AmateurfunkIT

Fernwartung – Kommentare

Die Themen „Fernwartung“, „Remote Control“, „IRB“, waren in den verangenen Wochen in unserer Sektion oft gehörte Stichworte, z.B. am Vortrag von Markus Polesana und Christoph Zehntner an unserem September Stamm. Die Folien dazu sind auf der Webseite hier zu finden: http://www.hb9f.ch/bastelecke/grundlagen.html. Ich möchte hier einige Punkte aus diesen Diskussionen aufgreifen, da meiner Meinung nach viel falsch verstanden und mit heiligem Furor verbreitet wird. Es geht hier um Fernsteuerungs­möglichkeiten von Computern und nur am Rande um die direkte Fernsteuerung eines TRX. Hierzu wurden in den Vorträgen schon viel gesagt (siehe aber meine Ideen am Schluss). Ich möchte hier einige Punkte aus diesen Diskussionen aufgreifen, da meiner Meinung nach viel falsch verstanden und mit heiligem Furor verbreitet wird. Es geht hier um Fernsteuerungs­möglichkeiten von Computern und nur am Rande um die direkte Fernsteuerung eines TRX. Hierzu wurden in den Vorträgen schon viel gesagt (siehe aber meine Ideen am Schluss).

Begriffe

  • Host = System, das gewartet werden muss. In der Regel muss auf diesem System ein Fernbedienungsprogramm gestartet werden (durch einen Benutzer=Anwender) oder ständig laufen (Service oder Daemon).

  • Gast = Viewer = Betracher ist die Person (Supporter) oder das Programm, das auf einem Wartungsrechner aktiv ist und die Wartung des Hosts vornimmt. In der Regel wird hier das Gegenstück des Fernwartungsprgrammes gestartet, aber nur bei Bedarf.

Eine Fernwartung kann eine einfache Fernsteuerung mit Tastatur bedeuten, aber auch komfortabler sein. Neben einer Dateiübertragung bieten die meisten Programme eine Anbindung von lokalen Druckern auf den entfernten Host und z.B. Mitschneidefunktionen an.  Wichtige Kriterien für die Auswahl von Fernwartungsprogrammen sind:

1) Merkmale wie Verfügbarkeit auf mehreren Plattformen (Linux, Windows), Preis, Produktbewirtschaftung
2) Technische Fähigkeiten, vor allem Zusatzfunktionen (Dateiübertragung? Audio?) Ist. z.B. die Installation von Software möglich und sieht man auch alle Fenster und Meldungen? Wie sieht es mit der Sicherheit aus?
3) Richtung und Art der Verbindungsaufnahme (s. unten)

Auswahl von Programmen

Von der umfangreichen Liste [1] sind besonders die folgenden erwähnenswert

  • VNC und Derivate, evtl. mit SSH (Secure Shell) verschlüsseltTeamviewer

  • Windows Remote Desktop (eingebaut)

Verbindungsaufnahme

Vor der Fernsteuerung muss natürlich zuersts eine Verbindung aufgebaut sein. Dies kann prinzipiell auf 3 Arten geschehen. Wir gehen davon aus, dass eine Verbindung über das IP Protokoll via Internet aufgebaut werden muss. Entsprechend müssen natürlich die Wege durch Firewalls, Router und dergleichen durchgängig offen sein. Je nach Richtung des Verbindungsaufbaus wird man mit mehr oder weniger verschlossenen Türen konfrontiert sein.

  1. Gast (Supporter) -> Host (Anwender)
    Wenn ein Administrator einen Server fernsteuern möchte, erfolgt die Verbindung in der Regel von meinem PC zum entfernten Server.fw1
  2. Host -> Gast
    Die Verbindung muss nicht vom Betrachter zum zu betrachtenden System aufgebaut werden. So gibt es auch Programme, die beim Supporter permanent aktiv sind und ein Anwender quasi „Hilfe Anfordern“ kann.

