Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren * (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?) * ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise Urs
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
Moin moin,
zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
OK, das verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet "Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus den SSH-Server hinter der Fritzbox adressieren kann.
Zum Linux: Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine vergleichbar ist mit TeamViewer? Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit "nativen" und nicht-kommerziellen MItteln gelöst werden könnte. Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß Urs
Grüßle Ingo
Am 28.10.2018 16:15 schrieb Urs Liska ul@openlilylib.org:
Hallo zusammen, Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann. Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere... Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass * ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren * (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?) * ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen. Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann. Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann? Vielen Dank für Hinweise Urs -- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org <mailto:ul@openlilylib.org>
Am Sonntag, 28. Oktober 2018 17:49 CET, Urs Liska ul@openlilylib.org schrieb:
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
Moin moin,
zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
Wenn das nur so einfach wäre, heutzutage ...
OK, das verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet "Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus den SSH-Server hinter der Fritzbox adressieren kann.
Nein, so wie Ingo das vorschlägt brauchst Du einen Zugansrouter/Fritzbox der eine bekannte ("statische") IP hat. Dann hast Du aber eine Fritzbox die mit bekannter IP im Netz steht ... ;-)
Das scheint mir alles ein wenig kompliziert/potentiell unsicher. Du hast doch einen Webserver im Netz, oder? Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit zwei Studios zu verbinden.
Gruss RalfD
P.S.: Gruss an Deine Mutter die ich sicher schon fast ein Vierteljahrhundert nicht mehr gesehen habe. Urgs, man wird alt ....
Zum Linux: Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine vergleichbar ist mit TeamViewer? Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit "nativen" und nicht-kommerziellen MItteln gelöst werden könnte. Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß Urs
Grüßle Ingo
Am 28.10.2018 16:15 schrieb Urs Liska ul@openlilylib.org:
Hallo zusammen, Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann. Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere... Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass * ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren * (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?) * ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen. Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann. Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann? Vielen Dank für Hinweise Urs -- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org <mailto:ul@openlilylib.org>-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Am 28.10.2018 um 18:00 schrieb Ralf Mattes:
Am Sonntag, 28. Oktober 2018 17:49 CET, Urs Liska ul@openlilylib.org schrieb:
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
Moin moin,
zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
Wenn das nur so einfach wäre, heutzutage ...
Wenn was so einfach wäre? Ich kann schon Geräten in meinem Netzwerk eine feste (lokale) IP zuweisen.
OK, das verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet "Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus den SSH-Server hinter der Fritzbox adressieren kann.
Nein, so wie Ingo das vorschlägt brauchst Du einen Zugansrouter/Fritzbox der eine bekannte ("statische") IP hat. Dann hast Du aber eine Fritzbox die mit bekannter IP im Netz steht ... ;-)
Die Fritzbox bekommt eine dynamische IP zugewiesen, die (AFAIK) einmal täglich durch neues Verbinden mit dem Zugangspunkt aktualisiert wird. Durch Dynamisches DNS kann man eine feste Adresse dynamisch der jeweils aktuellen IP-Adresse zuweisen. Es gibt diverse Anbieter, die das kostenlos anbieten, aber AVM bietet es (wie Andreas sagt) selbst an. Ich nutze das auch, um von unterwegs auf die FritzBox zugreifen zu können. Natürlich bietet das eine Angriffsfläche - aber mein Server steht ja auch mit einer bekannten IP im Netz ...
Das scheint mir alles ein wenig kompliziert/potentiell unsicher.
Ich muss zugeben, dein folgender Vorschlag klingt nicht unbedingt weniger kompliziert ...
Du hast doch einen Webserver im Netz, oder?
Ja.
Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit zwei Studios zu verbinden.
Klingt konzeptuell attraktiv, ich weiß aber nicht wirklich, wie ich da vorgehen müsste. Das heißt:
* Auf meinem Webserver läuft ein VPN-Server * Beide PCs verbinden sich mit diesem als Netzwerk (was heißt das genau, wie mache ich das, wenn beide PCs hinter einem Router hängen?). Das müssen sie automatisch beim Hochfahren machen. * Die beiden PCs "sehen" sich als Mitglieder eines privaten Netzwerks * Ich kann dann eine Verbindung über die "lokale" IP herstellen, entweder über VNC oder auch über SSH? (Ich möchte auf jeden Fall nicht nur den Remote-Desktop haben, sondern auch den "einfachen" SSH-Login. Um den Rechner zu warten, möchte ich nicht "sichtbar" mit der Maus herumfahren.)
Ist das korrekt? Falls ja, nach welchen Programmen/Technologien muss ich suchen, um genauere Anleitungen zu finden?
Herzliche Grüße Urs
Gruss RalfD
P.S.: Gruss an Deine Mutter die ich sicher schon fast ein Vierteljahrhundert nicht mehr gesehen habe. Urgs, man wird alt ....
Mach ich, sie muss ihr schönes Haus aufgeben und zieht nächste Woche um ...
Zum Linux: Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine vergleichbar ist mit TeamViewer? Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit "nativen" und nicht-kommerziellen MItteln gelöst werden könnte. Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß Urs
Grüßle Ingo
Am 28.10.2018 16:15 schrieb Urs Liska ul@openlilylib.org:
Hallo zusammen, Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann. Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere... Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass * ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren * (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?) * ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen. Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann. Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann? Vielen Dank für Hinweise Urs -- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org <mailto:ul@openlilylib.org>-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Hallo Urs,
On 10/28/2018 06:13 PM, Urs Liska wrote:
Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf wireguard. In openwrt ist das schon drin, in Debian leider noch nicht. Ist aber wohl einfacher als openvpn einzurichten (wenn der Kernel die Unterstützung mitbringt).
Ansonsten hatte ich mal ein tinc setup hier, das hat auch gut funktioniert. Der Vorteil davon ist, dass das (je nach Konfig) auch ohne zentralen Server funktioniert.
Liebe Grüße Uwe
* Uwe Kleine-König: " Re: SSH- und grafischer Zugang hinter Router" (Sun, 28 Oct 2018 21:59:00 +0100):
Hallo Uwe,
On 10/28/2018 06:13 PM, Urs Liska wrote:
Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf wireguard. In openwrt ist das schon drin, in Debian leider noch nicht.
Ich weiß zwar nichts Näheres über wireguard, aber die Gründe stehen hier: https://bugs.debian.org/849308
Wer will, kann sich das scheinbar aus unstable ziehen.
Liebe Grüße, Mathias
Am 28.10.2018 um 21:59 schrieb Uwe Kleine-König:
Hallo Urs,
On 10/28/2018 06:13 PM, Urs Liska wrote:
Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der VPN-Server kann euch dann in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen um damit zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf wireguard. In openwrt ist das schon drin, in Debian leider noch nicht. Ist aber wohl einfacher als openvpn einzurichten (wenn der Kernel die Unterstützung mitbringt).
Auch hier klingt die Webseite vielversprechend - trotzdem ist mir nicht wirklich klar, wo sich das in der Architektur "einhängt". Es klingt gut, dass die beiden Rechner das über eine Art virtuelle Netzwerkschnittstelle ansprechen können. Aber wo "arbeitet" WireGuard dann, auf einem zentralen Server? Irgendwie ist mir das nicht ganz klar.
Urs
Ansonsten hatte ich mal ein tinc setup hier, das hat auch gut funktioniert. Der Vorteil davon ist, dass das (je nach Konfig) auch ohne zentralen Server funktioniert.
Liebe Grüße Uwe
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
Schönen Gruß Andreas
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
Ich werfe auch mal einen Hut in den Ring :)
Ich habe das Problem mit der Fernwartung bei meinen Eltern mittels teamviewer gelöst. Das ist für die private Anwendung frei ist und ohne irgendwelche Useraccounts oder so klarkommt. Man hat kein Problem mit dynamischen IPs und NAT/Router-Firewalling, da die Programme auf Server und Client (eigentlich macht teamviewer keinen Unterschied) über einen zentralen Server vermittelt werden. Und wenn die Eltern das nur auf Zuruf starten, gibt es keine offenen Ports, um die man sich Sorgen machen muss.
Einziger Nachteil: es ist keine FOSS Lösung.
