Die Schembergs!

Fernwartung mit NX

Das Thema Fernwartung/Remotecontrol ist nicht ganz einfach. Einerseits muss man eine geeignete Software finden, andererseits muss der Zugriff auf den PC klappen, trotz Firewall/NAT eines Routers und trotz wechselnder IP-Adresse.

Software installieren

Die meisten Anleitungen, die ich zum Thema gelesen habe verwenden VNC in irgendeiner Form, dazu gehört auch die Möglichkeit die Fernwartungslösung von Gnome - einer Alternative zu Xfce - zu verwenden. Da VNC ohne Verschlüsselung arbeitet und ich davon ausgehe, dass die Fernwartung über das Internet erfolgt muss der VNC-Strom durch SSH zusätzlich verschlüsselt werden.

Der eigentliche Nachteil von VNC ist jedoch die Trägheit insbesondere auf langsamen Leitungen, sowie die hohe CPU-Belastung.

Es gibt aber eine verfügbare Lösung: NX von NoMachine. Alternativ gibt es eine freie Lösung: FreeNX.

NX ist eine Weiterentwicklung des X11-Protokolls. Die Übertragung kann auf verschiedene Übertragungswege eingestellt werden, automatisch wird bei NX der Datenverkehr mittels SSH verschlüsselt. Das Arbeiten über DSL ist flüssig und man kann sich - im Gegensatz zu VNC - zu einer bestehenden Sitzung dazu schalten: Shadow. Damit ist es möglich Hilfe/Support zu leisten.

Meine Empfehlung ist daher die offiziellen, kostenlos verfügbaren deb-Pakete von NoMachine zu verwenden. Die Installation klappt ohne weitere Probleme:

  1. Die deb-Pakete von NoMachine der FreeEdition for Linux i386 herunterladen: NX Client, NX Node, NX Server.
  2. In der Paketverwaltung Synaptic das Paket openssh-server installieren.
  3. In der Reihenfolge mittels sudo dpkg -i nxclient*; sudo dpkg -i nxnode*; sudo dpkg -i nxserver* die Pakete von der Kommandozeile aus installieren.
  4. Der NX-Server ist gestartet. Zur Kontrolle auf der Kommandozeile mittels sudo nxserver --status nachsehen. Fertig.

Eine ähnliche Anleitung gibt es bei Ubuntusers, hier wird auch auf die Installation von FreeNX eingegangen.

Software konfigurieren

Die von NoMachine vorgesehene nxserver-Konfiguration scheint mir ausreichend gut. Änderungen können in der Datei /usr/NX/etc/server.cfg vorgenommen werden, anschließend muss man den Server mittels sudo /usr/NX/bin/nxserver* --restart neustarten.

Damit man auf den selben Desktop wie der zu wartende PC sieht, muss man in der Datei /usr/NX/etc/server.cfg folgende Parameter aktivieren:

  • EnableDesktopSharing = "1"
  • EnableInteractiveDesktopSharing = "1"
  • EnableFullDesktopSharing = "1"

Nach einem Neustart des nxserver kann die selbe Sitzung "local" sehen, wie der Hilfesuchende.

Beim nxclient muss bei der Session statt "Unix" der Typ "Shadow" ausgewählt werden.

Verbindung schaffen

Mit der Installation von NX ist der erste Teil des Problems gelöst. Der zweite Teil besteht nun darin, an diesen PC heranzu kommen:

  • Firewall und/oder NAT eines DSL-Routers verhindern den Zugriff auf einen PC auf Port 22.
  • Die IP-Adresse des PC ist dynamisch, d.h. ändert sich alle 24 Stunden.

Der erste Punkt - Firewall/NAT - ist nur in der Konfiguration des DSL-Routers zu lösen. Dort muss ein sogenanntes Forwarding/eine Weiterleitung für den TCP-Port 22 eingetragen werden und zwar auf die IP-Adresse des xubuntu-PC. Wenn kein DSL-Router verwendet wird, sondern direkt mittels PPPoE im Internet gesurft wird, so kann dieser Schritt entfallen.

Der zweite Punkt - dynamische IP-Adresse - kann auf mehrere Arten gelöst werden. Wenn kein Router verwendet wird, der PC also direkt im Internet surft, so kann die offizielle im Internet gültige IP-Adresse mit dem Befehl sudo ifconfig ermittelt werden. Dies dürfte wohl eher selten der Fall sein, daher habe ich nach einer universellen Lösung gesucht und eine gute gefunden: eine Webseite ansurfen.

Suft man auf eine Webseite, so ist die offizielle IP-Adresse des Webclient bekannt und kann ausgelesen werden. Entsprechend habe ich mich einer kleinen PHP-Seite bedient

Dieses PHP-Skript liegt auf einem Webserver und kann über einen Link im Browser aufgerufen werden. Ich bekomme dann eine E-Mail mit allen notwendigen Daten.

 

Alternativ zu dieser Lösung kann auch ein sogenannter DynDNS-Eintrag sein. Dazu legt man z.B. bei dynDNS.org ein Konto an und lässt eine dynamische Seite wie http://dynamischerXubuntuClient.dyndns.org regelmäßig durch den DSL-Router aktualisieren.

News

Mein neuer MFP von Lexmark hat mich jetzt zwei Stunden mit der Funktion "Scan to mail" und "Scan to FTP" beschäftigt. Da ich die richtige Lösung nirgendwo gefunden habe, hier einige Hinweise.

Bei einem Senioren Linux ist es wichtig auch eine Fernwartung/Remote Support zu haben.

Die Welt von 64 Bit erschließt sich Windows ja erst langsam. Erst seit Windows 7 kaufen wirklich viele die 64 Bit Version. Leider gibt es nicht für jede Hardware einen Treiber.