  3. Host -> Gateway <- Gast
    Beide vorher genannte Verfahren haben den Nachteil, dass eine Seite eingehende Verbindungen „annehmen“ muss und damit natürlich auch für Angriffe offen ist. Firewalls und/oder Router müssen umkonfiguriert werden,damit sie solche Verbindungen akzeptieren. Damit ist häufig ein schneller Einsatz der Fernwartung nicht einfach so möglich. Falls die Firewalls nicht verändert werden können oder dürfen (mangels Rechten dazu) ist gar kein Einsatz möglich. Mittlerweile gibt es immer mehr Produkte, die einen Broker (Vermittler) verwenden. Beide Systeme bauen ihrerseits eine Verbindung ausgehend zum Gateway auf. Das funktioniert meist auch über Router und Firewalls problemlos in ausgehender Richtung. Einige Produkte nutzen dazu sogar HTTP/HTTPS, und können damit fast jede Firewall passieren. Das Gateway vermittelt dann die Daten der beiden Stationen und verknüpft sie.
    fw2

In allen Verfahren ist es essentiell, dass die Verbindung auch von einem System ohne menschliche Interaktion aufgebaut wird („Host Mode“, „Unattended Mode“). Als Notnagel kann sich auch ein Benutzer am System anmelden, die Sitzung von dieser Seite her aufbauen und das System verlassen, ohne sich abzumelden.

Beispiel Teamviewer: Teamviewer arbeitet nach Prinzip III und http. Für die Fernwartung mit Teamviewer muss auf dem Host die Teamviewer Software installiert werden (bei ungewarteten System mit der Host Variante resp. in Unattended Modus). Auf der Gast Seite muss Teamviewer nicht zwingend fest installiert werden, es reicht der Start im Support Modus. Für die Verbindungsaufnahme müssen ID und Passwort, von der Host Installation bekannt, eingegeben werden. Dies ist bereits alles bei einem ungewarteten System ohne menschlichen Anwender an der Konsole. Andernfalls muss dieser die Verbindungsaufnahme noch erlauben.
fw3

Beispiel VNC: VNC arbeitet nach Prinzip I und macht daher eine Umkonfiguration der Firewalls nötig: IP Pakete an die öffentliche IP, Port 5900 sind an den internen Zielrechner weiterzuleiten. Das kann durchaus kompliziert werden.
fw4

Probleme mit der Statik: Die meisten Nutzer von DSL Anschlüssen werden aus Kostengründen mit einer dynamischen Adresse arbeiten und müssen sich so mit DynDNS etc. behelfen, damit ihre Maschinen gefunden werden können. Die Zukunft bietet hier mit IPv6 Abhilfe. Der IPv6 Adressraum ist derart gross, dass die Verknappung wie bei den IPv4 Adressen nicht mehr auftreten soll. Bereits heute ist es experimentell möglich, über eine statische IPv6 Adresse erreichbar zu sein (z.B. mit einem Tunnelbroker wie SIXXS sogar, wenn man nur eine dynamische IPv4 Adresse hat).

IRB/TRX Remote Control – was auch gehen könnte: Persönlich finde ich den Ansatz von RemoteRig am konsequentesten, da damit die Funkstation direkt ohne PC Umwege gesteuert wird. Es gäbe aber auch noch Varianten, die bisher anscheinend noch nicht bei uns versucht worden sind:

  1. anstatt an der remote Site einen PC fernzusteuern, der dann mit z.B. Ham Radio Deluxe eine Station steuert, könnte man auch direkt zwei Ham Radio Deluxe (lokal und remote) verbinden, denn HRD enthält einen IP Zugang. Allerdings wird so kein Audio übertragen. Prinzipiell ist dies natürlich nicht neu (siehe z.B. hier: http://teac.net/TechStuff/HamRadioDeluxe.pdf und http://www.arrl.org/files/file/Technology/LinkRemoteControl/RemoteControl.pdf).
    fw5

  2. man kann theoretisch auch USB Geräte wie eine Soundcard fernsteuern (z.B. http://www.eltima.com/products/usb-over-ethernet/). Mich nähme wunder, wie sich ein so ferngesteuertes Tigertronics Signalink verhält…

Quellen
[1] http://en.wikipedia.org/wiki/Comparison_of_remote_desktop_software

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert