Fernwartung von Windows-Clients mit VNC

1. VPN-Verbindung einrichten

   1. VPN-Server

      VPN-Server lassen sich prinzipiell auf vielen Plattformen einrichten.
      
      • Für reine Win-XP-Umgebungen:
        

        http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

      • Ist ein W2k3-Server im Spiel:

        http://www.wintotal.de/Software/index.php?rb=58&id=2078&lnk=3835

      • Router:
        fli4l: siehe die fli4l-Homepage
        Andere Router: Siehe Router-Firmware, Router-Anleitungen (bessere Router sollten als VPN-Server fungieren können)
      • auf Arktur
        

        http://arktur.de/Wiki/Zusatzprogramme:openvpn

      • dyndns-Konto einrichten

        Da üblicherweise die IP-Adresse des Servers (genauer des Routers, z. B. in der Schule) häufig (meistens täglich) wechselt, benötigt man einen Account bei einem dynamischen DNS-Dienst, der immer wieder die aktuelle IP-Adresse als Namen auflöst. Ich verwende dyndns (www.dyndns.com). (Nachtrag: ist inzwischen nicht mehr kostenlos; HH)
        Jetzt muss noch der Router (in der Schule) dazu gebracht werden, sich bei jedem Einwählen bei dyndns zu melden (dazu benötigt man die dyndns-Zugangsdaten nebst Passwort) und die IP-Adresse bei dyndns zu aktualisieren.
        Andere Möglichkeit: twodns.de; für beide Dienstleister werden bei Arktur Skripts mitgeliefert, die die aktuelle IP-Adresse sofort dem Provider mitteilen (H. Hullen)

   2. VPN-Client (WinXP)

      Ist der VPN-Server eingerichtet und läuft, kann auf einem beliebigen Win-XP-Client die VPN-Verbindung wie eine normale Netzwerkverbindung eingerichtet werden:
      Systemsteuerung --> Netzwerkverbindungen, hier: Neue Verbindung erstellen. Im nun startenden Assistenten "Verbindung mit dem Netzwerk am Arbeitsplatz", dann "VPN-Verbindung" auswählen. Hier kann noch der Firmenname eingetragen werden, anschliessend trägt man die eigentliche Verbindung (beispielschule.dyndns.org) ein. Als Protokoll "automatisch" auswählen, und fertig ist die Verbindung. Jetzt wird sofort nach Benutzername und Kennwort gefragt. Dafür sollte man sich einen Benutzer beim VPN-Server anlegen (bei mir heisst er "service" mit einem guten Passwort), der nur dafür zuständig ist, diese Verbindung aufzubauen und weiter keine Rechte hat.

   3. Wenns nicht klappt ...

      .... sind meistens irgendwelche Ports am heimatlichen oder schulischen Router Schuld. Diese müssen natürlich freigegeben sein.
      Für PPTP muss der Router PPTP-Anfragen durchlassen. Hierzu ist das IP-Protokoll 47 (nicht zu verwechseln mit dem TCP/UDP Port 47!) und der TCP Port 1723 für Zugriffe zu öffnen.
      Klappts immer noch nicht, liegt es vermutlich an der heimatlichen Firewall.

2. VNC einrichten

   Für meine Fernwartung verwende ich real-vnc

   	http://www.heise.de/software/download/realvnc/2191

   Weitere Programme:

   	tightvnc
   	UltraVNC

   1. VNC-Server am fernzuwartenden Client einrichten

      
      Der VNC-Server muss auf jedem fernzuwartenden Client eingerichtet werden.
      
      
      
      Dann muss nur noch ein Passwort vergeben werden:
      
      
      
      .... welches für die Verbindung dann benötigt wird.
      
      Auf dem Rechner (z. B. zu Hause), von dem aus ferngewartet werden soll, ist dann der VNC-Viewer zu installieren. Startet man diesen, dann wird zunächst ein Server erfragt ...
      
      
      
      und dann ein Passwort (das Passwort, das bei der Server-Einrichtung vergeben wurde)
      
      
      
      Voraussetzung: Der Client läuft schon. Ist das nicht der Fall, dann muss man ihn über ein wake-on-lan-tool aufwecken. Dies ist mir allerdings durch einen VPN-Tunnel hindurch noch nicht gelungen. Aber - irgendein Rechner in der Schule läuft immer, und wenn es der im Lehrerzimmer ist, der ja grundsätzlich vergessen wird, auszuschalten. Auf diesen logge ich mich dann per vnc ein, von dort aus starte ich mein wake-on-lan-tool und wecke damit den Rechner auf, den ich fernwarten will.
      VNC-Zugänge funktionieren im lokalen LAN auch über PC-Namen. über VPN-Tunnel hindurch habe ich das bisher noch nicht hinbekommen, hier geht es dann nur mit der IP-Adresse des Rechners, die er im lokalen Netzwerk hat.
      

3. VNC-Nutzung

   • Im Unterricht

     Hier eignet sich VNC hervorragend, um Schülerbildschirme nach vorne auf den Beamer zu holen.

   • Zur Fernwartung

     Es kann normal am fernzuwartenden PC gearbeitet werden. Die Bedienung fühlt sich allerdings durch einen VPN-Tunnel hindurch etwas träge an. Für solche Verbindungen sollte man die Farbauflösung in VNC auf einen niedrigen Wert einstellen. Ausserdem lassen sich Bildschirmhintergründe und wallpapers ausblenden.

   • Probleme

     Manchmal kommt es vor (insbesondere gleich nach dem Anmelden, nachdem eine VNC-Sitzung gestartet wurde), dass die Verbindung abbricht. Der Client läuft aber weiter, man muss dann nur die VNC-Sitzung neu starten.
     Die Standard-Anmeldung von Windows sieht zunächst <STRG>+<ALT>+<ENTF> vor. Diese Tastenkombination lässt sich natürlich nicht senden, statt dessen hätte man den lokalen Task-Manager auf dem Schirm. VNC kann <STRG>+<ALT>+<ENTF> aber über sein Kontextmenu emulieren.
     Hat man den Vollbildmodus aktiviert, ist zunächst keine Möglichkeit sichtbar, VNC wieder zu verlassen oder die Verbindung zu beenden. Da hilft F8 weiter, diese Taste startet das Kontextmenu.