PC-Fernsteuerung

Fernsteuerung und Fernwartung mit VNC

Ein Fernsteuerungs-Server bietet die Möglichkeit, den kompletten Desktop (Bildschirm, Tastatur, Maus) eines PC zu exportieren.
Der dazu passende Fernsteuerungs-Client kann den Server von einem anderen PC steuern.

Die ausgezeichnete kostenlose Software VNC hat sich zu einem Standard-Produkt auf diesem Gebiet entwickelt.
Man damit PC aller gängigen Betriebssysteme (!) von anderen PC aus steuern oder temporäre Hilfe (Fernwartung) geben.

Betriebssystem	Das Software-Fundament eines PC (Virtuelle Systeme)
VNC	Fernsteuerung für PC aller gängigen Betriebssysteme
VNC Server	Desktop-Export, kann ferngesteuert werden
VNC Client (Viewer)	Desktop-Import, kann enrfernte PC fernsteuern
VNC-Server @ Windows	VNC-Server auf Windows-PC (Details, Konfigurations-Beispiele)
VNC-Client @ Windows	VNC-Client auf Windows-PC (Details, Beispiele)
VNC @ Windows	VNC auf Windows-PC
TightVNC	VNC-Variante (z.B. auf SuSE Linux)
Alternativen	VNC zur Fernsteuerung und Fern-Wartung
Verwandte Themen	Netzwerk (IP, DHCP, ..), Virtuelle Betriebssysteme, Linux-Fernsteurung mit X11
Links	Ausgewählte Links zum Thema 'VNC'

PC-Fernsteuerung mit VNC
Die Produkte von RealVNC werden mit Erfolg für PC aller gängigen Betriebssysteme verwendet. Sie bestehen aus 2 Teilen: VNC Server und VNC Client (Viewer) ► Ein VNC Server exportiert den Desktop des jeweiligen PC - Bildschirm, Maus und Tastatur. Ein PC mit laufendem VNC Server lässt sich damit aus der Ferne betrachten oder steuern. ► Ein VNC Client importiert den Desktop beliebiger anderer PC, auf denen der VNC Server läuft. Der Client wird dazu verwendet, andere PC zu betrachten oder zu steuern. Der entfernte PC läuft in einem Fenster des eigenen PC.	► RealVNC führt mehrere Produkt-Linien. Hier wird nur die kostenlose OpenSource 'FreeEdition' besprochen. Die beiden Komponenten (Server, Client) lassen sich beliebig miteinander kombinieren: VNC Server und VNC Client sind sowohl für Linux als auch für Windows PC kostenlos und in ausgezeichneter Qualität verfügbar. Für EntwicklerInnen ist auch der Quelltext (Java) von VNC kostenlos verfügbar.
Funktionalität VNC bietet derzeit von allen vergleichbaren Produkten die beste Funktionalität. Die Verbindung funktioniert technisch einwandfrei und auch über das Internet mit akzeptabler Geschwindigkeit. Besonders wertvoll ist die Möglichkeit, VNC auf PC aller gängigen Betriebssysteme zu verwenden.	Sicherheit Die komplette Fernsteuerung eines PC ist zwar sehr praktisch aber auch riskant. VNC bietet deshalb einige Möglichkeiten, die Anwendung strikt einzuschränken. Es wird unbedingt geraten, davon Gebrauch zu machen.
RealVNC ist ein kommerzielles Unternehmen. Man muss es den Entwicklern vergönnen, aus den erfolgreichen VNC Produkten auch Erträge zu beziehen. Wie in anderen vergleichbaren Fällen gibt es immer noch kostenfreie Versionen, der Schwerpunkt wird jedoch schrittweise auf die kommerziellen Versionen verlagert.	Die kostenfreie Version funktioniert derzeit auf den meisten Linux Distributionen und auf Windows bis zu XP. Für Windows Vista, 7 und MacOS braucht man die kommerzielle Version, ebenso wie für hohe Ansprüche an die Sicherheit. ♣ Tipp: Die VNC Produkte sind hervorragend, es wird aber Zeit, sich nach Alternativen umzusehen...

