Ich werfe auch mal einen Hut in den Ring :)
Ich habe das Problem mit der Fernwartung bei meinen Eltern mittels teamviewer gelöst. Das ist für die private Anwendung frei ist und ohne irgendwelche Useraccounts oder so klarkommt. Man hat kein Problem mit dynamischen IPs und NAT/Router-Firewalling, da die Programme auf Server und Client (eigentlich macht teamviewer keinen Unterschied) über einen zentralen Server vermittelt werden. Und wenn die Eltern das nur auf Zuruf starten, gibt es keine offenen Ports, um die man sich Sorgen machen muss.
Einziger Nachteil: es ist keine FOSS Lösung.
Urs Liska wrote (at 2018-10-28 18:15 +0100):
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org