Lösungsvorschlag 2: VNC-Software (Virtual Network Computing)
2.) Virtual Network Computing mit RealVNC
2.a) Vorbereitung: Feste IP's (wie in Abschnitt 1.a in #23)
Zur Vorbereitung der Umsetzung habe ich, wie verschiedentlich empfohlen, die IP-Adressen der betroffenen Rechner (Bürorechner, Zweitrechner) und Router fest vergeben. Der DHCP-Dienst der Router musste, da dieser ja nur ein unverbindliches Angebot an die dort anschließenden Rechner macht, nicht abgeschaltet werden und bleibt somit für weitere, neu hinzukommende Rechner verfügbar. Die Zuweisung einer festen IP-Adresse erfolgte über die Eigenschaften der Netzwerkverbindung (Start-Einstellungen-Netzwerkverbindungen-Karte-Eigenschaften) am jeweiligen Rechner. Zur Vermeidung eventueller späterer Konflikte wurden feste IP-Adressen außerhalb des DHCP-IP-Bereichs vergeben.
2.b) Die Konfiguration ist (wie in Abschnitt 1.b in #23):
Code:
Internet
|
Accesspoint Speedport W701V -> WLAN (192.168.2.x) -> PC's im Wohnbereich (IP vom DHCP)
| (=Gateway 192.168.2.1) + Zweitrechner (fest: 192.168.2.50)
| (Win2000-Prof.) |
| via Netzkabel (192.168.2.x) |
| |
Netgear 5-fach Switch -> Netzkabel (192.168.2.x) -> Weitere PC's möglich |
| |
| via Netzkabel (192.168.2.x) |
| |
| IP=192.168.2.11 im WLAN-Netz 192.168.2.x |
D-Link Router DIR-100, IP=192.168.3.1 für Konfigurationsinterface |
| IP=192.168.3.1 im Router-Subnetz 192.168.3.x |
| |
| via Netzkabel (192.168.3.x) |
| |
Bürorechner (fest: 192.168.3.51) <-<-<-------( Verbindung mit RealVNC )--------
(WinXP-Prof.)
2.c) Port Forwarding am D-Link Router zum Bürorechner
Am D-Link Router wurden für die Installation von RealVNC die standardmäßig vorgegebenen Ports 5800 und 5900 (vorsichtshalber für alle wählbaren Protokolle TCP und UDP) zum Bürorechner (192.168.3.51) weitergeleitet. Nach der Installation von RealVNC konnte ich die TCP/UDP-Umleitungen zum Port 5800 wieder entfernen, da dieser für den Fernzugriff via Java-Viewer reserviert wurde, ich jedoch ausschließlich mit dem VNC-Viewer über den Port 5900 zugreife. Ebenso war es möglich, die Weiterleitung über den UDP Port 5900 ohne merkliche Einschränkungen wieder abzuschalten. So verbleibt nur noch die Weiterleitung des TCP-Ports 5900 vom D-Link Router zum Bürorechner.
2.d) Installation von RealVNC (Version 4.1.2)
Nach dem Herunterladen der ausführbaren Installationsdatei der 'VNC Free Edition für Windows' (diese enthält den Server und den Viewer) habe ich zunächst den VNC-Server (Auswahl während der Installation) auf dem Bürorechner (=Remote Rechner) installiert. Das geht, ohne dass bei der Installation knifflige Eingaben abgefragt werden - einfach den üblichen Anweisungen folgen. Bei der Installation wurde der VNC-Server automatisch so eingerichtet, dass er bei jedem Windows-Start mitgestartet wird. Beim ersten Aufruf des VNC-Servers wird das Zugangspasswort erfragt, welches später zum Einloggen von der Client-/Viewerseite aus benötigt wird. Anschließend habe ich den VNC-Viewer auf meinem Zweitrechner installiert und den 'Listening VNC Viewer' gestartet. Dann konnte ich auf dem Bürorechner den VNC-Server im Service-Mode starten und mit einem rechten Mausklick auf das VNC-Server Symbol in der Taskleiste einen neuen Client (den Zweitrechner auf 192.168.2.50) hinzufügen. Zum Start einer Remotedesktopsitzung genügt es anschließend auf dem Zweitrechner den VNC-Viewer zu starten und die Zieladresse der Verbindung (der D-Link Router 192.168.2.11 wegen des Port Forwarding zum Bürorechner) einzugeben. Nach der Eingabe des zuvor am Server festgelegten Passworts (dieses wird verschüsselt übertragen) ist die Verbindung hergestellt und die Fernsteuerung läuft - das war überraschend einfach.
2.e) Erster Vergleich RealVNC mit MS-Netmeeting
Vorbemerkung: Mein Bürorecher verfügt über zwei Flachbildschirme mit einer Auflösung von jeweils 1600x1200, also effektiv 3200x1200. Am Zweitrechner befindet sich ein Röhrenbildschirm mit 1600x1200 Pixeln.
Die Übertragung von Eingaben am Zweitrechner zum Bürorechner erfolgte bei RealVNC fehlerfrei. Bei MS-Netmeeting traten manchmal Probleme auf, z.B. wenn ich am Zweitrechner zu schnell tippte. Dann konnte es passieren, dass Netmeeting zickte und längere Zeit regungslos vor sich hin piepste. Gestestet habe ich die Eingaben mit einer USB-Tastatur, einer Maus, einem Trackball und einem Wacom Intuos Grafiktablett.
