Hallo alle zusammen.
Nachdem ich nun doch schon so machen PC-User im Betrieb zu einem Mac überreden konnte, werden doch die Wartungsarbeiten immer Zeitaufwendiger. Es würde es um einiges leichter machen, wenn man nicht immer mehrere Kilometer fahren müsste um sie eine kleine Fehlermedlung anzusehen. Gibt es eine Möglichkeit einen Mac über das Internet komfortabel fernzusteuern. Ein Kollege hat z.b ein Problem mit seinem Router. Ich bekomme seine IP und kann mich bei Ihm einloggen. Mit Apple Remote Desktop geht es nicht, soweit ich das gesehen habe. Wir kann ich das lösen, hat jemand vielleicht eine Idee???

Danke für Eure Hilfe

coolmac
Du kannst oder du könntest dich bei ihm einloggen? Wenn er ein Router-Problem hat, ist der Fernzugriff eventuell auch nicht möglich, schließlich wird man auch nicht durch die Luft schwanger... man muß schon datentechnisch durch- und drankommen.

Wo hast du gesehen, daß es nicht geht? Natürlich ist (u.a.) ARD genau für solche Fälle gedacht.

Guten Morgen,

du machst aus der dynamischen IP mit Hilfe von dyndns.org einen immer erreichbaren verständlichen Namen, konfigurierst den Router auf Fernwartung. Damit kannst Du den Router von der Ferne aus warten, ohne die sich ständig wechselnden IP Adressen wissen zu müssen. Dann machst Du Deinen Router "auf" so dass Du von außen die dahinterliegenden Mac´s mit ARD fernwarten kannst.

Das ist alles

Das mit dem Router war nur ein Beispiel. Es geht hier um generelle Probleme die ein PC Switcher am Mac haben könnte und ich nicht immer ins Auto sitzen möchte um ihm ein kleines Problem zu beheben.
Wenn das mit Apple Remote geht, dann wie??? ich sehe immer nur meiner Rechner im LAN und WLAN. Wie kann ich den Rechner sehen wenn ich seine IP habe.
Sollte jemand das bei sich eingestellt haben wäre ein paar Screenhots für mich sehr hilfreich.

Danke

coolmac

welcher Port muss am Router offen sein, um Fernzuwarten???

dyndns ist nicht mal nötig, sondern nur bequemer wenn man öfter den gleichen Rechner fernwarten will. Außerdem muß dann natürlich ein dyndns-Client auf diesem Rechner installiert werden bzw. die Daten im Router eingetragen, sofern er das kann, sonst nützt das herzlich wenig.

Ansonsten ist es völlig ausreichend die IP zu bestimmen, z.B. mit myip.name. Und natürlich den Router für Fernzugriff konfigurieren, aber dazu sollte eigentlich der Hinweis auf das Handbuch von ARD, oder was auch immer eingesetzt wird, reichen. Ist ja logisch, daß das nicht "einfach so" geht, sonst könnte ja jeder...

dieter

VNC über ssh-Tunnel Ich weiß nicht, ich glaube wir bewegen uns hier momentan noch auf einem ganz anderen Level

Kennst du diesen Witz/Comic? Der ging ungefähr so:

Sitzt einer am Rechner, chattet im IRC. Kommt eine Mitteilung:

"Hehe, ich bin der böse H4x0r, ich mach disch platt!111!!"

Schreibt der am Rechner: "Vergiß es, Script-Kiddy"

Der andere: "Ich zeig dirs, ich zeig dirs!!! Gib mir nur deine IP und du bist im Eimer!"

Er: "127.0.0.1"

Der andere: "Jetzt bist du fääälisch! *zapp*"

"IRC: Benutzer H4x0r wurde vom System getrennt"

rantanplan

will ja nicht meckern, aber was bitte ist ein dydns client ???
ich hab zwar schon einige eingerichtet, aber noch nie einen "client" installiert.

Natürlich ist es bequemer auf den festen Namen xyz.dyndns.org zu schauen, als ständig mit neuen IP Adressen rumzufuchteln.

dieter
korrekt: ssh oder VPN Tunnel ist Pflicht

Es ist vielleit doch besser wenn das nicht jeder [url]kannhttp://www.mactechnews.de/index.php?function=17&thread=64523&cat=3#smileyinsert[/url]

stephanh
Und wie versorgst du DynDNS immer mit der aktuellen IP, hm? Du hast dann halt die Account-Daten in den jeweiligen Router eingetragen, weil die heutigen DSL-Router meistens (oder immer?) so einen Client mitbringen. Ich kenne das halt noch aus einer Zeit, da hast du den Client auf deiner Unix-Router-Kiste installiert und im connect-Skript vom pppd aufgerufen.

rantanplan

siehste macht der Router Wär ja irre auf jedem Rechner nen Client zu installieren. Macht ja auch gar keinen rechten Sinn, oder ? Woher soll der Client wissen was der Router für ne externe IP hat

Das ist ein interessantes Thema. Gibts da irgendwo eine Anleitung für die Doofen, so alles so richtig erklärt ist? Ich fühle mich jedenfalls so wie der Herr im Bild. Z.B. mit Dieters sicherlich richtiger Antwort hab ich Probleme, auch wenn das für viele/die meisten von euch sicherlich logisch ist. (@@ Ich würde vermutlich einen ssh-Tunnel mit VNC verwenden. Den VNC-Server kannst Du selbst starten, sobald die Verbindung über ssh aufgebaut ist. Allerdings brauchst Du zum Starten des VNC-Servers seine Benutzerkennung und sein Passwort. Port 22 muss am Router durchgeleitet werden...)
Danke für Tipps!

stephanh Jeder Client kann die externe Ip Adresse des Internet Routers feststellen, geht sogar im Browser mit (checkip.dyndns.org).

Ich hatte dasselbe Problem, remote Mac User zu supporten ohne Zugriff auf deren Router zu haben. Ich habe hierfür eine Shareware App namens SpyMe schrieben, eine 30 Tage Testversion gibt es unter . Damit entfällt jegliche remote Konfiguration, lediglich Dein lokaler Router benötigt eine statische Route.

stephanh
Äh... Ja ok, ich denke versehentlich immer in anderen Installationen. An diese Futzelrouter mit integriertem DynDNS-Client denke ich garnicht, für mich ist das Gateway immer eine ordentliche Unix-Maschine und da läßt man dann halt den DynDNS-Client bei Bedarf laufen. Daß heute jeder SOHO-DSL-Router schon so einen eingebaut hat, vergesse ich immer. Btw: da z.B. in der FritzBox auch ein Linux-System läuft, ist das auch nix anderes: da läuft ein DynDNS-Client drin. Nur für den Ottonormalo sieht das halt nach "Magie" aus.

Die einfachste Lösung, wenn auch nicht die billigste, ist Timbuktu!

Du brauchst jedoch min. 2 Lizenzen: 1 für Dich, 1 für Deinen Freund / Kollegen / Kunden. Größter Vorteil von Timbuktu gegenüber anderen Lösungen ist die einfache Konfiguration:

1) keine große Konfiguration am Router
2) keine Änderung der Konfiguration der Rechner
3) standortunabhängig

Alles vorausgesetzt, daß Du den Timbuktu-internen Routingservice benutzt. Wenn Dein Freund Skype hat, wird die Sache noch einfacher. Er geht Online, Du siehst ihn, klickst in Timbuktu auf seinen Skypenamen und Deine Fernwartung geht los.

Ich kann mit iChat, MBP und ChatFX meinen Desktop im Kamerabild zeigen

Ranti
nicht so gut drauf? Lass' doch die Routerchen DynDNS machen. Ist dich 'ne feine Sache

Nur mal so eine Laienfrage: wenn ich bei den Systemeinstellungen unter den Diensten den Dienst Apple Remote Desktop starte und dann eine VNC-Verbindung (mit Chicken of the VNC) starte, ist diese dann in irgend einer Weise verschlüsselt? Wenn nein, wie kann man dies bewerkstelligen?

osx.realmacmark.de/osx_terminal.php#ssh

MacMark

Vielen Dank für den Hilfsversuch.

