sichere, aber kostenfreie Fernwartungslösung

[chrisw]

Hallo,

wieder mal ich mit einer etwas spezielleren Frage. Es geht um folgendes, ich möchte für mein Heimnetzwerk eine externe Zugriffsmöglichkeit schaffen, da ich ab September sehr viel unterwegs sein werde. Ich habe hier 2 Windows Boxen und 1 Linux Server stehen, die eigentlich permanent laufen und auf die ich vom Internet aus gerne zugreifen würde.

Als "Einwahl"-Server habe ich zusätzlich noch einen Mini-PC, auf dem momentan Linux installiert ist. Natürlich habe ich mich schon durch google und Literatur gekämpft, bin aber teilweise sehr unentschieden wegen den möglichen Lösungen. Hätte ich nur Linux-Systeme, wäre es ja an sich kein Problem, das würde mit SSH ja wunderbar gehen. Das Blöde ist, ich muss auch an die Windows Systeme rankönnen und deren Desktop irgendwie bedienen können.

Also habe ich an VPN gedacht, und wollte mir eine Roadwarrior-Lösung basteln. Da scheint mein Router aber nicht mitzuspielen, ich schätze mal, das NAT will nicht so, wie es sollte. Oder ich bin zu blöd, um OpenSwan richtig einzurichten.

Wie auch immer, hat irgendjemand noch andere Ideen oder Lösungen zur Hand ? Oder eine gute Anleitung ?

Neuanschaffungen möchte ich eigentlich keine tätigen, weil ich ein ziemlich armer Student bin ;)

[daemotron]

Ich würde einfach SSH zur Linux-Box vom Router durchstellen lassen. Diese Verbindung lässt sich ja dann auch nutzen, um damit eine X-Verbindung zu tunneln (dazu braucht man kein Geschütz vom Kaliber OpenS/WAN). Wenn Dir die SSH-getunnelte X-Verbindung zur Linux-Box von außen gelingt, dann kannst Du von der Linux-Box im internen Netz ja per VNC auf die Windows-Kisten zugreifen (und brauchst für die nicht noch mal separate Tunnel aufbauen). Wie performant das ganze ist, weiß ich mangels Erfahrung aber nicht.

[apr]

Wenn es XP ist, kannst du auch einfach RDP nutzen und dann per SSH Tunnel auf die Windowskisten - das ist auch von der Performance sehr angenehm. In Win2k gibt es diese Möglichkeit leider nicht. Für Vista weiß ich es nicht, glaube aber es war eine der "höheren" Versionen nötig.

Ansonsten kannst du VNC ja auch direkt über SSH Tunneln, dann brauchst du kein X auf dem SSH Login Server.

[suntzu]

Ich habe auch immer auf den Port 3389 des Windows-Systems getunnelt (Remote-Desktop), dazu einfach in der .ssh/config

Code: Select all

LocalForward 10121 windows-server:3389

(oder natürlich anderen local-Port) eintragen. Funktioniert gut und der beschränkende Geschwindigkeitsfaktor ist eh die SSH-Verbindung, der Rest läuft ja im LAN.

[daemotron]

[...] auf die ich vom Internet aus gerne zugreifen würde.

Daran hängt's jetzt, welche Lösung funktionieren kann und welche nicht. Eigenes Notebook? Welches OS? (AFAIK wird eine RDP-Ansteuerung von *NIX aus etwas anstrengend )

[chrisw]

Hallo,

danke für eure Tipps ;)

Mein Notebook hat Windows XP und Linux installiert, da ich aber in seltenen Fällen mein Handy über Bluetooth für den Internetzugang verwende (n muss) und das ganze über Linux leider nicht 100%ig zuverlässig funktioniert, benutze ich das Windows XP dafür. Einer der Rechner im Netzwerk läuft mit Windows 2000, also wirds mit RDP ein bißchen eng :-) Angeschlossen ist das ganze über DSL 6000/576.

Mit was für einer Software bekomme ich denn den X am besten auf der Windows Kiste angezeigt ? Ich kenn bisher nur freenx und xwin32.

Für den XP-Client kann ich ja RDP nehmen, für den 2000er wird es wohl ein VNC werden.

[traced]

http://www.logmein.com

lg Basti

[silent85]

TeamViewer ist auch ganz nett aber hab nur wenig bis kaum erfahrung damit.

[gierig]

(AFAIK wird eine RDP-Ansteuerung von *NIX aus etwas anstrengend )

Kein Stück.
http://www.rdesktop.org/
für die KDE jünger dann noch ein nette Grafischen GUI (für die anderen Xer bestimmt auch).

Mach damit seit zwei Jahren Fernwartung auf diversen Windowsbüchsen (von Xp bin 2003)
Lauft sehr gut (jedenfalls wenn man auf Sound, Remote Drucken, Remote USB, etc verzichten kann)