Fernwartung von Clients im Aktur

Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Fernwartung von Clients im Aktur-Netz
Mit relativ einfachen Mitteln ist innerhalb eines Netzes die
Fernwartung anderer PCs bzw. die gegenseitige Übertragung des
Bildschirmes möglich. Dazu wird lediglich die kostenlose Software
TightVNC benötigt. TightVNC eine Fortentwicklung des bekannten
Fernsteuerprogramm VNC, ergänzt aber um die Möglichkeit, Daten
komprimiert zu übertragen. Auf dem PC, der fernbedient werden soll,
wird der TightVNC Server installiert, auf dem anderen Rechner der
TightVNC Viewer. Zusammen mit der ebenfalls kostenlosen VNC
Admin Console lässt sich TightVNC sehr einfach handhaben, vor
allem dann, wenn man mehrere PCs fernwarten will.
TightVNC erhält man hier: http://www.tightvnc.com, die
VNC Admin Console ist unter http://www.mast-computer.de zu
finden.
Mit einer Kombination von Putty und TightVNC gelingt auch die
Fernwartung von Windows-PCs von außen über das Internet.
Das auf Arktur vorhandene SSH und Putty stellen eine Möglichkeit bereit, auf einen hinter Arktur liegenden
Rechner zuzugreifen.
Putty findet man auf der Arktur-CD. Hier wird allerdings mindestens die Version 0.53b benötigt. Eventueller
Download unter http://www.chiark.greenend.org.uk/~sgtatham/putty/
Für einen erfolgreichen Verbindungsaufbau muss man die aktuelle IP-Adresse von Arktur sowie die IP-Adresse
des Rechners im Netz hinter Arktur kennen, die man fernwarten will. Wie man die IP von Arktur erhält, ist in der
Anleitung Übertragung der aktuellen IP und Fernwartung des Servers auf der Webseite des Medienzentrums Oberberg detailliert beschrieben.
Eleganter ist die Möglichkeit, einen Dienst wie DYNDNS zu nutzen. Dann benötigt man nicht mal mehr die IPAdresse von Arktur. Wie man diesen Dienst einrichtet, findet man in der Anleitung Arktur als eigener Webserver.
TightVNC Server
Auf dem Rechner, der ferngewartet werden soll, wird lediglich der TightVNC-Server installiert. Während der
Installation wird gefragt, ob die Software als Dienst eingerichtet werden soll. Wählen Sie hier unbedingt ja, damit TightVNC-Server bei einem Neustart bereits vor der Anmeldung z.B. an Arktur aktiviert wird.
In der Taskleiste wird mit einem Symbol angezeigt,
dass der TightVNC-Server läuft. Wird der Rechner
von einem anderen Rechner ferngewartet bzw.
beobachtet, wird das Icon wie hier invertiert dargestellt.
Wenn gewünscht, kann über das Icon auch die
Überwachung abgeschaltet werden.
1
Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Um einige grundlegende Einstellungen vorzunehmen, klickt man mit rechts auf das Icon und wählt
anschließend Properties aus:
Incoming Connections: Hier kann ein Passwort für
eingehende Verbindungen vergeben werden. Nur
mit diesem Passwort ist es dann möglich, den
Rechner zu beobachten.
Disable Remote Keyboard & Pointer: Wenn nur
eine Beobachtung, nicht aber eine Fernsteuerung
gewünscht wird, muss diese Option aktiviert werden.
Disable local keyboard and pointer: Schaltet die
lokale Tastatur und die Maus aus.
Update Handling: Hier wird festgelegt, ob z.B. immer der gesamte Bildschirm übertragen werden soll
oder – bei langsamen Verbindungen – z.B. nur ein
Teil desselben. Bei langsamen Verbindungen empfiehlt sich z.B. Poll on event received only zu aktivieren.
Remove desktop wallpaper on client connections:
Diese Option sollte eingeschaltet sein, damit nicht
auch noch ein evtl. aufwendiges Hintergrundbild
übertragen werden muss.
Über Advanced gelangt man in die erweiterten Einstellungen:
Disable empty passwords: Auf dem Rechner muss
ein Password angegeben werden (siehe vorheriges
Bild).
Enable built-in http daemon: Wenn man nicht per
Browser auf diesen Rechner zugreifen wird, kann
diese Option ausgeschaltet werden. (Bei mir stürzte
dann allerdings jedes Mal TightVNC ab und der
Rechner musste neu gestartet werden!)
Automatic shared sessions: Wenn erlaubt werden
soll, dass mehrere gleichzeitig auf diesen Rechner
zugreifen dürfen, wählen Sie diese Option. Wird
ansonsten zum Tight-VNC Server eine Verbindung
aktiv aufgebaut (Tigh-VNC Viewer mit PasswortEingabe), so werden sämtliche anderen Verbindungen zugunsten dieser neu initiierten abgebaut.
Dies ist zu beachten, wenn man z.B. den LehrerPC allen Schülern zur Ansicht zeigen will.
TightVNC Viewer
Auf dem Rechner, von dem die Fernwartung erfolgen soll, wird der TightVNC Viewer installiert. Hier sind keine
Einstellungen vorzunehmen, da dies auch mit dem Programm VNC Admin Console erfolgt.
VNC Admin Console
Auf dem gleichen PC wird nun die Admin Console installiert. Achten Sie darauf, mindestens die Version 1.5.7
zu benutzen, weil diese auch die Komprimierungsmöglichkeiten von TightVNC unterstützt und ausnutzt.
Nach der Installation sind einige Einstellungen vorzunehmen:
2
Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Unter dem Menüpunkt Tools werden im Untermenü
Configuration grundlegende Einstellungen festgelegt:
Connection Settings: Für jede einzelne Verbindung
können die verschiedensten Vorgaben festgelegt
werden. Sollen diese immer mit den DefaultEinstellungen überschrieben werden, muss diese
Option aktiviert werden. Die Default-Einstellungen
legt man unter dem Reiter Default Viewer Settings
fest.
Default Viewer: Welche Ansicht standardmäßig bei
einem Doppelklick auf den fernzuwartenden PC
genutzt werden soll, stellt man hier ein.
Path settings: Hier ist anzugeben, in welchem Verzeichnis sich der entsprechende Viewer von TightVNC befindet.
Im Menü Host findet man die wichtigen Steuerungsmenüs:
Connect with VNC Viewer: Startet die Ansicht mittels TightVNC.
Connect with Webbrowser: Startet die Ansicht per
Webbrowser.
Connect with Built in Viewer: Startet die Ansicht
mittels des implementierten Viewers. Kompressionsverfahren von TightVNC werden hier nicht unterstützt, eignet sich also nur für schnelle Verbindungen.
Properties: Hier kommt man zu den im Folgenden
aufgeführten Einstellungen.
Um eine Verbindung zu einem PC herzustellen,
wählt man im Menü Host den Befehl New und erhält
nebenstehende Ansicht.
Name of connections: Hier ist der Name der Verbindung anzugeben, es empfiehlt sich z.B. der Rechnername.
Group: Geben Sie die Gruppe an, unter der dieser
Eintrag gespeichert werden soll. Gruppen müssen
allerdings vorher im Hauptfenster definiert werden.
Hostname oder IP: Innerhalb eines Intranets: Geben Sie die IP-Adresse des VNC-Servers an. In
einem Netz mit funktionierender Namensauflösung
reicht auch der Name des PCs, auf dem VNCServer läuft. Zugriff von Außen: Geben Sie als
Hostnamen lediglich localhost ein.
VNC Display: Standardwert 0 sollte bestehen bleiben.
Password: Hier ist das Passwort anzugeben, dass
auf dem Client im VNC-Server festgelegt wurde.
Damit entfällt die zukünftige Eingabe des Passwortes.
3
Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Unter dem Karteireiter VNC Settings können weitere
für jede Verbindung individuelle Einstellungen vorgenommen werden:
1. Preferred Encoding
Tight: Maximiert Kompressionsverhältnisse und
setzt die CPU-Last herunter. Geeignet bei langsamen Verbindungen wie Modem oder ISDN.
Hextile: Diese Einstellung sollte man in einem normalen internen Netzwerk wählen.
CoRRE:
REE: Leistungsfähige Kodierung bei wenigen unterschiedlichen Farben.
Raw:
ZlibHex:
Zlib: Diese Kodierung erzielt eine gute Kompression, verbraucht allerdings eine Menge Rechenzeit,
ist also nur für schnelle Rechner geeignet.
Allow CopyRect Encoding: Diese Einstellung empfiehlt sich bei einer dynamischen Anzeige auf dem
Server-Bildschirm.
Custom compression level: Je höher die Ziffer, desto besser aber auch langsamer wird komprimiert.
Allow JPEG compression: Je höher die Ziffer,
desto besser ist die Qualität der Anzeige, aber auch
langsamer die Übertragung.
2. Misc
Request shared session: Für mehrfache Verbindungen zu einem Server muss jeder Client diese Einstellung aktivieren. Vergisst ein Client diese Option,
werden alle zuvor aufgebauten Verbindungen getrennt; lediglich dieser Client erhält die Sitzung!
Deiconify on Bell: Bei einer Verbindungsaufnahme
wird ein Ton ausgegeben.
Disable clipboard transfer: Schaltet die Zwischenablage aus, über die sonst Daten zwischen Server und
Client ausgetauscht werden können.
3. Mouse Settings
Emulate 3 Buttons: Emuliert mit einer Zwei-TastenMaus eine Drei-Tasten-Maus durch gleichzeitiges
Drücken beider Tasten.
Swap mouse buttons 2 and 3: Tauscht die 2. und 3.
Maustaste.
4. Mouse cursor
Track remote cursor locally: Normale Bedienung
des fernzusteuernden Rechners mit Maus und Tastatur.
Let remote server deal with mouse cursor: Führt
den Server-Mauszeiger dem Client-Mauszeiger
nach.
Don’t show remote cursor: Es wird kein Pfeil, sondern nur ein kleiner Punkt angezeigt.
5. Display
Restrict pixels to 8-Bit: Bildübertragung nur mit 256
Farben
View only: Der Server reagiert nicht auf Tastatur
oder Maus.
Full-Screen Mode: Anzeige im Vollbildmodus.
4
Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Herstellen einer Verbindung mit Putty
(nach einer Idee von Steffen Barth: http://sbarth.dyndns.org/arktur/seiten/ssh-vnc.html)
Nach dem Start von Putty werden zunächst die
Verbindungsparameter definiert:
Host Name: Hier gibt man die aktuelle IP von
Arktur an.
Port: Hier trägt man den Port 22 für eine sichere
Übertragung mittels SSH ein. Alternativ markiert
man den Radio-Button SSH.
In der Categorie SSH-Tunnels legt man fest, welchen Rechner hinter Arktur mit welcher IP man
erreichen will:
Source port: Hier ist der Port einzutragen, über
den der Tunneldurchgang geschaffen wird. Bei
VNC bzw. TightVNC ist dies der Port 5900.
Destination: Hier ist die IP-Adresse des Rechners
einzutragen, der erreicht werden soll, gefolgt von
einem Doppelpunkt und der eben notierten PortAdresse.
Nicht vergessen: Mit ADD werden die Einträge
dem Feld Forwarded ports hinzugefügt.
Jetzt kann die Verbindung über Open hergestellt
werden. Arktur fordert nun zu einer Anmeldung
auf. Eine Fernwartung wie im Folgenden beschrieben ist nur nach einer korrekten Anmeldung
am Server möglich.
Praktische Handhabung
Während sich die Fernwartung innerhalb eines Intranets als recht einfach mittels der VNC Admin Console erweist, ist die Fernwartung von außen etwas aufwendiger. Für jede Verbindung zu einem PC muss nämlich eine
eigene SSH-Verbindung aufgebaut werden.
Diese unterschiedlichen Verbindungen kann man allerdings unter Putty in verschiedenen Sessions definieren
und speichern.
5
Medienzentrum Oberberg
Fernwartung von Clients im Arktur-Netz - St. Dreisbach, Sigurd Mahr
Geben Sie der gewünschten Verbindung zunächst
einen Namen (1), hier empfiehlt sich zur besseren
Orientierung der Name des fernzuwartenden Rechners.
Wenn man den Zugang per DYNDNS herstellt, trägt
man den entsprechenden Hostnamen (2) ein, ansonsten lässt man dieses Feld frei, muss sich dann
allerdings vor jeder Verbindungsaufnahme die aktuelle IP-Adresse von Arktur besorgen. Als Protocol
wird natürlich SSH festgelegt (3).
2
3
1
Anschließend bestimmt man die eingangs dieser
Anleitung schon beschriebenen Angaben unter
SSH-Tunnels und speichert alles ab. Für weitere
Verbindungen zu anderen Rechnern verfährt man
analog.
Um nun endlich einen Rechner zu administrieren,
führt man innerhalb eines Netzes lediglich einen
Doppelklick auf den gewünschten Eintrag aus. Hier
wird Putty nicht benötigt.
Beim Zugriff von außen allerdings muss man
zunächst die Verbindung mittels Putty herstellen
und eine gültige Anmeldung an Arktur durchführen.
Erst dann kann man nach einem Doppelklick auf
einen Eintrag in VNC Admin Console den
gewünschten Rechner fernsteuern.
Natürlich kann man bei der Fernwartung auch auf kommerzielle Programme zurückgreifen. Getestet haben wir
z.B. RAdmin, das deutlich schneller ist als TightVNC oder VNC, allerdings recht teuer (www.radmin.com oder
www.insyst.de), wenn auch preiswerter als z.B. PCAnywhere oder NetOP ist.
Übrigens ist es interessant zu wissen, dass Tight-VNC auch in gemischten Netzen eingesetzt werden kann, da
es sowohl Windows- wie auch Linux/Unix-Versionen gibt, die untereinander kompatibel sind. Man kann also
von einem Linux-Rechner zu Hause auf einen Windows-Rechner in der Schule oder umgekehrt zugreifen.
© April 2003
Fragen und Hinweise an
St. Dreisbach, [email protected]
S. Mahr, [email protected]
6