Ich suche schon seit einiger Zeit eine Möglichkeit, um einen entfernten Mac zu beobachten [graphisch, nicht per SSH]. Bisher habe ich nix gefunden.

Bin jetzt kurz vor der Fertigstellung einer Anwendung, die dieses Problem lösensoll. Wer Interesse hat, als Beta Tester mitzumachen, der schicke mir bitte eine kurze email.

Die entscheidende Frage: Gibt es schon Tools, die genau das erlauben - ohne, dass die Firewall geändert werden muss?

Mein kleines Helferlein läuft auf jedem Mac oder Windows PC, egal wie die Firewall eingestellt ist. Allerdings ist mindestens DSL erforderlich.

Nachtrag: Mit 'entfernten Mac' meinte ich einen Mac, dessen Netzwerk über das Internet erreichbar ist, nicht einen Mac, der im gleichen lokalen Netz hängt.

Und was heißt "beobachten"? Den Bildschirminhalt? Sowas wie VNC oder Remote Desktop?

joa, mit OSXvnc ( http://www.versiontracker.com/dyn/moreinfo/macosx/16699 ) und mit Chicken of the VNC ( http://www.versiontracker.com/dyn/moreinfo/macosx/14099 ) ich denke mal das ist es was du willst??? hab des schon mit nem freund getestet ist ganz fein

iBook.Fan<br>
Geht das wirklich?


Ich möchte aus einem Netwerk einen Rechner in einem anderen Netzwerk beobachten. Beide Netze sind mit Routern ans Internet engebunden und haben keine öffentlichen IP-Adressen [die Router natürlich schon]. Entscheidend daran ist, dass keine seite etwas an der Rechner, Router oder Netzwerkkonfiguration ändern soll.

Das kann doch mit VNC direkt nicht funktionieren, oder?

Rantanplan<br>
Beobachten meint, den Desktop oder ein Fenster des anderen Rechners sehen. Hab da was gebastelt, was dies tut. Läuft schon im lokalen Netz, muss noch eine kleinen Anwendung auf nem Webserver bauen, und dann sollte es wohl auch kreuz und quer und rund um die Welt funktionieren.

Später könnte auch noch Bedienung per Maus hinzukommen. Das suche ich aber gar nicht.

Hintergrund: Ich möchte einerseits einen Server Mac in einer anderen Firma beobachten können und andererseits Kunden - bei Bedarf - aus der Ferne unterstützen ['Klicken Sie bitte auf den Button ‘XYZ']. Aus Erfharung weiss ich leider, dass auf dem entfernten Rechner immer irgendetwas schiefgeht...

Klingt sinnvoll, klingt aber auch wie VNC bzw. Remote Desktop. Wobei die Frage natürlich ist, inwieweit VNC bz. RD schnell, einfach und ohne Änderungen an den Netzwerkeinstellungen zu installieren sind. Da ich beide nicht verwende bin ich überfragt.

Rantanplan<br>
Das Problem dabei ist das folgende: VNC und RD funktionieren problemlos, wenn beide Rechner eine öffentliche IP haben und direkt erreichbar sein.

Wenn Router dazwischen hängen, dann funktioniert es nicht mehr: Die Router haben eine IP, die Rechner im lokalen Netzwerk typischen nicht-routende IPs [z.B. 192.168.1.3]. Somit sind die Rechner auf den VNC läuft nicht aus dem Internet erreichbar.

Die Firewall auf dem Router zu rekonfigurieren, Ports freizuschalten und umzulenken, ist zwar nicht so schwierig - wenn man weiss was man tut - aber jeder offene Port ist natürlic ein Sicherheitsrisiko. Wenn DHCP eingesetzt wird, dann geht's grundsätzlich schon gar nicht mehr.

Kurz und gut: Nicht gerade Mac-like.

Ausserdem möchte ich nicht, wenn ich einem Kunden etwas zeigen möchte, erst darum bitten, dass er sein Netzwerk konfiguriert. Dann sagt er nämlich: 'Dank und tschüß!"

mhh, ja ich habe meinen router so eingestellt, das ftp und der vnc ans ibook weitergeleitet wird... aber wie soll das bei dir funktionieren?? anfragen die von außen kommen werden doch abgeblockt sofern sie nicht angefordert wurden... wie machst du des das du durch kommst und die ip hinterm router kennst?

seaside
Klingt nach einer Sicherheitslücke, was Du da programmierst.

Hallo

Für mich klinkt das so als würde er da eine Trojaner programmieren. Andere Rechner über das Internet zu beobachten klingt schon sehr danach, was ich dir nicht unterstelle das du damit was illegales machen willst. ARD kostet doch recht viel da sollte es doch auch möglich sein es über das internet auch nutzen zu können.

MFG

Klingt sehr interessant. Genau damit musste ich mich auch schon ein paar mal mit auseinandersetzen, aber ich habe bis jetzt noch keine Lösung gefunden, ohne das ich irgendwelche Ports hätte weiterleiten müssen. Zusätzlich kommt noch dazu das ich in der Regel DHCP benütze.. Würde mich also gerne als Betatesterstellen falls du noch jemanden brauchst?!

---

Konfiguration: zu Hause stehen 4 Rechner rum
(Cube, iBook, eMac + mein PB)
Betriebsystemmässig ist alles von 9.2-10.4 (auch 10.3.x) "vorhanden".
Internes Netzwerk stellt sich aus Switches, Airport + Router zusammen, je nach Rechner.

Naja, man braucht dazu ja wohl oder übel n Client auf dem anderen Rechner und in sofern ist es ja keineswegs "trojanischer" als etwa ARD oder VNC. Oder?!

MacMark<br>
Könntest Du das weiter erklären? Ich sehe grundsätzlich kein Problem. Es ist insbesondere besser also direkt freigeschaltete Ports.

Robert Schumann<br>
Hey, ich bin kein Skript-Kid und älter als 20 Jahre - und ich habe sogar jede Software die ich benutze gekauft

Mit einem Trojaner hat das ganz gar nix zu tun. Es ist eine Anwendung die gestartet werden muss und als 'Sender' arbeitet. Zudem muss eine Session explizit eröffnet werden, wenn der eigene Screen überhaupt aus der Ferne sichtbar sein muss. Die Anwendung nicht 'unsichtbar' im Hintergrund laufen - dass würde ich nämlich auch nicht wollen...

BTW: Für Mac uns PCs gibt es massenhaft kommerzielle Lauschsoftware. Das ist hier aber nicht das Thema.

agent<br>
Gerne!

Wird für OS X und PC funktionieren. Konfiguration der Rechner ist ziemlich egal. Allerdings - das ist aber eigentlich klar - ist ein DSL Zugang erforderlich.

Und - nur zur Sicherheit - die Anwendung ist noch nicht ganz fertig. Ich arbeite noch an einigen Teilen.

Schicke Dir aber eine Email, damit wir uns weiter abstimmen und ich Dich informieren kann.

agent<br>
Richtig. Es ist ein proprietäres Protokoll und es werden dem Anwender nicht 'automatisch' und ohne sein Wissen Daten 'untergeschoben'.

seaside

Hast du die software für mac und Pc geschrieben? dann würde ich mich auch als tester bereitstellen weil die meisten PC die ich warte halt windows PC sind. Weil ich bis jetzt ARD noch nicht mit Windows verbinden konnte.

MFG

Robert Schumann<br>
Gerne!

Ja, ich teste hier permant Mac-Mac und Mac-Windows. Es gibt keine grundsätzlichen Unterschiede zwischen beiden Plattform Versionen. Auch das GUI ist recht ähnlich.

Wunderbar, dann freue ich mich darauf von dir zuhören.