Urs Liska wrote (at 2018-10-28 18:15 +0100):
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Am 28.10.2018 um 19:18 schrieb Holger Klawitter:
Ich werfe auch mal einen Hut in den Ring :)
Ich habe das Problem mit der Fernwartung bei meinen Eltern mittels teamviewer gelöst. Das ist für die private Anwendung frei ist und ohne irgendwelche Useraccounts oder so klarkommt. Man hat kein Problem mit dynamischen IPs und NAT/Router-Firewalling, da die Programme auf Server und Client (eigentlich macht teamviewer keinen Unterschied) über einen zentralen Server vermittelt werden. Und wenn die Eltern das nur auf Zuruf starten, gibt es keine offenen Ports, um die man sich Sorgen machen muss.
Einziger Nachteil: es ist keine FOSS Lösung.
Ich weiß nicht, warum, aber meinen vorigen Rechner hatte TeamViewer regelmäßig in die Knie gezwungen. Selbst nach Beenden liefen da unzählige Prozesse im Hintergrund weiter und belegten (glaube ich) jede Menge Speicher. Ich war dann tatsächlich dazu übergegangen, für TeamViewer an den Windows-Rechner meiner Frau zu gehen :-O
Und auch wenn das sicher ein spezifisches Problem war, möchte ich es diesmal doch hinbekommen, eine Lösung mit Freier Software zu realisieren, die sich (zumindest auf den beiden PCs) möglichst mit "Bordmitteln" (also apt) bereitstellen lässt.
Gruß Urs
Urs Liska wrote (at 2018-10-28 18:15 +0100):
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Hallo zusammen,
ich gebe jetzt auch mal meinen Senf dazu. Vielleicht bringt es ja was:
Thema Distro für Umsteiger:
Würde ich auch ganz klar Linux Mint mit Mate Desktop empfehlen. Das Look & Feel kommt Win sehr nahe und die Integration ist wirklich sehr weit fortgeschritten. Halte ich daher für sehr geeignet und vermutlich aktuell den besten Kandidaten.
Thema Remote-Support:
Hier auch meine Empfehlung zu x2go (ist der opensource Nachfolger von freenx). Der kann auch notfalls das Spiegeln einer bereits laufenden Session und läuft standardmäßig über ssh. Performance ist echt gut (auch bei schmalen Verbindungen). Es gibt Clients quasi für jedes OS. Ich selbst betreiebe das ohne VPN, rein mit Port-Forwarding auf 22.
Womit wir auch schon zum Sicherheitssaspekt kommen:
Port-Forwarding ist nicht unbedingt das Problem. Die Frage ist eher, wie sicherst Du das in Deinem Netz (also am Rechner Deiner Mutter) ab.
Problem wird dann nämlich sein, dass jede ssh-Anfrage auf dem Rechner Deiner Mutter ankommt und man dort seelenruhig alles Mögliche veranstalten kann, wenn man sich vorher nicht auf böse Buben einstellt. Aber zum Glück gibt's auch dafür sinnvolle Ansätze. Zuerst solltest Du die ssh-Authentifizierung per ssh-Schlüssel einrichten (schau mal im Wiki der ubuntuusers nach) und Dein Schlüsselpaar sicher (also verschlüsselt) als Backup bei Dir sichern. Wenn das funktioniert (ist keine große Sache, der Wiki-Beitrag ist sehr gut ausgeführt), die Passwort-Authentifizierung per ssh am Rechner Deiner Mutter deaktivieren (molto importante!). Ab dann kannst Du Dich nur noch per ssh-Schlüssel (oder lokal vor Ort) am Rechner Deiner Mutter anmelden.
Jetzt hättest Du schon mal den größten Teil geschafft. Abschließend kann man noch drüber nachdenken, ob man dem ssh-Zugang zusätzlich mit fail2ban einen "Türsteher" zur Seite stellt. Der kann die ssh-Logins überwachen und ab einer definierbaren Anzahl von Fails die Quell-IP des Anfragenden für eine konfigurierbare Zeit sperren. (Cave: damit kann man sich anfangs gern auch mal selbst aussperren).
