28 Oct
2018
28 Oct
'18
4:15 p.m.
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem Hin-
und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu versehen
- in der Hoffnung, damit meinen Support-Aufwand zu /verringern/ und
nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr Rechner a) genauso
aussehen soll wie meiner (damit ich mich nicht ständig auf ihre
Beschreibungen verlassen muss), ich ihn b) so "einhegen" kann, dass sie
möglichst wenig kaputt machen kann und ich den Rechner c) leichter und
komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben,
bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian
Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so lange
der entfernte Rechner an/online ist), um den Rechner mit meinem
eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte das
bisher über TeamViewer gemacht, aber da gibt es doch sicher echte
und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über
dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen) installieren
und einrichten (Accounts, Freigaben?), und was muss ich beim Router
beachten, damit ich (und möglichst niemand Anderes) auf den Rechner
meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über
SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die
Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
5:49 p.m.
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
Moin moin,
zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es
empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
OK, das verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann
in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet
"Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox
kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall
meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus
den SSH-Server hinter der Fritzbox adressieren kann.
Zum Linux:
Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des
Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops
und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher
Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das
fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich
dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die
Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine
vergleichbar ist mit TeamViewer?
Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem
würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit
"nativen" und nicht-kommerziellen MItteln gelöst werden könnte.
Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß
Urs
Grüßle
Ingo
Am 28.10.2018 16:15 schrieb Urs Liska <ul(a)openlilylib.org>rg>:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach
langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit
Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand
zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist,
dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich
mich nicht ständig auf ihre Beschreibungen verlassen muss), ich
ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen
kann und ich den Rechner c) leichter und komplett von fern warten
und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder
Debian Testing mit Cinnamon oder gleich Linux Mint) so
installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so
lange der entfernte Rechner an/online ist), um den Rechner mit
meinem eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN
anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte
das bisher über TeamViewer gemacht, aber da gibt es doch
sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich
über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss
ich beim Router beachten, damit ich (und möglichst niemand
Anderes) auf den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich
doch über SSH wie auf meinem eigenen Rechner einwählen (und ja
sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org <mailto:ul@openlilylib.org>
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
6 p.m.
Am Sonntag, 28. Oktober 2018 17:49 CET, Urs Liska <ul(a)openlilylib.org> schrieb:
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
> Moin moin,
>
> zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es
> empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
Wenn das nur so einfach wäre, heutzutage ...
OK, das verstehe ich. d.h. 1. die feste IP zuweisen
(statt DHCP), dann
in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet
"Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox
kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall
meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus
den SSH-Server hinter der Fritzbox adressieren kann.
Nein, so wie Ingo das vorschlägt brauchst Du einen Zugansrouter/Fritzbox der eine bekannte
("statische")
IP hat. Dann hast Du aber eine Fritzbox die mit bekannter IP im Netz steht ... ;-)
Das scheint mir alles ein wenig kompliziert/potentiell unsicher.
Du hast doch einen Webserver im Netz, oder?
Ich würde dort (da über DNS auflösbare IP) einen OepnVPN-Server installieren. Mit dem
kannst sowohl Du
als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der
VPN-Server kann euch dann
in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner
sind.
Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so
etwas x2Go, das ist
moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am
laufen um damit
zwei Studios zu verbinden.
Gruss RalfD
P.S.: Gruss an Deine Mutter die ich sicher schon fast ein Vierteljahrhundert nicht mehr
gesehen habe. Urgs, man
wird alt ....
Zum Linux:
Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier geht es nur um die Praktikabilität, die Ähnlichkeit des
Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops
und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher
Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das
fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich
dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die
Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der Webseite), dass NoMachine
vergleichbar ist mit TeamViewer?
Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem
würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit
"nativen" und nicht-kommerziellen MItteln gelöst werden könnte.
Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß
Urs
Grüßle
Ingo
Am 28.10.2018 16:15 schrieb Urs Liska <ul(a)openlilylib.org>rg>:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach
langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit
Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand
zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist,
dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich
mich nicht ständig auf ihre Beschreibungen verlassen muss), ich
ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen
kann und ich den Rechner c) leichter und komplett von fern warten
und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder
Debian Testing mit Cinnamon oder gleich Linux Mint) so
installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so
lange der entfernte Rechner an/online ist), um den Rechner mit
meinem eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN
anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte
das bisher über TeamViewer gemacht, aber da gibt es doch
sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich
über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss
ich beim Router beachten, damit ich (und möglichst niemand
Anderes) auf den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich
doch über SSH wie auf meinem eigenen Rechner einwählen (und ja
sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org <mailto:ul@openlilylib.org>
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
6:13 p.m.
Am 28.10.2018 um 18:00 schrieb Ralf Mattes:
Die Fritzbox bekommt eine dynamische IP zugewiesen, die (AFAIK) einmal
täglich durch neues Verbinden mit dem Zugangspunkt aktualisiert wird.
Durch Dynamisches DNS kann man eine feste Adresse dynamisch der jeweils
aktuellen IP-Adresse zuweisen. Es gibt diverse Anbieter, die das
kostenlos anbieten, aber AVM bietet es (wie Andreas sagt) selbst an.
Ich nutze das auch, um von unterwegs auf die FritzBox zugreifen zu können.
Natürlich bietet das eine Angriffsfläche - aber mein Server steht ja
auch mit einer bekannten IP im Netz ...
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
Am Sonntag, 28. Oktober 2018 17:49 CET, Urs Liska <ul(a)openlilylib.org> schrieb:
Wenn was so einfach wäre? Ich kann schon Geräten in meinem Netzwerk eine
feste (lokale) IP zuweisen.
Hallo Ingo,
Am 28.10.2018 um 16:53 schrieb Ingo Hiller:
> Moin moin,
>
> zuerst auf dem Router der Port 22 auf dem Zielrechner richtig. Es
> empfiehlt sich daher dem Zielrechner eine feste IP zu verpassen.
Wenn das nur
so einfach wäre, heutzutage ... OK, das
verstehe ich. d.h. 1. die feste IP zuweisen (statt DHCP), dann
in der Fritzbox für diese IP den SSH-Port "erlauben". Oder bedeutet
"Portfreigabe", dass jede Anfrage, die über Port 22 an die Fritzbox
kommt, an den angegebenen Rechner weitergeleitet wird? Was in dem Fall
meine weitere Frage beantworten würde, wie ich von meinem SSH-Client aus
den SSH-Server hinter der Fritzbox adressieren kann.
Nein, so wie Ingo das
vorschlägt brauchst Du einen Zugansrouter/Fritzbox der eine bekannte
("statische")
IP hat. Dann hast Du aber eine Fritzbox die mit bekannter IP im Netz steht ... ;-)
Das scheint mir alles ein wenig kompliziert/potentiell unsicher.
Ich muss zugeben, dein folgender Vorschlag klingt nicht unbedingt
weniger kompliziert ...
Du hast doch einen Webserver im Netz, oder?
Ja.
Ich würde dort (da über DNS auflösbare IP) einen
OepnVPN-Server installieren. Mit dem kannst sowohl Du
als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der
VPN-Server kann euch dann
in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner
sind.
Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für so
etwas x2Go, das ist
moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am
laufen um damit
zwei Studios zu verbinden.
Klingt konzeptuell attraktiv, ich weiß aber nicht wirklich, wie ich da
vorgehen müsste.
Das heißt:
* Auf meinem Webserver läuft ein VPN-Server
* Beide PCs verbinden sich mit diesem als Netzwerk (was heißt das
genau, wie mache ich das, wenn beide PCs hinter einem Router
hängen?). Das müssen sie automatisch beim Hochfahren machen.
* Die beiden PCs "sehen" sich als Mitglieder eines privaten Netzwerks
* Ich kann dann eine Verbindung über die "lokale" IP herstellen,
entweder über VNC oder auch über SSH?
(Ich möchte auf jeden Fall nicht nur den Remote-Desktop haben,
sondern auch den "einfachen" SSH-Login. Um den Rechner zu warten,
möchte ich nicht "sichtbar" mit der Maus herumfahren.)
Ist das korrekt? Falls ja, nach welchen Programmen/Technologien muss ich
suchen, um genauere Anleitungen zu finden?
Herzliche Grüße
Urs
Gruss RalfD
P.S.: Gruss an Deine Mutter die ich sicher schon fast ein Vierteljahrhundert nicht mehr
gesehen habe. Urgs, man
wird alt ....
Mach ich, sie muss ihr schönes Haus aufgeben und zieht nächste Woche um ...
Zum Linux:
Die Distribution ist relativ Wurscht, bei allen Debian basierten...
Klar. Hier
geht es nur um die Praktikabilität, die Ähnlichkeit des
Desktops mit dem gewohnten Windows 7 und die Ähnlichkeit des Desktops
und Systems mit /meinem/ Rechner (zwecks Vergleichbarkeit mündlicher
Beschreibungen ...).
Nun zur grafischen Darstellung:
https://www.nomachine.com/download
Auf dem Zielrechner muss der SSH Server installiert werden. Das
fertige Paket gibt es kostenlos bei nomachine. Der Client erklärt sich
dann ja von selbst.
Ich denke das ist die einfachste Art und die Darstellung, die
Geschwindigkeit überzeugen mich immer wieder.
Verstehe ich das richtig (nach der
Webseite), dass NoMachine
vergleichbar ist mit TeamViewer?
Die Webseite sieht ziemlich schick aus und verspricht viel. Trotzdem
würde ich mich möglicherweise etwas wohler fühlen, wenn das Ganze mit
"nativen" und nicht-kommerziellen MItteln gelöst werden könnte.
Das werde ich aber nochmal in einer Antwort auf Andreas' mail bedenken.
Gruß
Urs
Grüßle
Ingo
Am 28.10.2018 16:15 schrieb Urs Liska <ul(a)openlilylib.org>rg>:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach
langem Hin- und her bin ich zu dem Entschluss gekommen, diesen mit
Linux zu versehen - in der Hoffnung, damit meinen Support-Aufwand
zu /verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist,
dass ihr Rechner a) genauso aussehen soll wie meiner (damit ich
mich nicht ständig auf ihre Beschreibungen verlassen muss), ich
ihn b) so "einhegen" kann, dass sie möglichst wenig kaputt machen
kann und ich den Rechner c) leichter und komplett von fern warten
und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder
Debian Testing mit Cinnamon oder gleich Linux Mint) so
installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so
lange der entfernte Rechner an/online ist), um den Rechner mit
meinem eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN
anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte
das bisher über TeamViewer gemacht, aber da gibt es doch
sicher echte und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich
über dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss
ich beim Router beachten, damit ich (und möglichst niemand
Anderes) auf den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich
doch über SSH wie auf meinem eigenen Rechner einwählen (und ja
sicher auch die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org <mailto:ul@openlilylib.org>
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
9:59 p.m.
Hallo Urs,
On 10/28/2018 06:13 PM, Urs Liska wrote:
> Ich würde dort (da über DNS auflösbare IP) einen
OepnVPN-Server installieren. Mit dem kannst sowohl Du
> als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der
VPN-Server kann euch dann
> in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner
sind.
> Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für
so etwas x2Go, das ist
> moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt
am laufen um damit
> zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf wireguard. In openwrt ist das
schon drin, in Debian leider noch nicht. Ist aber wohl einfacher als
openvpn einzurichten (wenn der Kernel die Unterstützung mitbringt).
Ansonsten hatte ich mal ein tinc setup hier, das hat auch gut
funktioniert. Der Vorteil davon ist, dass das (je nach Konfig) auch ohne
zentralen Server funktioniert.
Liebe Grüße
Uwe
29 Oct
29 Oct
12:12 a.m.
* Uwe Kleine-König: " Re: SSH- und grafischer Zugang hinter Router" (Sun, 28
Oct 2018 21:59:00 +0100):
Hallo Uwe,
On 10/28/2018 06:13 PM, Urs Liska wrote:
Ich weiß zwar nichts Näheres über wireguard, aber die Gründe stehen hier:
https://bugs.debian.org/849308
Wer will, kann sich das scheinbar aus unstable ziehen.
Liebe Grüße,
Mathias
--
Mathias Behrle ✧ Debian Developer
PGP/GnuPG key availabable from any keyserver, ID: 0xD6D09BE48405BBF6
AC29 7E5C 46B9 D0B6 1C71 7681 D6D0 9BE4 8405 BBF6
> Ich würde dort (da über DNS auflösbare IP)
einen OepnVPN-Server
> installieren. Mit dem kannst sowohl Du als auch Deine Mutter in Verbindung
> treten (am besten über Certs gesichert). Der VPN-Server kann euch dann
> in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure
> Rechner sind. Dann kannst Du via VNC oder ähnlich auf ihren Rechner
> zugreifen. BTW, ich nutze für so etwas x2Go, das ist moderat performant
> und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt am laufen
> um damit zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf wireguard. In openwrt ist das
schon drin, in Debian leider noch nicht.
