Sicherer Zugriff auf Heimrechner via Internet

[angerhome]

Moin Profis,

ein Amateur braucht Eure Hilfe.
Muß beruflich für 4 Monate ins Ausland.
Da ich die Korrespondenz für meine Eltern und meine Oma mache, möchte ich
auf meinemLaptop geschriebenes gerne zuhause auf dem am PC angeschlossenen
Drucker drucken. Ein Zugriff auf den PC wäre natürlich das Goldkörnchen.
Gibt es die Möglichkeit, übers Internet diesen Zugriff auf den heimischen PC herzustellen?

Gruß aus Essen

Angerhome

PC: Pentium D 925 4GB RAM WirelessLan an Speedport 701W mit VISTA Ultimate x64

Notebook: Intel P 7350 4GB RAM mit Win7 x64

 

[ceddy]

Ja das ist möglich, vorrausetzung ist natürlich dein Rechner zuhause ist 24Stunden am Tag online bzw. an. Ansonsten kann es schwer werden an die Daten zu kommen.

Dann wäre es möglich über Hamachi auf die Rechner zuzugreifen oder per Anyplace Control diesen zu Steuern, sprich Maus und Tastatur zu übernehmen und den Desktop des Heimpcs zu übernehmen.

Wenn du noch fragen hast immer raus damit. Bin leider sehr müde und deshalb ein wenig schreibfaul

Wo gehts denn hin?

Gruß Ceddy

PS: Drucken sollte dann auch kein Problem sein.

 

[System01]

Mit Teamviewer kannst du über das Internet auf deinen Rechner daheim zugreifen, über Fernwartung. Allerdings muss dir jemand den Computer einschalten und dir auch das Passwort zum verbinden durchsagen. Aber danach funktioniert das eigenltich ganz gut.

http://www.teamviewer.com/de/index.aspx

 

[Hancock]

Hamachi und Netzwerkdrucker, wenn es Treiber für Win7 gibt. Beide PCs müssen halt gleichzeitig an sein -> Eltern+Oma müssen PC zur vereinbarten Zeit anmachen (Email?).

 

[Jan Fedor]

Als Programm könntest Du auch den UltraVNC nutzen (Freeware, http://www.uvnc.com/index.html)

Da sind aber einige Voraussetzungen zu erfüllen:
- Der Rechner muss an sein. (Wie ceddy bereits geschrieben hat.)
- Du musst wissen unter welcher IP Dein Rechner im Internet angemeldet ist, also falls Du keine feste IP hat, müsste Du den Rechner bei z. B. dyndns.org anmelden.
- Dein Router muss die erforderlichen Ports an den entsprechenden Rechner weiterleiten und sie müssen in der Firewll freigegeben werden.

Viele Grüße,

Jan Fedor

 

[foox]

Benutze auch ab und an TeamViewer... ist für private zwecke komplett kostenlos.
Kannst auch eine VPN-Verbindung aufbauen, hab das allerdings noch nie probiert.
Weiß auch nicht was für Daten du da über das Internet schickst weil TeamViewer zwar seriös ist aber trotzdem über einen "unbekannten" dritten läuft.

Komfortabel ist es auf jedenfall.. kannst es als Dienst laufen lassen aber Rechner muss natürlich trotzdem an sein.

Achja.. bei TeamViewer bekommst du eine ID die du (wenn du es als Dienst laufen lässt) auch beibehälst.. egal ob nach neustart oder nicht und du kannst zudem ein festen Passwort setzen.

 

[angerhome]

Danke für die Tipps.
Habe mir gerade Himachi runtergeladen und installiert.
Der Rechner zuhause ist in der Regel an (Himachi wird beim Windowsstart geladen), da wir bei der 99 jährigen Oma im Nachbarhaus eine IP Cam haben.
Werde den Zugriff von Zypern aus haben.
Ein Netzwerk über Himachi habe ich eingerichtet.
Welche Freigabe muß ich am PC einstellen?

Danke
Angerhome

 

[b03ch7]

War die Speedport W701 nicht mit der Fritz!Box 7170 baugleich?
Schau dich mal in den Menüs des Routers rum, ob du

a) bei Netzwerke --> PC-Auflistung --> bearbeiten die Rechner aus dem Stanby (Wake on LAN) wecken kannst

b) bei Erweiterte Einstellungen --> Internet --> Freigaben --> VPN Verbindungen erstellen kannst.

Diese Menüangaben gelten natürlich nur mit der Fritz-Firmware, kann man aber flashen, falls diese Einträge nicht vorhanden sind.

a) ist zum Starten bzw. Aufwecken des Rechners aus dem Standby, b) für die sichere Verbindung ins Heimnetzwerk, das muss aber nicht sein. Für a) muss die Box von außen zugänglich sein, nennt sich Fernwartung und findet sich nahe der VPN-Einstellungen. Wie schon erwähnt brauchst du immer die aktuelle IP des Routers, die bekommst du per DDNS, direkt zwischen Fernwartung und VPN.

Den Rest erledigst du dann, wie schon gesagt wurde, z.B. per UltraVNC oder den Windows-Bordmitteln. Wenn du es sicher willst, geht an einem VPN-Tunnel nichts vorbei.

 

[GrandTheft]

Der Rechner muss nicht an sein.
Dafür gibt es wake on lan und unter windows ist es auch völlig unproblematisch.

Du kannst den Rechner jederzeit ohne irgendeine Software von überaus auf der Welt einschalten.

z.B.

http://stephan.mestrona.net/wol/

Gruß
GT

 

[eternety]

mit open vpn ne verbindung nach hause aufbauen (open source also kostenlos und vor allem sau sicher) dann via remote desktop einfach daheim aufschalten ist vlt. nich sonderlich schnell aber geht einwandfrei wobei schnell wirds nie sein übers netz

 

[GrandTheft]

Mach es doch so:

installiere freeSSHd (SSH server für Windows).

http://www.heise.de/software/download/freesshd/33746

Dann kannst Du den port 22 und einen weiteren Port im Router aufmachen und Deinen Rechner mit Wake On Lan aufwecken (was übrigens mE eines der sehr wenigen Dinge ist die unter Windows wesentlich unproblematischer ist als unter Linux). Dazu musst Du den zweiten offenen Port forwarden und kannst den Rechner dann von überall aus dem Internet aufwecken. Dein Router muss sich bei dyndns (o.ä.) registrieren falls Du keine fest IP hast, damit Du ihn auffinden kannst

http://www.dyndns.com/

Wecken (das magic packet senden) kannst Du ihn per Software (wolcmd.exe), oder mit obigem Link von überall.
Damit hast Du zusätzlich zu Deinem sicheren Passwort für freeSSH und Deinem sicheren Passwort für den Remotedesktop noch eine: Meistens ist der Rechner aus.

Wenn er hochgefahren ist stellst Du mit putty (würd ich empfehlen) oder mit irgendwas anderem die SSH-Verbindung über Port 22 her und tunnelst über diese Verbindung den port 3389 für den Remote Desktop. Damit hast Du eine verschlüsselte Verbindung auf Deinen Rechner zuhause mit Vollzugriff. Der Remotedesktop ist schön schnell und mit dem shutdown-Befehl oder dem Vista Shutdown Timer kannst Du ihn nach getaner Arbeit wieder runterfahren.

Sobald Du auf mehrere Rechner zugreifen musst macht irgendwann (open)VPN Sinn, für einen oder eine handvoll Rechner eher nicht.

Ergänzung (27. Mai 2009)

Wenn Du es nur einmal für ne kurze Zeit haben willst, geht auch Hamachi oder Teamviewer. Dann kannst Du Dir zumindest den SSH-Kram und die Port-Konfig sparen.

