Wie sicher sind ARD oder VNC über Internet?

"...ob der standardmässig installierte VNC-Serverder beim Mac "Apple Remote Desktop" heisst..."

Kurze Frage, weil noch gar nicht ausprobiert: Ist der Apple-Remote-Desktop ein VNC-Server? Wäre mir neu, aber auch OK.

Zu OSXVNC: Eure Keyboard-Einstellungen interessieren mich, weil's halt immer wieder Probleme bereitet. (Sehe gerade, dass ich eine ältere Version habe. Sind die Probleme bei 1.71 mit der deutschen Tastatur beseitigt)?

Zur Frage: Natürlich sollte man VNC tunneln, weil die Übertragung unverschlüsselt stattfindet. Das sollte die Frage bez. Integrität etc. beantwortet haben. Ansonsten nehme man ssh. Leider wird's halt recht behäbig.

Zur Geschwindigkeit: Kompression anschalten!

mfg: schpongo.
 
Zuletzt bearbeitet:
wie tunnelt man dennn habe noch nie so ein abgesichertes dingsda gemacht ^^
 
@KönigDerNarren:
(1) Man lasse auf dem Rechner, den man steuern will, sshd laufen ("Entfernte Anmeldung")
(2) Man installiere unter Windows "Putty", unter MacOS starte man das "Terminal"
(3) Man überprüfe, ob das Anmelden klappt: ssh BENUTZER@STEUERRECHNERIP
(4) Falls man VNC über Port 5001 laufen lässt, dann trage man bei Putty unter "Tunnel"
127.0.0.1 Port 5001 -> STEUERRECHNERIP -> Port 5001 ein
Unter Mac starte man ssh mit der Option "-L 5001:STERUERRECHNERIP:5001"
(5) Man starte den VNC-Client und logge sich auf 127.0.0.1:5001 (!!!) ein.


Client_Rechner < ------- 5001 ------- > ferngesteuerter MacOS
127.0.0.1 (STEUERRECHNERIP)
| |
| |
| ssh-Tunnel |
| |
| |
>>>>>>>>>>>>>>>>>>>>>>>>>>>>

NIEMALS auf dem Client VNC mit STEUERRECHNERIP starten, weil Du dann den ungesicherten oberen Weg gehst!!!!


Das Restliche liest du dann im Terminal unter "man ssh" nach bzw. gibst in google die magischen Suchbegriffe nach Tunnel und ssh ein oder fragst den Computerinder. ;)

gruesse,
schpongo.
 
hm terminal hab ich ne Aversion gegen ... gibt es überhaupt keine Software die diesen kleinen Schritt übernimmt? verstehe ein wenig Bahnhof und wie gesagt mag das Terminal an sich nicht
 
@KönigDerNarren: "Mag das Terminal an sich nicht..." Nichts für ungut. Versiontracker oder Tucows sind Deine Freunde - ansonsten stelle halt mal ein Projekt in Sourceforge.net ein.
 
endlich

@spongo

Merci für die Informationen.

Hab mir schon gedacht, dass ich nicht um einen Tunnel herum komme. Unverschlüsselte Kommunikation macht keinen Sinn und verstösst gegen die Firmenpolicy.

Ich glaube ich nehme ssh, ist ja auf jedem schlauen Computer standardmässig drauf. Und man erspart sich das Passwortgehacke mit richtig installierten Private/Public Keys.

VPN ist ja schon gut, aber ich möchte den Router so lassen wie er ist.


@KönigDerNarren
Unix ist cool, und dafür braucht man halt eine Shell! Mach doch mal so ein Internet Tutorial für die Bash oder lade Dir eine Liste der gängigsten Befehle herunter.
Mit der Zeit wirst auch du das Terminal lieben!
love.gif
 
Hallo,

Wenn Ihr es einfach haben wollt und Euch nicht mit SSH, Port-Forwarding und dynamischen IPs rumschlagen wollt, dann nehmt einfach:

HAMACHI

wie mittlerweile 2 Millionen andere auch. Gibt leider derzeit nur eine Konsolenversion für Mac OS X, ist aber kinderleicht. VNC funktioniert vorzüglich und kein Paket geht unverschlüsselt raus. :) Ist vor allem plattformunanhängig: Fernsteuern eines XP Rechners übers Internet via VNC auf meinem Mac klappte auf Anhieb; und zwar vollkommen ohne Fummeleien an einem der beiden Router.
 
Zuletzt bearbeitet:
@der_Kay: Hamachi stand in der Kritik, weil Closed-Source. Ist das mittlerweile anders?