Toll auch das du ebenfalls eine Version für Windows entwickelst, leider werden wir ja alle mehr oder weniger unfreiwillige viel zu oft damit konfrontiert und da wäre so "etwas", das funktioniert, nur zu oft einfach Goldwert!

Das die Konfiguration an sich der Rechner mehr oder weniger egal ist, ist mir schon klar, ich dachte nur das es dir evtl. halt einfach wichtig ist, auch noch einen Test unter einem "älteren" X gehabt zu haben, damit du die definitive Abwärtskompatibilität kennst. DSL Zugang ist selbstverständlich vorhanden.

BTW:

Das Tools wird eine kommerzielle Software werden, da ich von meiner Software lebe.

Tester bekommen natürlich eine Kompensation, wenn das erste Release rauskommt. Der eine oder andere MTN User wird sich noch erinnern...

Schreibe die Info nur zur Sicherheit, damit mir nicht wieder jemand unlautere Absichten unterstellt...

[Wenn ich VC hätte, dann würde ich ein anderes Lizenzmodell wählen ]

seaside<br>
Nun, Du planst Fern-Vollzugriff auf einen Rechner, bei dem sogar alle Ports zu sind.
Deine Software wird wahrscheinlich den zu kontrollierenden Rechner eine HTTP-Verbindung (eventuell sogar mit einem HTTP-Tunnel für die Remotesoftware) zum steuernden "Master" aufbauen lassen. Die Kontrollbefehle werden dann als vom "Zielrechner" angeforderte HTTP-Antwort versteckt/getarnt/getunnelt zum Zielrechner gebracht.
Die Software untergräbt damit die Sicherheit des Zielrechners. Ein Hacker wird Deine Software kaufen/testen/klauen, das verwendete Protokoll analysieren und die verwendeten Ports raussuchen. Dann schreibt er eine Angriffssoftware, die nach Rechnern scannt, die Deine Software draufhaben und übernimmt die Kontrolle. Alles etwas verkürzt geschrieben von mir, aber so funktioniert es im Prinzip.

Bei freigeschalteten Ports ist man sich der Sachlage bewußt. Wenn man "einbrechen" kann mit Deinem Programm ohne offene Ports, dann ist das ziemlich beängstigend.

Wenn jemand fernsteuern / ferngucken / etc. möchte, dann empfehle ich VNC ("OSXvnc.app" und "Chicken of the VNC.app") über einen SSH-Tunnel zu nutzen.
Wie das geht steht unter anderem hier http://www.stocksy.co.uk/information/ssh/ssh.php www.stocksy.co.uk/information/ssh/ssh.php und ich hatte es auch schonmal hier im Forum beschrieben: http://www.mactechnews.de/index.php?function=17&thread=33193 www.mactechnews.de/index.php?function=17&thread=33193

ich hab TIMBUKTU, das funktioniert perfekt.

Möchte mal wissen, wie deine Software technisch funktioniert. Schließlich ist VNC schon einge Jahre alt, und hat viel Erfahrung im Umgang mit Netzen. Auch ARD/RDV sind wohl nicht einfach über Nacht entwickelt worden.

Wie läuft es bei dir rein theoretisch ab? Wie ließt du den Speicher aus? Wie bildest du den Bildschirm ab?

Vor allem im LAN ist es nie ein Problem. Aber über Internet - da bin ich gespannt.

rofl<br>
Momentan sieht es mit der Performance ganz gut aus. Man wird sehen.

Sorry, aber zu den technischen Details möchte ich nicht sonderlich viel sagen. Dass die Software aber nur die sich ändernden Bereiche des Bildschirm überträgt ist klar. Im Prinzip geht es darum, effizient zu erkennen, was sich geändert hat, dies geschickt zu verpacken und dann zu übertragen.

Z<br>
Thx! Schau ich mir an. Wenn es das genau so tut, wie ich es suche, dann ist mein Projekt natürlich tot.

MacMark<br>
Dagegn sage ich ja auch gar nix. Nur dass das Aufsetzen eines SSH Tunnels nicht ganz einfach ist, ein Port falsch geforwarded werden kann etc.

