.

Was brauche ich dafür alles an Hardware (Hardwarefirewall ? ) und Software (Firewall ? )

Wie kriegt man die ganze Sache auch relativ sicher , so das nicht nach ein paar Tagen der Rechner ein FTP-Server durch Hacker geworden ist ?
Gruss Martin

Content-Key: 2044

Url: https://administrator.de/contentid/2044

Ausgedruckt am: 26.09.2021 um 07:09 Uhr

Mitglied: Patric
Patric 18.08.2004 um 21:41:20 Uhr
Goto Top
VNC Server auf dem PC installieren und ein geistreiches Kennwort vergeben.
Auf dem Router DynDNS einrichten.
Den VNC-Port (TCP 5900) auf dem Router an die interne IP-Adresse des ferngesteuerten PC "forwarden".
Hängt also alles von den Fähigkeiten des Routers ab, allerdings werden diese Features von allen aktuellen Routern unterstützt. Richtig sicher wirds natürlich erst mit IPSec oder sonstigen VPN-Protokollen...
Mitglied: linkit
linkit 19.08.2004 um 08:52:11 Uhr
Goto Top
Sicherheit hast du nur, wenn dein Rechner nicht am Netz hängt. Um so mehr du nach außen öffnest, VPN Verbindung, Remote Verbindung etc. um so unsicherer wird es....

Selbst wenn du eine Firewall hsat, wird diese ja dann bei VPN umgangen und bei VNC weitergeleitet. VPN wird erst einigermaßen sicher, was test belegen, wenn du mit Zertifikaten arbeitest, ansonsten hast du zwar bei VPN eine quasi Verschlüsselung, aber dennoch untergräbst du komplett die FW....
Weder VNC noch PCanywhere haben wirklich einen brauchbaren Passwortschutz oder Verschlüsselung. Siehe die dunklen Seiten des Internets.... mal etwas mit Google suchen...


Aber das häufigste Problem ist nicht mal die Absicherung nach außen.... 90 Prozent der Angriffe kommen direkt über interne Computer, da es leichter ist, als SIcherheitsmaßnahmen außer Kraft zu setzen. Ein Trojaner, den du dir eingefangen hast, kommuniziert fleißig mit dem Internet oder ein Adware loggt deine Tastaturanschläge mit... Alles schon passiert...

Du bekommst bei solchen Geschichten immer nur eine möglichst hohe Sicherheit gegenübergesetzt dem Nutzen, absolute SIcherheit gibt es nicht.


**


Bei dir hört das relativ privat alles an.... du bist somit nicht unbedingt ein direktes Ziel von einem Hacker.... Computerleute vorallem Hacker und Administratoren sind absolut faule Leute... nie mehr tun als es sein muß und somit wäre das schon viel zu viel Aufwand, deinen Rechner zu übernehmen, da die Ports zu öffnen und einen FTP zu installieren...
da sind dann SpyBot Attacken wesentlich interessanter, weil man diese Würmer auf deinem Rechner für Spammails etc... nutzen kann... die kannst du dir aber auch ohne oben gennantes einfangen....
Mitglied: Maik
Maik 23.08.2004 um 12:25:17 Uhr
Goto Top
Hallo

Du solltest am besten auch den Standartport vom VNC ändern.

An sonnsten solltest Du auf jeden Fall eine Frewall auf dem Rechner haben, wo dann auch nur dieser eine Port zum VNC freigegeben ist und möglichst nichts (insbesondere der IE nicht!!!) raussenden darf (außer natürlich VNC und was sonnst noch unbedingt benötigt wird.)

Besonders schön währe es, wenn Du eine feste IP hättest, dann könntest Du sagen akzeptiere Verbindungen nur von dieser IP, oder wenn ein Benutzer vor diesem Rechner sitzen würde, dann könntest Du es so einstellen, das der Benutzer auf ok klicken muß um die Verbindung her zu stellen...

Aber sicher ist nur eins, das das alles nicht sicher ist (sein kann)!!


Gruß
Maik
Mitglied: seneka68
seneka68 02.09.2004 um 18:06:31 Uhr
Goto Top
Moin,

ich hatte lange mit VNC & Co gearbeitet. Aber das ist alles irgendwie nichts. Ständig Ärger wegen den offenen Ports etc.

Deshalb setze ich seit ca. 4 Monaten Inquiero ein. Dort kann man "einzig" über den Browser eine Verbindung zum Zielsystem (Client oder Server des Kunden) aufbauen und den Rechner vollständig warten, selbst wenn der sich hinter einem Router, Proxy oder einer Firewall versteckt hat. Und das ohne Installation!

War am Anfang ein wenig über die Kosten von Inquiero erschrocken, aber es rechnet sich sogar. Über das Button "Online-Hilfe" auf unserer Site http://www.eforecommerce.de bekomme ich regelmäßig neue Kunden. Habe das Button einfach auf allen Partner-Sites (Tobit Software etc.) untergebracht....<grins> und wer Probleme hat - dem wir jetzt schnell geholfen - ohne Kosten für An- und Abfahrt!

Wer Lust hat: Ich war so begeistert, dass ich sogar eine Anmelde-Seite unter der Adresse: http://www.biete-richtig-service.de zum kostenlosen Test gestaltet habe. Viel Spass beim probieren....
Mitglied: Frank-Geppert
Frank-Geppert 14.09.2004 um 13:41:51 Uhr
Goto Top
Was genau kostet denn Inquiero? Die Firma hält sich da sehr bedeckt. Das scheint mir immer etwas unehrlich, da jeder Kunde wohl maximal abgeschöpft wird.

Wie genau funktioniert Inquiero? Ich vermute mal, die tauschen die Bildschirm-, Tastatur- und Mausdaten mit einem Internetserver aus. Dann ist die IP, Router usw. wirklich egal. Man braucht nur eine eindeutige Session-ID.

Viele Grüße,
Frank Geppert
Mitglied: Lomond
Lomond 27.09.2004 um 19:47:01 Uhr
Goto Top
Inquiero gibt es als ASP-Lösung und als Serverlösung. Die ASP-Lösung kostet 99 ?/mtl. Damit kann immer nur eine (beliebige) Person von einem beliebigen Ort auf die Software zugreifen.
Wer die Softare erwerben will und auf dem eigenen Server installieren möchte zahlt analog
1750,- ? für die erste Lizenz einmalig. Die folgenden werden dann billiger. Testaccount für 15 Tage kann man unter http://www.inquiero.de anlegen. Die Leute geben auch kostenlos technischen Support während dieser Zeit.
Mitglied: Frank-Geppert
Frank-Geppert 28.09.2004 um 09:44:11 Uhr
Goto Top
Vielen Dank für die Antwort Herr Vehndel.

Das klingt gut aber doch noch zu teuer, wenn es Alternativen gibt. Ich kann 99,-er Preise sowieso nicht leiden. Das klingt so, als wären die nicht wirklich hart kalkuliert, sondern einfach ausgedacht: "Ach nehmen wir mal 99,-, das sind eigentlich Hundert, klingt aber besser..."

Außerdem gibt es Firmen, wie meine zum Beispiel, die nicht so häufig die Fernwartung benötigen. Warum soll ich z.B. in Monaten, in denen ich den Dienst gar nicht brauche, diese Gebühren zahlen. Eine leistungsmäßige Abrechnung wäre da eine Alternative.

Viele Grüße,
Frank Geppert
Mitglied: Lomond
Lomond 28.09.2004 um 10:18:47 Uhr
Goto Top
Hallo Herr Geppert,
ich weiss jetzt nicht, ob wir uns missverstanden haben. Die Preise, die ich genannt habe zahlt derjenige, der den InQuiero-Service anbietet, also Softwarehersteller, Fachhändler etc. Der Endkunde dieser Anbieter, also derjenige der gewartet wird, zahlt an InQuiero garnichts. Zwischen Anbieter und Endkunde ist dann auch eine Abrechnung nach Verbindungszeit möglich.
Was die 99,- ?/mtl. betrifft haben Sie völlig Recht, zumal ohnehin die Rechnungsstellung jahresweise erfolgt.
Die Idee, daß auch der Anbieter nur nach Nutzung zahlt finde ich auch gut. Ich weiss aber nicht, wie das bei 10.000 Nutzern verwaltungstechnisch in den Griff zu bekommen ist. Man muß aber auch bedenken, daß der Gewinner eines solchen Abrechnungsverfahrens auch InQuiero ist. Auf Dauer würden die sicher mehr Geld einnehmen als z.B. 1.750,- ? einmalig. In Amerika soll es einen vergleichbaren Hersteller geben, der so verfährt. Ist aber sauteuer. Da muß der Anbieter gleich erstmal 10.000 Verbindungsminuten im Voraus buchen.

Grüße aus Österreich
Wolfgang Vehndel
Mitglied: Frank-Geppert
Frank-Geppert 28.09.2004 um 10:30:13 Uhr
Goto Top
Danke nochmals Herr Vehndel,

ich glaube, wir haben uns genau richtig verstanden ;-) face-wink

Ich meinte ja, dass meine Software-Firma den Support anbietet und dann an Inquiero zu zahlen hat. Der Support findet aber derzeit eher selten statt (das soll auch so bleiben, denn die Qualität der Software spricht ja dann für sich).

Für mich wäre Inquiero interessant, weil es für den Endkunden weniger Arbeit macht (z.B. Router umkonfigurieren). Bloß bei 1750 Euro könnte ich schon fast selbst einen ganzen Monat lang daran arbeiten, eine eigene Lösung zu entwickeln.

Viele Grüße,
Frank Geppert
Mitglied: Joey1969
Joey1969 21.06.2006 um 15:41:48 Uhr
Goto Top
Für eine ordnungsgemäße Fernwartung brauchen Sie laufend die aktuelle Provider IP-Adresse ihrer Kunden......
Hier gibt es die passende Software: http://www.softwareagentur.eu/inet_watcher/inetwatcher.htm
Heiß diskutierte Beiträge
question
Telefonanlage m. 100 Nebenstellen ohne Support?departure69Vor 1 TagFrageTK-Netze & Geräte19 Kommentare

Hallo. Wir haben seit 7 Jahren eine VoIP-Telefonanalge Aastra 470 (mittlerweile "Mitel") und betreiben 100 Nebenstellen daran. Wir hatten die Anlage damals mit laufendem Support ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 20 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 16 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
BAT-Datei NetzwerkordnerDawi84Vor 1 TagFrageMicrosoft8 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Wie müsste ich ein Batch Datei schreiben wenn ich aus einem Netzwerkordner gewisse Datei Typen löschen möchte z.B. ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...