Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: Christopher am 16.05.07 - 13:53:03
-
Hallo Leute,
bin auf der Suche nach einem Remote Tool wo man über das Internet PC supporten kann. Kennet jemand von Euch die Tools:
http://www.netviewer.de/
http://www.teamview.de/
wenn ja, wie sind Eure Erfahungen damit.
-
Nein
Aber ich kenn VNC (http://de.wikipedia.org/wiki/Vnc). Getunnelt über SSH ist das bobensicher. 8)
Ansonsten guckst Du nach Wikipedia - Comparison of remote desktop software (http://en.wikipedia.org/wiki/Comparison_of_remote_desktop_software)
-
VNC und Dameware usw. kenne ich auch. Aber verbindung für das Internet Firewall usw. nicht gebrauchbar.
-
Netviewer haben seit 2002 im Einsatz - ist absolut genial. Allerdings recht teuer - möchte es aber absolut nicht mehr missen. Als Alternativen gibts noch PC-Visit und WebEx (ohne Wertung)...
Netviewer kann ich allerdings uneingeschränkt empfehlen...
-
Netviewer wird in manchen Bankengruppen zur remoten (?) Betreuung der Homebanking Kunden benutzt. Wir setzen es aber nur via eines Standalone DSL PC ein, damit nichts in unsrem LAN rumfleucht, was wir nicht haben wollen.
Kenne es selber nicht, aber den zuständigen Kollegen geht es wie Martin, sie wollen es nicht mehr missen.
Patrick
-
VNC und Dameware usw. kenne ich auch. Aber verbindung für das Internet Firewall usw. nicht gebrauchbar.
Warum? Was unterscheidet diese von Netviewer und Co.?
-
Teamviever ( http://www.teamviewer.de/ ) bietet für den Privatgebrauch eine kostenlose Version an.
Probier doch einfach mal die Verbindung auf auf ein Notebook mit einer UMTS - Verbindung ... mit VNC & Teamviewer
-
Warum? Was unterscheidet diese von Netviewer und Co.?
Das lässt sich nicht vergleichen. Dameware, VNC etc sind alle absolut okay im LAN. Für Betrieb durch die Firewall's hindurch allerdings absolut ungeeignet. Hier müsste ständig der "Firewall-Admin" an der Konfiguration drehen bzw Dein Kunde, Lieferant muss auch seine Firewall öffnen...
Der grosse Vorteil von Netviewer, Teamviewer, WebEx , PC Visit etc ist dass Sie die Verbindunge tunneln über Port 80 (ist nur eine ausgehende Verbindung über Port 80 !!!).
Dies funktioniert in 99% aller Fälle sofort, egal ob der PC hinter einer Firewall hängt und er braucht auch kein NAT. Einzige Voraussetzung ist natürlich ein Internetzugang - funktioniert aber meiner Erfahrung nach über alle Proxy-Server die ich kenne. Es werden einfach die Proxyeinstellungen aus dem IE ausgelesen...
Die allereinzige Einschränkung weshalb es nicht sofort funktioniert die ich kenne, wenn auf dem PC eine Personal Firewall läuft, welche ausgehende Verbindungen abfragt. Über die "normale" Windows-XP-Firewall funktioniert das ganze auch wunderbar...
Für mich wäre ein Leben ohne Netviewer inzwischen undenkbar. Habe gerade mal in unser Firewall Log geschaut. Wir haben das Tool in der IT im Monat ca 25x im Einsatz, und unser Vertrieb / Technische Kundenbetreuung ca 40x im Monat....
-
Also bei Teamviewer ist viel schneller als VNC früher habe ich mich auf per VPN auf einen Terminel Server verbunden und von dort gencontrol genutzt. Da war die Performance gut. Ich teste zur Zeit Teamviewer da mach ich das ganze über das Internet und der Bildaufbau usw. ist viel schneller als mit VNC. Das hätte ich nicht gedacht ....
-
Warum? Was unterscheidet diese von Netviewer und Co.?
Das lässt sich nicht vergleichen. Dameware, VNC etc sind alle absolut okay im LAN. Für Betrieb durch die Firewall's hindurch allerdings absolut ungeeignet. Hier müsste ständig der "Firewall-Admin" an der Konfiguration drehen bzw Dein Kunde, Lieferant muss auch seine Firewall öffnen...
Der grosse Vorteil von Netviewer, Teamviewer, WebEx , PC Visit etc ist dass Sie die Verbindunge tunneln über Port 80 (ist nur eine ausgehende Verbindung über Port 80 !!!).
Also das sehe ich nicht als Vorteil. Also ich als Netzwerk-Admin würde lieber kontrolliert und protokolliert einen Port aufmachen, als meine Firma über den Port80 für alle zu öffnen.
