Linux von Windows fernwarten: Alternative zu Teamviewer?

dirkk

Active member
Registriert
15 Apr. 2006
Beiträge
1.507
Habe kürzlich Bekannten, die bisher nur Windows benutzt haben, ein Fedora 23 64-Bit (Gnome-3) installiert (auf einem T400). Läuft bisher alles zufriedenstellend, und die Bekannten finden sich mit der Oberfläche bisher gut zurecht. Sie sind allerdings eher Computerlaien. Bisher haben sie ihr Windowssystem von einem anderer Bekannten per Teamviewer fernwarten lassen. Die Windowsrechner haben sich nicht im selben Netzwerk befunden.

Jetzt die Frage: kann man ähnliches hinbekommen mit Linuxbordmitteln? Es gibt da ja Vinagre, TigerVNC, Remmina, FreeNX etc. Ich kenne mich mit dem Thema aber überhaupt nicht aus. Scheitern diese Programme schon am fehlenden gemeinsamen Netzwerk? Oder daran, dass der Fernrechner ein Windowssystem hat? Geht es denn überhaupt mit Teamviewer, das es ja auch für Linux gibt?

Mir als Linuxpurist würde eine Installation von Teamviewer wenig behagen. Erstens, weil es nicht-freie Software ist, und zweitens, weil es nur eine 32-Bit rpm-Version gibt. Ich selbst weigere mich aus diesen Gründen schon seit längerem, auf meinen Linuxrechnern Skype zu installieren. Aber gut, es wird ja nicht auf meinem Rechner stattfinden. Aber wie sehen andere das hier? (Mal abgesehen von der Frage, ob es überhaupt funktioniert.)

Eine momentan noch spekulative Frage: wie wäre es, wenn *beide* Rechner Linux wären? Würde es dann eine "freie" Lösung geben? (Man könnte ja den Fernwartbekannten evtl. zu einer Linuxinstallation überreden. :cool: )
 
Es gibt da ja Vinagre, TigerVNC, Remmina, FreeNX etc. Ich kenne mich mit dem Thema aber überhaupt nicht aus. Scheitern diese Programme schon am fehlenden gemeinsamen Netzwerk? Oder daran, dass der Fernrechner ein Windowssystem hat?
Nicht das ist unbedingt das Problem. Du müsstest nur den entsprechenden Port im Router freischalten und die IP-Adresse des Bekannten kennen (bzw. DynDNS einrichten). Danach könntest Du Dich auch mittels VNC und Konsorten verbinden. Allerdings ist davon in den meisten Fällen abzuraten, da afaik die wenigsten Clients eine Verschlüsselung der Daten können. Weiß nicht, ob man da in den letzten paar Jahren nachgebessert hat.

Der Linux-Way wäre:
DynDNS im Router einrichten, SSH-Port (22) im Router mittels Port-Forwarding zum Ziel-PC weiterleiten. VNC-Viewer durch eine verschlüsselte SSH-Verbindung tunneln. All das ist hier beschrieben:
https://wiki.ubuntuusers.de/VNC#Gesicherte-Verbindung-ueber-SSH

In den meisten Fällen sollte man sowieso bereits per SSH die entsprechenden Arbeiten durchführen können (was dann auch mit Windows auf jeden Fall funktionieren würde). Wenn man sich etwas mit dem Terminal auskennt.
 
In den meisten Fällen sollte man sowieso bereits per SSH die entsprechenden Arbeiten durchführen können (was dann auch mit Windows auf jeden Fall funktionieren würde). Wenn man sich etwas mit dem Terminal auskennt.
Wie ist das, wenn beide Parteien per eigenem DSL-Anschluss ins Internet gehen? Dynamische IP etc.?

Ich glaube, mein Bekannter stellt sich das so vor, dass der fernwartende Bekannte den gesamten Bildschirm bei sich sehen und eingreifen kann.
 
Wie ist das, wenn beide Parteien per eigenem DSL-Anschluss ins Internet gehen? Dynamische IP etc.?
Die Antwort stand schon im Beitrag darüber:
DynDNS im Router einrichten, SSH-Port (22) im Router mittels Port-Forwarding zum Ziel-PC weiterleiten. VNC-Viewer durch eine verschlüsselte SSH-Verbindung tunneln. All das ist hier beschrieben:
https://wiki.ubuntuusers.de/VNC#Gesicherte-Verbindung-ueber-SSH
 
Klingt ein wenig wie gar nicht hilfreiche Linux-Ar**löcherei aber was spricht gegen ssh?