VNC Server
Desktop-Export Der VNC Server ist jenes Produkt, mit dem der Desktop des jeweiligen PC exportiert wird. Der betreffende PC kann dann von jedem anderen PC aus der Ferne gesteuert werden. Dazu müssen allerdings die Voraussetzungen (rechts) erfüllt sein. Die Konfiguration der Sicherheits-Maßnahmen erfolgt je nach dem Zweck der Anwendung.	Bedingungen für eine VNC-Verbindung: • Die → Netzwerk-Verbindung zwischen den PC (Server und Client) muss funktionieren. • VNC Server und Client müssen installiert sein und laufen. • Als Client kann man alternativ jeden moderne Browser zusammen mit → Java verwenden. • Alle für die jeweilige Verbindung konfigurierten Sicherheits-Maßnahmen müssen eingehalten werden.
Beliebig viele verschiedene Clients Zur Steuerung des VNC Server-PC benötigt man mindestens einen PC mit VNC Client. Allerdings kann der Server von jedem Client gesteuert werden, welcher die Bedingungen für die Verbindung erfüllt. Beispiel LAN-Server Der Server eines lokalen Netzwerks (LAN) wird mit VNC Server gesteuert. In einem kleinen Unternehmen oder in einem privaten Haus ist es praktisch, auf jedem AnwenderInnen-PC einen VNC Client zu installieren. • Ein derartiger VNC Server ist zeitlich unbegrenzt in Betrieb und mit speziellen Maßnahmen gegen jeden Zugriff von außen geschützt. • Mit dem entsprechenden Passwort lässt sich dann der Server von jedem anderen PC steuern. • Als LAN-Server wird sinnvoll ein Linux-PC eingesetzt (→ LAMP-Server). Mit VNC kann der Server sowohl von anderen Linux-PC als auch von Windows-PC gesteuert werden.	Beispiel: Fernwartung Wenn ein PC gelegentlich Fernwartung benötigt, dann wird darauf der VNC Server installiert. • Dieser Server wird allerdings nur für kurze Zeit in Betrieb genommen, wenn gerade Hilfe angefordert wurde. • Die Hilfe-Leistung kann von jedem anderen PC erfolgen: Man kann z.B. einem Kunden oder einem Freund über das Intenet bei einem Problem helfen - Auf dem eigenen Schreibtisch-PC, auf einem mobilen NoteBook, auf einem Firmen-PC usw. - Man braucht dazu lediglich die Zugangs-Daten. • Wegen des unvermeidlichen Risikos einer derartigen Verbindung trifft man dafür besondere Sicherheits-Maßnahmen und begrenzt die Verbindung auf einige Minuten.
VNC-Server @ Windows Auf Windows-PC muss der Server bei Bedarf installiert werden. Das VMware Paket enthält sowohl Server als auch Client. Die Installation ist problemlos.	Wenn Sicherheits-Probleme auftreten oder befürchtet werden, kann man den Server jederzeit abschalten oder de-installieren. ♦ Details zu Installation und Konfiguration auf Windows
VNC-Server @ Linux In guten Linux Distributionen ist VNC enthalten, jedoch nicht immer installiert oder bereits automatisch gestartet. Meist muss man VNC von der Distributions-CD installieren oder zumindest ausdrücklich einschalten. Diese Art der Installation ist (meist auch einer neueren VNC Version) zu bevorzugen, da sie vom Distributor fertig konfiguriert ist. ● Die VNC-Pakete kann man entweder vom Linux-Distributor oder direkt von RealVNC downladen und installieren. ● Die beste Alternative bietet das → X11-System jedes Linux-PC. Damit wird das Display des PC nach dem Client-Server-Prinzip gesteuert. Man kann den PC von jedem Linux-System mit SSH sicher und bequem fernsteuern, und zwar auch grafisch (Fenster, Maus, ...). Auf einem Windows-PC benötigt man → X11-Software und kann dann den Linux-PC ebenfalls sicher fernsteuern. ● Eine andere Alternative bietet die Software X11VNC (Server) bzw. SSVNC (Client). Die Software bietet einige Varianten, um das VNC-Protokoll durch einen SSH-Tunnel zu schleusen. Fortgeschrittene Kenntnisse helfen bei der Konfiguration. Erfordert Tk/Tcl auf Linux.	SuSE Linux enthält je nach Version entweder VNC oder die Variante ↓ TightVNC. In den neueren Versionen funktioniert der VNC-Server - kommentarlos - nicht mehr. Es ist eine Schande, dass man das Problem trotz zahlreicher Beschwerden nicht behebt. ♣ Dieser Trick hilft (ohne Gewähr !): Öffnen sie die Datei /etc/hosts mit einem Text-Editor und schalten sie die Zeile der speziellen IPv6-Adressen mit einem vorangestellten # Zeichen ab: # ::1 localhost ipv6-localhost ipv6-loopback Nach einem Neustart funktioniert die VNC-Verbindung, z.B. mit http://192.168.0.1:5801 ● Ubuntu enthält einen VNC Server im Paket Vino.

