[LinuxOB] Fernwartung

[Frank Huesken]

Am Samstag, 6. Januar 2007 16:43 schrieb Tobias Scherbaum:
> Am Freitag, den 05.01.2007, 17:30 +0100 schrieb Daniel Dombrowski:
> > > Was mir wichtig wäre, ist eine grafische Fernwartung, welche ich zwar
> > > äußerst selten benötige, aber die Möglichkeit dafür haben möchte.
> > > KDE hat ja Arbeitsfläche freigeben im Angebot. Da habe ich das Problem
> > > das wenn ich von aussen zugreifen möchte immer auf dem Host Rechner ein
> > > Fenster erscheint wo ich die Verbindung bestätigen muss (Ok eben nach
> > > Hause fahren bestätigen und dann wieder zurück:_)))
> > > Also Frage wie bekomme ich es möglichst sicher hin, von aussen den
> > > Rechner grafisch steuern zu können.
> >
> > Unabhängig von den Dingen, die einzelne Desktop-Manager (wie eben KDE)
> > mitbringen, kann man auch ganz normales X-Forwarding machen. Dazu
> > braucht man auf dem Client-Rechner allerdings einen Funktionsfähigen
> > X-Server, den man natürlich unter Windows gewöhnlich nicht hat.
>
> Unter Sicherheitsaspekten so eher brrrrrr .... mit Putty ist das ganze
> recht leicht zu tunneln, ein Dienst weniger von außen erreichbar und die
> Kommunikation ist auch noch verschlüsselt. Allzu viele (brauchbare)
> Varianten um unter Windows einen X-Server zu betreiben fallen mir
> weiterhin nicht ein (Cygwin -> brrrr ..., Hummingbird Exceed -> teuer),
> so dass VNC vermutlich eher hilfreich ist (wieder in Kombination mit nem
> Tunnel -> Verschlüsselung).
>
> > Unabhängig davon: Für die Weiterleitung graphischer Inhalte sollte man
> > über eine ausreichende Bandbreite verfügen. Selbst mit DSL 1000 macht
> > das noch nicht wirklich Spaß, wenn man 3 bis 5 Sekunden warten muss, bis
> > ein Menü aufpoppt, nachdem man mit der Maus darauf geklickt hat. In
> > einem 11M-Bit WLAN funktioniert es meinen Erfahrungen zu Folge jedoch
> > gut; die Mindestanforderung liegt also irgendwo dazwischen.
>
> Ich tippe dennoch darauf, dass nicht die Bandbreite sondern die Latenz
> entscheidend ist. Zwischen 1-3ms im WLAN und 30-50ms (wohl eher
> Idealfall) im Internet sind schon ein kleiner Unterschied.
>
> Stichworte für Frank also: VNC, SSH Tunnel mit Putty ;)
>
> Gruß,
>   Tobias

Ja da hatten wir auch schon mal einen Themenabend zu mit SSH, wo ich mal 
wieder nicht anwesend sein konnte, leider wie ich jetzt feststelle.
Aber das mit dem SSH Tunnel hört sich schon mal gut an. Ich möchte schon eine 
grösstmögliche Sicherheit bei der Sache haben. Es sollen ja auch nicht ohne 
Ende ungesicherte Services auf meinem Rechner laufen, um das sonst so als 
sicher bezeichnete LInux System so richtig schön angreifbar zu machen.
Wir werden drüber sprechen denke ich mal.
Erst mal allen danke.

Frank

-- 
Frank Hüsken

Software is like sex, it´s better when it´s free !!
Open Minds. Open Sources. Open Future.