Fernwartung: Muttis Laptop ohne öffentliche IP

[buhtz]

Moin,
meine Mutter bekommt jetzt ein Debian auf ihren alten Laptop, um sich keinen neuen mit Windows 11 kaufen zu müssen.

Unter Windows haben wir früher auf die Entfernung immer TeamViewer verwendet, wenn mal was nicht ging. Die Bildschirmübertragung ist dabei wichtig, damit sie mir zeigen kann, wo was nicht geht.

Die Verbindung läuft da ja über eine Vermittlungs-ID und einen extra Server, so das beide Endpunkte nicht aus dem Internet heraus erreichbar sein müssen.

Was wäre den da im Debian (13) repo derzeit angesagt?

Bei der Recherche fand ich Rust-Desk, aber das ist noch nicht im repo.

[debilian]

Bei der Recherche fand ich Rust-Desk, aber das ist noch nicht im repo.

bei mir (debian 12 bookworm) ist es in den Repos und ich nutze es auch aktiv - unter Anderem für meine Mutter

hoptodesk.com ist auch möglich, wurde nur immer unzuverlässiger,
anscheinend sind die Server manchmal überlastet...

[cosinus]

Was genau heißt hier ohne öffentliche IP?
Wenn du kein Rustdesk willst kannst ja mal das Gespann aus SSH-Tunnel und x11vnc probieren. Das einzige was deine Mutter dir dann mitteilen muss: die IP-Adresse, die sie zB über www.wieistmeineip.de ablesen kann. Du musst dann natürlich einmalig den openssh Server und ein Portforwarding (IPv4) bzw Firewallregel (IPv6) einrichten (falls der Router das in IPv6 zulässt).

[uname]

Anpassung der Idee von @cosinus:
Es würde auch reichen wenn du @buhtz bei dir eine Port-Weiterleitung für SSH aus dem Internet einrichten würdest. Dann müsstest du aber statt SSH-Local-Port-Forwarding auf SSH-Remote-Port-Forwarding setzen, um VNC von dir (VNC-Client) zu deiner Mutti (VNC-Server) durch SSH zu tunneln. Beide Rechner benötigen dann einen SSH-Server mit erlaubtem SSH-Port-Forwarding. Dein SSH-Server muss weltweit erreichbar sein. Der SSH-Server von deiner Mutti nur von localhost. Deine Mutti baut erst eine SSH-Verbindung auf, die du dann umgekehrt nutzt. Also somit ein doppelter SSH-Tunnel. (nicht selbst probiert)

[kreuzschnabel]

Übrigens läuft Teamviewer auch unter Debian, kannst du hier herunterladen.

Allerdings solltest du dazu auf X11 umschalten, Wayland wird AFAIK nur experimentell unterstützt (läuft aber bei mir auch).

--ks

[wanne]

Ne öffentliche IP zu bekommen ist nicht so schwer.

Code: Alles auswählen

apt-get install miredo
systemctl enable miredo
systemctl start miredo

Muss man halt die bösen IPs mit den Doppelpunkten verwenden.
Ansonsten: Überrede sie mal zu nem richtigen Internetanbieter. Außer ein paar ganz rückständigen Stadtwerken bekommt es jetzt wirklich jeder Anbieter hin. Selbst Vodafon kann mittlerweile (meistens) IPv6.

[cosinus]

Anpassung der Idee von @cosinus:
Beide Rechner benötigen dann einen SSH-Server mit erlaubtem SSH-Port-Forwarding.

Das Konzept verstehe ich nicht - wozu denn 2x SSH? Mit "meiner" Idee reicht es doch, wenn auf Muttis PC der SSH-Server läuft. Den SSH-Tunnel und VNC macht man dann über

Code: Alles auswählen

ssh user@muttis-ip-adresse -L5900:localhost:5900
x11vnc -localhost -display :0

auf. Dann VNC-Viewer öffnen und sich mit localhost:5900 verbinden

[uname]

@cosinus
Natürlich ist deine Idee einfacher und kann auch gerne genutzt werden. Meine Idee basiert auf Adventskalender 11. Dezember 2022 - Matrjoschka-Terminals (Tmux) und dort genauer Beispiel 5 (lässt sich leider nicht direkt verlinken also bitte selbst scrollen). Oft ist es ja so, dass man eher bei sich selbst ein Port-Forwarding durch die FRITZ!Box einrichtet als bei seiner Mutti. Das ist mit dieser Lösung möglich. Statt wie in meinem Beispiel eine gemeinsam genutzte tmux-Sitzung wird dann VNC getunnelt. Mutti kann weiterhin hinter NAT versteckt bleiben. @buhtz bekommt den Zugriff über den von Mutti aufgebauten Remote-SSH-Port-Forwarding-Tunnel. Es wird also "ssh -R" statt "ssh -L" verwendet.

[mat6937]

Die Verbindung läuft da ja über eine Vermittlungs-ID und einen extra Server, ...

Hast Du eine öffentliche IP bzw. ist dein PI4 evtl. 24/7 online? Wenn ja, kannst Du WireGuard (oder gleichwertig) benutzen.

[cosinus]

@cosinus
Oft ist es ja so, dass man eher bei sich selbst ein Port-Forwarding durch die FRITZ!Box einrichtet als bei seiner Mutti.
Mutti kann weiterhin hinter NAT versteckt bleiben.
Es wird also "ssh -R" statt "ssh -L" verwendet.

Ok danke. Lese ich mir gleich mal durch. Ich hab's natürlich als Voraussetzung betrachtet, dass Muttis SSH-Server direkt aus dem Internet erreichbar ist.
Andere Idee: @buhtz könnte ja auch nen Wireguard-Tunnel zwischen seinem und Muttis Router aufbauen, dann wär Muttis PC lokal sicher erreichbar mit x11vnc.

[GregorS]

Bei der Recherche fand ich Rust-Desk, aber das ist noch nicht im repo.

bei mir (debian 12 bookworm) ist es in den Repos ...

Wo ... wie?! Wenn ich danach suche, kann ich's auch nicht finden:

Code: Alles auswählen

gszaktilla@lili:~$ aptitude search rust | grep desk
gszaktilla@lili:~$

[debilian]

habs wohl doch als .deb von denen direkt....



Edit: Quelle:
https://github.com/rustdesk/rustdesk/re ... x86_64.deb

[tijuca]

Und Jitsi oder BigBlueButton ist keine Option?

[buhtz]

Leude, bitte "einfach". SSH-Tunnel, Port-Forwarding, Jump-Host, DynDNS usw... Genau darauf hab ich echt keine Lust. Klick-klick und es läuft - so wie bei TeamVeiwer.

Vodafon und IPv6? Ähm... die IPv6 IP ist öffentlich zugänglich? Hab ich noch nie probiert. Fast schon gruselig. Werde ich mal ne einfach SSH Session probieren.

Jitsi... Hab ich nie verwendet. Muss ich dafür n Server haben? Check ich mal. Mhm... https://meet.jit.si und scheint zu laufen. Probier ich dann mal.

Danke erstmal.

[GregorS]

Vodafon und IPv6? Ähm... die IPv6 IP ist öffentlich zugänglich?

Wie kommst Du auf IPv6=öffentlich? Ich kann das nirgendwo herauslesen.

[uname]

Der genannte Jitsi braucht Account, andere nicht. Ist aber eher eine Videokonferenzlösung. Gibt auch Big Blue Button z.B. von Senfcall.

[heisenberg]

Leude, bitte "einfach". SSH-Tunnel, Port-Forwarding, Jump-Host, DynDNS usw... Genau darauf hab ich echt keine Lust. Klick-klick und es läuft - so wie bei TeamViewer.

War auch mein Gedanke. In diese Kategorie "zu komplex" bzw. "für den Zweck nicht angemessen" würde ich auch Jitsi, BBB, Senfcall und Konferenzlösungen allgemein einordnen.

Teamviewer kannste probieren. Ist aber vermutlich total kacke - war es zumindest das letzte Mal, als ich "mal kurz" eine Fernwartung nutzen wollte.

RustDesk ist gut und genau für Fernunterstützung gedacht - also genau das, was Teamviewer mal war. Ich hatte gelegentlich irgendwann mal Probleme, weil deren öffentliche(r) Server wohl mal überlastet war(en). Ich nutze das gelegentlich - allerdings mit einem eigenen Server, der via Docker läuft.

HopToDesk hört sich gut an. DWService gibt es auch noch. Habe beides noch nicht getestet. Ist beides nicht Open Source aber kostenfrei.

[QT]

Ist aber eher eine Videokonferenzlösung.

Habe für den vom TE genannten Zweck auch schon mehrfach Videokonferenzlösungen genutzt. Hat den Vorteil, dass es adhoc und ohne Vorbereitung bzw. Installation und/oder Konfiguration von Software oder Router geht. Beide Teilnehmer starten die Videokonferenz und man kann den Desktopzugriff dann dem Helfenden frei geben. Hat immer gut geklappt und würde ich auch beim nächsten Mal wieder so machen.

[uname]

Ja. Aber man kann bei Jitsi und BigBlueButton wohl nicht die Maussteuerung und Tastatur übernehmen. Man kann den Personen jedoch erklären wo sie selbst klicken müssen und was sie eingeben können. Ich denke für den Notfall ist das ganz ok. Jitsi ohne Anmeldung z. B. https://meet.ffmuc.net und BigBlueButton einfach https://www.senfcall.de . Senfcall bietet auch kostenlose Accounts an, um z. B. private Chaträume und Warteräume zu realisieren. Auch kann man sich noch eduMEET anschauen. Sehr einfach zu merken ist der Server https://letsmeet.no .

[cosinus]

Leude, bitte "einfach". SSH-Tunnel, Port-Forwarding, Jump-Host, DynDNS usw... Genau darauf hab ich echt keine Lust. Klick-klick und es läuft - so wie bei TeamVeiwer.

Das Portforwarding oder die VPN-Verbindung musst du genau 1x einrichten. Das wars dann.
Ich hab mir eben mal Rustdesk angeschaut. Versteh ich nicht. Einfach geht völlig anders. Da muss man auch irgendwelche Ports freichschalten. Über nen eigenen Rustdesk-Server bekomm ich immer Verbindungsfehler Schlüssel stimmen nicht überein.

[debilian]

Verbindungsfehler Schlüssel stimmen nicht überein.

wenn du einen Server betreiben möchtest, brauchst du auch eine bzw. 2 Port Regeln; udp und tcp
hier über die Fritzbox gelöst, um den Server erreichbar zu machen.
Der Key muss auf dem Server und Client übergeben werden, dann funktioniert es.....

Der Key liegt in /opt/rustdesk/
und heisst irgendwas mit: id_bla12356.pub

Edit: Am Anfang hab ich auch ein wenig gebraucht um die Logik zu verstehen aber jetzt bin ich sehr froh einen eigenen TeamViewer Ersatz zu haben....

[cosinus]

Tja, da gehts schon los. Ein Verzeichnis /opt/rustdesk gibt es bei mir nicht. Hab das über die deb-Dateien installieren.
Das Script was bei rustdesk propagiert wird lief bei mir erst, als ich das sudo Geraffel aus dem Script geschmissen habe.

Aber danke, ich probier weiter. Über den öffentlichen Server läuft Rustdesk, aber wie sicher genau ist der eigentlich?

[GregorS]

... Über den öffentlichen Server läuft Rustdesk, aber wie sicher genau ist der eigentlich?

Über die Genauigkeit würde ich mir keinen Kopf machen. Ist doch eh Pixelbasiert.
SCNR

[cosinus]

Der Key muss auf dem Server und Client übergeben werden, dann funktioniert es.....

Der Key liegt in /opt/rustdesk/
und heisst irgendwas mit: id_bla12356.pub

Edit: Am Anfang hab ich auch ein wenig gebraucht um die Logik zu verstehen aber jetzt bin ich sehr froh einen eigenen TeamViewer Ersatz zu haben....

Ah...jetzt gehts. Musste aus dem Script das sudo rausschmeißen, dann lief es durch und auch das Verzeichnis in /opt wurde erstellt. Auf einem Windows11-Client, den ich testweise fernsteuere, sehe ich im ProcessHacker jetzt nur noch Verbindungem zu meinem Server.
Aber ist das so richtig was du meintest? Ich hab jetzt in den Netzwerkeinstellungen auf den Windows11-Clients nur meinen Rustdesk-Server und seinen public Key eingetragen. Am Server mit Debian 12 selbst musste ich nicht mehr machen.

[debilian]

Aber ist das so richtig was du meintest? Ich hab jetzt in den Netzwerkeinstellungen auf den Windows11-Clients nur meinen Rustdesk-Server und seinen public Key eingetragen. Am Server mit Debian 12 selbst musste ich nicht mehr machen.

Hab mich ungenau ausgedrückt; der Server kennt den pub-Key ja, der Client braucht den...