Fernwartungs Software

[vollautom]

Hallo,
aufgrund der umstellung unseres Internetzugangs auf Telekom Hybrid muß ich leider mit einem super Speedport Router (soweit ich weiß führ daran auch nichts vorbei wenn DSL+LTE enutz wird) klar kommen.
Bis jetzt hatten wir eine Fritz!Box auf der ich per VPN ins Netzwerk und dann per VNC oder RemoteDesktop gearbeitet habe.
Dieser weg wird nun leider verbaut da der Speedport weder VPN noch DynDns unterstützt.

Es sollen ca. 10Rechner im internen Netzwerk von einem Externen Rechner gewartet werden. Hatte erst an Teamviewer gedacht welches aber aufgrunder Kosten ausfällt.
Im moment würde ich wohl PCvisit nehmen welches mit 100€ im Jahr noch geht.

Gibt es zu PCvisit noch bessere bzw. günstigere alternativen?
Oder ratet ihr generell von PCvisit ab?

 

[p4n0]

Ich würde grundsätzlich von 3rd-Party Applikationen zur Fernwartung abraten, oder vertraust du diesen Anbietern 'einfach so' ?

Was spricht gegen VPN? Von mir aus stellst du dir nen Hop-Server/Client whatever hinter den Speedport, von diesem aus stellst Du nen Tunnel
auf ein von dir kontrolliertes VPN Gateway auf.. Und dann huepfst du auf die Clients.

 

[vollautom]

Was meinst du mit Hop-Server ?

 

[p4n0]

Ein Rechner im Netzwerk des zu wartenden Netzwerkes, welcher halt auf die anderen Rechner beispielsweise per RDP connecten kann.

 

[Bani]

openVPN auf einem Raspberry PI funktioniert problemlos hinter einem Speedport Hybrid, natürlich mit entsprechender Portweiterleitung. Von dort dann wie gehabt per VNC/RDP auf die Clients.
Auf dem Pi kann dann ein DynDNS-Client betrieben werden, der das Problem der fehlenden festen IP löst.
Im Netz gibt es entsprechende Anleitungen, die auch ohne große Linux-Kenntnisse umsetzbar sind.
Ich hatte die Kombi aus Neugier einige Zeit selbst problemlos kaufen.

edit: Zu Sicherheitsbedenken bei TeamViewer usw. gibt es recht interessantes Lesematerial, gerade TV wird recht viel im Unternehmensumfeld eingesetzt. Die Verbindungen sind entsprechend stark verschlüsselt und es sind keine Sicherheitslücken bekannt, dazu gibt es auf der TV-Seite ein entsprechendes Paper, in dem der Verbindungsaufbau genau aufgeschlüsselt wird.
Die genauen Bedenken würden mich da schon interessieren.

 

[p4n0]

edit: Zu Sicherheitsbedenken bei TeamViewer usw. gibt es recht interessantes Lesematerial, gerade TV wird recht viel im Unternehmensumfeld eingesetzt. Die Verbindungen sind entsprechend stark verschlüsselt und es sind keine Sicherheitslücken bekannt, dazu gibt es auf der TV-Seite ein entsprechendes Paper, in dem der Verbindungsaufbau genau aufgeschlüsselt wird.
Die genauen Bedenken würden mich da schon interessieren.

Ich befasse mich nicht wirklich mit der Sicher- oder Unsicherheit von 3rd Party Software, wenn sie nicht zwingend gebraucht wird.
Was ich aber ganz sicher sagen kann: Ein Netz/Rechner, der via Teamviewer oder sonstigem 3rd-Party Dienst erreichbar ist, ist unsicherer als ohne Teamviewer etc

Und da alle Boardmittel standardmaeßig vorhanden sind (RDP ist sowieso auf jedem Windoof verfuegbar) benoetigt man keine weiteren Einfallstore.
Vor allem wenn er schreibt dass es um Support geht gehe ich hier von gewerblichem Handeln aus.

Darum auch n Stueck weit auf die Sicherheitsarchitektur achten

 

[TheBigG]

edit: Zu Sicherheitsbedenken bei TeamViewer usw. gibt es recht interessantes Lesematerial, gerade TV wird recht viel im Unternehmensumfeld eingesetzt. Die Verbindungen sind entsprechend stark verschlüsselt und es sind keine Sicherheitslücken bekannt, dazu gibt es auf der TV-Seite ein entsprechendes Paper, in dem der Verbindungsaufbau genau aufgeschlüsselt wird.
Die genauen Bedenken würden mich da schon interessieren.

Die Aussage kann ich nicht nachvollziehen, mindestens einmal im Jahr kommt die News das Teamviewer mal wieder gehackt wurde und es so möglich war tausende PCs zu übernehmen.

Ich würde auch auf OpenVPN mit Zertifikatsauthentifizierung und darüber dann RDP oder VNC setzen.

 

[Bani]

Die Aussage kann ich nicht nachvollziehen, mindestens einmal im Jahr kommt die News das Teamviewer mal wieder gehackt wurde und es so möglich war tausende PCs zu übernehmen.

Ich würde auch auf OpenVPN mit Zertifikatsauthentifizierung und darüber dann RDP oder VNC setzen.

Die Aussage, dass TV jedes Jahr gehackt wird und dann tausende Nutzer "gehackt" werden finde ich dann aber doch etwas übertrieben. Durchaus gibt/gab es da Vorfälle, oft ist sowas aber natürlich auch auf andere Fehler zurückzuführen, bspw. gleiches Kennwort bei anderem Dienst der gehackt wurde, generell schlechte Kennwörter oder nachlässiges Umgehen damit.

Trotzdem brauchen wir nicht diskutieren, dass ein richtiges VPN-Gateway hier vorzuziehen ist.
Aber natürlich bedenken, auch der Pi und das openVPN dort wollten geupdated und entsprechend abgesichert werden (Iptables etc.).

 

[vollautom]

Hallo,
wie sieht es den mit einer fertig Lösung aus?
Also mit erweiterten Grundkentnissen sicher einzurichten?

Wie sieht das z.B. mit einem Ubiquiti EdgeRouter ER-X aus?
Ubiquiti EdgeRouter ER-X Preisvergleich Geizhals Deutschland

 

[Tchacker]

Der Speedport unterstützt DynDns,betreibe seit einem Jahr pivpn auf nem raspberry dahinter.


Sent from my iPhone using Tapatalk Pro

 

[h00bi]

Gibts Hybrid wirklich nur als Consumer Anschluss? Keine Business Hybrid Lösung?

Grundsätzlich muss der Speedport Hybrid ja auch gar nichts unterstützen außer einem Portforwarding.
DynDNS kriegst du auf andere Art und Weise hin (Pi oder Software auf nem Client) und eingehend brauchst du primär nur einen Port für die VPN Verbindung.
Wenn du nicht lange basteln willst wäre ne FIP Box vielleicht das richtige: Feste-IP.NET- Allgemeine Informationen

Ansonsten kannste dir auch mal Anydesk anschauen.

 

[vollautom]

Wir haben die Business Lösung, heißt dann "DeutschlandLAN IP Start Hybrid"

Werde das ganze mal mit dem Ubiquiti EdgeRouter ER-X versuchen.