Fernwartung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Als <b>Fernwartung</b> (auch: Remote-Support) wird der Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Neben Telefon- und Industrieanlagen werden zunehmend auch [[Rechner]] aus der Ferne gewartet. | Als <b>Fernwartung</b> (auch: Remote-Support) wird der Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Neben Telefon- und Industrieanlagen werden zunehmend auch [[Rechner]] aus der Ferne gewartet. | ||
== | == Konfiguration == | ||
Einer der häufigsten Hinderungsgründe für Fernwartung liegt in den NAT-Routern, hinter denen sich inzwischen viele Rechner verbergen. Diese verhindern den direkten Zugriff auf den entfernten Rechner, selbst wenn die IP-Adresse bekannt wäre. Die folgende Rechnernetzstruktur zeigt einen Rechner hinter einem Router mit Firewall und bildet das in privaten Haushalten übliche Szenario ab. | Einer der häufigsten Hinderungsgründe für Fernwartung liegt in den NAT-Routern, hinter denen sich inzwischen viele Rechner verbergen. Diese verhindern den direkten Zugriff auf den entfernten Rechner, selbst wenn die IP-Adresse bekannt wäre. Die folgende Rechnernetzstruktur zeigt einen Rechner hinter einem Router mit Firewall und bildet das in privaten Haushalten übliche Szenario ab. | ||
| Zeile 22: | Zeile 22: | ||
* ein SSH-Client (am besten [[ssh_(Shell-Befehl)|ssh]]). | * ein SSH-Client (am besten [[ssh_(Shell-Befehl)|ssh]]). | ||
* ein Shellskript, das den VNC-Server und den SSH-Client richtig konfiguriert. | * ein Shellskript, das den VNC-Server und den SSH-Client richtig konfiguriert. | ||
Auf dem Rechner des Technikers sind erforderlich: | |||
* ein VNC-Client. | |||
* ein SSH-Server. | |||
* eine bekannte (nicht unbedingt feste) [[IP-Adresse]]. | |||
=== Beispielkonfiguration === | |||
* Der Techniker konfiguriert sein Rechnernetz so, dass der SSH-Client des Benutzers eine Verbindung herstellen kann. | |||
** Ermittlung der öffentlichen IP-Adresse des Rechners des Technikers (z. B. über http://checkip.dyndns.org/) | |||
== Weblinks == | == Weblinks == | ||
Version vom 15. Juli 2009, 14:39 Uhr
Als Fernwartung (auch: Remote-Support) wird der Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Neben Telefon- und Industrieanlagen werden zunehmend auch Rechner aus der Ferne gewartet.
Konfiguration
Einer der häufigsten Hinderungsgründe für Fernwartung liegt in den NAT-Routern, hinter denen sich inzwischen viele Rechner verbergen. Diese verhindern den direkten Zugriff auf den entfernten Rechner, selbst wenn die IP-Adresse bekannt wäre. Die folgende Rechnernetzstruktur zeigt einen Rechner hinter einem Router mit Firewall und bildet das in privaten Haushalten übliche Szenario ab.
|-------------| |------------------| |------------| |-------------|
| Rechner des | ----- | NAT-Router | ----- INTERNET ----- | NAT-Router | ----- | Rechner des |
| Technikers | | (IP-Adresse über | |------------| | Benutzers |
|-------------| | Dyndns bekannt) | |-------------|
|------------------|
Die Fernwartung ist in folgender Art möglich:
- Auf dem Rechner des Benutzers wird ein VNC-Server aktiviert.
- Vom Rechner des Benutzers aus wird ein Reverse-SSH-Tunnel zum Rechner des Technikers aufgebaut und somit der Port, auf dem der VNC-Server lauscht, auf den Rechner des Technikers umgeleitet.
- Herstellung einer Verbindung mit dem VNC-Client-Server, sodass der Rechner des Benutzers gesteuert werden kann.
Auf dem Rechner des Benutzers sind dazu erforderlich:
- ein VNC-Server (z. B. Vino unter Gnome oder KRFB unter KDE).
- ein SSH-Client (am besten ssh).
- ein Shellskript, das den VNC-Server und den SSH-Client richtig konfiguriert.
Auf dem Rechner des Technikers sind erforderlich:
- ein VNC-Client.
- ein SSH-Server.
- eine bekannte (nicht unbedingt feste) IP-Adresse.
Beispielkonfiguration
- Der Techniker konfiguriert sein Rechnernetz so, dass der SSH-Client des Benutzers eine Verbindung herstellen kann.
- Ermittlung der öffentlichen IP-Adresse des Rechners des Technikers (z. B. über http://checkip.dyndns.org/)