Ich muss aber mal ganz generell fragen: Ist es wirklich so schwierig, die von mir oben angegebene Zeile für den ssh-Befehl einzutragen?

Ergänzung: Wieso muss eine Firma in Kanada Bescheid wissen, wenn ich eine Verbindung zu einem anderen Rechner aufbauen will? Wer das Konzept eines zentralen Adress-Servers nicht mag, der ist mit den Bordmitteln sehr gut bedient.
 
Hallo Leute,

als graphisches Frontend für SSH-Tunnel bietet sich der SSHTunnelManager an. Wenn jetzt noch jemand quengelt, der sei auf Englisch, gebe ich auf ;)

Gruß, Flo
 
schpongo schrieb:
@der_Kay: Hamachi stand in der Kritik, weil Closed-Source. Ist das mittlerweile anders?

Nein, bestimmt nicht. Hamachi ist kommerziell und inwieweit man dem Unternehmen einen Vertrauensvorschuss einräumt, ist natürlich jedem selbst überlassen.


schpongo schrieb:
Ergänzung: Wieso muss eine Firma in Kanada Bescheid wissen, wenn ich eine Verbindung zu einem anderen Rechner aufbauen will?
Damit deren Konzept von Mediated-P2P funktioniert: Die Clients melden u.a. ihre eigene externe IP an den Server, damit der zwischen den den sich ständig wechselnden dynamischen IPs vermittelt. Die Clients erzeugen dann zeitgleich Verbindungen zueinander und der Adress-Server bleibt dann aussen vor. Ich hab mal den Paketverkehr mitgeschnitten und konnte nicht feststellen, dass grossartig Dinge zu deren Server gefunkt wurden, nachdem die Verbindung der Peers zustandekam.

Ich habe es mit VNC selbst nicht ausprobiert, aber für händisches SSH-Tunneln SSH2 empfiehlt sich:

ssh -NfL [port]:localhost:[port] [user]@[zielrechner]

"localhost" weil die "-L"-Option ab dem ersten ":" seitens des Zielrechners ausgewertet wird, "-f" setzt SSH in den Hintergrund, "-N" unterdrückt, das SSH erwartet, ein Kommando ausführen zu müssen, wenn es mit "-f" in den Hintergrund geschickt werden soll. Vorteil der Sache ist, dass das Kommando dann innerhalb eines Shellscriptes ausgeführt werden kann.
 
Zuletzt bearbeitet:
@der_Kay:
Ich will mit dir definitiv keine Open-Souce-Diskussion anfangen, denn ich denke, dass du da selber firm bist. Nur eine kleine Anmerkung: Apple ist auch ein kommerzielles Unternehmen. ;) Es lebe der Basar.


Zum Zustandekommen der Verbindung: Natürlich kann diese Firma ein Profil anfertigen (wer mit welchen IPs wann verbindet und mit wem), ähnlich wie es Google tut und vermutlich auch dyndns.

Jeder Benutzer muss für sich selbst abschätzen, ob er dies befürwortet oder nicht. Wir sollten es in diesem Thread, in dem es ja um Sicherheit geht, ansprechen, damit keine falschen Vorstellungen bei Lesern erwachsen.
 
Hmm ich habs irgendwie noch nicht ganz geschnallt, bzw. hab das Brett vorm Kopf. Auf dem Mac laueft OSXvnc und horcht auf Port 5900. Der Router leitet Port 123 auf 5900 am Mac weiter.
Wenn ich unter Windows mit dem VNC Viewer user.dyndns.org:123 eingebe, dann gehts. Unverschluesselt.
Wenn ich mich unter cygwin mit
ssh -L 5902:127:0.0.1:123 user@user.dyndns.org
auf den Mac einlogge gehts. Jetzt gebe ich im VNC Viewer localhost:5902 ein. Der sagt dann connection closed unexpectedly. Und in der Shell zum Mac sehe ich channel 2: open failed: connect failed: connection refused.
Muss ich auf dem Mac noch was einstellen?
user und 123 sind natuerlich fiktive Werte :D.
 
So war persoenliche Dummheit. Folgendes tuts:
ssh -L 5900:user.dyndns.org:123 user@user.dyndns.org
Jetzt fuehrt ein Aufruf von localhost:5900 im VNC Viewer zum Aufruf der Verbindung auf user.dyndns.org. Allerdings habe ich gerade keinen Sniffer da der mir bestaetigen wuerde, dass die Verbinung verschluesselt ist. Kann das jemand sagen?
 
Zurück
Oben Unten