Remoteabfrage/Fernabfrage Mischpult

[Julian91]

der Remotedesktop meldet den entfernten Benutzer ab.

Naja *hust* dafür gibt es RDP Patcher die so was verhindern unter Windows 7 *hust*

würde auch auf Teamviewer setzen ODER alternativ auf VNC (ULTAVNC TIGHTVNC etc) und den Port auf der FB öffnen für den VNC Zugriff auf den Rechner .. ABER dort dann wirklich nen sicheres Kennwort verwenden

 

[netstalker]

ABER dort dann wirklich nen sicheres Kennwort verwenden

Sorry - aber VNC DIREKT über eine Portweiterleitung (und das an einer Fritzbox) .....mit "Sicher" hat das nichts zu tun - auch mit "sicherem" Kennwort (bis jetzt war keine VNC-Version gegen DOS immun - auch wenn der Hersteller das immer wieder behauptet). Selbst Script-Kiddies mit einem recht einfachen Tool können hier ohne große Kenntnisse schon jeden Zugriff unmöglich machen.

Bitte nicht böse sein, wenn ich hier Einzelheiten wie das geht nicht nenne (das ist u.A. mein täglich Brot).

Muss aber jeder selber wissen, wenn auf dem angeschlossenen Rechner nix drauf ist als die Vertwaltungssoftware für das Pult und im Netz keine sensiblem Daten liegen - dann wäre auch ein Datenleck kein Problem.

Normalerweise wird Remotezugriff (im prof. Bereich) immer mit einem VPN betrieben, selbst Fritz-VPN würde hier reichen (die notwendigen Schritte sind im Internet recht gut beschrieben). Der Vorteil ist dann, dass die jeweilige Remote-Software auf dem Fernsteuer-Rechner ausgeführt werden kann. Der "Vorteil" von VNC, dass nur Bildschirm und Tastatur/Maus übertragen wird, ist hier kein Argument: die Fernsteuer-App (z.B. X32Edit) tut auch nichts anderes - das "Programm" läuft eh auf dem Mixer.

Wenn die Sicherheit nicht an erster Stelle steht, reichen Bastellösungen aus.

 

[Julian91]

bin nun auch davon ausgegangen das nichts sensibles da drauf liegt , bin selbst FISI und kenne leider die Problematik ...
Fritz VPN läuft auch recht stabil , haben wir hier leider noch derzeit in der Firma im Einsatz und da hängen 20 Filialen daran..

 

[Mfk0815]

Ich sehe eine VPN Verbindung als notwendig um eine halbwegs ausreichende Sicherheit zu gewährleisten. Auch wenn man davon ausgeht dass auf dem Rechner der erreicht werden soll nur die Remotesoftware für das Pult läuft können Scriptkiddies zumindest unangenehm stören. Da fallen mir spontan so Sachen ein wie Löschen oder Verändern der Pulteinstellungen oder der Software selbst, kapern des Rechners für eigene Zwecke, verbreiten von viren, illegale downloads uswusf. Das Argument 'da sind eh krine wichtigen Daten auf dem Rechner' greift heute nicht mehr um einen Rechner nicht hinreichend gut vor Fremdzugriff zu schützen.

Ich dachte im Zusammenhang mit Remotesteuerung auch noch an Linux/Raspberry. Unter Linux zumindest gabs ja immer die Moglichkeit ein Programm auf einem remote laufenden X-Server (grob gesagt ein Server zum darstellen der Gui einer Anwendung auf dem Remoterechner). Inwieweit das heute noch ein halbwegs praktikabler Weg und ob sowas auch mit einem Raspberry geht ist kann ich aber nicht sagen. Zumindest würde man imo auf eine günstige und nicht soo verbreitete Platform wechseln.

 

[Mfk0815]

So, das hat mich aber jetzt interessiert. Also flux eine VirtualBox mit Ubuntu 16 angeworfen, X32-Edit installiert (das war noch etwas tricky, aber hier gibts eine Anleitung wenn was fehlt).
Auf einem Windows Rechner einen X11-Server installiert, Mittels beiliegendem X-Lauch eine Programm-Start-Konfiguration für X32-Edit gebastelt und swuppdiwupp kan ich auf meinem Rechner das X32-Edit vom Linux bedienen.

Also wäre das eventuell auch eine Variante um die Aufgabe zu lösen.

 

[netstalker]

Naja - dazu musst du ja immer noch ein VPN aufbauen.
Die App, mit der du den X32 steuerst, muss ja nicht zwingend auf einem Rechner "on site" mit dem x32 installiert sein - es reicht ja, wenn dein Steuerrechner (am anderen Ende des VPN) die App installiert hat. Wozu da noch nen Rechner zwischenschalten?
Die App macht ja auch nichts anderes, als die Maus-/Keyboardaktionen zum X32 zu übertragen - nach Protokollanalyse sieht mir das sehr nach einem Citrix-Derivat aus (mit minimalem Datenanfall).

Somit wäre meine Empfehlung:

Steuerrechner mit X32Edit => Vpn => X32

Alles andere wäre mir zu viel des Guten......

 

[Mfk0815]

Die App macht ja auch nichts anderes, als die Maus-/Keyboardaktionen zum X32 zu übertragen

Meinst du das Protokoll zwischen X32 Pult und X32-Edit? Das ist OSC, ein UDP-basierendes Protokoll. Es werden nich AMus/Keyboard-Aktionen sondern Mischpultparameter Und Pegel- bzw. RTA-Daten übertragen. Wie ich oben schon sagte, finde ich dass ohne VPN da gar nichts probiert werden sollte.
Mir ist klar dass UDP an sich recht robust ist, ob man damit aber gerade die 'Echtzeit-Daten' immer halbwegs timig übertagen kann, keine Ahnung. RDP und X11 ist, soweit ich das verstehe, recht sparsam was den Traffic betrifft und auch Latenzen auf der WAN-Verbindung ist da ziemlich unproblematisch. Gut, ich verwende die Protokolle RDP und X11 für Fernwartungen von Datenbank-Anwendungen, also nicht ganz das seleb aber ich hatte bisher damit weniger Stress als mit anderen Lösungen wie z.B. VNC.

Aber du hast recht, man sollte mal die einfachste Variante mit dem Direktzugriff testen und nur wenn dann Probleme auftreten nach anderen Lösungen suchen. Es ist halt nur gut wenn man ncih Plan B-G im Ärmel hat;-)

 

[highQ]

Hallo zusammen,

vielen Dank für euren Hirnschmalz, den ihr investiert. Kurz ein wenig zu meinen Kenntnissen im IT Bereich. Ich kenne VPN von meinem Geschäftsrechner und früher vom Hochschulzugang. Das war es leider.
TeamViewer kenne ich, den nutze ich Privat um meinen Eltern hin und wieder am Rechner zu helfen, wenn es am Telefon zu mysteriös klingt und in naher Zukunft nicht vorbeikommen kann. Er wäre die erste Wahl. Fakt ist aber, das Remote-Netzwerk ist ein (kleiner) Teil eines Service-Konzeptes für eine neue Festinstallation. Von privater Nutzung kann man da eigentlich nicht mehr sprechen.

Den Remote-Zugriff von Windows kenne ich ebenfalls aus dem Geschäft, allerdings nur bedingt. Im Grunde würde der mir auch reichen. Wo unterscheidet sich der Remote-Zugriff von Windows vom Team-Viewer?

Ich werde da schlussendlich etwas rumprobieren und meinen IT-Horizont mal wieder erweitern müssen. Nur fällt es mir recht schwer, das richtige in der schwierigen Angebotsphase zu kalkulieren.

 

[Klangwerk Schwelm]

Du bist im gleichen IP Kreis / Netzwerk

Ist schon einige Posts her, möchte aber kurz korrigieren: Bei dem hier besprochenen VPN via FritzBoxen bleiben es zwei Netzwerke mit unterschiedlichen IP Kreisen, die über den VPN verbunden werden.

Eine wichtige Konsequenz hieraus ist, dass das entfernte Netzwerk in den InternetSecurity/Firewall Programmen als vertrauenswürdig deklariert werden muss.

@highQ: Deine Frage zum Unterschied zwischen Remotedesktop und Teamviewer kann man sehr umfangreich beantworten. Ich mache es einfach:

Die Remotedesktop-Verbindung ist sehr unsicher. Somit kann man sie nur im eigenen Netz (Lan) verwenden. Dies gilt aber auch dann, wenn man das eigene Netz durch einen gesicherten VPN Tunnel vergrößert.
Der Teamviewer ist für den sicheren Betrieb im Internet geschaffen. Die mogliche Unsicherheit hat @netstalker ja eingangs beschrieben.

Gruß Jürgen

 

[Mfk0815]

Die Remotedesktop-Verbindung ist sehr unsicher. Somit kann man sie nur im eigenen Netz (Lan) verwenden. Dies gilt aber auch dann, wenn man das eigene Netz durch einen gesicherten VPN Tunnel vergrößert.

Viele Netzwerkprotokolle sind an sich unverschlüsselt. Da macht afaik das RDP keine Ausnahme. Soweit stimmt das was du sagst.
Ein wichtiger Aspekt eines VPN ist aber dass über die so etablierte Verbindung sämtliche Kommunikation zwischen der Aussenstelle ('der Rechner zu hause') und dem eigentlichen Netz ('das Netz in der Ferne') verschlüsselt erfolgt. Somit wird auch das RDP oder welches Protokoll sonst verwendet wird, verschlüsselt übertragen. Das ist ja, neben anderen Vorteilen, der Clou der Sache. Wenn das VPN der Fritzbox das nicht so macht, wäre es für den Mistkübel.
Zudem habe ich mehr Bedenken meine Daten über eine Serverinfrastruktur zu jagen die irgendein 'proprietäres', sprich nicht offen gelegtes, Protokoll verwenden. Security by Obscurity war noch nie eine gute Idee. Zumindest meiner Meinung nach.

 

[netstalker]

Mistkübel.

Ist es - aber schlag mal nem Endanwender im Musikbereich ne Cisco ASA vor - beim Preis fällt der vom Sessel......

AVM benutzt IPSEC - sicher nicht der letzte Schrei - sollte aber bei einem vernünftigen Group-Key und PSK vernünftig sicher sein.

Über irgendwelche Webserver Verbindung mit meinem Heimnetz aufnehmen? Dann kann ich beim Abschließen der Haustür den Schlüssel auch mit Tesa an die Türklinke kleben.....

 

[Mfk0815]

aber schlag mal nem Endanwender im Musikbereich ne Cisco ASA vor

....und ich dachte heutzutage nimmt man ohnehin nur Juniper.....;-)

 

[netstalker]

Juniper

Im zweiten Perimeter - ja....