1:19 a.m.
Am 28.10.2018 um 21:59 schrieb Uwe Kleine-König:
Hallo Urs,
On 10/28/2018 06:13 PM, Urs Liska wrote:
Auch hier klingt die Webseite vielversprechend - trotzdem ist mir nicht
wirklich klar, wo sich das in der Architektur "einhängt". Es klingt gut,
dass die beiden Rechner das über eine Art virtuelle
Netzwerkschnittstelle ansprechen können. Aber wo "arbeitet" WireGuard
dann, auf einem zentralen Server? Irgendwie ist mir das nicht ganz klar.
Urs
> Ich würde dort (da über DNS auflösbare IP)
einen OepnVPN-Server installieren. Mit dem kannst sowohl Du
> als auch Deine Mutter in Verbindung treten (am besten über Certs gesichert). Der
VPN-Server kann euch dann
> in's selbe Netz stellen (aus einem priv. IP-Bereich) in dem dann nur eure Rechner
sind.
> Dann kannst Du via VNC oder ähnlich auf ihren Rechner zugreifen. BTW, ich nutze für
so etwas x2Go, das ist
> moderat performant und sehr kompfortabel. Ich habe ein ähnliches Setup in Frankfurt
am laufen um damit
> zwei Studios zu verbinden.
Der Admin aus meiner Firma schwört ja auf
wireguard. In openwrt ist das
schon drin, in Debian leider noch nicht. Ist aber wohl einfacher als
openvpn einzurichten (wenn der Kernel die Unterstützung mitbringt).
Ansonsten hatte ich mal ein tinc setup hier, das hat auch gut
funktioniert. Der Vorteil davon ist, dass das (je nach Konfig) auch ohne
zentralen Server funktioniert.
Liebe Grüße
Uwe
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
28 Oct
28 Oct
5:29 p.m.
Hi Urs,
Vielleicht kann mir ja jemand die richtigen Tipps und
Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
ruhig von der Distibution kommen) installieren.
Allerdings sollte der Port standardmäßig nicht offen / der Daemon
nicht an sein, idealerweise tunnelt man das dann über ssh.. die
VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
volle Schwachstellen wäre.
Der Rechner wird hinter einem Router (FritzBox)
hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
haben.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn
ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die
Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben
rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
nicht.
Schönen Gruß
Andreas
6:15 p.m.
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox
schon als Favorit im Browser gespeichert. Ich nehme an die
SSH-Verbindung würde entsprechen funktionieren?
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß
Urs
Hi Urs,
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn
ich glaube, dass Mint noch etwas besser integriert ist als Debian mit
Cinnamon. Andererseits denke ich, dass ein mit meinem identisches System
(also Paketrepository und Update-Stand, Desktop etc.) doch einiges für
sich hat.
Vielleicht kann mir ja jemand die richtigen Tipps
und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und
auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den
Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie
z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie
TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen /
der Daemon
nicht an sein, idealerweise tunnelt man das dann über ssh.. die
VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich
freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den
jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und
-Clients einstellen, dass eine SSH-Verbindung verwendet werden soll?
Oder gehört da noch mehr dazu?
Der Rechner
wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht,
wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit
Windowsfreigaben
rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
nicht.
Schönen Gruß
Andreas
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
7:18 p.m.
Ich werfe auch mal einen Hut in den Ring :)
Ich habe das Problem mit der Fernwartung bei meinen Eltern mittels
teamviewer gelöst. Das ist für die private Anwendung frei ist und ohne
irgendwelche Useraccounts oder so klarkommt. Man hat kein Problem mit
dynamischen IPs und NAT/Router-Firewalling, da die Programme auf Server
und Client (eigentlich macht teamviewer keinen Unterschied) über einen
zentralen Server vermittelt werden. Und wenn die Eltern das nur auf Zuruf
starten, gibt es keine offenen Ports, um die man sich Sorgen machen muss.
Einziger Nachteil: es ist keine FOSS Lösung.
Urs Liska wrote (at 2018-10-28 18:15 +0100):
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon
als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde
entsprechen funktionieren?
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß
Urs
--
Mit freundlichem Gruß / With kind regards
Holger Klawitter
--
listen <at> klawitter <dot> de
Hi Urs,
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich
glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon.
Andererseits denke ich, dass ein mit meinem identisches System (also
Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
Vielleicht kann mir ja jemand die richtigen Tipps
und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf
meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den
Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B.
bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer
oder NoMachine?
Allerdings sollte der Port standardmäßig nicht
offen / der Daemon
nicht an sein, idealerweise tunnelt man das dann über ssh.. die
VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich
freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen
(Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients
einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da
noch mehr dazu?
Der
Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS erreichen
kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht,
wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit
Windowsfreigaben
rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
nicht.
Schönen Gruß
Andreas
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
29 Oct
29 Oct
1:05 a.m.
Am 28.10.2018 um 19:18 schrieb Holger Klawitter:
Ich werfe auch mal einen Hut in den Ring :)
Ich habe das Problem mit der Fernwartung bei meinen Eltern mittels
teamviewer gelöst. Das ist für die private Anwendung frei ist und ohne
irgendwelche Useraccounts oder so klarkommt. Man hat kein Problem mit
dynamischen IPs und NAT/Router-Firewalling, da die Programme auf Server
und Client (eigentlich macht teamviewer keinen Unterschied) über einen
zentralen Server vermittelt werden. Und wenn die Eltern das nur auf Zuruf
starten, gibt es keine offenen Ports, um die man sich Sorgen machen muss.
Einziger Nachteil: es ist keine FOSS Lösung.
Ich weiß nicht, warum, aber meinen vorigen Rechner hatte TeamViewer
regelmäßig in die Knie gezwungen. Selbst nach Beenden liefen da
unzählige Prozesse im Hintergrund weiter und belegten (glaube ich) jede
Menge Speicher. Ich war dann tatsächlich dazu übergegangen, für
TeamViewer an den Windows-Rechner meiner Frau zu gehen :-O
Und auch wenn das sicher ein spezifisches Problem war, möchte ich es
diesmal doch hinbekommen, eine Lösung mit Freier Software zu
realisieren, die sich (zumindest auf den beiden PCs) möglichst mit
"Bordmitteln" (also apt) bereitstellen lässt.