Habe einige Linux Server die ich administriere und da nutze ich bis auf ganz wenige Ausnahmen ssh selbst wenn der Rechner unter dem Schreibtisch steht.

Das einstige Paradedisziplin von X11 bzw. Linux eine GUI über Netzwerk zu bedienen ist gegenüber RDP doch leider stark zurückgefallen. Es erfordert Geduld wenn man sonst RDP nutzt weil man Windows PCs administriert.

Für ssh müsste ein Router mit DynDNS auffindbar gemacht werden und er muss einen Port an den Linuxrechner mit SSH Daemon weitergeleitet werden.
 
SSH ist die erste Wahl für die Administration und Konfiguration aus der Ferne.
Ich habe allerdings auch die Ausgangsfrage so verstanden, daß es gewünscht ist, die grafische Oberfläche wie beim Teamviewer so zu übernehmen, daß mit zugeschaut werden kann.
Dann braucht man halt vncviewer o.ä.
 
Also ich nutze für solche Fernwartungen außer TeamViewer auch gerne Anydesk (www.anydesk.de). Das ist sozusagen ein Ableger von TeamViewer. Es gibt vorgefertigte Pakete für verschiedene Linux-Distris. Die Linux-Variante ist aber glaube ich noch Beta und deshalb gibt es hin und wieder noch ein paar Problemchen. Aber ein Versuch ist es bestimmt wert.
 
Wenn Dein Bekannter „IPv4 über DS-Lite“ hat, also Internet über einen Fernsehkabelanschluß realisiert, wirst Du Probleme haben, sein Heimnetz von außen zu erreichen. Dann hilft fast nur Teamviewer.
 
@Mornsgrans: Teamviewer bringt in der Linuxvariante sein eigenes "Wine" mit, einen Windowsrechner damit fernwarten ist kein Problem, bei einem Linuxrechner habe ich noch nicht ausprobiert, ob dieses so problemlos funktioniert (muss ich doch glatt heute Abend mal ausprobieren). Ansonsten ist Teamviewer schon klasse, auch wenn es für den TO aus den angegebenen Gründen wohl nicht in Frage kommt.
 
Klar kann man mit Teamviewer auch Linux-Rechner warten. Man muss Teamviewer dazu auch nicht installieren, sondern ihn einfach nur starten.
 
Ansonsten ist Teamviewer schon klasse, auch wenn es für den TO aus den angegebenen Gründen wohl nicht in Frage kommt.
Naja. Ich würde es auf meinen Rechnern nicht installieren, da es m. E. der Linux-Philosophie entgegensteht. Vielleicht sehe ich das zu eng. Aber es handelt sich ja nicht um meinen Rechner.
Man muss Teamviewer dazu auch nicht installieren, sondern ihn einfach nur starten.
Kannst Du das etwas näher erläutern?
Wenn Dein Bekannter „IPv4 über DS-Lite“ hat, also Internet über einen Fernsehkabelanschluß realisiert, wirst Du Probleme haben, sein Heimnetz von außen zu erreichen. Dann hilft fast nur Teamviewer.
Ich glaube, es ist DSL über einen Telefon-Anbieter, mit Fritzbox WLAN-Router. Hat man da rein Linuxinterne Chancen?
 
Wie so oft sind opensource sachen bei der "dau-kompatibilität" leider weit hinten dran.

Das Erste zu lösende Problem: Welches Tool soll verwendet werden?
Für fernwartung auf kommandozeilen ebene wurde ja schon SSH erwähnt. Der Hilfesuchende kann jedpoch nicht sehen was gemacht wird.
Für gui fernwartung belibt eigentlich nur VNC übrig. Bei den anderen Sachen ist es nicht(einfach) möglich dass der Hilfesuchende sieht was der Helfer macht.

Das Zweite Problem: Der aufbau der Verbindung bzw erstellung eines Tunnels.

Bei Teamviewer geht das vollautomatisch im Hintergrund.
Der Hilfesuchende Startet das Programm. Das verbindet sich zum Server des Herstellers und Zeigt eine Nummer an.
Der Helfer Startet ebenfalls das Programm und gibt die beim Hilfesuchenden angezeigte Nummer ein.
Somit läuft die Verbindung immer über den Server des Herstellers.
Das ist dau kompatibel, erfordert keine speziele einstellung am router und ist unabhängig davon ob man eine öffentliche ipv4 hat.


