onnlein
Goto Top

Remote Startmöglichkeit ohne Fernwartung oder VPN gesucht

Hallo *,

möchte gerne einen Rechner fernwarten, ohne dass dauernd das entsprechende Programm läuft. OpenVPN zum Server vorhanden, aber nicht auf manchen Clients möglich (Tablet, Smartphone).

Problem: Programm soll remote gestartet werden
Gegeben: Windows 2008, Adminrechte, Internetzugang
Einschränkungen: Keine Fernwartungssoftware, kein VPN, keine eingehenden Ports

Mögliche Lösung: Programm/Script schreiben, dass PHP-Applikation regelmäßig abfragt, ob und welches Programm gestartet werden soll.

Gibt es da etwas fertiges? Zusatzprogramme/Powershell wäre installierbar.

Content-ID: 186601

Url: https://administrator.de/forum/remote-startmoeglichkeit-ohne-fernwartung-oder-vpn-gesucht-186601.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Pjordorf
Pjordorf 17.06.2012 um 19:28:06 Uhr
Goto Top
Hallo an alle ausser an dich Onnlein,

Zitat von @Onnlein:
Gibt es da etwas fertiges?
Ja, bestimmt.

Zusatzprogramme/Powershell installierbar.
Ja/Ja.

Gruß an alle ausser an dich Onnlein,
Peter
Onnlein
Onnlein 17.06.2012 um 20:22:28 Uhr
Goto Top
Einerseits Kritik angenommen, ausführliche Frage ist im Nirvana verschwunden und nur noch Auszug erneut eingegeben. Ob die Form der Kritik nicht mindestens so unangebracht ist wie das ursprüngliche Vergehen ist bestimmt diskutierbar.


Andererseits:
Ja, bestimmt.

Was denn, "ja" oder "bestimmt". Mit anderen Worten: Außer einem Anpfiff überhaupt Ahnung vorhanden und nur für dich behalten oder nur im Ratemodus?


Ja/Ja.

Okay, nur Ratemodus. Oder wirklich nicht verstanden? Danke für deine Antwort.
kaiand1
kaiand1 18.06.2012 um 04:49:43 Uhr
Goto Top
...möchte gerne einen Rechner fernwarten...
...Einschränkungen: Keine Fernwartungssoftware...
...keine eingehenden Ports...

Moin
Nun wie möchtes du das denn machen?
Du möchtest etwas STeuern ohne dafür eine Steuersoftware zu verwenden.
Sowie wie möchtest du dich mit dem PC Verbinden wenn du diesen nichtmal ansprechen kannst?

Einzige Lösung
Setzt dich direckt davor und Arbeite damit xD
Onnlein
Onnlein 18.06.2012 um 07:14:32 Uhr
Goto Top
Zitat von @kaiand1:
Nun wie möchtes du das denn machen?
Du möchtest etwas STeuern ohne dafür eine Steuersoftware zu verwenden.
Sowie wie möchtest du dich mit dem PC Verbinden wenn du diesen nichtmal ansprechen kannst?


Naja, wie bereits angesprochen: Eine Steuersoftware kann ich schon installieren, sie soll nur nicht dauernd von außen erreichbar sein. Möglich wäre es also, im Minutentakt außen nachzufragen, ob die Software gestartet werden soll. Dazu habe ich aber nichts gefunden, weil ich mit meinen Suchbegriffen viel zu viel Müll finde.
Ausserwoeger
Ausserwoeger 18.06.2012 aktualisiert um 10:56:36 Uhr
Goto Top
Wo ist den das Problem ? Da ja eh OpenVPN zum Server vorhanden ist kann doch jeder client über den Server angesprochen werden ohne einen Port nach außen zu öffnen.

Man muss nur am Server die entsprechende Funktion oder Skript zum start des Programs anlegen.

Open VPN auf den Tablets oder Pcs zum Server einrichten und ein RDP Symbol erstellen bei dem nur dieses Program geöffnet wird.
Natürlich einen User anlegen der entsprechend RDP auf den Server machen darf und nur dieses Programm oder Skript aufrufen darf.

PS: Oder wenn du einen SBS ( Windows 2008/2011 Small Business Server ) hast könntest du auch Remote Web App nutzen und dieses über den breits vorhandenen OPENVPN Tunnel betreiben und deine Applikation oder Skript darauf abrufbar machen.


LG
ricochico
ricochico 18.06.2012 um 13:42:05 Uhr
Goto Top
Hallo Onnlein,

Naja, wie bereits angesprochen: Eine Steuersoftware kann ich schon installieren, sie soll nur nicht dauernd von außen
erreichbar sein. Möglich wäre es also, im Minutentakt außen nachzufragen, ob die Software gestartet werden soll.

Was möchtest du damit erreichen und wozu ist das gut?
Onnlein
Onnlein 18.06.2012 um 14:17:17 Uhr
Goto Top
OpenVPN wäre leider auf den meisten Clients nicht ohne weiteres verfügbar, das ist ja gerade das Problem.
Onnlein
Onnlein 18.06.2012 um 14:18:34 Uhr
Goto Top
Es wäre z.B. möglich, Teamviewer genau bei Bedarf zu starten und zu beenden, so dass kein Teamviewer-Host die ganze Zeit laufen muss.

Gruß
Onnlein
Ausserwoeger
Ausserwoeger 18.06.2012 um 16:10:56 Uhr
Goto Top
Du könntest auch einen VPN Tunnel über eine Hardwarefirewall wie Fortigate oder Cisco oder oder machen und den bei Bedarf aufbauen. Wenn du eine Firewall besitzt die das kann.

LG
Onnlein
Onnlein 18.06.2012 um 16:36:26 Uhr
Goto Top
Ja, ich könnte zusätzlich noch einen anderen VPN-Tunnel ermöglichen. Erscheint mir etwas als Overkill.
Mir bleibt ja auch noch die Möglichkeit, die Endgeräte auf die zu beschränken, die irgendwie OpenVPN ermöglichen - das wäre sozusagen die letzte Lösung, die meines Wissens nach immer mit Garantieverlust einhergehen würde.

Danke für den Einwurf.
cyber40014
cyber40014 25.06.2012 um 00:51:06 Uhr
Goto Top
Bitte was?

Also du willst keine Fernwartungssoftware. Du willst kein VPN und nichtmal einen Port dafür öffnen?

Generell ein bisschen wenig Info um dir diesbezüglich einen Rat zu geben...

In welchem Rahmen willst du Rechner fernwarten?

Wie willst du ein PHP Script ohne Webserver betreiben? Wie willst du einen Webserver ohne einen geöffneten Port betreiben?

Wieso willst du es zwingend auf diese Art und Weise machen? Wo ist das Problem bzgl Fernwartungssoftware, vorallem wenn du Adminrechte hast...??????

Wenn du einen Rechner fernwarten willst wäre meine Empfehlung ein Fernwartungstool ala Teamviewer oder UltraVNC.
VNC bietet sogar die Möglichkeit die Fernwartung über einen Webbrowser durchzuführen.

Wenn du einen Rechner z.B. mit Ipad oder Iphone fernwarten willst fällt mir spontan nur ein:

VPN Lösung, welche mit Apple eine Verbindung aufbauen kann und dann RDP oder direkt ein Fernwartungstool eines Drittherstellers, der dieses auch für Mobile Devices anbietet.

Wie wärs mit einem Rootkit?
Müsstest halt in irgendeiner Anwendung crypten um dann ohne Anschlagen des Virenprogramms der Rechner drauf zugreifen zu können...


Zitat von @Onnlein:
Problem: Programm soll remote gestartet werden
Gegeben: Windows 2008, Adminrechte, Internetzugang
Einschränkungen: Keine Fernwartungssoftware, kein VPN, keine eingehenden Ports

Mögliche Lösung: Programm/Script schreiben, dass PHP-Applikation regelmäßig abfragt, ob und welches Programm
gestartet werden soll.

Gibt es da etwas fertiges? Zusatzprogramme/Powershell wäre installierbar.
cyber40014
cyber40014 25.06.2012 um 00:56:23 Uhr
Goto Top
Zitat von @Onnlein:
Ja, ich könnte zusätzlich noch einen anderen VPN-Tunnel ermöglichen. Erscheint mir etwas als Overkill.
Mir bleibt ja auch noch die Möglichkeit, die Endgeräte auf die zu beschränken, die irgendwie OpenVPN
ermöglichen - das wäre sozusagen die letzte Lösung, die meines Wissens nach immer mit Garantieverlust einhergehen
würde.

Danke für den Einwurf.

Sorry wg. des Doppelposts aber an dieser Stelle muss ich noch was loswerden.

Ich vermute bzgl des Garantieverlusts redest du von der OVPN Lösung für Apple Mobile Devices über Cydia.

Gute Nachricht:

Durch einen Jailbreak hast keinen Garantieverlust, da dieser rückgängig zu machen ist.
(Zumindest wars zu IOS 3.x Zeiten noch so)

Wenn du den Simlock entfernst ist es ein Garantieverlust. Dieser ist scheinbar seitens des Herstellers nachweisbar.

Schlechte Nachricht:

Du musst bei jedem IOS Update 1. bis zum Jailbreak warten und 2. hoffen dass die App aus dem Cydia Store nicht verschwindet.

Es gibt übrigends genug Möglichkeiten mit einem Mobile Device VPN Verbindungen herzustellen

Siehe Hier
Onnlein
Onnlein 25.06.2012 um 02:17:13 Uhr
Goto Top
Bitte was?
also alles nochmal, okay face-smile

Also du willst keine Fernwartungssoftware.
Doch, soll nur nicht dauernd laufen.

Du willst kein VPN und nichtmal einen Port dafür öffnen?
VPN ist da, OpenVPN. Es soll die einzige VPN-Lösung hier sein.
Port ist dafür offen - für VPN. für nichts anderes.

Generell ein bisschen wenig Info um dir diesbezüglich einen Rat zu geben...
Hmm, steht eigentlich alles drin.


In welchem Rahmen willst du Rechner fernwarten?
Mobil, möglichst mit Bordmitteln der Mobilgeräte. Alles andere ist bereits gelöst.


Wie willst du ein PHP Script ohne Webserver betreiben?
Wer sagt das denn? Das Script läuft natürlich auf einem anderen Rechner.

Wie willst du einen Webserver ohne einen geöffneten Port betreiben?
s.o.


Wieso willst du es zwingend auf diese Art und Weise machen? Wo ist das Problem bzgl Fernwartungssoftware, vorallem wenn du
Adminrechte hast...??????

Soll nicht dauernd laufen. So weit vetraue ich Teamviewer insgesamt nicht. Bei Bedarf starten und nach Nutzung wieder beenden, okay. Mehr nicht.


Zu root: Ja, darum gings teilweise. Ob iOS oder Android wäre für mich zweitrangig, aber nach schlechten Erfahrungen wird Apple wohl erstmal keinen Fuss mehr in die Tür bekommen.
cyber40014
cyber40014 25.06.2012 um 02:37:27 Uhr
Goto Top
Also geht es bei der Nutzung eines Fernwartungsprogramms um die Vertrauensfrage.
Das hilft ja schonmal weiter.
Dein größtes Problem ist der Zugriff aufs Netzwerk von einem Mobilgerät aus.
Denn wenn du im Netzwerk bist gibt es zahlreiche Möglichkeiten Prozesse zu starten oder Fernwartung zu betreiben (zb über RPC etc)
Mit OpenVPN hast du da leider net so gute Karten, allerdings besteht die Môglichkeit dass es eine Ovpn Verbindungsmöglichkeit für Android gibt. (Wenn du Apple ausschließt)

Also informier dich diesbezüglich mal.

