Am 28.10.2018 um 18:00 schrieb Ralf Mattes:
 
Am Sonntag, 28. Oktober 2018 17:49 CET, Urs Liska <ul@openlilylib.org> schrieb: 
 
Hallo Ingo,


Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
Moin moin,

zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es 
empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
Wenn das nur so einfach wäre, heutzutage ...

Wenn was so einfach wäre? Ich kann schon Geräten in meinem Netzwerk eine feste (lokale) IP zuweisen.


      
OK, das verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann 
in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet 
"Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox 
kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall 
meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus 
den SSH-Server hinter der Fritzbox adressieren kann.
Nein, so wie Ingo das vorschlägt brauchst Du einen Zugansrouter/Fritzbox der eine bekannte ("statische")
 IP hat. Dann hast Du aber eine Fritzbox die mit bekannter IP im Netz steht ... ;-)

Die Fritzbox bekommt eine dynamische IP zugewiesen, die (AFAIK) einmal täglich durch neues Verbinden mit dem Zugangspunkt aktualisiert wird.
Durch Dynamisches DNS kann man eine feste Adresse dynamisch der jeweils aktuellen IP-Adresse zuweisen. Es gibt diverse Anbieter, die das kostenlos anbieten, aber AVM bietet es (wie Andreas sagt) selbst an.
Ich nutze das auch, um von unterwegs auf die FritzBox zugreifen zu können.
Natürlich bietet das eine Angriffsfläche - aber mein Server steht ja auch mit einer bekannten IP im Netz ...


Das scheint mir alles ein wenig kompliziert/potentiell unsicher.

Ich muss zugeben, dein folgender Vorschlag klingt nicht unbedingt weniger kompliziert ...

Du hast doch einen Webserver im Netz, oder?

Ja.

Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du
als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann
in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind.
Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist
moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit 
zwei Studios zu verbinden.

Klingt konzeptuell attraktiv, ich weiß aber nicht wirklich, wie ich da vorgehen müsste.
Das heißt:

Ist das korrekt? Falls ja, nach welchen Programmen/Technologien muss ich suchen, um genauere Anleitungen zu finden?

Herzliche Grüße
Urs


 Gruss RalfD

P.S.: Gruss an Deine Mutter die ich sicher schon fast ein Vierteljahrhundert nicht mehr gesehen habe. Urgs, man
wird alt ....

Mach ich, sie muss ihr schönes Haus aufgeben und zieht nächste Woche um ...


      
Zum Linux:
Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des 
Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops 
und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher 
Beschreibungen ...).

Nun zur grafischen Darstellung:

https://www.nomachine.com/download

Auf dem Zielrechner muss der SSH Server installiert werden. Das 
fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich 
dann ja von selbst.

Ich denke das ist die einfachste Art und die Darstellung, die 
Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine 
vergleichbar ist mit TeamViewer?
Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem 
würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit 
"nativen" und nicht-kommerziellen MItteln gelöst werden könnte.
Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.

Gruß
Urs

Grüßle
Ingo

Am 28.10.2018 16:15 schrieb Urs Liska <ul@openlilylib.org>:

    Hallo zusammen,

    Ich werde meiner Mutter einen neuen Rechner einrichten. Nach
    langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit
    Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand
    zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist,
    dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich
    mich nicht ständig auf ihre Beschreibungen verlassen muss), ich
    ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen
    kann und ich den Rechner c) leichter und komplett von fern warten
    und steuern kann.

    Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
    geben, bevor ich mich selbst ins Netz stürze und ziellos darin
    herumstochere...

    Was muss ich beachten, wenn ich einen Linux-Rechner (entweder
    Debian Testing mit Cinnamon oder gleich Linux Mint) so
    installieren will, dass

      * ich mich über SSH von hier aus einloggen kann (zumindest so
        lange der entfernte Rechner an/online ist), um den Rechner mit
        meinem eigenen Account so wie meinen Server zu administrieren
      * (ich ihn optional vielleicht sogar von fern über LAN
        anschalten kann?)
      * ich den Desktop grafisch ansehen und steuern kann. Ich hatte
        das bisher über TeamViewer gemacht, aber da gibt es doch
        sicher echte und Freie Linux-Lösungen.

    Der Rechner wird hinter einem Router (FritzBox) hängen, den ich
    über dynamisches DNS erreichen kann.

    Was muss ich an den PCs (dem entfernten und meinem eigenen)
    installieren und einrichten (Accounts, Freigaben?), und was muss
    ich beim Router beachten, damit ich (und möglichst niemand
    Anderes) auf den Rechner meiner Mutter zugreifen kann?
    Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich
    doch über SSH wie auf meinem eigenen Rechner einwählen (und ja
    sicher auch die Laufwerke mounten) kann?

    Vielen Dank für Hinweise
    Urs

    -- 
    Urs Liska
    Glümerstr. 5
    79102 Freiburg
    +49(0)179-4642905
    ul@openlilylib.org <mailto:ul@openlilylib.org>


-- 
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul@openlilylib.org

 
 
 
 



-- 
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul@openlilylib.org