Sichere Fernwartung von Windows-Systemen mittels putty/ssh über Thomson/Speedtouch - Modems
Dieses kleine Howto soll beschreiben, wie man den lieben Verwandten/Freunden/Bekannten mittels einer sicheren Verbindung RemoteAssistance leisten kann.
Benötigte Software:
VNC: http://www.realvnc.com/products/free/4.1/download.html
Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
OpenSSH für Windows: http://sourceforge.net/project/showfiles.php?group_id=103886&package_id=111688
Voraussetzungen: Dyndns-Account eingerichtet, VNC - Server am zu wartenden System installiert.
1.) Am zu wartenden Client (oder auf einem beliebigen Rechner im zu wartenden Netzwerk) wird der OpenSSH-Server für Windows installiert:
Wichtig: Vor dem ersten Start sind wie in den Screenshots gezeigt Gruppen/User anzulegen. Der verwendete User muss in Windows angelegt sein!
Gestartet wird der openssh-Server auf der Kommandozeile mittels net start opensshd, gestoppt mittels net stop opensshd.
Es empfiehlt sich,für den hilfesuchenden Freund zwei Batch-Dateien anzulegen, eine zum Starten des SSH-Dienstes, eine zum Stoppen.
Die Windows-Firewall ist ebenfalls freizuschalten:
2.) Speedtouch/Thomson-Modem für SSH konfigurieren
Im Speedtouch-Modem muss natürlich der dyndns-Client eingetragen werden. Dies ist hier jetzt nicht Bestandteil des Howtos. Im Prinzip ist die Weboberfläche des Speedtouch selbsterklärend. Wichtig ist, dass das Speedtouch "Aktualisierung erfolgreich" anzeigt. Beim TG 585v7 ist dazu die TA-Routing Policy zu entfernen. Mehr dazu findest du in unserem Forum. Auch die Aktivierung von "AlwaysOn" ist sinnvoll.
Dann ist für SSH das nötige Portforwarding einzurichten. Dazu empfehle ich, nicht den Standardport 22 zu verwenden, sondern einen beliebigen Highport (in meinem Beispiel 55522) auf 22 umzubiegen, wie die folgenden Screenshots zeigen:
Nach der Definition der Anwendung ist sie dann dem Rechner, auf dem der SSH-Server betrieben wird, zuzuweisen. Damit sind die Vorbereitungen auf dem zu wartenden Rechner abgeschlossen. Die Installation des VNC-Servers sollte selbsterklärend sein.
3.) Konfiguration von Putty, Starten des VNC-Viewers
Putty dient zur Verbindungsaufnahme vom Rechner des Supporters zum zu wartenden Rechner/Netzwerk.
Die Verbindung wird auf die Dyndns-Adresse, Port 55522 aufgebaut. Siehe nochmals meine Bemerkungen oben zum verbogenen Port.
VNC benötigt die Ports 5800/5900. Ich gehe in dem Beispiel davon aus, dass der Rechner die lokale IP-Adresse 192.168.1.76 hat, auf dem der VNC-Server läuft. Die SourcePorts 9991 und 9992 sind willkürlich gewählt. 5800 und 5900 sind die VNC-Standardports. Hat man mehrere Rechner, kann man ja verschiedene SourcePorts wählen und zum Beispiel 9993 und 9994 verwenden, um auch den Rechner 192.168.1.77 fernzuwarten.
Putty kann Sessions speichern, es genügt also, diese Definition einmal vorzunehmen und zu speichern. Mit einem einfachen "Load" und "Open" kann man dann die Verbindung jederzeit aufbauen.
Im VNC-Viewer geht es nun ganz einfach, wie foilgender Screenshot zeigt:
Wichtig ist, dass dann die Verbindung immer über localhost und den sourceport, unter dem der 5900er -Port getunnelt wurde, aufzubauen ist.
Viel Spaß! Fragen bitte dazu ins Forum!