Sichere Fernwartung von Windows-Systemen mittels putty/ssh über Thomson/Speedtouch - Modems
Dieses kleine Howto soll beschreiben, wie man den lieben Verwandten/Freunden/Bekannten mittels einer sicheren Verbindung RemoteAssistance leisten kann.

Benötigte Software:

VNC: http://www.realvnc.com/products/free/4.1/download.html

Putty:  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

OpenSSH für Windows: http://sourceforge.net/project/showfiles.php?group_id=103886&package_id=111688

Voraussetzungen: Dyndns-Account eingerichtet, VNC - Server am zu wartenden System installiert. 

1.) Am zu wartenden Client (oder auf einem beliebigen Rechner im zu wartenden Netzwerk) wird der OpenSSH-Server für Windows installiert:

Aufnahme1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wichtig: Vor dem ersten Start sind wie in den Screenshots gezeigt Gruppen/User anzulegen. Der verwendete User muss in Windows angelegt sein!

Aufnahme2

 

 

 

 

 

 

 

 

 

 

 

  

Aufnahme3

 

 

 

 

 

 

 

 

 

 

Gestartet wird der openssh-Server auf der Kommandozeile mittels net start opensshd, gestoppt mittels net stop opensshd.
Es empfiehlt sich,für den hilfesuchenden Freund zwei Batch-Dateien anzulegen, eine zum Starten des SSH-Dienstes, eine zum Stoppen.

Die Windows-Firewall ist ebenfalls freizuschalten:

Aufnahme4

 

 

 

 

 

 

 

 

 

 

 

 

 

2.) Speedtouch/Thomson-Modem für SSH konfigurieren

 

Im Speedtouch-Modem muss natürlich der dyndns-Client eingetragen werden. Dies ist hier jetzt nicht Bestandteil des Howtos. Im Prinzip ist die Weboberfläche des Speedtouch selbsterklärend. Wichtig ist, dass das Speedtouch "Aktualisierung erfolgreich" anzeigt. Beim TG 585v7 ist dazu die TA-Routing Policy zu entfernen. Mehr dazu findest du in unserem Forum. Auch die Aktivierung von "AlwaysOn" ist sinnvoll.

Dann ist für SSH das nötige Portforwarding einzurichten. Dazu empfehle ich, nicht den Standardport 22 zu verwenden, sondern einen beliebigen Highport (in meinem Beispiel 55522) auf 22 umzubiegen, wie die folgenden Screenshots zeigen:

Aufnahme5

 

 

 

 

 

 

 

 

 

Aufnahme6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nach der Definition der Anwendung ist sie dann dem Rechner, auf dem der SSH-Server betrieben wird, zuzuweisen. Damit sind die Vorbereitungen auf dem zu wartenden Rechner abgeschlossen. Die Installation des VNC-Servers sollte selbsterklärend sein.

3.) Konfiguration von Putty, Starten des VNC-Viewers

Putty dient zur Verbindungsaufnahme vom Rechner des Supporters zum zu wartenden Rechner/Netzwerk.

  Aufnahme7

 

 

 

 

 

 

 

 

Die Verbindung wird auf die Dyndns-Adresse, Port 55522 aufgebaut. Siehe nochmals meine Bemerkungen oben zum verbogenen Port.

   Aufnahme8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

VNC benötigt die Ports 5800/5900. Ich gehe in dem Beispiel davon aus, dass der Rechner die lokale IP-Adresse 192.168.1.76 hat, auf dem der VNC-Server läuft. Die SourcePorts 9991 und 9992 sind willkürlich gewählt. 5800 und 5900 sind die VNC-Standardports. Hat man mehrere Rechner, kann man ja verschiedene SourcePorts wählen und zum Beispiel 9993 und 9994 verwenden, um auch den Rechner 192.168.1.77 fernzuwarten.

Putty kann Sessions speichern, es genügt also, diese Definition einmal vorzunehmen und zu speichern. Mit einem einfachen "Load" und "Open" kann man dann die Verbindung jederzeit aufbauen.

Im VNC-Viewer geht es nun ganz einfach, wie foilgender Screenshot zeigt:

Aufnahme9

 

 

 

 

 

 

Wichtig ist, dass dann die Verbindung immer über localhost und den sourceport, unter dem der 5900er -Port getunnelt wurde, aufzubauen ist.

Viel Spaß! Fragen bitte dazu ins Forum!