Fernzugriff auf PC der Mutter

[nihonto]

Hiho,

ich möchte gerne per Fernzugriff den PC meiner Mutter warten können. Allerdings bin ich mir nicht ganz sicher, ob und wie das am geschicktesten geht .

Also, die Ausgangslage:

Meine Mutter hat 'nen recht alten PC auf dem Debian mit XFCE läuft. Ins Internet kommt sie allerdings nur über ein analoges Modem . Ja, ich weiß, das kann man eigentlich niemandem mehr zumuten, aber mein Vater hat keine Lust, Geld für dieses "Internet-Dingsbums" auszugeben (Jahrgang '31 - irgendwie sogar nachvollziehbar ).

Was meint Ihr, was kann man da machen? Wichtig wäre, dass meine Mutter praktisch nichts tun muss (evtl. noch 'nen Button anklicken, aber nichts aufwändigeres!).

Im Idealfall sollte es so ablaufen, dass sie sich bei mir meldet ("Du, ich hab' da ein Problem ...") und ich dann mit ein paar Handgriffen Zugriff auf Ihren Desktop habe.

Wäre x11vnc das Tool der Wahl? Oder gibt's da noch was einfacheres?

[rendegast]

http://www.teamviewer.com/de/download/# ... dAreaLinux

Alternativ ssh (key-auth + anderer Port) und dyndns einrichten.

[spiralnebelverdreher]

Ich mach das bei meiner Mutter mit ssh und xtightvnc. Sie hat allerdings inzwischen einen vernünftigen Internetanschluss, so dass die grafische Oberfläche auch zügig geht - zu analogen Modemzeiten war das schon sehr sehr zäh.
Ich glaube, um eine grafische Oberfläche kommst Du nicht herum, denn wenn du nicht siehst was sie auf dem Schirm hat, kannst Du oft nicht helfen. Es sind ja oft so seltsame Fehlermeldungen ("E-Mail ist nur noch in der Übersicht vorhanden, aber sonst weg"), die dir Rätsel aufgeben aber bei Betrachten des Bildschirms ist sofort klar, was falsch ist (im dreiteiligen Fensterlayout von Thunderbird eines auf Größe 0 reduziert).

Such hier mal im Forum nach den Stichworten teamviewer, vnc, tightvnc, xtightvnc, nx, nomachine - das sind alles Lösungen die funktionieren und sich mit Einschränkungen (z.B. wenige Farben, Hintergrundbild weg) vielleicht gerade noch bedienen lassen.

[debdog]

Meine Notizen dazu:

• Serverseitig: x11vnc; Clientseitig: xtightvncviewer

• Für eine Verbindung ohne ssh:

  Code: Alles auswählen

  ssh -f -l $USERNAME $HOST [-p $HOST_PORT] 'x11vnc -display :0 &'
  xtightvncviewer $HOST:0

• Sichere Verbindung:

  Code: Alles auswählen

  xterm -e ssh -t -L 5900:localhost:5900 $USERNAME@$HOST [-p $HOST_PORT] 'x11vnc -localhost -display :0' &
  xtightvncviewer -encodings "copyrect tight zrle hextile" localhost:0

Das alles wird vom lokalen Rechner aus gemacht. Auf dem Entfernten muss Xorg laufen und der entsprechende $USERNAME angemeldet sein.

Läuft relativ flott mit 96kBit/s Upstream und ist, wie spiralnebelverdreher ja schon erwähnt hat, evtl. noch verbesserungsfähig hinsichtlich den Übertragungsoptionen.

Das Problem bleibt die IP des hosts. Für VNC ist das u.U. noch ok, da sitzt ja jemand, der diese durchgeben kann. Für Fernwartung im Allgemeinen, da schliesse ich mich rendegast an, ist ein DDNS-Service sehr praktisch.

[spiralnebelverdreher]

Das Problem bleibt die IP des hosts. Für VNC ist das u.U. noch ok, da sitzt ja jemand, der diese durchgeben kann. Für Fernwartung im Allgemeinen, da schliesse ich mich rendegast an, ist ein DDNS-Service sehr praktisch.

So ein DDNS Service ist in diesem Fall schon eine sehr nützliche Sache. Ich hab den vnc Server auf den PC meiner Mutter so konfiguriert, dass sie den Fernwartungszugang nur per Mausklick bestätigen muss, IP-Adresse rausfinden und vorlesen wollte ich ihr nicht zumuten.

Was die Absicherung und den ssh Zugang angeht: In deinem Fall ist mit dem analogen Modem ja kein Router mit Firewall oder NAT zwischen ihrem Rechner und der "bösen" Internetwelt. Erfahrungsgemäß sind Port-Scans auf Port 22 zu erwarten, es werden Standardbenutzernamen mit Standardpasswörten durchprobiert. Sichere das also gut ab, am besten mit schlüsselbasierter Authentifizierung. Auf Port 5900 (vnc) habe ich bisher noch keine Angriffe gesehen, was aber nicht heißen soll dass es nie welche geben wird. Wenn Du, wie oben vorgeschlagen über ssh tunnelst, ist das auch abgesichert.

[nihonto]

Hi @ all,

erstmal vielen Dank für Euren Input !!!

Sehe schon, ich werde mich mal etwas mehr einlesen und dann im Zweifelsfall ausprobieren müssen, was am besten geht.

Ich schau' mir mal den "Teamviewer" näher an - danke auch für den Hinweis!

Noch 'ne Frage: Was wäre denn da so security-mäßig zu bedenken bzw. wie sichert man den Fernzugriff am besten ab?

[uname]

Noch 'ne Frage: Was wäre denn da so security-mäßig zu bedenken bzw. wie sichert man den Fernzugriff am besten ab?

Am sichersten wäre es natürlich wenn deine Mutter entsprechend mit einem Button (oder Befehl) eine SSH-Verbindung zu einem von dir betreuten SSH-Server (v-Server bzw. Dyndns) aufbaut und du dann anschließend per SSH-Remote-Port-Forwarding zugreifst (SSH-Server bei deiner Mutter nur auf "localhost"). Somit besteht nicht die Gefahr, dass jemand den SSH-Zugang deiner Mutter hackt, da per Modem der Rechner direkt im Internet hängt. Auch kannst du nicht einfach ohne ihre Einwilligung zugreifen. Mit ein wenig tmux oder screen könnte sie dir auch bei SSH-Kommunikationen auf die Finger schauen, Know-How natürlich vorausgesetzt Alternativ auf jeden Fall SSH-Keys (am besten mit Passphrase) nutzen.

[Clio]

@nihonto
Weihnachten steht ja vor der Tür, da wäre ein gescheiter Router mit integriertem Modem doch ein schönes Geschenk.
Die sind ja mittlerweile nicht mehr so teuer....

[spiralnebelverdreher]

Noch 'ne Frage: Was wäre denn da so security-mäßig zu bedenken bzw. wie sichert man den Fernzugriff am besten ab?

Am sichersten wäre es natürlich wenn deine Mutter entsprechend mit einem Button (oder Befehl) eine SSH-Verbindung zu einem von dir betreuten SSH-Server (v-Server bzw. Dyndns) aufbaut und du dann anschließend per SSH-Remote-Port-Forwarding zugreifst (SSH-Server bei deiner Mutter nur auf "localhost"). Somit besteht nicht die Gefahr, dass jemand den SSH-Zugang deiner Mutter hackt, da per Modem der Rechner direkt im Internet hängt. Auch kannst du nicht einfach ohne ihre Einwilligung zugreifen. Mit ein wenig tmux oder screen könnte sie dir auch bei SSH-Kommunikationen auf die Finger schauen, Know-How natürlich vorausgesetzt Alternativ auf jeden Fall SSH-Keys (am besten mit Passphrase) nutzen.

Nun, der geplante Fernzugriff ist ja nur eine zusätzliche Möglichkeit auf den Rechner deiner Mutter zuzugreifen. Über Absicherung solltest du dir unabhängig vom Fernzugriff Gedanken machen. (http://www.debian.org/doc/manuals/secur ... es.de.html)

Die zusätzliche Gefährdung durch einen Fernzugriff besteht darin, dass mindestens ein Kommunikationsport offen sein muss wenn der Verbindungsaufbau von dir aus initiiert wird. Ob dies immer so ist oder von der Mutter per Mausklick erlaubt wird, beeinflusst nur den Zeitraum, in dem dieser Port offen steht.
Falls deine Mutter die Verbindung aufbaut, ist der Fall schon etwas einfacher. Du musst dann auf deiner Seite im Router Port-Forwarding einschalten. Und falls Du von mehreren Rechnern aus Hilfestellung leisten willst, musst Du das natürlich auf dem Rechner deiner Mutter nachziehen.

Die oben erwähnten SSH-Keys sind sowieso empfehlenswert.

[nihonto]

@nihonto
Weihnachten steht ja vor der Tür, da wäre ein gescheiter Router mit integriertem Modem doch ein schönes Geschenk.
Die sind ja mittlerweile nicht mehr so teuer....

Gibt's das - Router mit 'nem analogen Modem ???

