Am 31.10.2018 um 23:47 schrieb Ralf Mattes:
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska ul@openlilylib.org schrieb:
Idee einer direkten Verbindung (also über SSH) war mir etwas
sympathischer als einen zusätzlichen VPN-Server einzurichten.
Für eine "direkte" Verbindung brauchst Du aber einen adressierbaren Host. Bekommst Du den (ohne kräftigen Aufpreis) von Deinem Provider?
Nein, aber kostenlos von AVM (dem Fritz-Box-Hersteller). Wie an anderer Stelle gesagt gibt es kostenlose "DynDNS"-Anbieter wie Sand am Meer, aber direkt den Service vom Router-Hersteller zu nutzen, ist von den nicht ganz selbstverwalteten Lösungen sicher die sinnvollste ...
Der einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nein, das ist dann doch etwas verkürzt. OpenVPN-Verbindungen sind deutlich einfacher über längere Zeit am Laufen zu halten. Du kannst da auch (weil das richtige Netze sind auch deutlich mehr drüber laufen lassen (der Netzwerkdrucker spinnt: sprich ihn von Deinem Rechner aus an etc.).
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Vieleicht vertehe ich da etwas nicht, aber da brauchst Du doch auch auf zumindest einer Seite (dem VPN-Server) eine feste IP-Adresse.
"Dynamisches DNS" bedeutet, dass der Router immer dann, wenn er eine neue öffentliche IP bekommt, bei einem registrierten Service "anklopft" und diese neue IP mitteilt. Der Service seinerseits stellt eine feste Server-Adresse (z.B. "meine-fritz-box.dyndns.org) bereit, die er dann auf die jeweils aktuelle IP routet. Und genau das bietet AVM mit seinem "myfritz.net"-Service an. Über diesen Service können sich die beiden Fritzboxen finden.
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar noch auf einer an der Fritzbox angeschlossenen Festplatte ein Netzlaufwerk einrichten.
Ja, das kannst Du alles. Deshalb hatte ich ja einen VPN-Server auf Deinem Webserver (feste IP, schon vorhanden) vorgeschlagen.
Ich sehe das auch als grundsätzlich sinnvoll an. Aber die Wahrscheinlichkeit, dass ich meinen monatlich zu bezahlenden Server aufgebe, ist doch größer, als dass es ein Problem mit dem Fritz-basierten VPN gibt. Insofern denke ich, dass das so erstmal eine gute Lösung ist.
HG Urs
Gruss RalfD
Am Rande noch erwähnt: Ich werde jetzt ein ganz normales Linux Mint auf dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche installieren. Bei der Gelegenheit werde ich das in einem anderen Thread aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als ich Linux Mint von der Live-DVD laufen ließ, gab es keine Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme" Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
- ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren
- (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
- ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise Urs
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org