Deine Argumente mögen ja stimmen, gelten dann aber genau so für VNC, RD und einfach OS X Screen Capture. Mit hinreichend viel Wissen kann ein Hacker alle Tools umbiegen und die gesammelten Inhalte einfach ins Internet forwardedn. SSH ist genau für so einen Hack super geeignet. Aber auch mit anderen Bordmitteln ist das möglich.

Wenn also meine Lösung schlecht ist, dann auch alle anderen Lösungen.

Übrigens gibt es im PC Markt ähnliche Lösungen. Und die werden von T-Online, Siemens und allen möglichen anderen grossen und kleinen Firmen eingesetzt.

Das ein Hacker gerade meine Lösung knackt halte ich für sehr unwahrscheinlich - dafür ist turingart VIEL zu klein. Wenn doch, dann wäre turingart wahrscheinlich so gross, dass ich danach meine Software verschenken könnte - was ich vermutlich sogar tun würde

Wer glaubt, dass NAT alleine schon Sicherheit liefert liegt leider ganz falsch.

Jedes Programm, das man herunterlädt kann eine potentielle Gefahr sein und irgendwelche Daten sammeln und weiterleiten.

Um ein Sytem sicher zu machen, müssen Port von innen nach aussen und von aussen nach innen gesperrt werden. Und selbst wenn Du das machst, dann können immer Ports für SMTP/POP/HTTP relativ einfach für hacks genutzt werden.

Kurz und gut: Das Thema Sicherheit ist sehr kompliziert und Deine Erklärung leider viel zu einfach. Auch wenn meine Lösung keine offenenn Ports on aussen nach innen erfordert, ist sie nicht gefährlicher als andere Lösungen.

seaside
Wenn beide Rechner hinter Routern liegen und kein Network Address Translations NAT gemacht werden soll, dann brauchst Du einen öffentlich zugänglichen Rechner im Internet als Vermittler / Briefkasten, der von beiden Pakete erhält und diese vom jeweils anderen Rechner abholen läßt.
Dann wird ein Angriff noch einfacher: Attacke auf den Server bzw. dessen Datenverkehr und wir haben den klassischen Man-In-The-Middle.
Da nichts umkonfiguriert werden soll, gehe ich vom kleinsten Nenner aus, und nehme an, Du wirst http zur Kommunikation verwenden. Empfehlenswert wäre dann https.

SSH umzubiegen ist nicht so einfach, wenn die Zertifikate erstmal ausgetauscht wurden.

SSH in OSX ist OpenSSH (open source) und OSXvnc ist ebenfalls open source. Man kann also "Umbiegen" oder trojanische Aktivitäten eigenhändig untersuchen, wenn man sie denn vermutet.

Gibt es schon ein Produkt zu bestaunen?

hallo seaside,

genau vor dem Problem sitze ich jetzt, eine Freundin von mir geht mit ihrem iBook studieren, natürlich einige hundert Kilometer weit weg, und ist nicht so fit mit ihrem iBook, so das ich ihr ab und zu helfen muss. Da sie aber im Uni Netz hängt ist es schwer da ne VNC Verbindung hin zu bekommen. Gibt es schon eine Beta von deinem Tool würde gerne mal testen wie das so funktioniert...
VPN wäre eine andere Möglichkeit, scheitert aber daran das mein Router kein IPSec PassThrough unterstützt
Würde mich freuen von dir zu helfen und dir beim Testen der Software zu helfen, ich hoffe sie ist nachher zu nem angemessenem Preis zu haben

HuHu!

Ich würde die Software auch gerne Testen, habe schon immer viel mit VNC und RD rumgespielt, aber leuten zu helfen die nicht wissen wie sie ihre Ports freischalten und zur internen IP umzuleiten, ist immer recht schwer.

ja bzw. wenn sie gar keine Möglichkeit haben das zu tun