ich muss aus Platzgründen meinen alten Röhrenmonitor entfernen. Für nen TFT fehlt mir momentan aber leider das Geld. Ich hab da also mal ein wenig nach Lösungmöglichkeiten gesucht und dachte jetzt an ne VNC-Verbindung, bin aber erstens hinsichtlich der Portfreigabe und „Attacken aus dem Internet“ noch unsicher. Wie gefährlich ist das denn?
Außerdem bin ich hier zuhause über ein Kabelmodem ans Internet angeschlossen und bei dem Kabelmodem von Unitymedia scheint die Konfiguration hinsichtlich der Port-Freigabe für einen Laien wie mich etwas kompliziert zu sein.
Gibt es evtl. auch eine kabelbasierte Lösung in dem Sinne, dass ich Laptop und PC per Crossover-Netzwerkkabel verbinde und mit einer Software (VNC o.ä.) dann vollumfänglich auf den PC zugreifen kann? Dann wäre die Portfreigabe doch umgangen, oder? Ich müsste dann ja niocht über den Router gehen, sondern hätte eine Direktverbindung.
Oder gib es sonst noch eine Möglichkeit, meinen PC an den Laptop anzuschließen, so dass die Bildausgabe des PCs auf dem Laptopbildschirm erfolgt?
gesucht und dachte jetzt an ne VNC-Verbindung, bin aber
erstens hinsichtlich der Portfreigabe und „Attacken aus dem
Internet“ noch unsicher. Wie gefährlich ist das denn?
Die beiden Rechner stehen im selben Zimmer? Dann kann ich nicht ganz erkennen, wozu Du eine Portfreigabe benötigst und warum Du Angst vor ‚Attacken aus dem Internet‘ hast.
Gibt es evtl. auch eine kabelbasierte Lösung in dem Sinne,
dass ich Laptop und PC per Crossover-Netzwerkkabel verbinde
und mit einer Software (VNC o.ä.) dann vollumfänglich auf den
PC zugreifen kann? Dann wäre die Portfreigabe doch umgangen,
oder? Ich müsste dann ja niocht über den Router gehen, sondern
hätte eine Direktverbindung.
Die beiden Geräte direkt zu verbinden ist eine Variante. Oder, wenn das Kabelmodem zugleich Router und Switch ist, kannst Du das auch gut darüber machen. Die Daten gehen dann zwar schon über den Router. Aber nur vom PC zum Router und dann zum Notebook. Ins Internet gehen die Daten nicht.
Oder gib es sonst noch eine Möglichkeit, meinen PC an den
Laptop anzuschließen, so dass die Bildausgabe des PCs auf dem
Laptopbildschirm erfolgt?
VNC hast Du ja schon genannt. Wenn die beiden Rechner über Windows XP verfügen, kannst Du auch den ‚Remotedesktop‘ verwenden. Es gibt auch noch andere Programme, die das selbe ermöglichen.
Der PC und der Laptop stehen auf einem Schrteibtisch nebeneinander. Da der Monitor demnächst aus Platzgründen weg muss, will ich den PC über den Laptop betreiben (brauch den PC nicht so wahnsinnig oft). Im Internet hab ich dazu VNC als Lösung gefunden. Und in der Anleitung, die ich hatte, waren ausdrückliche Warnungen wegen Portfreigaben drin.
Geht das denn auch direkt mit einem Crossover-Kabel? Reicht dazu die Remotedesktop-Funktion von Win XP aus? Ich hätte ja dann am PC keinen Bildschirm mehr - kann ich da alles so einstellen, dass das Bildsignal jedes mal, wenn ich den PC einschalte, an den Laptop gesendet wird? Oder müsste ich da in Remotedesktop auf dem PC immer etwas anklicken/aktivieren…?
Du gibst uns einfach nicht genug Informationen.
Wie, womit und worüber gehst du ins Internet? Mit beiden Rechnern? Mit einem Router oder Modem? ICS? Sind die beiden Rechner vernetzt?
Die „normale“ Konfiguration wäre ein Router, an dem beide Rechner hängen. Dann gilt das mit der Portfreigabe nur nach außen, intern funktioniert es auch ohne Portfreigabe und völlig ohne Risiko, da man von außen nicht herkommt, ja, es noch nicht mal sieht.
Was die „Gefährdung“ angeht:
Potentiell ist sie natürlich da. In der Praxis kannst das nach meiner Erfahrung vergessen. Mein Server hängt seit über einem Jahr mit VNC und einem entsprechenden Port-Forwarding am Internet, ich steuer den nämlich übers Internet (beispielsweise von der Arbeit aus).
In diesem einem Jahr gab es keinen einzigen Versuch, ihn zu hacken - von einem erfolgreichen ganz zu schweigen. Also keine Panik.
Man muss halt selber abwägen, wie hoch das Risiko ist, und wie groß der Schaden im Ernstfall wäre. Ich halte das Risiko für relativ gering (wie gesagt, ein Jahr ohne das es auch nur einer versucht hätte), benutze ein relativ kompliziertes Passwort, und im Ernstfall wäre der Schaden nur minimal, da auf diesen Rechner keine persönlichen oder wichtigen Daten liegen und er auch nur in einem User-Account mit minimalsten Rechten läuft. Abgesehen von dem Löschen einiger Downloads und ein paar Konfigurationen beispielsweise meines FTP-Servers könnte ein potentieller Eindringlich da herzhaft wenig Schaden anrichten , also was soll’s?
Kann bei dir natürlich anders aussehen.
Aber wie gesagt, wir müssten schon wissen, wie dein Hardware und deine Verkabelung so aussieht.
Die „normale“ Konfiguration wäre ein Router, an dem beide
Rechner hängen. Dann gilt das mit der Portfreigabe nur nach
außen, intern funktioniert es auch ohne Portfreigabe und
völlig ohne Risiko, da man von außen nicht herkommt, ja, es
noch nicht mal sieht.
Sehe ich auch so. Damit man von außen auf einen mit VNC-Server fernsteuerbaren Rechner zugreifen kann, muss man explizit Ports freigeben, wenn man den Rechner nicht gerade an den „DMZ-Port“ des Routers angeschlossen hat, bzw. den Rechner im Router als „DMZ-Rechner“ eingetragen hat.
Was die „Gefährdung“ angeht:
Potentiell ist sie natürlich da. In der Praxis kannst das nach
meiner Erfahrung vergessen. Mein Server hängt seit über einem
Jahr mit VNC und einem entsprechenden Port-Forwarding am
Internet, ich steuer den nämlich übers Internet
(beispielsweise von der Arbeit aus).
In diesem einem Jahr gab es keinen einzigen Versuch, ihn zu
hacken - von einem erfolgreichen ganz zu schweigen. Also keine
Panik.
Da bin ich anderer Meinung. Hast Du das VNC-Log im Blick? Ich habe so eine Geschichte mal ganz kurz für einen Test installiert, und das Log war binnen kürzester Zeit voll mit Angriffsversuchen. Für den produktven Einsatz von VNC mit Zugriff von außen sollte man auf jeden Fall eine VPN-Verbindung einrichten. Das geht sogar mit Windows-Bordmitteln.
Der PC und der Laptop stehen auf einem Schrteibtisch
nebeneinander.
Na, dann ist das ja kein Problem.
Im Internet hab ich dazu VNC als Lösung gefunden. Und in der
Anleitung, die ich hatte, waren ausdrückliche Warnungen wegen
Portfreigaben drin.
Da ging es aber wohl um die Situation, wenn Du mit VNC von einem Standort via Internet auf einen PC an einem anderen Standort zugreifen möchtest. Das ist bei Dir ja nicht der Fall, also kannst Du das vergessen.
Geht das denn auch direkt mit einem Crossover-Kabel? Reicht
dazu die Remotedesktop-Funktion von Win XP aus?
Aber ja. Du richtest das ja ein, so lange Du den Monitor noch hast. Wenn es mal eingerichtet ist, ist es immer nutzbar, wenn der PC läuft.
Wobei Du die Passage ‚Soll die Remoteunterstützung oder der RemoteDesktop durch eine Firewall laufen‘ ignorieren kannst, da das, ebenso wie bei Deinem Artikel zu VNC, nur für den Zugriff via Internet von einem anderen Standort aus relevant ist.
Da bin ich anderer Meinung. Hast Du das VNC-Log im Blick?
Jep.
Ich habe so eine Geschichte mal ganz kurz für einen Test
installiert, und das Log war binnen kürzester Zeit voll mit
Angriffsversuchen.
Lass mich raten: Du hast den Standard-Port (5900) verwendet?
Dann waren das keine „richtigen“ Angriffe, sondern nur die ganz normalen Anfragen irgendwelcher Scrip-Kiddies, die schnell große Ranges durchsuchen, um schlecht bzw. gar nicht gesicherte VNC-Server zu finden. Vergelichbar mit dem duchsuchen von IP-Ranges auf der Suche nach FTP-Servern, die einen anonymous-Login gestatten.
Das war bei mir auch so.
Die Verwendung eines anderen Ports hat sofort für absolute Ruhe gesorgt. Security trough obscurity mag kein wirklich sicheres Konzept sein - hat aber den unschätzbaren Vorteil, das es wirklich funktioniert ;D
Für den produktven Einsatz von VNC mit
Zugriff von außen sollte man auf jeden Fall eine
VPN-Verbindung einrichten. Das geht sogar mit
Windows-Bordmitteln.
Da geb ich dir recht.
Aber für einen privaten Hobby-Server ohne persönliche Daten und ohne nennenswertes Riskopotential?
Aufwand/Nutzen-Abschätzung . . . und die Windows-Bordmittel gibt es bei mir (Win2000) leider nicht. Mal ganz davon abgesehen, das ich mittlerweile ein tiefes Mißtrauen gegen alles von M$ entwickelt habe - darum nehm ich ja auch VNC und nicht den Remote-Desktop.
Lass mich raten: Du hast den Standard-Port (5900) verwendet?
Klar, für einen kleinen Test (und wenn hier Anfänger fragen, dann werden sie es genauso machen).
Dann waren das keine „richtigen“ Angriffe, sondern nur die
ganz normalen Anfragen irgendwelcher Scrip-Kiddies, die
schnell große Ranges durchsuchen, um schlecht bzw. gar nicht
gesicherte VNC-Server zu finden. Vergelichbar mit dem
duchsuchen von IP-Ranges auf der Suche nach FTP-Servern, die
einen anonymous-Login gestatten.
Du weißt doch, auch ein blindes Huhn findet man einen Korn.
Das war bei mir auch so.
Die Verwendung eines anderen Ports hat sofort für absolute
Ruhe gesorgt. Security trough obscurity mag kein wirklich
sicheres Konzept sein - hat aber den unschätzbaren Vorteil,
das es wirklich funktioniert ;D
Da sag ich jetzt mal nichts zu
Für den produktven Einsatz von VNC mit
Zugriff von außen sollte man auf jeden Fall eine
VPN-Verbindung einrichten. Das geht sogar mit
Windows-Bordmitteln.
Da geb ich dir recht.
Aber für einen privaten Hobby-Server ohne persönliche Daten
und ohne nennenswertes Riskopotential?
Also bei XP ist das eigentlich eine Kleinigkeit. Einwahlverbindung aktivieren, die VPN-Ports auf dem Router weiterleiten, und gut ist. An sich keine Hexerei, und bietet eben den netten Nebennutzen einer echten Einbindung des externen PC ins Netz. D.h. die Bildschirmansicht/Tastatursteuerung ist ja ganz nett, aber ich nutze viel häufiger den Datei- und Druckerzugriff auf die Shares des Rechners.
Aufwand/Nutzen-Abschätzung . . . und die Windows-Bordmittel
gibt es bei mir (Win2000) leider nicht. Mal ganz davon
abgesehen, das ich mittlerweile ein tiefes Mißtrauen gegen
alles von M$ entwickelt habe - darum nehm ich ja auch VNC und
nicht den Remote-Desktop.
Na wenn dass nicht mal security trough obscurity ist Ich habe viel mit großen kommerziellen Windows-Umgebungen zu tun, und bei professionellem Betrieb sind die Dinger auch zuverlässig und dicht. Und Laien können sich mit jeder Plattform Ärger einhandeln.
Also bei XP ist das eigentlich eine Kleinigkeit.
Einwahlverbindung aktivieren, die VPN-Ports auf dem Router
weiterleiten, und gut ist. An sich keine Hexerei, und bietet
eben den netten Nebennutzen einer echten Einbindung des
externen PC ins Netz. D.h. die
Richtig.
Aber eben nur von XP-Rechnern aus. Und nur von solchen, bei denen ich das installieren kann.
Mir ging’s darum, Zugriff von beliebigen Systemen auf meinen „Server“ zu haben. Nicht nur von der Arbeit aus, sondern auch von Rechnern von Freunden, Eltern, evtl. sogar mal aus einem Internet-Cafe etc.
Da für ist VNC unschlagbar simpel.
Über die Sicherheitsrisiken bin ich mir klar, aber wie gesagt, auf meinem „Server“ sind keine kritischen Daten.
Na wenn dass nicht mal security trough obscurity ist Ich
habe viel mit großen kommerziellen Windows-Umgebungen zu tun,
und bei professionellem Betrieb sind die Dinger auch
zuverlässig und dicht. Und Laien können sich mit jeder
Plattform Ärger einhandeln.
Auch da geb ich dir recht.
Leider sind die Informationen, wie man die Windows-Bordmittel zuverlässig und dicht bekommt, ausgesprochen spärlich und weit verstreut. Also, wenn man den Zugriff übers Web ermöglichen will, nur lokal genutzt sind die (hinter einem Router, der entsprechende Anfragen von außen verhindert) natürlich prima.