Ich würde Ihr ja auch 'nen Breitbandanschluss finanzieren - wenn es da entsprechende Angebote gäbe (etwa Volumentarife wie früher). Aber mittlerweile gibt's ja nur noch Doppel- und Dreifach-Flats zu relativ happigen Preisen. Aber 'nen Festnetzanschluss der Telekom (ganz klassisch) haben meine Eltern ja eh schon. Alles, was ich bräuchte, wäre ein "kleiner" Breitbandanschluss mit - sagen wir mal - 2Mbit DL und 'nem Volumen von vielleicht 5 Gigs im Monat (nur, damit man auch mal das BS neu aufspielen oder größere Aktualisierungen vornehmen kann). Aber sowas gibt's ja nicht mehr .

Ich muss mich jetzt erstmal einlesen, wie ich das mit VNC, dyndns, Temview or whatever hinbiege. Hab' mich mit sowas noch nie beschäftigen müssen .

[uname]

Naja der Festnetzanschluss der Telekom kostet auch schon Geld und darauf dann DSL mit Internetflat kostet dann wahrscheinlich nur einige Euro mehr. Obwohl versucht die Telekom nicht die Analoganschlüsse durch VoIP-Telefonie abzuschaffen? Davon kann ich auch nur dringend abraten. Nicht meine Erfahrung, da ich nicht bei der Telekom bin. Aber ich kenne persönlich genug Personen, die wohl deswegen nicht wechseln wollen oder drauf reingefallen sind. Aber es gibt ja auch alternative Anbieter mit normalem Analoganschluss und DSL für ein paar Euro oben drauf. Oft ist auch noch eine Telefonflat dabei.

[spiralnebelverdreher]

Ich würde Ihr ja auch 'nen Breitbandanschluss finanzieren - wenn es da entsprechende Angebote gäbe (etwa Volumentarife wie früher). Aber mittlerweile gibt's ja nur noch Doppel- und Dreifach-Flats zu relativ happigen Preisen. Aber 'nen Festnetzanschluss der Telekom (ganz klassisch) haben meine Eltern ja eh schon. Alles, was ich bräuchte, wäre ein "kleiner" Breitbandanschluss mit - sagen wir mal - 2Mbit DL und 'nem Volumen von vielleicht 5 Gigs im Monat (nur, damit man auch mal das BS neu aufspielen oder größere Aktualisierungen vornehmen kann). Aber sowas gibt's ja nicht mehr .

Ich muss mich jetzt erstmal einlesen, wie ich das mit VNC, dyndns, Temview or whatever hinbiege. Hab' mich mit sowas noch nie beschäftigen müssen .

Das Thema Fernüberwachung ist gar nicht so schwierig - sogar ich hab es hin bekommen.
Wegen DSL Anschluss: Wenn deine Eltern bereits Kabelfernsehen haben und dafür bezahlen ist der zusätzliche Betrag für Internet + Telefonflat oft geringer als die jetzige Telefongrundgebühr bei der Telekom. Oder eventuell hat der Nachbar DSL und ein WLAN und ist so nett und lässt deine Mutter daran teilhaben.

Mit VoIP hab ich sehr gemischte Erfahrungen gemacht - von ziemlich gut bis unakzeptabel viele Aussetzer und Verbindungsprobleme (bei einem Anbieter, der nur bis zwei zählt) und ich habe jetzt wieder das steinalte klassische ISDN + DSL. Bei meinen Eltern geht es über Kabel mit dem Telefon erstaunlich gut. Ich würde da im Zweifel mal die Nachbarschaft befragen.

DSL gibt es auch separat: du mietest bei der Telekom den DSL Anschluss und bei einem anderen Provider den Internet Zugang. Billiger als das Komplett-Angebot der Telekom oder von Vodafone wird das aber nicht, deine Eltern behalten aber analoges Telefon mit Call-by-Call-Vorwahlen. Offensiv bewerben tut das keiner, das ist ein Nischenprodukt. Die Provider wollen lieber den Vollanschluss (mit günstigen Festnetzkonditionen oder Preisreduzierungen für 12 oder 24 Monate) und verdienen dann ihr Geld mit teuren Auslands- und Handygesprächen.

[debianoli]

Die Angebote für DSL-Flatrate mit Telefon-festnetz-Faltrate bewegen sich beiden verschiedenen Anbietern so um die 25 Euro/Monat. Nicht besonders viel meiner Meinung nach. Bei Internet und Telefon über Kabel hatten wir schon sehr negative Erfahrungen, vor allem im Service-Bereich. Ist aber ein anderes Thema...