Habe mir die Seite angeschaut. Bin mir aber nicht sicher, ob ich das richtig verstanden habe. Also erst Verbindung via den Befehlen aufbauen und wenn die Verbindung steht, pappt sich VNC dann drauf?

Gibt es da nix ohne Terminal? Geht denn eventuell auch ein VPN via Internet-Verbindung zu diesem Zweck?

Ich beschreibe mal kurz was ich erreichen möchte und würde mich gern beraten lassen, was da am ehesten in Frage kommt:

Ich bin öfters mit meinem PowerBook bei Kunden unterwegs. Nun ist mein PB nicht gerade mein Hauptrechner. Also möchte ich manchmal aus der Ferne auf meinen iMac zugreifen um bestimmte Infos zu bekommen oder halt mal kurz was auszuprobieren, was ich z.B. nicht auf dem PB installiert habe etc.

Zwischen den Rechnern liegt das Internet (DSL und meine Airport-Express-Station). Wie es bei meinen Kunden jeweils aussieht kann ich noch nicht so recht sagen. Kann also sein, dass eventuell bestimmte Ports gesperrt sind. Zumindest gehen die Ports für Web und Pop …

Rechner feste lokale IP geben.
SSH-Port auf von AES auf Rechner weiterleiten.
Einloggen per SSH.

Um die öffentliche IP der AES immer zu wissen, kann man so etwas machen wie im Kapitel
"Dämon: Automatischer Aufruf einer Internet-Adresse"
beschrieben auf osx.realmacmark.de/osx_launchd.php

Die IP-Adresse lasse ich mir immer per E-Mail mit IP-Sender zuschicken. Da gibt es im ungünstigsten Fall ein Zeitfenster von 1h.
Aber einloggen per SSH geht nur übers Terminal, oder verstehe ich da was falsch?

dieter
Okay, waren ja sicher schon ein paar Ansätze dabei, um sich in bestimmte Richtungen noch schlauer zu machen.
Vielen Dank bis hierher erst einmal.

fronk
Gut, dann genügt:
* Rechner feste lokale IP geben.
* SSH-Port von AES auf den Rechner weiterleiten (NAT-Einstellung auf AES).
* Einloggen per SSH (mit irgendeinem SSH-Client, evtl. auch GUI-Client)

dieter
Ich dachte bisher immer dafür bräuchte ich eine eigene Domain?

Ins Netz zu kommen ist sogar erwünscht. Ich arbeite dort mit eigener Hardware. Sind auch Kunden, mit denen ich schon über viele Jahre hinweg zusammen arbeite und ein freundschaftliches Verhältnis pflege …

Also nun nochmals für mich als DAU

Erst eine Verbindung per SSH zum Rechner herstellen und dann auf »dieser Welle« mit VNC arbeiten – sprich VNC-Client öffnen und loslegen? Habe ich das jetzt richtig gepeilt?

Wie in meinem ersten Link beschrieben.

Und wenn der SSH Port von aussen erreichbar (offen) ist, da kann auch wirklich niemand Schindluder treiben und sich auf meinen Rechner einhacken?

fronk
osx.realmacmark.de/osx_terminal.php#ssh_user

Okay, das ist eine Aussage

Also erst einmal vielen Dank Männers …

Evtl. den Port, den die AES von außen auf den Mac-SSH-Port weiterleitet auf einen unüblichen Wert ändern, sonst wirst Du ggf. mit Login-Versuchen geflutet.

Ich würde vermutlich einen ssh-Tunnel mit VNC verwenden. Den VNC-Server kannst Du selbst starten, sobald die Verbindung über ssh aufgebaut ist. Allerdings brauchst Du zum Starten des VNC-Servers seine Benutzerkennung und sein Passwort. Port 22 muss am Router durchgeleitet werden.