 

[easy.2ci]

Wo ist der Vorteil von den hier empfohlenen TeamViewer und VNC gegenüber dem in Windows bereits enthaltenen Remote Desktop und Remoteunterstützung?

 

[angerhome]

Nochmals Danke,

habe gerade mal ultraVPN gezogen und stehe da, wie der Ochs vorm Berg.
Ich brauche erster Linie den Zugriff auf den Drucker, um diverse am Notebook
bearbeitete Vordrucke am PC zu drucken.
Der PC steht bei meinen Eltern (die kriegen den Rechner an, mehr aber auch nicht) und läuft in der Regel von 0800 Uhr bis 2300 Uhr wegen der IPCam.
Ein eventueller Zugriff auf den PC via Internet wäre eine gute Aktion, wenn sie
möglichst unkompliziert ist.

Die Verbindung über Himachi scheint zu funktionieren, wie über das Heimnetzwerk,
wobei ich erst morgen mich unabhängig vom Heimnetzwerk versuchen kann, zu verbinden.

Danke

Angerhome

Ergänzung (27. Mai 2009)

Habe die Nacht noch Teamviewer getestet.
Tolles Programm, das mir alle Möglichkeiten bietet und total einfach und unkompliziert einzurichten ist. Da ich keine großen Geheimnisse bearbeiten will, sollte auch die Sicherheit gewährleistet sein.

Dank an Alle

Angerhome

 

[GrandTheft]

Wo ist der Vorteil von den hier empfohlenen TeamViewer und VNC gegenüber dem in Windows bereits enthaltenen Remote Desktop und Remoteunterstützung?

Der Remotedesktop ist teilweise unverschlüsselt. Mit VPN oder SSH hat man mindestens die Sicherheit einer SSL-Verschlüsselung.

Gruß
GT

Edit: "teilweise" der Genauigkeit halber eingefügt

 

[Frightener]

RDP-Verbindungen größtenteils verschlüsselt.

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q275727

 

[GrandTheft]

Hast Du die Info aus dem Link den Du da gepostet hast mal gelesen ?

Zur Info: Allein die Worte "..does not encrypt all information" aus der Überschrift widersprechen Deiner Aussage. Der Rest des Dokuments weist darauf hin, dass Teile der Übertragung unverschlüsselt und Teile der Übertragung verschlüsselt ablaufen.

Allein deshalb ist in Firewalls der Port 3389 standardmäßig geschlossen.

Mein Tip: Nächstes Mal vielleicht erstmal lesen was auf microsoft.com steht, dann posten. Der Remote Desktop wird nicht in Bildungseinrichtungen und Industrie über SSH getunnelt weil die Leute zu viel Zeit haben.

Hier noch zwei Links zum Schmökern...

http://www.heise.de/security/Kleiner-Lauschangriff-gegen-Windows-Fernwartung--/artikel/61945

http://blogs.compactframework.de/To...ddle+Nutzen+Unter+Vista+XP+Fuumlr+Server.aspx

Gruß
GT

 

[Frightener]

Da steht drin, daß ab Windows 2000 SP2 alles bis auf 'non-sensitive' Daten verschlüsselt wird. Hier geht es nicht um eine Indurtrieanwendung, sondern um einen privaten
Zugriff auf einen Computer.

Im Gegensatz dazu hast Du pauschal geschrieben, daß RDP unverschlüsselt ist. Zumindest ist das in meinen Augen 'falscher' als meine Aussage.

Ist denn Teamviewer sicherer (die Standardverbindung ohne VPN)? Ich bin ehrlich gesagt kein Sicherheitsexperte.

EDIT: In Deinem 2. Link ist doch sogar beschrieben, wie man die Unsicherheit der Remote Desktop Verbindung beseitigen kann.

 

[GrandTheft]

ok, ich hab oben "teilweise" eingefügt.

Zur Sicherheit von Teamviewer kann ich nichts sagen, da ich es nicht einsetze und mich nie darüber informiert habe.

Gruß
GT