Gruß
Urs
Urs Liska wrote (at 2018-10-28 18:15 +0100):
> Hallo Andreas,
>
>
> Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
>> Hi Urs,
>>
>>> Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor
ich mich selbst ins Netz stürze und ziellos darin herumstochere...
>> Ich finde Linux Mint super.
> *An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich
> glaube, dass Mint noch etwas besser integriert ist als Debian mit Cinnamon.
> Andererseits denke ich, dass ein mit meinem identisches System (also
> Paketrepository und Update-Stand, Desktop etc.) doch einiges für sich hat.
>
>> Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
>> ruhig von der Distibution kommen) installieren.
> Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/ und auf
> meinem Rechner einen VNC-/Client///brauche?
>
> Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den
> Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B.
> bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer
> oder NoMachine?
>
>> Allerdings sollte der Port standardmäßig nicht offen / der Daemon
>> nicht an sein, idealerweise tunnelt man das dann über ssh.. die
>> VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
>> die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
>> volle Schwachstellen wäre.
> Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich
> freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den jeweiligen
> (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients
> einstellen, dass eine SSH-Verbindung verwendet werden soll? Oder gehört da
> noch mehr dazu?
>
>>> Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über
dynamisches DNS erreichen kann.
>> AVM würde das auch schon mit "myfritz" umsonst anbieten.
> Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon
> als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung würde
> entsprechen funktionieren?
>
>> Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
>> Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
>> haben.
> Ja, klar.
>
>>> Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH
wie auf meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
>> VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben
>> rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
>> nicht.
> OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
>
> Gruß
> Urs
>
>> Schönen Gruß
>> Andreas
> --
> Urs Liska
> Glümerstr. 5
> 79102 Freiburg
> +49(0)179-4642905
> ul(a)openlilylib.org
>
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
28 Oct
28 Oct
9:30 p.m.
Hallo zusammen,
ich gebe jetzt auch mal meinen Senf dazu. Vielleicht bringt es ja was:
Thema Distro für Umsteiger:
Würde ich auch ganz klar Linux Mint mit Mate Desktop empfehlen. Das Look & Feel kommt
Win sehr nahe und die Integration ist wirklich sehr weit fortgeschritten. Halte ich daher
für sehr geeignet und vermutlich aktuell den besten Kandidaten.
Thema Remote-Support:
Hier auch meine Empfehlung zu x2go (ist der opensource Nachfolger von freenx). Der kann
auch notfalls das Spiegeln einer bereits laufenden Session und läuft standardmäßig über
ssh. Performance ist echt gut (auch bei schmalen Verbindungen). Es gibt Clients quasi für
jedes OS.
Ich selbst betreiebe das ohne VPN, rein mit Port-Forwarding auf 22.
Womit wir auch schon zum Sicherheitssaspekt kommen:
Port-Forwarding ist nicht unbedingt das Problem. Die Frage ist eher, wie sicherst Du das
in Deinem Netz (also am Rechner Deiner Mutter) ab.
Problem wird dann nämlich sein, dass jede ssh-Anfrage auf dem Rechner Deiner Mutter
ankommt und man dort seelenruhig alles Mögliche veranstalten kann, wenn man sich vorher
nicht auf böse Buben einstellt.
Aber zum Glück gibt's auch dafür sinnvolle Ansätze.
Zuerst solltest Du die ssh-Authentifizierung per ssh-Schlüssel einrichten (schau mal im
Wiki der ubuntuusers nach) und Dein Schlüsselpaar sicher (also verschlüsselt) als Backup
bei Dir sichern. Wenn das funktioniert (ist keine große Sache, der Wiki-Beitrag ist sehr
gut ausgeführt), die Passwort-Authentifizierung per ssh am Rechner Deiner Mutter
deaktivieren (molto importante!).
Ab dann kannst Du Dich nur noch per ssh-Schlüssel (oder lokal vor Ort) am Rechner Deiner
Mutter anmelden.
Jetzt hättest Du schon mal den größten Teil geschafft.
Abschließend kann man noch drüber nachdenken, ob man dem ssh-Zugang zusätzlich mit
fail2ban einen "Türsteher" zur Seite stellt. Der kann die ssh-Logins überwachen
und ab einer definierbaren Anzahl von Fails die Quell-IP des Anfragenden für eine
konfigurierbare Zeit sperren. (Cave: damit kann man sich anfangs gern auch mal selbst
aussperren).
Klingt vermutlich alles etwas viel und kompliziert, ist es aber nicht. Wenn das alles
läuft, bist Du trotzdem noch komplett mit freien opensource-Komponenten unterwegs,
verwendest LX-Standard-Techniken und bist nicht auf proprietäre Software angewiesen.
Wie gesagt, so ein sehr ähnliches Setup läuft bei mir schon seit vielen Jahren und hat
auch einige größere Systemupdates unbeschadet überstanden.
HTH, Gruß Jörg.
Von: Urs Liska <ul(a)openlilylib.org>
Gesendet: Sonntag, 28. Oktober 2018 17:15
An: flug(a)lug-freiburg.de
Betreff: Re: SSH- und grafischer Zugang hinter Router
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox schon als Favorit im
Browser gespeichert. Ich nehme an die SSH-Verbindung würde entsprechen funktionieren?
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß
Urs
Hi Urs,
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass
Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich,
dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop
etc.) doch einiges für sich hat.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen geben, bevor ich mich
selbst ins Netz stürze und ziellos darin herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-Server und auf meinem Rechner
einen VNC-Client brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den Distributionslösungen
(evtl. auch Desktop-Standard-Tools und andere wie z.B. bei Dateimanagern) und
(kostenlosen) kommerziellen Angeboten wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon
nicht an sein, idealerweise tunnelt man das dann über ssh.. die
VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich freigeschaltet bzw.
weitergeleitet. Muss ich dann einfach in den jeweiligen
(Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen, dass eine
SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über dynamisches DNS
erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch über SSH wie auf
meinem eigenen Rechner einwählen (und ja sicher auch die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben
rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
nicht.
Schönen Gruß
Andreas
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
29 Oct
29 Oct
12:58 a.m.