Klingt vermutlich alles etwas viel und kompliziert, ist es aber nicht. Wenn das alles läuft, bist Du trotzdem noch komplett mit freien opensource-Komponenten unterwegs, verwendest LX-Standard-Techniken und bist nicht auf proprietäre Software angewiesen.
Wie gesagt, so ein sehr ähnliches Setup läuft bei mir schon seit vielen Jahren und hat auch einige größere Systemupdates unbeschadet überstanden.
HTH, Gruß Jörg.
Von: Urs Liska ul@openlilylib.org Gesendet: Sonntag, 28. Oktober 2018 17:15 An: flug@lug-freiburg.de Betreff: Re: SSH- und grafischer Zugang hinter Router
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-Server und auf meinem Rechner einen VNC-Client brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Hallo Jörg,
Am 28.10.2018 um 21:30 schrieb Jörg Zühlke:
Hallo zusammen,
ich gebe jetzt auch mal meinen Senf dazu. Vielleicht bringt es ja was:
Ja, sicher. Danke.
Thema Distro für Umsteiger:
Würde ich auch ganz klar Linux Mint mit Mate Desktop empfehlen. Das Look & Feel kommt Win sehr nahe und die Integration ist wirklich sehr weit fortgeschritten. Halte ich daher für sehr geeignet und vermutlich aktuell den besten Kandidaten.
Sicher ein sinnvoller Vorschlag, aber ich werde bei dem Desktop bleiben, an den /ich/ mich gewöhnt habe (Cinnamon). Ein wesentlicher Aspekt bei der ganzen Sache ist schließlich der, dass es weniger Reibungsverluste beim "Support" geben soll.
Thema Remote-Support:
Hier auch meine Empfehlung zu x2go (ist der opensource Nachfolger von freenx). Der kann auch notfalls das Spiegeln einer bereits laufenden Session und läuft standardmäßig über ssh. Performance ist echt gut (auch bei schmalen Verbindungen). Es gibt Clients quasi für jedes OS.
OK, das werde ich auf meine Liste zu vergleichender Produkte setzen.
Ich selbst betreiebe das ohne VPN, rein mit Port-Forwarding auf 22.
Womit wir auch schon zum Sicherheitssaspekt kommen:
Port-Forwarding ist nicht unbedingt das Problem. Die Frage ist eher, wie sicherst Du das in Deinem Netz (also am Rechner Deiner Mutter) ab.
Problem wird dann nämlich sein, dass jede ssh-Anfrage auf dem Rechner Deiner Mutter ankommt und man dort seelenruhig alles Mögliche veranstalten kann, wenn man sich vorher nicht auf böse Buben einstellt. Aber zum Glück gibt's auch dafür sinnvolle Ansätze. Zuerst solltest Du die ssh-Authentifizierung per ssh-Schlüssel einrichten (schau mal im Wiki der ubuntuusers nach) und Dein Schlüsselpaar sicher (also verschlüsselt) als Backup bei Dir sichern. Wenn das funktioniert (ist keine große Sache, der Wiki-Beitrag ist sehr gut ausgeführt), die Passwort-Authentifizierung per ssh am Rechner Deiner Mutter deaktivieren (molto importante!). Ab dann kannst Du Dich nur noch per ssh-Schlüssel (oder lokal vor Ort) am Rechner Deiner Mutter anmelden.
Das ist mir klar. Den Rechner meiner Mutter würde ich in dieser Hinsicht wie (m)einen web-zugänglichen Server behandeln. Zu den genannten Punkten kommt noch: verbieten des Login als root.
Jetzt hättest Du schon mal den größten Teil geschafft. Abschließend kann man noch drüber nachdenken, ob man dem ssh-Zugang zusätzlich mit fail2ban einen "Türsteher" zur Seite stellt. Der kann die ssh-Logins überwachen und ab einer definierbaren Anzahl von Fails die Quell-IP des Anfragenden für eine konfigurierbare Zeit sperren. (Cave: damit kann man sich anfangs gern auch mal selbst aussperren).
Ja, das habe ich auf meinem Server auch laufen.
Klingt vermutlich alles etwas viel und kompliziert, ist es aber nicht. Wenn das alles läuft, bist Du trotzdem noch komplett mit freien opensource-Komponenten unterwegs, verwendest LX-Standard-Techniken und bist nicht auf proprietäre Software angewiesen.
Das klingt auch gut...
Herzliche Grüße Urs
Wie gesagt, so ein sehr ähnliches Setup läuft bei mir schon seit vielen Jahren und hat auch einige größere Systemupdates unbeschadet überstanden.
HTH, Gruß Jörg.
*Von:* Urs Liska ul@openlilylib.org *Gesendet:* Sonntag, 28. Oktober 2018 17:15 *An:* flug@lug-freiburg.de *Betreff:* Re: SSH- und grafischer Zugang hinter Router
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon nicht an sein, idealerweise tunnelt man das dann über ssh.. die VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja nicht.
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß Urs
Schönen Gruß Andreas
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Hi Urs,
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Das ist ein Argument :)
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-Server und auf meinem Rechner einen VNC-Client brauche?
Genau. Ein VPN würde Dich ja noch nciht auf ihren Desktop sehen lassen.
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Ich bekomme immer Bauschmerzen bei Sachen wie Teamviever etc. wo mannicht weiß was der Code so alles macht, wenn es bei Linux überhaupt anständig integriert ist.
VNC ist ein bißchen verstaubt was die Konfiguration angeht aber läuft.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Ich hatte vergessen zu schreiben daß ich den ssh-Port auf jeden Fall NACH AUSSEN nicht als 22 sichtbar machen würde, da wird viel versucht einzubrechen. Setzen den Port z.B. auf 19988 oder so und schalte beim ssh-Client den Login mit Passwort aus, nachdem Du vorher natürlich ein ssh- Schlüsselpaar mit anständig bits erzeugt hast (2048?)
Der Zugriff wäre dann halt ssh -p 19988 ...
Dann gibt es Howtos drüber wie man zusätzlich zur ssh - shell noch VNC drüber tunnelt. Wenn das zu kompliziert ist (kann ich verstehen) könntest Du auch den Port 5900 (ich glaube TCP und UDP, nicht aicher) nur dann über die Fritzbox öffnen wenn Du ihn auch brauchst und auf den Tunnel verzichten. Auch hier gilt wieder Portnummer in der Fritzbox verschieben.
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
Was meinst Du mit entsprechend?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Ich würde sagen VPN ist das falsche Werkzeug für den Fall. Es geht Dir ja nciht um Detaiübertragungen mit SMB (Windows), Dateien kannst Du auch mit rsync / ssh übertragen.
Schönen Gruß Andreas
Hallo zusammen,
ich antworte hier mal auf meinen ursprünglichen Post, auch wenn ich mich eigentlich auf alle die vielen hilfreichen Tipps beziehe, die ich hier bekommen habe.
Die Idee einer direkten Verbindung (also über SSH) war mir etwas sympathischer als einen zusätzlichen VPN-Server einzurichten. Der einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar noch auf einer an der Fritzbox angeschlossenen Festplatte ein Netzlaufwerk einrichten.
Am Rande noch erwähnt: Ich werde jetzt ein ganz normales Linux Mint auf dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche installieren. Bei der Gelegenheit werde ich das in einem anderen Thread aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als ich Linux Mint von der Live-DVD laufen ließ, gab es keine Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme" Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
- ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren
- (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
- ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise Urs
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska ul@openlilylib.org schrieb:
Idee einer direkten Verbindung (also über SSH) war mir etwas
sympathischer als einen zusätzlichen VPN-Server einzurichten.
Für eine "direkte" Verbindung brauchst Du aber einen adressierbaren Host. Bekommst Du den (ohne kräftigen Aufpreis) von Deinem Provider?
Der einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nein, das ist dann doch etwas verkürzt. OpenVPN-Verbindungen sind deutlich einfacher über längere Zeit am Laufen zu halten. Du kannst da auch (weil das richtige Netze sind auch deutlich mehr drüber laufen lassen (der Netzwerkdrucker spinnt: sprich ihn von Deinem Rechner aus an etc.).
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Vieleicht vertehe ich da etwas nicht, aber da brauchst Du doch auch auf zumindest einer Seite (dem VPN-Server) eine feste IP-Adresse.
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar noch auf einer an der Fritzbox angeschlossenen Festplatte ein Netzlaufwerk einrichten.
Ja, das kannst Du alles. Deshalb hatte ich ja einen VPN-Server auf Deinem Webserver (feste IP, schon vorhanden) vorgeschlagen.
Gruss RalfD
Am Rande noch erwähnt: Ich werde jetzt ein ganz normales Linux Mint auf dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche installieren. Bei der Gelegenheit werde ich das in einem anderen Thread aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als ich Linux Mint von der Live-DVD laufen ließ, gab es keine Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme" Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
- ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren
- (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
- ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise Urs
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Am 31.10.2018 um 23:47 schrieb Ralf Mattes:
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska ul@openlilylib.org schrieb:
Idee einer direkten Verbindung (also über SSH) war mir etwas
sympathischer als einen zusätzlichen VPN-Server einzurichten.
Für eine "direkte" Verbindung brauchst Du aber einen adressierbaren Host. Bekommst Du den (ohne kräftigen Aufpreis) von Deinem Provider?
Nein, aber kostenlos von AVM (dem Fritz-Box-Hersteller). Wie an anderer Stelle gesagt gibt es kostenlose "DynDNS"-Anbieter wie Sand am Meer, aber direkt den Service vom Router-Hersteller zu nutzen, ist von den nicht ganz selbstverwalteten Lösungen sicher die sinnvollste ...
Der einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nein, das ist dann doch etwas verkürzt. OpenVPN-Verbindungen sind deutlich einfacher über längere Zeit am Laufen zu halten. Du kannst da auch (weil das richtige Netze sind auch deutlich mehr drüber laufen lassen (der Netzwerkdrucker spinnt: sprich ihn von Deinem Rechner aus an etc.).
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Vieleicht vertehe ich da etwas nicht, aber da brauchst Du doch auch auf zumindest einer Seite (dem VPN-Server) eine feste IP-Adresse.
"Dynamisches DNS" bedeutet, dass der Router immer dann, wenn er eine neue öffentliche IP bekommt, bei einem registrierten Service "anklopft" und diese neue IP mitteilt. Der Service seinerseits stellt eine feste Server-Adresse (z.B. "meine-fritz-box.dyndns.org) bereit, die er dann auf die jeweils aktuelle IP routet. Und genau das bietet AVM mit seinem "myfritz.net"-Service an. Über diesen Service können sich die beiden Fritzboxen finden.
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar noch auf einer an der Fritzbox angeschlossenen Festplatte ein Netzlaufwerk einrichten.
Ja, das kannst Du alles. Deshalb hatte ich ja einen VPN-Server auf Deinem Webserver (feste IP, schon vorhanden) vorgeschlagen.
Ich sehe das auch als grundsätzlich sinnvoll an. Aber die Wahrscheinlichkeit, dass ich meinen monatlich zu bezahlenden Server aufgebe, ist doch größer, als dass es ein Problem mit dem Fritz-basierten VPN gibt. Insofern denke ich, dass das so erstmal eine gute Lösung ist.
HG Urs
Gruss RalfD
Am Rande noch erwähnt: Ich werde jetzt ein ganz normales Linux Mint auf dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche installieren. Bei der Gelegenheit werde ich das in einem anderen Thread aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als ich Linux Mint von der Live-DVD laufen ließ, gab es keine Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme" Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
- ich mich über SSH von hier aus einloggen kann (zumindest so lange der entfernte Rechner an/online ist), um den Rechner mit meinem eigenen Account so wie meinen Server zu administrieren
- (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
- ich den Desktop grafisch ansehen und steuern kann. Ich hatte das bisher über TeamViewer gemacht, aber da gibt es doch sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren und einrichten (Accounts, Freigaben?), und was muss ich beim Router beachten, damit ich (und möglichst niemand Anderes) auf den Rechner meiner Mutter zugreifen kann? Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise Urs
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
-- Urs Liska Glümerstr. 5 79102 Freiburg +49(0)179-4642905 ul@openlilylib.org
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska ul@openlilylib.org schrieb:
Die Idee einer direkten Verbindung (also über SSH) war mir etwas sympathischer als einen zusätzlichen VPN-Server einzurichten. Der einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Kleiner Nachtrag zur Kompexität einer OpenVPN-Serverlösung: Ich habe gerade mal bei meinem Frankfurter Setup nachgesehen, da beschränkt sich die Cpnfig (ohne Kommentare) auf 23 Zeilen. Bei mir gibt's dann noch pro Client eine kleine Config - damit kann man jedem Client nicht nur eine persistente IP zuweisen sondern auch optional eigene Routen setzen oder den DNS konfigurieren etc.
Gruss RalfD
Hallo Urs,
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Das kann funktionieren - nach meiner Erfahrung ist aber eine verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn man auf beiden Seiten feste IP-Adressen hat.
In Deinem Fall kann es aber vertretbar sein ein wenig zu warten, irgend ein Problem mit DNS scheint es zuweilen zu geben. Vielleicht geht es mit myfritz besser als mit einem beliebigen DynDNS.
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für meinen "Use-Case":
OK, dann siehst Du nur noch nicht den Desktop Deiner Mutter.. (ohne RDP oder VNC)
Toitoitoi Andreas
Am Donnerstag, 01. November 2018 12:09 CET, Andreas Delleske delleske@vauban.de schrieb:
Hallo Urs,
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Das kann funktionieren - nach meiner Erfahrung ist aber eine verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn man auf beiden Seiten feste IP-Adressen hat.
Das kann ich so nicht bestätigen. Meine VPNs laufen extrem stabil mit _einer_ festen IP-Adresse (Server ist stabil). Soweit ich das sehe ist OpenVPN nicht dafür gedacht die externe IP des Servers im laufenden Betrieb zu ändern. Das macht ja durchaus Sinn wenn man bedenkt was da "unter der Haube" geschieht: da werden Routen auf's Interface verändert, Firewall- und NAT-Regeln müssen angepasst werden etc.
Keine Form von DynDNS kann eine statische IP ersetzen. Das vergisst man leicht weil inzwischen Provider die Verbindungen sehr lange offen halten und u.U. sogar beim Reconnect die selbe externe IP vergeben. Verlassen würde ich mich darauf aber nicht. Schon garnicht bei Systemen die ich in "Krisensituationen" nutzten will/muss.
Gruss RalfD
Systemen die ich in "Krisensituationen" nutzten will/muss.
Wenn die Mama sagt, "mein Internet geht nicht" kann das durchaus eine solche Krisensituation darstellen!
Andreas Am Do., 1. Nov. 2018 um 12:30 Uhr schrieb Ralf Mattes rm@mh-freiburg.de:
Am Donnerstag, 01. November 2018 12:09 CET, Andreas Delleske delleske@vauban.de schrieb:
Hallo Urs,
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/s...
Das kann funktionieren - nach meiner Erfahrung ist aber eine verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn man auf beiden Seiten feste IP-Adressen hat.
Das kann ich so nicht bestätigen. Meine VPNs laufen extrem stabil mit _einer_ festen IP-Adresse (Server ist stabil). Soweit ich das sehe ist OpenVPN nicht dafür gedacht die externe IP des Servers im laufenden Betrieb zu ändern. Das macht ja durchaus Sinn wenn man bedenkt was da "unter der Haube" geschieht: da werden Routen auf's Interface verändert, Firewall- und NAT-Regeln müssen angepasst werden etc.
Keine Form von DynDNS kann eine statische IP ersetzen. Das vergisst man leicht weil inzwischen Provider die Verbindungen sehr lange offen halten und u.U. sogar beim Reconnect die selbe externe IP vergeben. Verlassen würde ich mich darauf aber nicht. Schon garnicht bei Systemen die ich in "Krisensituationen" nutzten will/muss.
Gruss RalfD
-
Andreas Delleske -
Holger Klawitter -
Ingo Hiller -
Jörg Zühlke -
Mathias Behrle -
Ralf Mattes -
Urs Liska -
Uwe Kleine-König