Du kannst ihm den VNC-Server auch ins Dock legen, diesen in den Einstellungen ein Passwort für eine VNC Session einrichten, dass soll er starten, wenn Du gucken willst. Danach gibt es zwei Alternativen:

1. Einen zweiten (nicht Admin) Benutzer im System einrichten mit dem Du den ssh-Tunnel einrichtest. Bessere Sicherheit durch ssh.

2. Der Port des VNC-Servers wird im Router freigegeben und Du greifst mit seiner öffentlichen IP und dem Port zu. Etwas weniger sicher!

Details auf Anfrage!

Nachtrag: Mit ARD (Du hast ja wohl eine Lizenz) sollte es aber bequemer gehen als mit VNC!

fronk

MacMark ist gerade etwas wortkarg! VNC ist von Haus aus nicht verschlüsselt. Für Verschlüsselung durch SSH tunneln: s. @@ MacMark

Wenn ich nun auf meinem Rechner VNC eine Verbindung zum lokalen Port 59005 aufnehmen lasse, dann wird eine Verbindung per SSH-Tunnel zum entfernten Rechner genutzt. (MacMark's Site)

VPN geht auch (Client: "IPSecuritas" http://www.lobotomo.com/products/IPSecuritas/) dann braucht es auch kein Port-Mapping (auch nicht zwingend bei ssh, wenn der lokale Port frei ist). ABER es braucht einen VPN-Server auf der Gegenseite, den man natürlich einrichten kann, was aber etwas ausufern würde!

Vom Kunden (wenn es einer der Kategorie "Verantwortungsbewust" ist) wirst Du dessen Hausnetz gar nicht verlassen können. HTTP (80) nur über einen Proxy und Mail nur gegen einen hauseigenen Mail-Server. Außer Web-Applikationen ist dann nicht mehr viel zu machen. Wenn er ohne Proxy arbeitet (was ich persönlich nicht glaube), kann man den Port 80 zu deinem Heimat-Router (Airport-Express-Station) natürlich derart "entfremden", dass auf Port 80 bei Dir der SSH-Daemon horcht. Und durch einen SSH-Tunnel wiederum kannst Du alles durchtunneln.

MacMark ist vielleicht bereit einen Berater-Vertrag abzuschließen! Ich mit viel überreden vielleicht auch! Aber das hier im Forum durchzukaspern, wo Du die Voraussetzungen bei deinen Kunden nicht kennst ...

Der Befehl "ssh" im Terminal ist der einfachste und immer verfügbare (außer bei Windows) Client! Andere mag es geben ...

Für die IP-Adresse solltest Du mal "DynDNS" ins Auge fassen!

BTW: Noch etwas! Darf dein MacBook überhaupt in das Kundennetz?

Kurz gegoogelt: http://www.phil.uu.nl/~xges/ssh/ (kann aber nix zu dem Tool sagen!)

Nö! Es sei denn so Rechnernamen wie "fronk.dyndns.org" gefallen Dir nicht!

MacMark

Schön, dass Du für "Alles" einen ''Link hast. Ich hätte auch mal für verschiedene Themen ein Seite bauen sollen ...

Jeder offene Port ist ein potentielles Einfallstor, aber irgendeiner muss offen sein, damit Du auf deinen Rechner kommen willst. Und "ssh" ist dafür ein vertretbares "Übel/Risiko?" ... insbesondere in Anbetracht des Tunnelings, was sonst weitere (unverschlüsselte) Ports notwendig machen würde.

Bin gerade über "Vine" gestolpert. Vielleicht ist da ja ein SSH Client mit drin zum tunneln? Habe das Teil nicht ausprobiert!

Vine Viewer Overview

Vine Viewer is a feature-rich and well supported VNC viewer. Some feature highlights of Vine Viewer include:
• Remote screen capture
• QuickTime movie recording
• Secure connections through SSH
• Viewer window scaling

Plus, when Vine Viewer is used with Vine Server a further unique benefit includes
• Rich clipboard support, including copy and past file exchange.