Re: Fernwartung grafisch

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Fernwartung grafisch
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Wed, 08 Apr 2009 14:08:57 +0200
Message-id: <[🔎] 49DC93D9.6000300@edv-serviceteam.net>
In-reply-to: <[🔎] 49DC8CF3.5080606@lug-rosenheim.org>
References: <[🔎] 49DC8CF3.5080606@lug-rosenheim.org>

Hallo,

Kai Bausch wrote:
> Hallo zusammen,
> kennt jemand eine Software, die wie netviewer,pcvisit,teamviewer eine
> grafische Fernwartung von linuxsystemen auf xorg ermöglicht.
> Wichtig ist das beim Kunden weder eine Firewall angepasst werden muss,
> noch etwas auf dem System installiet, maximal downgeloadet und gestartet
> wird.

ich bin selbst sehr an dem Thema interessiert. Den Bogen zu Debian
versuche ich zu schlagen, indem ich Überlegungen in die Richtung
anstelle, ob man das mit Debian-Bordmitteln hinbekommen kann.

Gleichzeitig schränke ich ein, dass der Supporter einen Debian-Desktop
verwendet, während der Kunde bei der Wahl des Systems möglichst frei
sein sollte: nehmen wir mal Linux, OS X oder Windows an.

Bei Netviewer und Teamviewer läuft es wohl so, dass Kunde und Supporter
eine ausgehende Verbindung zum Anbieterserver initiieren, die über
"Tokens" (Sitzungskennung) gekoppelt werden. Im worst case laufen die
Verbindungen dauerhaft über den Server, die Software versucht aber nach
Möglichkeit, die Kommunikation direkt hinzubekommen. (Wie eigentlich?
Werden da Löcher in Firewalls gerissen, wie es Skype nachgesagt wird?)

Angenehm an dieser Variante ist natürlich, dass es auf beiden Seiten nur
standortunabhängige, ausgehende Verbindungen gibt.

Gedanken:

Keine Manipulation an der Firewall bedeutet, dass die Verbindung vom
Kunden aus initiiert werden muss. Sprich der Kunde hat eine ausgehende
Verbindung, optimalerweise per https, weil das eigentlich immer möglich
sein sollte, wenn es überhaupt eine Internetverbindung gibt.

Wenn man auf die Standortunabhängigkeit des Supporters verzichtet,
braucht man nicht mal einen externen Server. Dann könnte man direkt
einen Tunnel/ein https-Verbindung vom Kunden zum Supporter legen.

Wenn man Standortunabhängigkeit braucht, könnte man das über ein VPN
hinbekommen, mit einem VPN-Server (auf einem Root-Server) irgendwo im
Internet. Allerdings braucht der VPN-Aufbau durch den Kunden sicherlich
zu viel Rechte (Einrichtung Netzwerkinterface, Routing-Änderung.)

Anderer Ansatz: Wenn man einen Server im Internet kontrollieren kann,
könnte sich der Kunde mit einem Verbindungswunsch per ausgehende
Verbindung dort melden. Der Supporter könnte auf seinem System einen
Port öffnen und seine IP und den Port an den Server melden. Dann
übermittelt der Server IP und Port an den Kunden und es kann eine
direkte Verbindung hergestellt werden.

Ich wüsste aber nicht, dass es so etwas "fertig" gibt. Die Bausteine
sind aber OpenSource, z.B. VNC, stunnel oder SSH und iptables.

Viele Grüße

Michael

Reply to:

Follow-Ups:
- Re: Fernwartung grafisch
  - From: Andre Tann <atann@alphasrv.net>
- Re: Fernwartung grafisch
  - From: listener <listener@may.co.at>

References:
- Fernwartung grafisch
  - From: Kai Bausch <dl@lug-rosenheim.org>

Prev by Date: Re: Fernwartung grafisch
Next by Date: Re: Fernwartung grafisch
Previous by thread: Re: Fernwartung grafisch
Next by thread: Re: Fernwartung grafisch
Index(es):
- Date
- Thread