Hallo Jörg,
Am 28.10.2018 um 21:30 schrieb Jörg Zühlke:
Hallo zusammen,
ich gebe jetzt auch mal meinen Senf dazu. Vielleicht bringt es ja was:
Ja, sicher. Danke.
Thema Distro für Umsteiger:
Würde ich auch ganz klar Linux Mint mit Mate Desktop empfehlen. Das
Look & Feel kommt Win sehr nahe und die Integration ist wirklich sehr
weit fortgeschritten. Halte ich daher für sehr geeignet und vermutlich
aktuell den besten Kandidaten.
Sicher ein sinnvoller Vorschlag, aber ich werde bei dem Desktop bleiben,
an den /ich/ mich gewöhnt habe (Cinnamon). Ein wesentlicher Aspekt bei
der ganzen Sache ist schließlich der, dass es weniger Reibungsverluste
beim "Support" geben soll.
Thema Remote-Support:
Hier auch meine Empfehlung zu x2go (ist der opensource Nachfolger von
freenx). Der kann auch notfalls das Spiegeln einer bereits laufenden
Session und läuft standardmäßig über ssh. Performance ist echt gut
(auch bei schmalen Verbindungen). Es gibt Clients quasi für jedes OS.
OK, das werde ich auf meine Liste zu vergleichender Produkte setzen.
Ich selbst betreiebe das ohne VPN, rein mit
Port-Forwarding auf 22.
Womit wir auch schon zum Sicherheitssaspekt kommen:
Port-Forwarding ist nicht unbedingt das Problem. Die Frage ist eher,
wie sicherst Du das in Deinem Netz (also am Rechner Deiner Mutter) ab.
Problem wird dann nämlich sein, dass jede ssh-Anfrage auf dem Rechner
Deiner Mutter ankommt und man dort seelenruhig alles Mögliche
veranstalten kann, wenn man sich vorher nicht auf böse Buben einstellt.
Aber zum Glück gibt's auch dafür sinnvolle Ansätze.
Zuerst solltest Du die ssh-Authentifizierung per ssh-Schlüssel
einrichten (schau mal im Wiki der ubuntuusers nach) und Dein
Schlüsselpaar sicher (also verschlüsselt) als Backup bei Dir sichern.
Wenn das funktioniert (ist keine große Sache, der Wiki-Beitrag ist
sehr gut ausgeführt), die Passwort-Authentifizierung per ssh am
Rechner Deiner Mutter deaktivieren (molto importante!).
Ab dann kannst Du Dich nur noch per ssh-Schlüssel (oder lokal vor Ort)
am Rechner Deiner Mutter anmelden.
Das ist mir klar. Den Rechner meiner Mutter würde ich in dieser Hinsicht
wie (m)einen web-zugänglichen Server behandeln. Zu den genannten Punkten
kommt noch: verbieten des Login als root.
Jetzt hättest Du schon mal den größten Teil geschafft.
Abschließend kann man noch drüber nachdenken, ob man dem ssh-Zugang
zusätzlich mit fail2ban einen "Türsteher" zur Seite stellt. Der kann
die ssh-Logins überwachen und ab einer definierbaren Anzahl von Fails
die Quell-IP des Anfragenden für eine konfigurierbare Zeit sperren.
(Cave: damit kann man sich anfangs gern auch mal selbst aussperren).
Ja, das habe ich auf meinem Server auch laufen.
Klingt vermutlich alles etwas viel und kompliziert, ist es aber nicht.
Wenn das alles läuft, bist Du trotzdem noch komplett mit freien
opensource-Komponenten unterwegs, verwendest LX-Standard-Techniken und
bist nicht auf proprietäre Software angewiesen.
Das klingt auch gut...
Herzliche Grüße
Urs
Wie gesagt, so ein sehr ähnliches Setup läuft bei mir schon seit
vielen Jahren und hat auch einige größere Systemupdates unbeschadet
überstanden.
HTH, Gruß Jörg.
*Von:* Urs Liska <ul(a)openlilylib.org>
*Gesendet:* Sonntag, 28. Oktober 2018 17:15
*An:* flug(a)lug-freiburg.de
*Betreff:* Re: SSH- und grafischer Zugang hinter Router
Hallo Andreas,
Am 28.10.2018 um 17:29 schrieb Andreas Delleske:
Ja, das weiß ich, ich habe den entsprechenden Link auf ihre Fritzbox
schon als Favorit im Browser gespeichert. Ich nehme an die
SSH-Verbindung würde entsprechen funktionieren?
OK, hatte ich auch vage so verstanden. Gut, eine Sorge weniger ...
Gruß
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
Hi Urs,
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn
ich glaube, dass Mint noch etwas besser integriert ist als Debian mit
Cinnamon. Andererseits denke ich, dass ein mit meinem identisches
System (also Paketrepository und Update-Stand, Desktop etc.) doch
einiges für sich hat.
Vielleicht kann mir ja jemand die richtigen Tipps
und Richtungen geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Ich finde Linux Mint super.
Außer ssh würde ich noch sowas wie VNC (TurboVNC oder sowas, kann
ruhig von der Distibution kommen) installieren.
Sehe ich es richtig, dass ich auf dem Zielrechner einen VNC-/Server/
und auf meinem Rechner einen VNC-/Client///brauche?
Gibt es hier Tipps oder Meinungen zum Unterschied zwischen den
Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere
wie z.B. bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten
wie TeamViewer oder NoMachine?
Allerdings sollte der Port standardmäßig nicht offen / der Daemon
nicht an sein, idealerweise tunnelt man das dann über ssh.. die
VNC-Protokolle sind oft angreifbar, stadardmäßig unverschlüsselt und
die Konfig ist so murksig daß ich mich nciht wundern würde wenn VNC
volle Schwachstellen wäre.
Das ist mir nicht ganz klar, wie das geht. Also den SSH-Port habe ich
freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den
jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und
-Clients einstellen, dass eine SSH-Verbindung verwendet werden soll?
Oder gehört da noch mehr dazu?
Der Rechner wird hinter einem Router (FritzBox)
hängen, den ich über dynamisches DNS erreichen kann.
AVM würde das auch schon mit "myfritz" umsonst anbieten.
Portforwarding auf Deine Kiste ist dann klar, oder? Deshalb sollte die
Kiste wie Ingo schon sagt eine feste IP aus dem Bereich der Fritzbox
haben.
Ja, klar.
Ist in dem Zusammenhang VPN relevant oder nicht,
wenn ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
VPN bräuchtest Du allenfalls dann wenn Du auch mit Windowsfreigaben
rumschaukeln wolltest aber dank ssh + Tunnels brauchst Du das ja
nicht.
Schönen Gruß
Andreas
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
8:46 a.m.
Hi Urs,
Ich finde Linux Mint super.
*An sich* würde ich das für eine Erst-Umsteigerin auch empfehlen, denn ich glaube, dass
Mint noch etwas besser integriert ist als Debian mit Cinnamon. Andererseits denke ich,
dass ein mit meinem identisches System (also Paketrepository und Update-Stand, Desktop
etc.) doch einiges für sich hat.
Das ist ein Argument :)
Sehe ich es richtig, dass ich auf dem Zielrechner
einen VNC-Server und auf meinem Rechner einen VNC-Client brauche?
Genau. Ein VPN würde Dich ja noch nciht auf ihren Desktop sehen lassen.
Gibt es hier Tipps oder Meinungen zum Unterschied
zwischen den Distributionslösungen (evtl. auch Desktop-Standard-Tools und andere wie z.B.
bei Dateimanagern) und (kostenlosen) kommerziellen Angeboten wie TeamViewer oder
NoMachine?
Ich bekomme immer Bauschmerzen bei Sachen wie Teamviever etc. wo
mannicht weiß was der Code so alles macht, wenn es bei Linux überhaupt
anständig integriert ist.
VNC ist ein bißchen verstaubt was die Konfiguration angeht aber läuft.
Das ist mir nicht ganz klar, wie das geht. Also den
SSH-Port habe ich freigeschaltet bzw. weitergeleitet. Muss ich dann einfach in den
jeweiligen (Programm/Verbindungs-)Einstellungen des VNC-Servers und -Clients einstellen,
dass eine SSH-Verbindung verwendet werden soll? Oder gehört da noch mehr dazu?
Ich hatte vergessen zu schreiben daß ich den ssh-Port auf jeden Fall
NACH AUSSEN nicht als 22 sichtbar machen würde, da wird viel versucht
einzubrechen. Setzen den Port z.B. auf 19988 oder so und schalte beim
ssh-Client den Login mit Passwort aus, nachdem Du vorher natürlich ein
ssh- Schlüsselpaar mit anständig bits erzeugt hast (2048?)
Der Zugriff wäre dann halt ssh -p 19988 ...
Dann gibt es Howtos drüber wie man zusätzlich zur ssh - shell noch VNC
drüber tunnelt. Wenn das zu kompliziert ist (kann ich verstehen)
könntest Du auch den Port 5900 (ich glaube TCP und UDP, nicht aicher)
nur dann über die Fritzbox öffnen wenn Du ihn auch brauchst und auf
den Tunnel verzichten. Auch hier gilt wieder Portnummer in der
Fritzbox verschieben.
Ja, das weiß ich, ich habe den entsprechenden Link auf
ihre Fritzbox schon als Favorit im Browser gespeichert. Ich nehme an die SSH-Verbindung
würde entsprechen funktionieren?
Was meinst Du mit entsprechend?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn
ich mich doch über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch die
Laufwerke mounten) kann?
Ich würde sagen VPN ist das falsche Werkzeug für den Fall. Es geht Dir
ja nciht um Detaiübertragungen mit SMB (Windows), Dateien kannst Du
auch mit rsync / ssh übertragen.
Schönen Gruß
Andreas
31 Oct
31 Oct
11:23 p.m.
Hallo zusammen,
ich antworte hier mal auf meinen ursprünglichen Post, auch wenn ich mich
eigentlich auf alle die vielen hilfreichen Tipps beziehe, die ich hier
bekommen habe.
Die Idee einer direkten Verbindung (also über SSH) war mir etwas
sympathischer als einen zusätzlichen VPN-Server einzurichten. Der
einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes
Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nun bin ich aber über die (wohl halbwegs neue) Möglichkeit gestolpert,
dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Ich glaube, das ist tatsächlich die einfachste und beste Lösung für
meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann
per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine
Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar
noch auf einer an der Fritzbox angeschlossenen Festplatte ein
Netzlaufwerk einrichten.
Am Rande noch erwähnt: Ich werde jetzt ein ganz normales Linux Mint auf
dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares
System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche
installieren. Bei der Gelegenheit werde ich das in einem anderen Thread
aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als
ich Linux Mint von der Live-DVD laufen ließ, gab es keine
Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern
softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert
habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme"
Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem
Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu
versehen - in der Hoffnung, damit meinen Support-Aufwand zu
/verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr
Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht
ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so
"einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich
den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian
Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so lange
der entfernte Rechner an/online ist), um den Rechner mit meinem
eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte das
bisher über TeamViewer gemacht, aber da gibt es doch sicher echte
und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über
dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss ich
beim Router beachten, damit ich (und möglichst niemand Anderes) auf
den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch
über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
11:47 p.m.
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska <ul(a)openlilylib.org> schrieb:
Idee einer direkten Verbindung (also über SSH) war mir etwas
sympathischer als einen zusätzlichen VPN-Server
einzurichten.
Für eine "direkte" Verbindung brauchst Du aber einen adressierbaren Host.
Bekommst Du den
(ohne kräftigen Aufpreis) von Deinem Provider?
Der
einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes
Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nein, das ist dann doch etwas verkürzt. OpenVPN-Verbindungen sind deutlich einfacher über
längere
Zeit am Laufen zu halten. Du kannst da auch (weil das richtige Netze sind auch deutlich
mehr drüber laufen
lassen (der Netzwerkdrucker spinnt: sprich ihn von Deinem Rechner aus an etc.).
Nun bin ich aber über die (wohl halbwegs neue)
Möglichkeit gestolpert,
dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Vieleicht vertehe ich da etwas nicht, aber da brauchst Du doch auch auf zumindest einer
Seite (dem VPN-Server)
eine feste IP-Adresse.
Ich glaube, das ist tatsächlich die einfachste und
beste Lösung für
meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann
per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine
Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar
noch auf einer an der Fritzbox angeschlossenen Festplatte ein
Netzlaufwerk einrichten.
Ja, das kannst Du alles. Deshalb hatte ich ja einen VPN-Server auf Deinem Webserver (feste
IP, schon
vorhanden) vorgeschlagen.
Gruss RalfD
Am Rande noch erwähnt: Ich werde jetzt ein ganz
normales Linux Mint auf
dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares
System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche
installieren. Bei der Gelegenheit werde ich das in einem anderen Thread
aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als
ich Linux Mint von der Live-DVD laufen ließ, gab es keine
Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern
softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert
habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme"
Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem
Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu
versehen - in der Hoffnung, damit meinen Support-Aufwand zu
/verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr
Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht
ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so
"einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich
den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian
Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so lange
der entfernte Rechner an/online ist), um den Rechner mit meinem
eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte das
bisher über TeamViewer gemacht, aber da gibt es doch sicher echte
und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über
dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss ich
beim Router beachten, damit ich (und möglichst niemand Anderes) auf
den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch
über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
11:59 p.m.
Am 31.10.2018 um 23:47 schrieb Ralf Mattes:
"Dynamisches DNS" bedeutet, dass der Router immer dann, wenn er eine
neue öffentliche IP bekommt, bei einem registrierten Service "anklopft"
und diese neue IP mitteilt. Der Service seinerseits stellt eine feste
Server-Adresse (z.B. "meine-fritz-box.dyndns.org) bereit, die er dann
auf die jeweils aktuelle IP routet. Und genau das bietet AVM mit seinem
"myfritz.net"-Service an. Über diesen Service können sich die beiden
Fritzboxen finden.
Ich sehe das auch als grundsätzlich sinnvoll an. Aber die
Wahrscheinlichkeit, dass ich meinen monatlich zu bezahlenden Server
aufgebe, ist doch größer, als dass es ein Problem mit dem
Fritz-basierten VPN gibt. Insofern denke ich, dass das so erstmal eine
gute Lösung ist.
HG
Urs
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska <ul(a)openlilylib.org> schrieb:
Idee einer direkten Verbindung (also über SSH) war mir etwas
Nein, aber kostenlos von AVM (dem Fritz-Box-Hersteller). Wie an anderer
Stelle gesagt gibt es kostenlose "DynDNS"-Anbieter wie Sand am Meer,
aber direkt den Service vom Router-Hersteller zu nutzen, ist von den
nicht ganz selbstverwalteten Lösungen sicher die sinnvollste ...
sympathischer als einen zusätzlichen VPN-Server
einzurichten.
Für eine "direkte" Verbindung brauchst Du aber einen
adressierbaren Host. Bekommst Du den
(ohne kräftigen Aufpreis) von Deinem Provider? Der
einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes
Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Nein,
das ist dann doch etwas verkürzt. OpenVPN-Verbindungen sind deutlich einfacher über
längere
Zeit am Laufen zu halten. Du kannst da auch (weil das richtige Netze sind auch deutlich
mehr drüber laufen
lassen (der Netzwerkdrucker spinnt: sprich ihn von Deinem Rechner aus an etc.).
Nun bin ich aber über die (wohl halbwegs neue)
Möglichkeit gestolpert,
dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Vieleicht vertehe ich da etwas nicht, aber da brauchst Du doch auch auf zumindest
einer Seite (dem VPN-Server)
eine feste IP-Adresse. Ich glaube, das ist tatsächlich die einfachste
und beste Lösung für
meinen "Use-Case": Die Rechner sind in /einem/ virtuellen Netz, ich kann
per fester IP (oder wahrscheinlich auch Rechnername) eine SSH- oder eine
Remote-Desktop-Verbindung aufbauen, und wenn ich will, kann ich sogar
noch auf einer an der Fritzbox angeschlossenen Festplatte ein
Netzlaufwerk einrichten.
Ja, das kannst Du alles. Deshalb hatte ich ja einen
VPN-Server auf Deinem Webserver (feste IP, schon
vorhanden) vorgeschlagen.
Gruss RalfD
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
Am Rande noch erwähnt: Ich werde jetzt ein ganz
normales Linux Mint auf
dem Rechner meiner Mutter installieren. Damit ich ein vergleichbares
System vorliegen habe, werde ich einfach auf meinem Laptop das gleiche
installieren. Bei der Gelegenheit werde ich das in einem anderen Thread
aufgeworfene Problem der Überlast "auf die feige Tour" abstellen. Als
ich Linux Mint von der Live-DVD laufen ließ, gab es keine
Auffälligkeiten, also ist das Problem /nicht/ hardware- sondern
softwarebedingt. Und da ich das Laptop sowieso noch kaum personalisiert
habe, stört es auch nicht weiter, es neu zu installieren.
Vielen Dank nochmals an alle für die Tipps und "Anteilnahme"
Urs
Am 28.10.2018 um 16:15 schrieb Urs Liska:
Hallo zusammen,
Ich werde meiner Mutter einen neuen Rechner einrichten. Nach langem
Hin- und her bin ich zu dem Entschluss gekommen, diesen mit Linux zu
versehen - in der Hoffnung, damit meinen Support-Aufwand zu
/verringern/ und nicht zu erhöhen (hmmm). Die Überlegung ist, dass ihr
Rechner a) genauso aussehen soll wie meiner (damit ich mich nicht
ständig auf ihre Beschreibungen verlassen muss), ich ihn b) so
"einhegen" kann, dass sie möglichst wenig kaputt machen kann und ich
den Rechner c) leichter und komplett von fern warten und steuern kann.
Vielleicht kann mir ja jemand die richtigen Tipps und Richtungen
geben, bevor ich mich selbst ins Netz stürze und ziellos darin
herumstochere...
Was muss ich beachten, wenn ich einen Linux-Rechner (entweder Debian
Testing mit Cinnamon oder gleich Linux Mint) so installieren will, dass
* ich mich über SSH von hier aus einloggen kann (zumindest so lange
der entfernte Rechner an/online ist), um den Rechner mit meinem
eigenen Account so wie meinen Server zu administrieren
* (ich ihn optional vielleicht sogar von fern über LAN anschalten kann?)
* ich den Desktop grafisch ansehen und steuern kann. Ich hatte das
bisher über TeamViewer gemacht, aber da gibt es doch sicher echte
und Freie Linux-Lösungen.
Der Rechner wird hinter einem Router (FritzBox) hängen, den ich über
dynamisches DNS erreichen kann.
Was muss ich an den PCs (dem entfernten und meinem eigenen)
installieren und einrichten (Accounts, Freigaben?), und was muss ich
beim Router beachten, damit ich (und möglichst niemand Anderes) auf
den Rechner meiner Mutter zugreifen kann?
Ist in dem Zusammenhang VPN relevant oder nicht, wenn ich mich doch
über SSH wie auf meinem eigenen Rechner einwählen (und ja sicher auch
die Laufwerke mounten) kann?
Vielen Dank für Hinweise
Urs
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
--
Urs Liska
Glümerstr. 5
79102 Freiburg
+49(0)179-4642905
ul(a)openlilylib.org
11:58 p.m.
Am Mittwoch, 31. Oktober 2018 23:23 CET, Urs Liska <ul(a)openlilylib.org> schrieb:
Die Idee einer direkten Verbindung (also über SSH) war
mir etwas
sympathischer als einen zusätzlichen VPN-Server einzurichten. Der
einzige wesentliche Vorteil schien mir die Möglichkeit, ein geteiltes
Laufwerk auf meinem Server bereitzustellen, aber das ist nicht sooo wichtig.
Kleiner Nachtrag zur Kompexität einer OpenVPN-Serverlösung:
Ich habe gerade mal bei meinem Frankfurter Setup nachgesehen, da beschränkt sich die
Cpnfig (ohne Kommentare) auf 23 Zeilen. Bei mir gibt's dann noch pro Client eine
kleine
Config - damit kann man jedem Client nicht nur eine persistente IP zuweisen sondern auch
optional eigene Routen setzen oder den DNS konfigurieren etc.
Gruss RalfD
1 Nov
1 Nov
12:09 p.m.
Hallo Urs,
Nun bin ich aber über die (wohl halbwegs neue)
Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Das kann funktionieren - nach meiner Erfahrung ist aber eine
verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn
man auf beiden Seiten feste IP-Adressen hat.
In Deinem Fall kann es aber vertretbar sein ein wenig zu warten,
irgend ein Problem mit DNS scheint es zuweilen zu geben. Vielleicht
geht es mit myfritz besser als mit einem beliebigen DynDNS.
Ich glaube, das ist tatsächlich die einfachste und
beste Lösung für meinen "Use-Case":
OK, dann siehst Du nur noch nicht den Desktop Deiner Mutter.. (ohne
RDP oder VNC)
Toitoitoi
Andreas
12:30 p.m.
Am Donnerstag, 01. November 2018 12:09 CET, Andreas Delleske <delleske(a)vauban.de>
schrieb:
Hallo Urs,
Das kann ich so nicht bestätigen. Meine VPNs laufen extrem stabil mit _einer_ festen
IP-Adresse (Server ist stabil).
Soweit ich das sehe ist OpenVPN nicht dafür gedacht die externe IP des Servers im
laufenden Betrieb zu ändern.
Das macht ja durchaus Sinn wenn man bedenkt was da "unter der Haube" geschieht:
da werden Routen auf's Interface
verändert, Firewall- und NAT-Regeln müssen angepasst werden etc.
Keine Form von DynDNS kann eine statische IP ersetzen. Das vergisst man leicht weil
inzwischen Provider die Verbindungen
sehr lange offen halten und u.U. sogar beim Reconnect die selbe externe IP vergeben.
Verlassen würde ich mich darauf
aber nicht. Schon garnicht bei Systemen die ich in "Krisensituationen" nutzten
will/muss.
Gruss RalfD
Nun bin ich aber über die (wohl halbwegs neue)
Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Das kann funktionieren - nach meiner Erfahrung ist aber eine
verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn
man auf beiden Seiten feste IP-Adressen hat.
1:29 p.m.
Systemen die ich in "Krisensituationen"
nutzten will/muss.
Wenn die Mama sagt, "mein Internet geht nicht" kann das durchaus eine
solche Krisensituation darstellen!
Andreas
Am Do., 1. Nov. 2018 um 12:30 Uhr schrieb Ralf Mattes <rm(a)mh-freiburg.de>de>:
Am Donnerstag, 01. November 2018 12:09 CET, Andreas Delleske <delleske(a)vauban.de>
schrieb:
--
Schönen Gruß
Andreas
P.S.: Wenn Du mir privat eine Mail geschrieben hast, bitte das
Folgende ignorieren.
Wenn Sie oder Du aber Kundin oder Kunde der Dellekom bist oder sind,
möchte ich mit dieser Mail höflich drum bitten, daß Du / Sie / Ihr ab
jetzt für geschäftliche Dinge nur noch meine Emailadresse
"post(a)dellekom.de" verwenden möget - einfach aus dem Grund weil meine
eventuelle Vertretung meine private Email nicht lesen können wird.
Eine Anfrage oder Störungsmeldung würde dann unbearbeitet bleiben.
In der Vergangenheit habe ich selbst nicht konsequent als Dellekom
oder "post(a)dellekom.de" im Absender gemailt - auch die
Datenschutzregelungen zwingen mich dazu geschäftliche Mails nach
bestimmten Fristen zu löschen.
Vielen Dank!
Hallo Urs,
Das kann ich so nicht bestätigen. Meine VPNs laufen extrem stabil mit _einer_ festen
IP-Adresse (Server ist stabil).
Soweit ich das sehe ist OpenVPN nicht dafür gedacht die externe IP des Servers im
laufenden Betrieb zu ändern.
Das macht ja durchaus Sinn wenn man bedenkt was da "unter der Haube" geschieht:
da werden Routen auf's Interface
verändert, Firewall- und NAT-Regeln müssen angepasst werden etc.
Keine Form von DynDNS kann eine statische IP ersetzen. Das vergisst man leicht weil
inzwischen Provider die Verbindungen
sehr lange offen halten und u.U. sogar beim Reconnect die selbe externe IP vergeben.
Verlassen würde ich mich darauf
aber nicht. Schon garnicht bei Systemen die ich in "Krisensituationen" nutzten
will/muss.
Gruss RalfD
Nun bin ich aber über die (wohl halbwegs neue)
Möglichkeit gestolpert, dass zwei Fritz-Boxen selbst in der Lage sind, ein VPN aufzubauen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/…
Das kann funktionieren - nach meiner Erfahrung ist aber eine
verläßliche Verbindung (ohen Dropouts) komischerweise nur möglich wenn
man auf beiden Seiten feste IP-Adressen hat.
2002
days inactive
2006
days old
21 comments
8 participants
participants (8)
-
Andreas Delleske -
Holger Klawitter -
Ingo Hiller -
Jörg Zühlke -
Mathias Behrle -
Ralf Mattes -
Urs Liska -
Uwe Kleine-König