Fernwartung – und nun?

Das leidliche Problem im Support ist immer wieder, den Anwender dahingehend zu überreden, dass er genau das tut, was man von ihm will. Wenn man sich dabei jedoch nicht ganz genau auskennt und die Buttons und Funktionen exakt nennt, wird bei so manchem Anwender einfach nur den Kopf gegen die Tischplatte hämmern und verzweifeln oder gar resignieren.

Aus exakt diesem Grund erfanden findige Köpfe Fernwartungssoftware, welche wie die Praxis zeigt immer nur dann funktioniert, wenn man sie nicht benötigt. Der Lieblingsfehlerfall dabei ist meist eine Firewall oder ein Router, welcher sich in den Weg stellt und den fernzuwartenden PC vom bösen IT Menschen schützt, damit dieser das Problem erst Recht nicht in den Griff bekommen kann.

Mit anderen Worten, ohne Admin an der Strippe fällt das allseits bekannte und beliebte Programm VNC leider aus. Was bleibt als Alternative? Die Antwort liegt eigentlich nicht weit weg – das Fernwartungs-Tool muss über einen Server verbinden, auf den beide Endpunkte Zugriff haben und der als Draufgabe noch vertrauenswürdig ist (was die Wahl erheblich einschränkt)

Jemand eine Idee?

Author:

15 thoughts on “Fernwartung – und nun?”

  • [lang_de]Und wie ich dich kenne, sollte es am Besten sowohl unter Linux als auch unter Windows laufen – und eventuell sogar noch am Handy, oder wie?[/lang_de][lang_en]As I know you, I guess the software should run everywhere – Windows and Linux – and I guess you’d be happy if it would work on a mobile phone too[/lang_en]

  • Tux2000 says:

    Just vor einigen Tagen durchexerziert: Vater (250 km weit weg) hat einen neuen DSL-Router bekommen und dank TR069 halbwegs in Gang gesetzt bekommen. Feintuning sollte ich machen. Also erstmal in MEINEM Router ein Port Forwarding von Port 5500/tcp am Internet auf Port 5500/tcp auf einen MEINER Rechner eingerichtet, dann auf MEINEM Rechner den VNC-Client im Listener-Modus gestartet, und Vater soweit durchtelefoniert, dass er auf SEINEM Rechner den VNC-Server gestartet und dort „Add new client“ mit MEINER externen IP-Adresse (bzw. meinem dyndns-Hostnamen) gemacht hat. Ergebnis: SEIN Bildschirm erscheint auf MEINEM Rechner, ohne das er irgendetwas an seinem Router erledigen mußte, und ohne einen dritten Server zu bemühen.

    Technisch gesehen läuft in diesem Fall der VNC-Viewer als TCP-Server und der VNC-Server als TCP-Client. Das ist den beiden aber nach dem Verbindungsaufbau vollkommen egal, und alles funktioniert wie gewohnt.

    Ach ja, irgendwelche Kiddies könnten theoretisch versuchen, sich auf Port 5500/tcp auf meinem Router zu connecten und meinem VNC-Viewer irgendetwas anbieten. Deswegen kann der VNC-Viewer nachfragen, ob ich die Verbindung wirklich herstellen will. Und natürlich läuf t der VNC-Viewer nicht ständig im Listener-Mode.

    Tux2000

  • Tux2000 says:

    Nachtrag: Beide Rechner liefen zufällig unter W2K, das ist aber bei VNC völlig unerheblich, es hätte auch mit MacOS, MacOS X, und Linux funktioniert, auch wild gemischt.

    Tux2000

  • In der Theorie klingt das Ganze ja schon brauchbar, nur sitze ich oftmals auch hinter Router, die ich nicht beeinflussen kann. Trotzdem mal Danke für den Tipp mit dem ‚Backconnect‘ beim VNC – ich werd’s bei Gelegenheit testen

  • Tux2000 says:

    Wenn Du einen Unix-basierten (virtuellen oder realen) Server irgendwo im erreichbaren Internet stehen hast, könnte ein SSH-Tunnel weiterhelfen, der eine Connection vom Server auf einen wartenden VNC-Viewer weiterleitet. „ssh -R :5500:localhost:5500 dein.server.example.com“ bzw. „ssh -R dein.server.example.com:5500:localhost:5500“ sollte funktionieren, nachdem Du einen VNC-Viewer in den Liste-Mode geschaltet hast. Der zu supportende Kunde macht dann ein add client für dein.server.example.com.

    Tux2000

  • Manfred says:

    Die Umwege über einen Server sind genauso umständlich wie der direkte Weg über Ruter und Firewalls. Eine bessere Lösung finde ich ist das auch nicht. Wenn Router und Firewall richtig konfiguriert sind, dann sollte es doch keine Probleme geben. Man muss im lokalen Netzwerk feste IPs oder statische DHCP-IPs vergeben und diese dann freigeben.

  • Ich hab mir mal Teamviewer angesehen und muss zugeben, dass das Ding relativ unkompliziert zu handlen ist. Der Rest war dann dank Virtualisierung auf meiner Seite nicht gerade das Problem :)

  • Ich denke Stargazer denkt über Leute nach, die er zu betreuen hat, an deren Firewall man nicht schrauben kann/darf/soll.

  • Korrekt erkannt. Und wenn man mal via Mobiltelefon oder ähnlichem Gerümpel online ist, sind die Schweinereien die, dass man da hinter der Firewall des Anbieters rumdümpelt…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert