Da mein Teamviewer den Geist aufgegeben hat...
Suche ich eine Alternative.
Da ich Blackberry mit OS10 nutze... Ist hier die app Auswahl eingeschränkt.
Was habe ich für mögiche Alternativen zu Teamviewer?
Mein Server nutzt Windows Server 2008
Da mein Teamviewer den Geist aufgegeben hat...
Suche ich eine Alternative.
Da ich Blackberry mit OS10 nutze... Ist hier die app Auswahl eingeschränkt.
Was habe ich für mögiche Alternativen zu Teamviewer?
Mein Server nutzt Windows Server 2008
Windows hat für die Remoteverwaltung sein eigenes System eingebaut, das Remote Desktop Protokoll (RDP). Einen Client dafür gibt es für BB OS10, hier [ein Link dazu]. Natürlich mußt RDP auf dem Server 2008 auch einrichten, dazu kann ich aber nichts sagen, weil ich das seit Windows 2000 nicht mehr nutze.
Windows 10 / Server 2016 kann diese App scheinbar nicht mehr, aber wer weiß ob nicht nur die Leute zu unfähig waren, ihre RDP Server entsprechend zu konfigurieren. Bis Server 2012 geht's in jedem Fall, also wird dein Server 2008 mit abgedeckt sein!
Edit: Na, Windows Server 2008 und 2008R2 werden eh offiziell unterstützt, grade gesehen.
Server mit RDP direkt ins Internet ohne VPN ist nur so eine semi-tolle Idee.
Im Zuge der Umbaus wäre es eine gute Gelegenheit da generell VPN drum herum zu packen
Oh Dankeschön! Das ist ja guter tip @GAT
Das werde ich mir auch mal einrichten.... super.
Chosen_One: Wirkt scary, aber ist es wirklich so schlimm? RDP Server auf moderneren Windows Systemen nutzen standardmäßig starke Verschlüsselung, und wenn man ein gutes Passwort hat, sollte das wohl nicht so unsicher sein. Größtes Problem wäre wohl noch, daß man wiederholt angegriffen werden würde (Brute Force). Das kann man ja dann einer tarpit / Firewall überlassen.
Wennst gpedit.msc aufmachst (den Group Policy Editor), kannst du den RDP Zugang für Nutzer und Gruppen auch einschränken, die Policy findet sich in folgendem Pfad (leider weiß ich grade nicht wie's auf Deutsch heißt):
Windows Settings \ Security Settings \ Local Policies \ User Rights Assignment \ Deny log on through Terminal Services
Dort trägst du also Benutzer und Gruppen ein, die keinen RDP Zugriff haben können sollen, Wildcards a la "*" sind erlaubt.
Es is scary und es ist schlimm
Es gibt Malware, die speziell über diesen Port versucht einzudringen, vor allem Ransomware ist hier sehr aktiv. Und da das Protokoll sehr "beliebt" ist, wird da sicher verstärkt auf Sicherheitslücken "geforscht" und bist angehalten, dein Sys immer unverzüglich zu patchen und darauf zu hoffen, dass du keinem 0-day zum Opfer fällst.
Hast du auf dem PC/Server keine Software, die IDS betreibt oder besser eine ("intelligente") Firewall davor, die solche Angriffe erkennt, würde ich den Teufel tun und RDP ins WAN NATten. Ohne weitere Maßnahmen kann der Angreifer ja auch deinen Server 24/7 Brute-Forcen..
Auch mit den vorher genannten Maßnahmen würde ich RDP _nie_ ohne VPN benutzen.
Ich suche doch nur nach eine alternative von außen also unterwegs wenn ich bin auf meinen Server zu zugreifen...
Ich werde da eh einen Zugang über die Fritz Box einrichten müssen.... geh ich mal davon aus...
Wie Tweakstone schon sagt, wird aktiv nach RDP im Netz gesucht. Da gibt es genug Lücken. Patchlevel aktuell halten ist gut, aber ich hätte massive Bauchschmerzen mit RDP im Internet.
Mit einer Fritzbox ist das sehr einfach einen VPN-Zugang einzurichten. Gleiches gilt für das BlackBerry. Gibt da idR auch Anleitungen wie man was wo einstellen muss direkt von AVM.
Weiterer positiver Nebeneffekt, du hast direkt Zugriff zu all den anderen Gizmos im Haus, wenn sie am Netzwerk hängen.
Also reicht es wenn ich über die Fritzbox einen zu Gang einrichte? Ich dachte da wird was zusätzlich benötigt.
Ich glaube... Ich werd erst mal nach lesen...
Also mit Hilfe der Fritzbox stellst du zuerst eine VPN Verbindung her. Dann ist es so als wärst du "zuhause im Netz". Danach verbindest du dich via RDP, genauso als wenn du zuhause wärst.
Ich würde dir allerdings im _allerersten Schritt_ dazu raten, diesen RDP Client erstmal zuhause im WLAN zu testen. Ich habe mir irgendwann mal die verfügbaren Clients für BB OS10 angesehen und nichts annähernd brauchbares gefunden... also erstmal kieken, ob dir das überhaupt taugt.
Also ich hab den Clienten aus der World mal aus probiert, wie ich den Bildschirm wechseln kann oder ob weiß ich gerade nicht.
(einziger nachteil)
Aber ansonsten komme ich mit dem gut klar.
Jetzt muss ich schauen wegen der Fritzbox....
Als DynDNS-Anbieter bist du nicht verpflichtet MyFritz zu nutzen. Das geht mit allen anderen Diensten auch.
Das hier wären meine Empfehlungen:
- spDYN
- deSEC
Bei HE kannst du zusätzlich noch mit IPv6-Tunneln rumspielen. Oder wenn du einen Webserver bei einem Anbieter (z.B. Strato) hast, generelle DNS-Späße. Für DynDNS-only aber etwas zu zickig zu konfigurieren.
Mit spDYN habe ich nur gute Erfarhungen gemacht.