Fjernstyring av PC via internett

[Erling]

Ferien nærmer seg, klok av skade vil jeg kunne koble meg opp mot serveren hjemme.

 

VNC er jo kjent og vel kurant, men er det sikkert?

 

"Serveren" er Windows, bærbar er både PC og MAC.

 

Fikk beskjed at RDP ikke var trygt.

 

Hva bruker dere andre?

[Moskus]

RDP er vel like trygt som VNC, ser ingen grunn til å ikke bruke det.

 

Jeg bruker imidlertid LogMeIn, og er veldig fornøyd med det! Ulempen er at det koster (til og med en del), men det er veldig hendig, kjapt og enkelt. Et alternativ er TeamViewer. Noen påstår at de har blitt hacket, mens TeamViewer selv skylder på at enkelte brukere har samme passord overalt slik at LinkedIn-angrepet i 2012 fremdeles kan brukes i dag. Men så lenge du har et godt passord på TeamViewer (og de støtter til og med to-faktor autentisering), og passord på PCen du skal styre, vil jeg anslå at risikoen er minimal.

 

Bare vær klar over at så lenge en maskin er knyttet til internett med en eller flere tjenester, oppstår det et sikkerhetsspørsmål. Så lenge du bruker sunn fornuft (f.eks. ikke setter kamera rett på nettet uten passord, á la Dagbladets #NullCtrl), så vil det stort sett gå greit. Hvis noen virkelig, VIRKELIG vil inn på maskinen din, så vil de komme til å klare det. Men du er ikke Pentagon så sannsynligheten er lav.

[Evelen]

RDP er helt klart det beste i mine øyne.

[Erling]

Takk for råd.

 

Logmein må sjekkes nærmere, RDP rett på nett gjør det jo veldig enkelt for kidsa med portscanner. Det samme gjelder vel VNC?

 

Tar gjerne mot flere tips.

[Moskus]

13 timer siden, Erling skrev:

RDP rett på nett gjør det jo veldig enkelt for kidsa med portscanner. Det samme gjelder vel VNC?

Det samme gjelder VNC, ja.

 

... dessuten alle andre tjenester som kjører på maskinen med åpne porter. Men at du kan åpne en port er ikke det samme som at du kommer inn. Og du kan strengt tatt endre public port, og route den til 3389 (RDP sin port) i routeren din. Ikke at det lurer noen som vil, men de som scanner porter i større skala hopper dermed lettere forbi.

[Rune]

Logmein er ikke gratis lenger, teamviewer har en "gratis for hjemmebruk" versjon. 

Åpne porter inn til VNC eller RDP er ikke å anbefale, uansett om du endrer port.

Det bør være litt siling i firewall/router og tilgangskontroll på insiden

 

Dersom du ønsker å bruke RDP er det enkleste og tryggeste å sette opp en VPN enten til routeren din (ASUS f.eks.) eller til en windowsmaskin som alltid er på.
Her styres sikkerheten av hvor mye du legger i sertifikatjobben egentlig.
Du kan også velge hvilke IP-adresser fra utsiden som kan nå maskinen/VPN på innsiden, men litt vanskelig å vite på forhåndd IP-en til feriehuset (f.eks.)

[Erling]

Takk Rune, jeg setter pris på det.

 

Kostnader er OK, det er mer irriterende å være utestengt.

 

Nå løste jeg det ved å tillate wan-management av brannmur, men skulle gjerne hatt noe mer permanent.

 

Aner ikke om Logmein er sikrere, men når Moskus bruker det får jeg vel prøve jeg også.

[Moskus]

Du kan prøve deg på TeamViewer også, det ER gratis. Bare husk at ingenting er sikrere enn passordene du lager. TeamViewer tilbyr nå også to-faktor autentisering.

[Rune]

17 hours ago, Erling said:

Takk Rune, jeg setter pris på det.

 

Kostnader er OK, det er mer irriterende å være utestengt.

 

Nå løste jeg det ved å tillate wan-management av brannmur, men skulle gjerne hatt noe mer permanent.

 

Aner ikke om Logmein er sikrere, men når Moskus bruker det får jeg vel prøve jeg også.

"One does not simply allow remote wan-management"
Det er absolutt ikke anbefalt.

 

Moskus har helt rett. Teamviewer er helt 100% gratis for private brukere og ikke noe mindre trygt enn LogMeIn. LogMeIn hadde nettopp datainnbrudd og mange/alle brukernavn og passord ble stjålet. Dessuten har de historie for å øke prisene med flere hundre prosent uten å informere på forhånd.

Faktisk ba jeg dem slette kontoen min fullstendig i forrige uke.

 

Gå for Teamviewer med et godt passord.

Og disable remote wan-management.

[Moskus]

4 timer siden, Rune skrev:

LogMeIn hadde nettopp datainnbrudd og mange/alle brukernavn og passord ble stjålet.

Javel? Jøss, det har jeg ikke fått med meg. Når skjedde dette?

TeamViewer hadde nettopp en runde, og sist LogMeIn hadde "problemer" var vel i forfjor?

 

Men LogMeIn er ikke billig, nei. Tror ikke de vil ha små kunder. Vurderer om jeg skal fjerne det til fordel for TeamViewer.

 

 

4 timer siden, Rune skrev:

Og disable remote wan-management.

Aaaaa! Ja, 110% enig!

[DiderikFrom]

Jeg ville holdt en knapp på ssh, og for ekstra sikkerhet passordløs innlogging, samt bytte port til en eller annen tilfeldig høy port.

Enklest er det jo å bruke dyndns.org eller lignende til å mappe ip-adressen din (dersom du ikke har statisk), men du kan også sette opp hjemmemaskinen til jevnlig å maile deg ip-adressen.

 

[Rune]

1 hour ago, Moskus said:

Javel? Jøss, det har jeg ikke fått med meg. Når skjedde dette?

Hmmmm, jeg har blingset, det var Linkedin.

Beklager feilinformasjon.

[Rune]

25 minutes ago, DiderikFrom said:

Jeg ville holdt en knapp på ssh, og for ekstra sikkerhet passordløs innlogging, samt bytte port til en eller annen tilfeldig høy port.

Enklest er det jo å bruke dyndns.org eller lignende til å mappe ip-adressen din (dersom du ikke har statisk), men du kan også sette opp hjemmemaskinen til jevnlig å maile deg ip-adressen.

 

Det aller enkleste for den som ikke egentlig er ekspert er nok teamviewer.

Da slipper en å tenke på alle disse tingene.

(Har selv Altibox/Lyse og har så lenge jeg har hatt dett aldri fått ny IP adresse, selv om jeg ikke har fast adresse.)

Endret 29. juni 2016 av Rune
Altibox info

[DiderikFrom]

Er det noen som har en formening om sikkerheten på: myhs.homeseer.com

 

Og på landstedet hadde jeg tenkt å bruke domoticz. Har noen prøvd Nginx? https://www.domoticz.com/wiki/Secure_Nginx_Proxy_Setup

[Erling]

8 timer siden, Moskus skrev:

Du kan prøve deg på TeamViewer også, det ER gratis. Bare husk at ingenting er sikrere enn passordene du lager. TeamViewer tilbyr nå også to-faktor autentisering.

 

Done, dette var jo fryktelig enkelt.

 

Gratis konto ble valgt, blir spennende å se hvor bra dette fungerer i virkeligheten.

 

Takk til alle innspill.

 

Er noen år siden Laplink og PC Anywhere var hot. ?

[Moskus]

13 timer siden, DiderikFrom skrev:

Er det noen som har en formening om sikkerheten på: myhs.homeseer.com

Det er jo tilkobling via SSL så det er jo et pluss, samtidig som at du har en bruker på en server utenfor din kontroll, som strengt tatt er et minus. Men du må jo bruke myhs hvis du vil bruke IFTTT, Alexa eller andre OAuth-tilkoblinger uansett, så du får heller stole på at HST-gutta har gjort en god jobb på sikringen.

 

Problemet med myhs.homeseer.com for oss i Europa er at HomeSeer-serverne er i USA, og dermed blir trafikken fra din server sendt til USA før den blir sendt tilbake til deg. Det går ikke akkurat plagsomt raskt, men det fungerer...

 

 

12 timer siden, Erling skrev:

Er noen år siden Laplink og PC Anywhere var hot. 

Haha, det er nok mer enn "noen år siden".  

[Archos]

Jeg bruker en virtuell maskin som jeg kjører Pfsense på, som ruter WAN nettet (med Altibox i bridge mode). Her har man en veldig fin OpenVPN plugin, bare litt konfigruering, også gir den deg ferdige installasjon filer med programmet og configen for å koble til servern. Kan anbefale dette på det sterkeste. Også veldig kjekkt hvis man vil lage tidstyrt internett sperring for barna, eller andre ting.

 

Ellers gir jeg også en stemme til TeamViewer.

[Håvardgj]

jeg bruker TeamViewer, og må si jeg er fornøyd med det.

nå skal det sies at jeg ikke kjører det på hjemmeautomasjonsserveren, men på stasjonærmaskina. om jeg må inn i config på HS, gjør jeg det igjennom den.

Endret 1. juli 2016 av Håvardgj

[DrLaban]

6 timer siden, Archos skrev:

Jeg bruker en virtuell maskin som jeg kjører Pfsense på, som ruter WAN nettet (med Altibox i bridge mode). Her har man en veldig fin OpenVPN plugin, bare litt konfigruering, også gir den deg ferdige installasjon filer med programmet og configen for å koble til servern. Kan anbefale dette på det sterkeste. Også veldig kjekkt hvis man vil lage tidstyrt internett sperring for barna, eller andre ting.

 

Ellers gir jeg også en stemme til TeamViewer.

Jeg kjører det samme selv. Har kjørt Pfsense i flere år nå.

Har dog fjernet altibox-sentralen og "terminerer" linja fra mediakonverteren rett i ESXi-serveren hvor Pfsense kjører.

 

VPN er helt klart det safeste alternativet.

 

Når det gjelder teamviewer så hadde jeg styrt unna det nå. De sliter med sikkerheten sin for øyeblikket ?

Endret 1. juli 2016 av DrLaban

[Moskus]

1 time siden, DrLaban skrev:

Når det gjelder teamviewer så hadde jeg styrt unna det nå. De sliter med sikkerheten sin for øyeblikket 

Nåja... tror det også er enkeltpersoner som sliter med sikkerheten, og det har noen "glupe idioter" ute på verdensveven funnet ut.

[Merko]

Tror nok Teamviewer er trygt. De fleste store bedrifter bruker jo også dette.

[Fermate]

Teamviewer er fint fordi en kan sette det opp til å starte med serveren etter boot.

Grei å ha som en reserveløsning som alltid er der og som også gir et hint om at maskinen kommer opp igjen etter en boot.

Men for å JOBBE på er RDP mye smooth'ere syns jeg.

 

[Erling]

Passord?

 

Hvilket passord er det den ber om fra ios-mobilen

 

Windows eller noe som kan resettes?

 

Ankelbrudd kommer sjelden mår det passer.

 

Takk. :-)

[Moskus]

Først logger du på TeamViewer eller LogMeIn, og der har du et eget passord. Så ber den om passordet til selve maskinen (dvs til brukeren på Windows).

[Erling]

Takk, fikk resatt hovedpassordet og ser maskinene.

 

Får feil pw ved fjernstyring.

 

Tror jeg laget et mer komplekst enn det vanlige, men ikke for Windows. Kan det vøre et tredje passord som jeg harpå gul lapp hjemme?