[Frage] [erledigt] Fernzugriff Linux Home PC mit SSH und Nomachine NX 3.5.0

[Fritzix]

Hi,

ich möchte über das Internet auf meinen Home PC zugreifen.
Dazu möchte ich Nomachine NX 3.5.0 verwenden, weil diese auf Grund der NX Kompression schneller sein soll.

http://de.wikipedia.org/wiki/NX_NoMachine

NX erreicht eine Steigerung der Effizienz des X11-Protokolls über das Netz vor allem durch drei Methoden:
Datenkompression des Netzwerkverkehrs
Anlegen eines Caches für schon übertragene Daten
Reduzierung der Round Trip Time zwischen X-Client und X-Server

Viele „Roundtrips“ sind unnötig und werden teilweise von ineffizienter Programmierung von X11-Applikationsprogrammen verursacht. Ein effizienter Cache erspart die wiederholte Übertragung derselben Datenblöcke (zum Beispiel Icons in Programmmenüleisten). Die starke Kompression reduziert den Datenverkehr weiter.

Zum Übertragen der Daten nutzt NX einen SSH-Tunnel.

Nomachine NX 3.5.0 basiert nutzt das ssh Protokoll.

Welche Nachteile hat das ssh Protokoll gegenüber einer VPN Verbindung?
Was ist sicherer gegenüber möglichen Angriffen?

Intern kann ich in meine privaten Netzwerk Nomachine NX 3.5.0 einwandfrei benutzen.

Wie richte ich die Fritz!Box 7930 ein, damit ich auch über das Internet, auch UMTS auf die meinen Home PC zugreifen kann?

MfG

Fritzix

 

[hagalabimbo]

Den Port, auf dem der SSH-Server lauscht auf den PC weiterleiten sollte ausreichen.

 

[Fritzix]

Hallo, hat evtl. jemand ein ausführlichere Erklärung / Anleitung? Danke.

MfG

Fritzix

 

[hagalabimbo]

Zum Glück gibt es Foren, sonst müssten Hersteller tatsächlich solche Service-Seiten schalten: http://service.avm.de/support/de/SKB/FRITZ-Box-7390/893:Statische-Portfreigaben-einrichten

 

[Fritzix]

Hallo,

den Link von hatte ich auch schon gefunden, gilt das alles auch für das ssh Protokoll?

Welche Nachteile hat das ssh Protokoll gegenüber einer VPN Verbindung?
Hoffentlich will ich jetzt nicht "Äpfel mit Bananen" vergleichen, ich bin mit ssh und VPN Anfänger.
Was ist sicherer gegenüber möglichen Angriffen?

MfG

Fritzix

 

[Fritzix]

Hi, kann mir niemand über seine Erfahrungen berichten?

Macht es evtl. gar keinen Sinn ssh anstelle von VPN zu verwenden?

MfG

Fritzix

 

[andilao]

Dein Home-PC läuft unter Linux und Du benutzt dann NoMachine NX Free Edition?
Im Heimbereich (Windows) benutze ich UltraVNC über VPN und/oder Teamviewer.

Prinzipiell dürften SSH und VPN (IPsec, L2TP/IPsec, SSL) vergleichbar sicher sein.
Im Heimbereich ist das IPsec-VPN durch AVM relativ weit verbreitet und es gibt für unterwegs Clients von AVM und ShrewSoft.

 

[Fritzix]

Hallo,

ja auf dem PC läuft Linux mit NoMachine NX Free Edition Server.

Bei VPN kann man auf das gesamte Netzwerk hinter dem Router zugreifen, bei SSH nur auf einen Rechner, ist diese Aussage richtig?

Was ist sicherer VPN oder SSH?

MfG

Fritzix

 

[andilao]

Bei Linux wäre NoMachine NX Free Edition Server auch meine erste Wahl. Meine einzige Linux-Maschine ist ein Asterisk und da genügt mir für Datei- und Konsolenzugriff WinSCP vollkommen, übrigens auch per SSH.

Mit einem SSH-Gateway kann man auch auf ein entferntes Subnetz zugreifen, es wird nur nie so einfach und elegant sein wie mit einem VPN.

SSH ist ein Protokoll und VPN ein Oberbegriff und kann verschiedene Protokolle benutzen: IPsec, L2TP/IPsec, SSL (OpenVPN) und ein paar ältere und möglicherweise unsichere.
Bei richtiger Implementierung hat keines der genannten Protokolle Nachteile in der Sicherheit. Die höhere Komplexität von IPsec und L2TP/IPsec gegenüber SSH und SSL wird immer als mögliche Schwachstelle genannt, da sich Implementierungsfehler dort besser verstecken könnten. Bisher hat nur niemand was gefunden.

 

[Fritzix]

Hi, danke.

Würdest Du mir auf Grund der Einfachheit ein VPN zu nutzen und dann von dort aus, auf den NoMachine NX Free Edition Server zuzugreifen?
Dieses Vorgehen erscheint mir zu Zeit am einfachsten, für VPN und die Fritz!Box gibt es viele Anleitungen.

Weißt Du ob bei Windows 7 für Installation vom Windows Client von Nomachine Adminrechte erforderlich sind?

MfG

Fritzix

 

[andilao]

Zur Vereinfachung nutze ich für alles VPN, was mir auch die ganze Portöffnerei erspart. Auch muss ich nicht jede Verbindung für lokale und DynDNS-Adressen anlegen.

Für fast jede Installation benötigt man Adminrechte, vermutlich ja.

 

[Fritzix]

Hallo, daruf beruhte meine Frage der Installation ohne Adminrechte:

http://www.all-about-security.de/se...kype-im-unternehmen-ist-mehr-als-ein-problem/

Eine Installation von Skype erfordert keine Administrationsrechte. In der Praxis ignorieren die meisten Mitarbeiter die Sicherheitsvorgaben des Unternehmens und nutzen Skype ohne die IT-Abteilung zu informieren. Dies hat zur Folge, dass die Unternehmen faktisch keine Kontrolle über die via Skype übermittelten Daten haben.

Auch Opera kann man aus meiner Erinnerung einfach so installieren. Das ist irgendwie eine besonderes Programmierform bei den Windowsprogrammen. Bei Spielen hatte ich das auch schon beobachtet.

Bei einem Nomachine Clienten wäre es ganz nett dieses Feature nutzen zu können.

Verbindung

Wenn ich die Fritz!Box für VPN eingerichtet habe, kann ich dann den "NX Connection Wizard" nutzen?

http://www.cs.uni-paderborn.de/irb/howtos/erreichbarkeit-des-informatik-netzes-von-aussen.html

Benutzung von eigenen Windows-PCs

Wenn Sie von ihrem Computer aus eine Verbindung zu einer grafischen Linux-Oberfläche herstellen wollen, dann müssen Sie zunächst den NX-Client für Windows auf ihrem Computer installieren. Eine kostenlose Version des NX-Client kann hier (FreeNX-Client) heruntergeladen werden. Falls Sie diesen Dienst von zu Hause aus nutzen wollen ist eine VPN-Verbindung erforderlich.

So wie ich das verstehe, muß bei der VPN Variante erst. VPN Verbindung hergestellt werden.

Das würde wieder für SSH sprechen, weil einfacher bei der Nutzung zu händeln.


MfG

Fritzix

 

[voipd]

Stellen wir doch erstmal die richtige Frage:

Was willst du?

a) Ich will den EINEN PC von aussen Bedienen (fernsteuern): NX

b) Ich will mit einem PC von aussen auf mein Netzwerk zugreifen (mit allen Moeglichkeiten): VPN

voipd.

 

[Fritzix]

Hallo,

,ich möchte den EINEN PC von aussen Bedienen (fernsteuern): NX

,ich möchte den EINEN PC von aussen einschalten: Wake on Lan

------------------------------------------------------------------------------------

In meinem Home Netztwerk kann ich den PC mit NX dedienen.

------------------------------------------------------------------------------------

Meine weitere geplante Vorgehens weise:

1. DynDNS Account einrichten

2. DynDNS auf der Fritz!Box einrichten

3. Fritz!Box Freigaben einrichten

4. Einen Nomachine NX Clienten auf Notebook mit UMTS einrichten.

5. Den "EINEN PC" von aussen mit Notebook nutzen.


----------------------------------------------------------------------------------

Mangels Erfahrungen hapert es bei mir an Punkt "3. Fritz!Box Freigaben einrichten".

MfG

Fritzix




Editi, hier werden einige Lösungsansätze geboten:

http://www.ip-phone-forum.de/showthread.php?t=241447

 

[andilao]

http://www.cs.uni-paderborn.de/irb/howtos/erreichbarkeit-des-informatik-netzes-von-aussen.html
So wie ich das verstehe, muß bei der VPN Variante erst. VPN Verbindung hergestellt werden.
Das würde wieder für SSH sprechen, weil einfacher bei der Nutzung zu händeln.

Das spricht prinzipiell für VPN, da man auf mehrere PCs zugreifen will und sich niemand den Stress bereiten wird, für jeden der fernzusteuernden PCs einen Port zu öffnen oder ein fummliges Gateway zu installieren.

 

[Fritzix]

Hallo, moin andilao,

hast Du das auch gelesen:

http://www.ip-phone-forum.de/showthread.php?t=241447

Besonders hier:

http://www.ip-phone-forum.de/showthread.php?t=241447&p=1772433&viewfull=1#post1772433

Ich möchte nur einen PC Fernsteuern, sollte man sich dann nicht den Aufwand machen, weil ich dann nur den NX Clienten benötige? Nomachine NX Client ist sehr schnell auf verschiedenen Rechner installiert.
Wähle ich die VPN Variante, ist immer zuvor ein VPN Netzwerk einzurichten und zustätzlich ein Nomachine NX Client.

Mir geht es darum, wenn ich an unterschiedlichen Rechner arbeite, meine gewohnten Programme nutzen zu können. Eigentlich so eine Art "Eigene Cloud".


Und noch etwas zu ssh:

http://www.wehavemorefun.de/fritzbox/SSH

http://www.wehavemorefun.de/fritzbox/Stabile_SSH-Verbindungen

Ich finde einfach keine Anleitung, keine Hinweise wie man einen externen ssh oder ssh-tunnel für eine Fritz!Box einrichtet.

Unterstützt die Fritz!Box 7390 standardmäßig ssh?


Ist die Lösung doch so einfach, wenn ich wüßte wie es geht?

------------------> http://www.ip-phone-forum.de/showthread.php?t=251865&p=1858502&viewfull=1#post1858502

Den Port, auf dem................

Eine Anleitung ist zwar hier:

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/893:Statische-Portfreigaben-einrichten

Nur lese ich dort nichts von SSH oder SSH-Tunnel.

Überlegung:

Auf meinem PC den ich externe bedienen möchte läuft ein SSH Server und der Nomachine NX Server. Eine SSH Verbindung in Bedingung um den Nomachine NX Server nutzen zu können. Insofern sollte es, wie es hagalabimbo schon geschrieben hat eine Port-Weiterleitung auf den SSH Server genügen.

Ist die Erklärung so richtig?

Ist eine "SSH Verbindung" immer eine "SSH-Tunnel Verbindung"?

http://netz10.de/2011/01/10/ssh-tunnel/

http://de.wikipedia.org/w/index.php?title=Datei:SSHtunnel.png&filetimestamp=20060430134428

Auf dem Bild in dem Link sieht fast so aus.

MfG

Fritzix

 

[elmicha]

Ja, die Erklärung ist so richtig: Du leitest einfach einen Port von aussen zum Port des SSH-Servers auf Deinem internen Rechner weiter, wie bei AVM beschrieben. Welches Protokoll durch diese Portweiterleitung geht, ist egal: deshalb liest Du dort nichts von SSH. Damit (und mit der dyndns-Adresse) kommst Du schonmal aus dem Internet per SSH-Client auf den SSH-Server.

Die SSH-Verbindung kannst Du danach nutzen, um einen SSH-Tunnel einzurichten. Mit dem SSH-Tunnel hat die Fritzbox nichts zu schaffen. Die SSH-Verbindung steht, und Du musst nur noch innerhalb von SSH den nötigen Port weiterleiten.

 

[sf3978]

Mir geht es darum, wenn ich an unterschiedlichen Rechner arbeite, meine gewohnten Programme nutzen zu können. Eigentlich so eine Art "Eigene Cloud".

Welche Programme willst Du über einen ssh-Tunnel benutzen? Ich denke, Du solltest auch die Leistung einer ssh-Verbindung berücksichtigen bzw. überlegen wofür das ssh-Protokoll ursprünglich entwickelt worden ist.

 

[Fritzix]

Hallo sf3978,

ich möchte nur NoMachine NX Free Edition nutzen.

http://www.heise.de/download/nomachine-nx-free-edition-1147850.html

NoMachine NX Free Edition: Remote-Desktop-System zur Installation auf einem Unix-Server, um den gleichzeitigen Zugriff von bis zu zwei Nutzern auf den Server zu ermöglichen; Verbindung erfolgt verschlüsselt über einen SSH-Server; Clientversionen für Windows, Linux, Mac und Solaris; kostenpflichtige erweiterte Servervarianten erhältlich


Artikel aus c't 10/2008

NoMachine NX hat anders als VNC seine besondere Stärke bei schwachbrüstigen Leitungen. Verschiedene Kompressions- und Proxy-Techniken beschleunigen dabei das X-Window-Protokoll. Darüber hinaus können VNC und das in der Windows-Welt verbreitete RDP getunnelt werden. (Götz Rieger/je)

Aus dem anfangs verlinkten Wikipedia:

NX ermöglicht ein schnelles Arbeiten selbst bei einer Modemverbindung mit nur 40 kBit/s Datenübertragungsrate.

Wofür ist das SSH Protokoll ursprünglich entwickelt worden?

Antwort aus danfangs verlinkten Wikipedia:

Das ursprüngliche Anwendungsgebiet ist das Anmelden an entfernten Rechnern über ein Netzwerk (meistens das Internet), doch insbesondere SSH-2 ist nicht nur auf Terminalfunktionen beschränkt.

Kann man jede SSH Verbindung als SSH-Tunnel bezeichnen?
Oder gibt SSH mit und ohne Tunnel?

MfG

Fritzix

 

[sf3978]

ich möchte nur NoMachine NX Free Edition nutzen.

Ein ssh-Tunnel ist nicht Selbstzweck. Welche Programme/Software willst Du mit dem ssh-Tunnel benutzen?