Wenn du im Intranet bist bleibt dir (wegen der kompatiblität zu mobilgeräten) eigentlich nur Rdp und Fernwartungstools ala VNC.
Auch hier mal Infos über evtl. Apps einholen.

Inwiefern Ovpn Access für dich in Frage kommt und ob das auf Mobilgeräten läuft kannst auch mal überprüfen. (Aufbau einer VPN Verbindung mithilfe des Browsers)

Mal angenommen du wärst im Intranet wieso kein VNC?

Das baut keine Verbindung ü Fremdsrv auf.
Onnlein
Onnlein 25.06.2012 um 03:10:04 Uhr
Goto Top
Alles richtig face-smile Nur war ich ja schon soweit.
Apps brauchen immer root für OpenVPN. Eine Lösung ohne wäre deutlich besser.
Danach geht es normal mit RDP weiter, aber auch Teamviewer wäre okay, wenn es nicht immer liefe.

Aber es scheint darauf hinauszulaufen, selber etwas entsprechendes zu programmieren. Nicht der Riesenaufwand, aber ich bin sicher, es gibt etwas was. Habe nur nix gefunden face-smile
cyber40014
cyber40014 25.06.2012 um 03:27:44 Uhr
Goto Top
Wieso nicht zB VNC dienst per RPC starten?
müsste noch ansich möglich sein.
Onnlein
Onnlein 25.06.2012 um 03:37:22 Uhr
Goto Top
Wenn RPC so ganz magisch ohne offenen Port und VPN ginge, klar. Wobei ich dann dieses Loch zu stopfen hätte face-smile
cyber40014
cyber40014 25.06.2012 um 03:47:32 Uhr
Goto Top
ja und wie willst du ein besagtes Script auf dem Server laufen haben, dass zb ein ferwartungstool startet? Nehmen wir an du nutzt das von dir genannte/gewünschte php script.


Dh du rufst eine seite im intranet auf, klickst einen button an und kannst dich dann auf den PC connecten...
Diese Seite läuft a) auf einem lokalen webserver oder b) auf einem webserver im intranet (und macht in dem moment auch nix anderes als einen rpc.

Du kannst im Netzwerk nunmal NUR über einen geöffneten Port kommunizieren.
Allerdings erschließt sich mir absolut nicht der Sinn sich so gegen eine Portfreigabe im Intranet zu sträuben... immerhin sollten router und firewall dafür sorgen, dass nix aus dem netz mit dem port kommunizieren kann.
Onnlein
Onnlein 25.06.2012 um 04:37:06 Uhr
Goto Top
Mag an der Uhrzeit liegen - aber auch das steht doch schon oben?

PHP läuft auf externem Server. Maske mit "Starte auf welchem Rechner welches Programm". Wird gespeichert.
Der zu wartende Server fragt regelässig (kleines C-Progrämmelchen) den PHP-Server, ob ein Programmstartauftrag vorliegt.

Voilá, Programm wird "von extern" gestartet ohne offenen eingehenden Port.
cyber40014
cyber40014 25.06.2012 um 04:44:17 Uhr
Goto Top
naja hast auch wieder nen offenen Port wenn das Programm fragt. Zudem ne riesige Frickellösung, die unsicherer ist, denn wer hintert jemand daran einen Startauftrag für das Tool auf dem Websrv zu hinterlegen.

Kann so funktionieren, aber ist schlicht nicht professionell.
Onnlein
Onnlein 25.06.2012 um 04:48:24 Uhr
Goto Top
Zitat von @cyber40014:
naja hast auch wieder nen offenen Port wenn das Programm fragt.

Ähm, was?


Zudem ne riesige Frickellösung, die unsicherer ist, denn wer
hintert jemand daran einen Startauftrag für das Tool auf dem Websrv zu hinterlegen.

Oookay. Es ist also unsicherer, wenn jemand über das passwortgesicherte Tool dort irgendwie ein Programm starten kann, dass ansonsten immer laufen würde. Erschliesst sich mir nicht ganz.


Kann so funktionieren, aber ist schlicht nicht professionell.

"Kann" ist nicht das richtige Wort. Um Können geht es auch schlicht nicht, nur darum, Arbeit nicht doppelt zu machen. Beim zweiten Halbsatz spreche ich dir jetzt einfach mal schlicht ab, das beurteilen zu können.

Nix für ungut.
cyber40014
cyber40014 25.06.2012 um 05:05:55 Uhr
Goto Top
Nimms nicht persönlich, aber irgendeine Frickellösung
ist sicherlich nicht so gut wie ein sauberes VPN mit einer guten Ferwartungssoftware.
Ausserwoeger
Ausserwoeger 25.06.2012 um 08:12:20 Uhr
Goto Top
Zitat von @cyber40014:
Nimms nicht persönlich, aber irgendeine Frickellösung
ist sicherlich nicht so gut wie ein sauberes VPN mit einer guten Ferwartungssoftware.

Seh ich genau so ! Viel Aufwand für nix !

LG
Onnlein
Onnlein 25.06.2012 um 12:31:10 Uhr
Goto Top
Na, da bin ich wieder bei Dir, ein sauberes VPN wäre die Optimallösung. Und dann reicht auch RDP vollkommen.
Nur ist die "Fickellösung" mit Teamviewer z.B. deutlich besser als Teamviewer alleine.
Help4Help
Help4Help 15.10.2012 um 11:12:36 Uhr
Goto Top
Ja , ich habe was gefunden:

Steuerungssoftware für Server vom smartphone

Hallo ,

ich habe mir einmal Gedanken über Dein interessantes Projekt gemacht und mich hingesetzt und etwas gecodet. Hier die Zutaten, die Du dazu brauchst:

- die WebApp wird auf Basis von HTML5, CSS3, PHP und MySQL arbeiten
- ich habe eine Table eingerichtet auf dem MySQL-Server, der sich auf dem zu steuernden Server oder PC befindet (XAMP,LAMP-Installationen) mit den Feldern: ID, Kommando, Syntax und Beschreibung
-dann habe ich eine Search-Engine programmiert, mittels der man ein beliebiges Kommando suchen und finden kann in dieser Datenbank
- hat man es gefunden, kann man es auf dem Hostserver abfeuern oder auch zu anderen Geräten senden, dann wird es dort abgefeuert
- das Ergebnis wird in aller Regel protokolliert, so dass man nachkommen kann, wer, wann, welches Kommando abgefeuert hat
- wenn man vorher ein tail-Kommando (http://goo.gl/cIY1u)absetz), kann man auch zuschauen, was in der LOG so passiert
- damit die ganze Sache rund wird, kann ein Admin neue Kommandos einstellen, die er natürlich vorher einmal testen sollte
- er kann oben genannte Felder ausfüllen und dem User die neuen Kommandos mitteilen. Der User, der keine Adminrechte hat, muss die Syntax nicht wissen, nur ein Codewort für das Kommando, welches er in der Datenbank nach der Implementierung findet
- so ist man in der Lage, beliebig viele Kommandos bereitzustellen und den Admin von den Routineaufgaben zu entasten, da es ja der User selbst kann
- eine Anmeldung des Users ist nicht notwendig, da das ganze über HTML5-Script initiiert wird, welches wiederum ein PHP-Script aufruft, in welchen die Anmeldeinformationen verborgen sind.

Solltest Du Fragen haben, scheue Dich nicht mich zu kontaktieren!

Freundliche Grüße