Die Bildschirmanzeige wird bei RealVNC in Originalgröße vom Bürorechner auf den Zweitrechner übertragen. Am Bildschirm des Zweitrechners 1600x1200 gibt es deshalb Scrollbalken, die ein Bewegen über die übertragene Pixelfläche von 3200x1200 erlauben. Das erscheint zunächst ungewohnt, da damit am Zweitrechner durchschnittlich nur die Hälfte der am Bürorechner geöffneten Programmfenster sichtbar ist. Durch Zusammenschieben der Fenster lässt sich jedoch schnell die erforderliche Übersicht herstellen. Dann kann der Remotedesktop auf Vollbild umgestellt werden und die Scrollbalken verschwinden. Bei MS-Netmeeting werden die geöffneten Programmfenster des Bürorechners auf die geringere Pixelzahl des Bildschirms am Zweitrechner ohne eigenes Zutun und ohne Scrollbalken zusammengeschoben. Nachfolgend öffnende Fenster (z.B. Toolbar für die Kopf- und Fußzeilen in MS-Word oder komplette Programme bei deren Aufruf) können im ungünstigen Fall auch außerhalb des greifbaren Bildschirmbereichs des Zweitrechners aufgebaut werden und entziehen sich dort dem üblichen Zugriff. Abhilfe schafft dann häufig nur der Gang zum Bürorechner und ein Hereinziehen der Fenster in den am Zweitrechner sichtbaren Bildschirmbereich.
Der Bildschirmaufbau bei MS-Netmeeting erfolgt bei mir via WLAN einigermaßen zügig, ist aber aufgrund der verwendeten Kompression etwas unscharf. Bei RealVNC erfolgt der Aufbau des Bildschirminhalts zunächst etwas langsamer, ist aber bereits in der Default-Einstellung sehr scharf. Bei nachfolgenden Aktualisierungen des Bildschirms scheinen mir beide Lösungen etwa gleich schnell zu sein. RealVNC bietet für die Übertragung des Bildschirminhalts diverse Optionen (Hintergrund ausblenden,...) an.
2.f) Mein persönliches Fazit
RealVNC macht mir gegenüber MS-Netmeeting den ausgereifteren Eindruck bezüglich Robustheit und Anzeigequalität. Nachteilig bei RealVNC ist - wie 74min bereits in #20 festgestellt hat - die fehlende Integration in die Benutzerverwaltung des Bürorechners. Das Zugangspasswort zum VNC-Server ist deshalb genauso vertraulich zu behandeln wie das Passwort zum Einloggen am Bürorechner vor Ort.
2.g) Offene Fragen meinerseits
Der einzige offene Weg durch den D-Link Router zum Bürorechner geht entsprechend Abschnitt 2.c über den weitergeleiteten TCP Port 5900. Der TCP-Port 5900 am Bürorechner wird vom VNC-Server geöffnet und belauscht. Daraus ergeben sich für mich drei Fragen zu dem von außen erreichbaren TCP-Port 5900 des Bürorechners:
1.: Kann sich bei offenem TCP-Port 5900 ein Schädling am laufenden VNC-Server vorbeischleichen?
2.: Wenn der VNC-Server nicht läuft, ist dann der TCP-Port 5900 geschlossen und sicher?
3.: Kann man erforderlichenfalls den TCP-Port 5900 manuell schließen?
Die maßgebliche erste Frage lässt sich vielleicht auch folgendermaßen formulieren: Kann neben dem VNC-Server gleichzeitig noch ein weiteres Programm den TCP-Port 5900 des Bürorechners abhören bzw. können sich zwei Anwendungen einen Port teilen? Ich gehe mal davon aus, dass der VNC-Server kein Backdoor für Schädlinge enthält, sonst wäre ohnehin das gane Programm in Zweifel zu ziehen. Ich wäre Euch sehr dankbar, wenn Ihr diese nach meinem laienhaften Dafürhalten sehr wichtigen Fragen beantworten könntet. Meinen allerbesten Dank!
2.h) Wie geht's weiter?
Ich werde mich in den nächsten Tagen intensiv mit VNC beschäftigen und an den Einstellungen herumspielen um herauszufinden, ob 'VNC' für die obige Konfiguration geeignet ist. Dann befasse ich mich auf jeden Fall noch mit OpenVPN. Wie weit ich dabei komme steht noch in den Sternen und möglicherweise muss ich dazu auch noch das großzügige Hilfsangebot von 74min in Anspruch nehmen. Ihr könnt mir ja inzwischen mitteilen, ob Ihr an einem weiteren Erfahrungsbericht zu OpenVPN interessiert seid oder ob ich mir die Mühe sparen kann/soll. Auf Eure Antworten bezüglich der noch offenen Fragen aus Abschnitt 2.g warte ich mit großer Spannung.
Bis dahin habt Ihr meinen herzlichen Dank für Eure tolle Unterstützung und Supernature danke ich für die vorbildliche Betreuung in diesem Forum.
Euer Hans Bauer