Aber das ist Geschmacksache, ob Bequemlichkeit wichtiger ist, als Sicherheit. ;)
-
Also das sehe ich nicht als Vorteil. Also ich als Netzwerk-Admin würde lieber kontrolliert und protokolliert einen Port aufmachen, als meine Firma über den Port80 für alle zu öffnen.
Du brauchst ja Port 80 gar nicht zu öffnen, sondern das ganze funktioniert sauber über einen Proxy, und das sehe ich widerum als positiv an. Du hast den grossen Vorteil im Gegensatz zu "Deiner" Lösung dass Du der PC welcher Netviewer verwendet kein NAT machen muss, und deshalb von aussen ja nicht sichtbar ist.
Du kannst ja trotzdem am Firewall / Proxy-Log kontrollieren wer, wie, wo Netviewer verwendet. Wir hatten am Anfang im Firewall Regelwerk eingestellt, dass bei jeder Netviewernutzung den Admins eine Mail geschickt wird, was aber grundsätzlich m.e. Quatsch ist.
Davon abgesehen würde ich mich ja zu Tode verwalten wenn ich jeden Monat 65x das Regelwerk von meiner Firewall ändern würde. Dürfen Eure User eigentlich nicht im Internet surfen?
-
Nein, weil im Internet kann man nicht surfen. Maximal im WWW, wenn überhaupt. ;)
Wenn Du das Netzwerk für alle auf Port 80 öffnest, damit sie Websurfen können, kannst du mit einer klassischen Firewall nicht kontrollieren, wer sich wann wie über Port 80 in Dein Netz herein verbindet. Mit einer klassischen Firewall kannst Du nicht zwischen WWW, MSN, Skype oder Netviewer, die alle über Port 80 herein kommen, unterscheiden.
Da würde es schon einer IDS-Lösung bedürfen. Und dann geht die Verwaltung der Berechtigungen wieder los, diesmal aber auf einer höheren Ebene.
Aber wie gesagt - ist eine Frage des persönlichen Geschmacks und des individuellen Sicherheitsbedürfnis des Unternehmens.
Und viel sicherer als TightVNC getunnelt über SSH mit PublicKey Authentifizierung kann man meiner bescheidenen Meindung nicht werden. Und schneller müsste man sich dann ansehen, falls das ein Thema ist.
-
Wenn Du das Netzwerk für alle auf Port 80 öffnest, damit sie Websurfen können, kannst du mit einer klassischen Firewall nicht kontrollieren, wer sich wann wie über Port 80 in Dein Netz herein verbindet. Mit einer klassischen Firewall kannst Du nicht zwischen WWW, MSN, Skype oder Netviewer, die alle über Port 80 herein kommen, unterscheiden.
Hierfür braucht man IMHO kein IDS, sondern eine Firewall die auf Layer7 arbeiten (Application Layer). Unsere Checkpoint kann das z.B....
Mir ist ehrlich gesagt Deine Argumentation hier nicht ganz klar. Das ganze hat doch mit Sicherheit nicht viel zu tun?
-
Wenn Du das Netzwerk für alle auf Port 80 öffnest, damit sie Websurfen können, kannst du mit einer klassischen Firewall nicht kontrollieren, wer sich wann wie über Port 80 in Dein Netz herein verbindet. Mit einer klassischen Firewall kannst Du nicht zwischen WWW, MSN, Skype oder Netviewer, die alle über Port 80 herein kommen, unterscheiden.
Hierfür braucht man IMHO kein IDS, sondern eine Firewall die auf Layer7 arbeiten (Application Layer). Unsere Checkpoint kann das z.B....
Sorry, mein Fehler. Application Layer FW meinte ich. ;)
Mir ist ehrlich gesagt Deine Argumentation hier nicht ganz klar. Das ganze hat doch mit Sicherheit nicht viel zu tun?
Naja, ich PERSÖNLICH seh nicht ein, warum ich für Netviewer und Co. geftig € ausgeben soll, wenn ich mit VNC & SSH ebenso ans Ziel komme. Aber wie gesagt, muss jeder für sich entscheiden.
-
Hi Christopher
schon mal das GotoMyPC ausprobiert von Citrix? Funktioniert durch die meisten Firewalls perfekt.
und wenn man ganz Lotus fan ist, würde es auch mit Sametime gehen :-)
-
Eines muß jeden klar sein, der Tools wie Netviewer verwendet. Man muß dem Hersteller des Tools vollständig vertrauen und das für immer. Das heisst, nicht nur das Programm muß vertrauenswürdig sein sondern auch der Internetdienst. Da habe ich doch oft schon auch schwere Bedenken und würde solche tools nur wenn es unbedingt sein muß verwenden.
Grüße
Ralf
-
Das von Martin hoch 3 erwähnte TightVNC hat eine Weiterentwicklung in UltraVNC gefunden. Dort gibt es auch Strategien (inkl. Erklärung, wie das funktioniert), wie man durch 2 Firewalls (ohne Port 80) durchkommt.