Moin Moin!

Kleiner Nachtrag für's Archiv:

Für den innerfamiliären Kundendienst hat sich bei mir "VNC rückwärts" bewährt.

Vorarbeiten:

1. Auf dem Problem-PC beim "Kunden" wird irgendein VNC installiert, ich nehme da seit Jahren TightVNC. Das ist einfach genug, dass man da den "Kunden" notfalls auch telefonisch durchlotsen kann. VNC sollte dabei NICHT als Service installiert werden.
2. Auf der "Servicetechniker"-Seite (also bei mir) wird auch irgendein VNC installiert, auch hier aus alter Gewohnheit TightVNC, sinnvollerweise nimmt man auf beiden Seiten die gleiche Variante, damit die beiden VNCs optimal zusammenarbeiten.
3. Zusätzlich wird auf dem DSL-Router auf der Service-Seite ein Port Forwarding für Port 5500/tcp (nicht 5900/tcp!) auf den Service-PC eingerichtet.
4. Falls leicht möglich, richtet man auf dem Service-seitigen DSL-Router einen DynDNS-Client ein, damit die variable externe IP-Adresse des Routers einen festen Namen hat.

Service-Fall:

1. Aktuelle externe IP-Adresse des Service-seitigen DSL-Routers ermitteln, falls kein DynDNS benutzt wird, z.B. über http://ix.de/ip.
2. Auf dem Service-PC den VNC-Viewer starten und den Listening Mode aktivieren.
3. Auf dem Problem-PC den VNC-Server (Windows: "Launch TightVNC Server") starten lassen.
4. Auf dem Problem-PC dem VNC-Server einen neuen Client hinzufügen (Windows: Klick auf das Icon neben der Uhr, "Add new client"), als Client gibt man den DynDNS-Namen bzw. die externe IP-Adresse des Service-seitigen DSL-Routers ein.

Das schöne an diesem Setup ist, dass keine Änderungen am DSL-Router des Kunden nötig sind, dass keine neuen Services auf dem Kunden-PC laufen (und damit Lücken aufreißen könnten), und dass nur auf der (gut gesicherten) Service-Seite irgendwelche Services aus dem Internet erreichbar sind. Und dort ist eben nicht der Desktop freigegeben, sondern nur der Viewer. So lange im Viewer keine Lücken sind, kann ein Angreifer nur SEINEN Desktop mir zum Töten seines Systems anbieten -- was reichlich blöd wäre.

Alexander