olvradam
Goto Top

UMTS-PC fernsteuern

Hallo,

ich habe einen PC, der beim Kunden aus Sicherheitsgründen nicht am Netzwerk hängen darf. DSL ist daher ausgeschlossen. Diesen PC würde ich gerne fernsteuern, zum Beispiel mit dem Software-Tool LogMeIn.

Als Halb-Laie würde ich einen dieser neuen UMTS-USB-Sticks verwenden und ihn an den Rechner anstöpseln. Diese Sticks werden ja mit einer SIM-Card ausgeliefert, sprich, es handelt sich ja um ein Pseudo-Handy. Mit diesem Stick ins Web zu gelangen, ist ja kein Problem. Nur kann man von außen auf diesen Rechner zugreifen, indem ich ihn »anrufe«? Dies war ja mal früher in ISDN-Zeiten ähnlich möglich, zum Beispiel mit FRITZ!Data: Hier konnte ich zum Beispiel Druckunterlagen auf den anderen Rechner hochladen.

Wenn die »Anruf-Variante« nicht möglich ist, würde ich den Rechner per Flat immer online lassen, um dann von außen auf ihn zuzugreifen.

Nun habe ich beim Stöbern in diesem Forum gelesen, dass PCs im UMTS-Netz grundsätzlich nicht von außen erreichbar sind. Und zwar auch dann nicht, wenn sie eine eigene öffentliche IP aus dem Netz bezogen haben. Ist dies richtig so? Wenn ja: Ist es also generell nicht möglich, meinen Rechner fernzusteuern?

Liebe Grüße, Oliver

Content-ID: 80238

Url: https://administrator.de/contentid/80238

Ausgedruckt am: 23.11.2024 um 03:11 Uhr

Arch-Stanton
Arch-Stanton 08.02.2008 um 11:58:57 Uhr
Goto Top
Moin,

UMTS ist doch nur eine Zugangsart, um ins Internet zu kommen, so wie Modem, DSL oder ISDN. Einmal eingewählt, ist der Rechner dann auch aus dem Internet zu erreichen. Bei Direktverbindungen per ISDN, z.B. stimmt es, daß die Rechner nicht erreichbar sind (aus dem Netz).

Gruß,
Arch Stanton
Jocksey
Jocksey 08.02.2008 um 17:13:41 Uhr
Goto Top
Hi,

soweit ich weiß werden den Kunden im UMTS-Netz nur private IP's vom Provider zugewiesen.
Um diese erreichen zu können müsste der Provider auf deine IP NATen, was aber wahrscheinlich nicht angeboten wird.

Meine Lösung wäre dazu, den zu administrierenden PC per VPN am ADMIN-Rechner einwählen zu lassen.

Dann kannst du ihn auch vom ADMIN-PC administrieren.


Ciao

Jochen
olvradam
olvradam 09.02.2008 um 15:15:16 Uhr
Goto Top
Meine Lösung wäre dazu, den zu
administrierenden PC per VPN am ADMIN-Rechner
einwählen zu lassen.

Wie würde das praktisch ablaufen? Wie sage ich dem UMTS-PC »Wähle jetzt den Admin-Server«? Ich habe ja keinen Zugriff auf den PC ...

Oliver
gypakk
gypakk 11.02.2008 um 21:16:32 Uhr
Goto Top
Hui, les ich hier viele Spekulationen. face-smile
Aaalso:

Es ist richtig, dass man bei manchen Mobil-Netzbetreibern nur eine private IP bekommt. Früher war das recht häufig, inzwischen vergeben die meisten Betreiber eine öffentliche IP.

Die öffentliche IP nützt leider auch nichts, weil sie von außen nicht erreichbar ist (jedenfalls bei allen deutschen Anbietern). Ein Verbindungsaufbau ist grundsätzlich nur von innen (Mobilfunkteilnehmer) nach außen (Internet) möglich. Das bedeutet höheren Schutz für den User und klare Kostenkontrolle (sonst müsste er ja Attacken auf seine IP wegen des Traffics mitbezahlen), aber leider verbaut es eine einfache Möglichkeit der PC-Fernsteuerung.

Trotzdem gibt's auch hier eine Lösung:

Man muss es eigentlich nur schaffen, dass der "mobile" PC auf Zuruf ins Netz geht. Das kann per SMS erfolgen oder per Anruf. Dazu braucht man nur eine Software, die entsprechend auf SMS-Empfang bzw. Anruf reagiert und daraufhin die UMTS-Verbindung aufbaut.
Bis jetzt gibt's dafür meines Wissens nur www.mwconn.com

Per SMS:
Man kann das Programm so parametrieren, dass es nur auf SMS von bestimmten Absendern reagiert. Ebenso kann ein Passwort in der SMS verlangt werden (falls so viel Sicherheit wirklich nötig ist). Auch Parameter lassen sich per SMS übermitteln, die dann von externen Programmen ausgewertet werden können.

Per Anruf:
Hierzu wird ein UMTS-Modem benötigt, dass auch Sprach-Anrufe oder zumindest CSD-Anrufe signalisiert. Die neueren Geräte machen das (z.B. der Stick GI0225 von T-Mobile).
Natürlich muss man ein SIM benutzen, das auch für CSD oder Sprache freigeschaltet ist (z.B. Aldi-Talk, aber sicher auch viele andere).
Unter diesen Voraussetzungen kann MWconn so parametriert werden, dass es bei einem ankommenden "Anläuten" ein Programm startet oder per UMTS online geht...oder beides.
Falls Netzbetreiber und Karte CLIP unterstützen, kann sogar rufnummernspezifisch reagiert werden.

Und was macht man nach dem Verbindungsaufbau?
Entweder vom mobilen PC aus automatisch ein VPN starten lassen. Oder man öffnet einen VNC-Server und startet mit diesem eine VNC-Verbindung zu einer mit festgelegten Zieladresse. An der Zieladresse wird natürlich ein Listening Client benötigt. Getestet habe ich diese Konstellation schon mit RealVNC. Ging wunderbar.
Ach ja, die "Zieladresse", also die IP, unter der man mit dem Fernsteuerclient erreichbar ist, kann man dem fernzusteuernden PC per o.g. SMS mitteilen.

Soooo... das war sicher nicht die einzige Lösungsmöglichkeit. Aber sie funktioniert. face-smile

Schönen Abend!

gypakk

P.S.: Zumindest Vodafone und T-Mobile bieten auch mobile IPs an, die von außen erreichbar sind. Damit handelt es sich aber um spezielle Firmenlösungen, die nicht grad billig sind ("M2M", "CDA" usw.).
Mir persönlich wäre das Risiko auch zu groß, da mich dann jeder per IP-Attacke über Nacht pleite gehen lassen kann. Diese Tarife sind meines Wissens nämlich nicht zusammen mit einer echten Flat zu haben.