Ohne die Komfortlösung von Teamviewer gibt es zig möglichkeiten eine Verbindung aufzubauen.
Im der von thom53281 geposteten Anleitung sind ein paar beschreiben. Diese setzten jedoch eine öffentliche ipv4 auf einer Seite voraus.
Ohne dies wird es nochmal eine ecke komplizierter


Kannst Du das etwas näher erläutern?
Das Programm für den Hilfesuchenden steckt einfach in einem Archiv in dem alle nötigen libs stecken. Somit muss nichts installiert werden und sollte quasi überall funktionieren.
 
Diese setzten jedoch eine öffentliche ipv4 auf einer Seite voraus.
Und daran scheitert es immer öfter. Die Provider nutzen immer öfter NAT, um die IPv4-Adressen nicht ausgehen zu lassen. Ich hatte die Tage über T-Online eine 10.x.x.x IP-Adresse, die ja für private Netzwerke vorgesehen ist.
 
Echt?

Bei Telekom und Versatel habe ich das noch nie erlebt. Wer macht so etwas denn? Vielleicht wird es Zeit IPv6 zu forcieren wenn man schon so verzweifelt ist?
 
Ich habe seit heute DSL 100MBit (nach 5 Tagen Totalausfall) und der Router erhält wieder eine öffentliche IP-Adresse.

Vodafone NATtet das mobile Datennetz übrigens schon seit einigen Jahren.
 
Ja Vodafone aka KabelDeutschland geben schon seit Ewigkeiten keine öffentliche IPv4 mehr raus. Die machen DS-Lite (Dual-Stack-Lite), bei dem man nur per IPv6 "nativ" im Internet surfen kann, aller IPv4-Traffic geht durch ein CGNAT (Carrier Grade NAT), also nochmal beim Anbieter durch einen Router, der NAT (Network Adress Translation) durchführt. Dann bekommt die Fritz!Box nur eine private IP. Dafür wird dann oft auch der IP-Bereich 100.64.0.0-100.127.255.255 benutzt, der genau dafür vorgesehen ist, aber eben keine öffentliche IP ist, die man aus dem Internet aufrufen könnte. Und Portweiterleitung (Destination-NAT) aka "mach mal einen Port im Router auf" gibt es bei CGNAT in der Regel auch nicht ;)

Bei der Telekom habe ich es aber auch noch nicht erlebt.
 
Wow. Da bin ich echt froh, kein Kabelinternet/Vodafone genommen zu haben. Routerzwang, Drosselung und dann noch nicht einmal eine öffentliche IPv4. Die kann man ja echt nur nutzen, indem man den mit Sicherheitslücken und Backdoors durchsähten Zwangsrouter in eine Metallbox packt und mit seinem eigenen Router davor Perma-VPN macht. Wahnsinn.
 
Der Linux-Way wäre:
DynDNS im Router einrichten, SSH-Port (22) im Router mittels Port-Forwarding zum Ziel-PC weiterleiten. VNC-Viewer durch eine verschlüsselte SSH-Verbindung tunneln. All das ist hier beschrieben:
https://wiki.ubuntuusers.de/VNC#Gesicherte-Verbindung-ueber-SSH
Wenn es grafisch und schneller gehen soll, als VNC böte sich x2go an. Dafür gibt es auch Windows-Clients, die Verbindung läuft über einen ssh-Tunnel. Ich habe damit immer gute Erfahrungen gemacht (1MBit hoch, "Gegenseite" 2MBit symmetrisch).

Ist aber eine neue X-Session. Du kannst dem Menschen am anderen Ende also nicht den Cursor und das Händchen führen.

- - - Beitrag zusammengeführt - - -

Für fernwartung auf kommandozeilen ebene wurde ja schon SSH erwähnt. Der Hilfesuchende kann jedpoch nicht sehen was gemacht wird.
Schau Dir mal screen zusätzlich zu ssh an. Damit kann man "shared sessions" aufmachen. Du tippst, und der Gegener schaut Dir zu.
 
Wenn ich weiss das sich einen bestimmten Linux-Rechner öfter mal mit einem Windows warten muss mach ich das per Remote Desktop, einfach weil das auf Windows immer verfügbar ist. Man kann einen "RDP-Server" (ich glaube die Bildschirmübertragung erfolgt rein technisch über vnc, aber eben transparent ohne dass der User davon was mitkriegt oder einen VNC Client braucht) auch unter Linux installieren, z.b. mit xrdp.

Aus dem bösen Internet habe ich das aber noch nie gemacht, nur aus meinem Lokalen und entsprechend abgesicherten Netz. Wenn man die Session aber noch in SSH verpackt sollte sicherheitstechnisch nix daran auszusetzen sein.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben