Artikelformat
28. Januar 2007

PC fernsteuern alias Remote Desktop Zugriff – Rechner Fernwartung

Artikel in der Serie:PC fernsteuern Grundlagen (aktuelle Seite)
Computer fernsteuern – Remote Control Software + Dienste

PC fernsteuern – Anwendungsfelder & Einsatzgebiete

Die Anwendung der PC Fernwartung war lange Zeit auf Netzwerke in Firmen beschränkt. Der Anwender hat ein Problem und schon während des Anrufs kann der Support-Techniker den hilfsbedürftigen PC fernsteuern.
Mit der Verbreitung von DSL und DSL-Flatrates bot sich auch Privatpersonen, aufgrund der Bandbreite und der Verfügbarkeit des schnellen Internetzugangs, die Möglichkeit ihre PCs fernzusteuern.
Heute wird aus dem Büro, per Notebook vom Wlanhotspot, vom Rechner eines Freundes oder aus dem Internetcafé im Urlaub der PC ferngesteuert oder es wird per Remote-PC Zugriff auf den Homeserver zugegriffen.
Ein weiteres wachsendes Anwendungsfeld ist die Server Fernwartung, ob nun der Linux Webserver ferngesteuert (i.d.R. ohne Oberfläche per SSH) oder der Windows Servern ferngesteuert wird.
Einsatzgebiete für das PC fernsteuern gibt es viele: Hilfsmittel der IT-Abteilung zwecks PC fernsteuern im Netzwerk, als Fernzugang zu den Daten & Programmen des Homeservers oder –rechners (remote Desktop Zugriff), als Überwachungsmöglichkeit der Displays der Schüler/ Studenten bei Schulungen (remote Desktop Zugriff) oder einfach um die Bilder der Digitalkamera vom Urlaubsort nach Hause zu übertragen (Remote-PC Zugriff)
Heute gibt es eine Menge Lösungen zum PC fernsteuern auch außerhalb des Firmennetzwerkes, ob per PC-Fernsteuerungs Freeware, wie real vnc, ultra vnc, tight vnc, oder als Shareware, wie Radmin, NetOp Remote Control, RemotelyAnywhere, PCAnywhere, LapLink…
Der Vorteil von PC-Fernsteuerungs Freeware-Lösungen ist meist die Plattformunabhänigkeit, d.h. Tight VNC gibt es auch unter Linux oder ein Derivat unter MacOS. Der Vorteil von kommerzieller Remote Software (die teilweise auch auf unterschiedlichen Plattformen einsetzbar sind) ist die Verschlüsselung der Daten (auch PC-Fernsteuerungs Freeware kann das, aber nicht alle Produkte) sowie die Möglichkeiten der Einhaltung von firmenspezifischen Anforderungen (bsp. aufgrund der Personalvertretung), wie der Benutzerbestätigung bei eingehenden Verbindungen, akustische Signalisierung und Protokollierung der Sitzungen.

Was versteht man unter PC Fernwartung im Netzwerk / Was bietet die PC Ferwartung?

Unter Rechner fernsteuern oder Remote-PC Zugriff versteht man i.d.R. zunächst einmal das VNC-Protokoll (Virtual Network Computing). VNC zeigt den Bildschirm eines fernzusteuernden Rechners / remote PCs auf einem lokalen PC an und ist dazu in der Lage die Tastatur- und Mausbewegungen des lokalen Rechners dem fernzusteuernden PCs zu senden. Der Anwender ist somit in der Lage am ferngesteuerten PC zu arbeiten als ob er davor sitzen würde.
In den letzten Jahren wurde das VNC-Protokoll weiter verfeinert, so dass bsp. das Fenster skaliert werden kann, und es wurden viele weitere Funktionen zu den jeweiligen Programmen addiert, wie der Datentransfer, die Darstellung von Systeminformationen (CPU-Auslastung, Belegung der Festplatten und des Arbeitsspeichers u.v.m.)(z.B. NetOp Remote Control) , das Session-Sharing (anderen verbundenen Personen den Bildschirm zeigen), das Messageing, die Übertragung von Befehlen (,wie Neustart, Herunterfahren, Standbye oder Befehle per CMD) bis hin zu Telefonanrufen (z.B. Radmin). Des Weiteren kann man nicht nur per PC fernsteuern, sondern auch per PDA fernsteuern oder per Handy einen remote Desktop Zugriff gestalten.
Die aktuelle Entwicklung geht Richtung Remote Control Diensten, die die Installation einer Software zum PC fernwarten unnötig machen, indem Sie innerhalb einer Webseite online eine Anwendung bsp. per Java verfügbar machen oder per portabler Software zum PC fernsteuen (mitzunehmen per USB-Stick). Solche Dienste, wie Teamviewer oder ntrconnect.com, bieten zwar Verschlüsselung, aber haben beim Remote-Desktop-Zugriff natürlich auch selbst Zugriff auf die gesendeten Daten.

Was sind die häufigsten Schwierigkeiten bei der PC Fernsteuerung im und außerhalb vom Netzwerk? Woran scheitert der remote PC-Zugriff/ das Rechner fernwarten?

PC fernsteuern Sicherheit

Die Daten bei einer VNC-Verbindung gehen unverschlüsselt und damit �unsicher� durch das Netzt. Im Intranet (= Rechner fernsteuern im internen Netzwerk) ist das zu vernachlässigen, aber bei einem Remote Desktop-Zugriff über das Internet ist das keine sichere Kommunikationslösung. Der Kennwortschutz bei der Verbindung zwischen VNC-Viewer und VNC-Server ist recht wenig (wo dieser i.d.R. auch keinen Timeout hat und somit dem Passwortraten nichts entgegen steht). Ist der Remote Desktop Zugriff hergestellt , kann die Kommunikation, wie bei allen unverschlüsselten Verbindungen, von Dritten abgehört werden.
Eine “sichere” VNC-Freeware-Verbindung ist bsp. mit TightVNC und mit etwas Aufwand, via SSL, SSH (bsp. Putty) oder VPN-Tunnel (bsp. OpenVPN) möglich. Die andere Möglichkeit stellt kommerzielle Fernwartungssoftware mit integrierter Verschlüsselung dar, wie RemotelyAnywhere, PCAnywhere, LapLink, NetOp Remote Control oder Radmin oder Remote Control Dienste.

PC fernsteuern: Aufbau eines Remote Desktop-Zugriffs und der Weg der Daten

Ein Remote Desktop-Verbindung besteht aus zwei Teilen, den fernzusteuernden Clienten und dem ferzusteuernden Server.
Der ferzusteuernden Server ist ein Programm, das im Hintergrund oder sogar als Systemdienst läuft. Bei Ultra VNC oder Real VNC startet der Client automatisch mit dem System und ist nur als Icon im Systray zu sehen und wartet auf eine Clientverbindung zum PC fernsteuern.
Der zweite Teil der VNC-Verbindung ist der fernzusteuernden Client auf dem lokalen Rechner. Der VNC-Client stellt mit dem entfernten Rechner, auf dem der Server läuft, über dessen IP-Adresse und bsp. über Port 5900 und Port 5901 den remote Desktop-Zugriff her!
Und hier haben wir auch die größten Problemquellen für das Zustandekommen des PC fernwarten von außerhalb des Netzwerks.

Problem des PC fernsteuern: IP-Adresse des Remote Servers im Internet:

Private DSL-Zugänge werden i.d.R. alle 24 Stunden vom Provider unterbrochen. Durch die erneute Verbindung wird auch eine neue IP-Adresse vergeben, d.h. der Remote Server ändert regelmäßig seine IP-Adresse.

Lösung zum Rechner fernsteuern: Dynamische DNS / Dynamischer Domain-Name-Server und IP-Adresse:

Um diesem Problem vorzubeugen benutzt man eine Domainadresse von DynDNS, NO-IP.org oder dem deutschsprachigen Vertreter selfhost.de o.ä. Anbietern. Ein DynDNS-Client auf dem entfernten Rechner gleicht die aktuelle IP-Adresse des Remote Servers mit der der Domain in kurzen Intervallen ab, wodurch der Remote VNC Server immer unter einer Domain erreichbar ist (bei gleichzeitig mit wechselnder IP), wie http://Mein-Remote-Zugriff.no-ip.org. Vielfach ist bei aktuellen Routern DynDNS als Dienst vorgegeben, so dass der Router statt einem Clienten eingesetzt werden kann.

Problem beim PC fernwarten: Router bzw. Router-Firewall Heimnetzwerks:

Wenn der Remote Server bzw. der zu fernsteuernde PC unter einer �statischen� Adresse erreichbar ist, heißt das noch lange nicht dass die Verbindung zustande kommt. In der Regel stellt ein Router mit einer Firewall, die Verbindung zum Internet in einem Heimnetzwerk her, d.h. zwischen Remote Server und Remote Client ist der Router und seine Firewall.

Lösung zum Rechner fernwarten: Portforwarding und statische IP

Der Router im Heimnetzwerk ist meist unter 192.168.0.1 / 192.168.1.1 oder 192.168.2.1 (Ausnahmen 10.0.0.1 oder 172.16.0.1) zu erreichen. Die Einstellungen der Firewall sind meist unter NAT (Network Address Translation) zu finden oder gleich unter Portweiterleitungstabelle (leider kocht hier jeder Routerhersteller sein eigenes Süppchen, weshalb man suchen muss). Die Firewall-Regeln sind dreigeteilt in Zugang verweigern, Zugang zulassen und Zugang bzw. eintreffende Daten weiterleiten. Um die VNC-Verbindung zu ermöglichen müssen die am Router auf bsp. Port 5900 ankommenden Daten an die interne (!) IP-Adresse + Port 5900 des PCs der ferngesteuert werden soll weitergeleitet werden. Grundlage hierfür ist, dass die interne IP-Adresse des Remote Servers sich nicht ändert bzw. statisch ist, d.h. die Netzwerkkarte des Remote Rechners eine statische IP-Adresse hat und der Router das akzeptiert bzw. der DNS-Service des Router deaktiviert ist!

Problem beim Remote Desktop: Firewall des zu fernsteuernden PCs

Ein Windows XP fernsteuern scheitert oft an den Einstellungen der XP-Firewall oder Drittanbieter-Personal-Firewalls, wie Outpost, Sygate, Zone Alarm, Kerio, Sunbelt Firewall oder All-In-One-Lösungen wie Norton 360 oder Gdata Internet-Security mit integrierter Firewall.

Lösung zum PC fernsteuern: Firewall-Regel für Remote Server und dessen Port

Das Windows XP PC fernsteuern mit Windows-Firewall ist recht einfach, weil nur unter Start > Systemsteuerung > Windows-Firewall > Ausnahmen der Remote Server eingetragen werden muss und dann ungestört arbeiten kann. Windows XP fernsteuern oder Windows Vista fernsteuern mit einer installierten Personal-Firewall bedarf meist der Ausnahme der Kommunikation des Remote Servers und dessen Port mit der Außenwelt. Hier gilt es den auf Begriffe, wie Outgoing Ports zu achten (ansonsten kocht auch hier jeder Hersteller von Personal-Firewalls sein eigenes Süppchen). Wenn Sie unsicher sind, ob Sie alles richtig konfiguriert haben, können Sie bei Test der Fernwartung einfach die Firewall deaktivieren und reaktivieren�

Erweiterte Problematik bzgl. PC fernsteuern: Windows-Remote-Start bzw. Rechner einschalten aus der Ferne

Ein Rechner der ständig eingeschaltet ist verbraucht Strom und ist gefährdet durch Angriffe von außen.

Lösung zum PC fernsteuern: Wake on Lan (oder kurz WOL)

Der remote Start eines PCs ist unter Umständen möglich. Voraussetzungen für den Start des PC per WOL sind, dass das Motherboard (bzw. das Bios) den Start durch die Netzwerkkarte ermöglicht, die Konfiguration der Netzwerkkarte und der die ACPI-Implementierung / Energieoptionen unter Windows den Start von Windows zulässt (unter Linux und MacOS das gleiche). Das Wake on Lan wird durch das Senden eines Magic Pakets an eine IP-Adresse mit spezifizierter MAC-Adresse (12stellige hexadezimale Nummer, wie bsp. 00-04-04-47-F9-9A) vollzogen. Hier ist das Portforwarding des Routers wieder zu beachten, d.h. der Router muss das ankommende Magic Paket auch an die richtige IP-Adresse weiterleiten, wie bsp. ein UTP-Paket mit Portnummer 2304. Grundsätzlich ist der Rechnerstart per WOL standardmäßig nur im lokalen Netz (im gleichen Subnetz, wie bsp. 255.255.255.0) möglich. Erst mit erweiterten Programmen, wie LANStart2 wird das Starten von Rechner per Wake on Lan auch über ein entferntes Subnetz möglich. Meine Lieblingslösung stellt jedoch ein lokaler Router mit OpenWRT da. Unter OpenWRT kann ein SSH-Server installiert werden und WOL, so dass per Kommandozeile ein beliebiger Rechner per Wake on Lan gestartet werden kann.

PC Fernsteuerung erweiterte Problematik: Sicherheit der Datenübertragung beim Remote Desktop Zugriff

Die Daten beim PC fernsteuern per Remote Desktop-Zugriff gehen unverschlüsselt durch das Internet. Per SSH-Tunnel oder VPN-Tunnel kann das Mithören der Daten verhindert werden. Sicheres PC fernsteuern ist u.a. per Open-VPN möglich, wobei die Installation eines VPN-Tunnels auch heute noch einiges Vorwissen verlangt. Das sichere PC fernsteuern zwischen Linux ist recht simple mit SSH und TightVNV möglich. Das sichere PC fernsteuern zwischen bsp. Windows XP als Remote Client und Linux als Remote Server ist per Putty (SSH-Client) und bsp. RealVNC möglich.