VNC Client = Browser+Java oder VNC Viewer
Desktop-Import Der VNC Client ( = Viewer) ist jenes Produkt, mit dem der Desktop eines beliebigen entfernten PC in ein Fenster des eigenen PC importiert wird. Nach Herstellung der Verbindung können sie den entfernten PC vom eigenen PC ohne Einschränkung fernsteuern: Monitor, Maus und Tastatur werden ferngesteuert. ► Der Client ist unabhängig vom Server - Man kann mit dem VNC Client beliebige andere PC fernsteuern, ohne dass auf dem eigenen Arbeits-PC ein VNC Server installiert ist. Die saubere Trennung der aktiven und passiven Programm-Teile ist ein besonderer Vorteil von VNC. ► Mit dem Client kann man jeden entfernten PC fernsteuern, sobald die Verbindung korrekt hergestellt wurde. Das funktioniert unabhängig vom Betriebssystem des entfernten PC, und unabhängig von der Art der Verbindung.	Bedingungen für eine VNC-Verbindung: • Die → Netzwerk-Verbindung zwischen den PC (Server und Client) muss funktionieren. • VNC Server (am entfernten PC) und Client (am eigenen PC) müssen installiert sein und laufen. • Alle für die jeweilige Verbindung konfigurierten Sicherheits-Maßnahmen müssen eingehalten werden, d.h. man muss über alle Daten (Adresse, Passwort, ...) für die jeweilige Verbindung verfügen. • Die Firewalls beider PC (Server, Client) müssen den Zugriff ausdrücklich erlauben., und zwar auf den Ports 5800, 5801 (Browser + Java als Client) und/oder 5900, 5901 (VNC Viewer als Client). • Die Netzwerk-Einstellungen beider PC müssen korrekt sein, insbesondere die Konfiguration des Routers (Proxy-Servers) und der Proxy-Ausnahmen für das lokale Netzwerk. Am besten ist eine einmalige zentrale Konfiguration, z.B. mit der Umgebungs-Variablen HTTP_PROXY, auf Windows (zusätzlich) mit Systemsteuerung \| Internetoptionen \| Verbindungen \| LAN-Einstellungen> • Fast alle mit einem Netzwerk arbeitenden Programme (Browser) können individuell anders eingestellt werden. Insbesondere sollte man die Java Netzwerk-Konfiguration (Auf Windows mit dem Java Control Panel javacpl.exe ) überprüfen. ► Das eigene lokale Netzwerk darf nicht über den Router/Proxy-Server laufen und muss in den Ausnahmen angeführt werden, z.B. als IP-Adressen-Bereich 192.168.0.0/24
Beliebige Server Wenn ein VNC Client an ihrem PC installiert ist, dann können sie damit beliebige entfernte PC steuern.	Der Client stellt keinerlei Risiko dar. Wie jedes andere Programm läuft er nur dann, wenn sie ihn starten. Der Client ermöglicht keinen Zugriff auf den eigenen PC.
Client (VNC-Viewer) Versionen Der VNC Client kann als eigenständiges Programm laufen oder in einer dynamischen Webseite (rechts). VNC Viewer Programm Nach dem Start des VNC Client Programms erscheint ein Dialog. • Server - Eingabe von Name oder IP-Adresse des entfernten PC. Je nach Version muss auch der Port 5901 angefügt werden, z.B. 192.168.0.1:5901	VNC Viewer Webseite Diese Version braucht kein eigenes Programm, am PC muss jedoch Java (Runtime JRE) installiert sein. Starten sie einen Browser und geben sie die Adresse des VNC-Servers mit → Port 5800 (Windows-Server) oder 5801 (Linux-Server) ein, z.B. http://192.168.0.1:5801 Der VNC Server meldet sich: Linux mit der Standard Anmelde-Maske für User und Passwort, Windows mit den eingetragenen VNC Anmelde-Daten. Die Internet-Adresse kann selbstverständlich als Browser-Favorit oder auf jeder Webseite als anklickbarer Link eingetragen werden.
Server Adresse Ein VNC-Server im eigenen Netzwerk (LAN) hat meistes eine fix eingestellte IP-Adresse, außerdem ist sein PC-Name normalerweise auf allen anderen PC im LAN bekannt. Der Server kann daher problemlos mit Name oder IP-Adresse erreicht werden. Eine einmal eingerichtete VNC-Verbindung funktioniert in der Regel 'unendlich' lange. Lediglich bei Neu-Installation von Betriebssystem, Proxy-Server oder VNC ist eine Kontrolle, manchmal eine erneute Einrichtung nötig.	Ein (weit) entfernter VNC-Server im Internet (WAN) hat meistens eine variable IP-Adresse (→ DHCP), die man zur Verbindung benötigt. • Wenig geübte AnwenderInnen haben manchmal Schwierigkeiten, die IP-Adresse des eigenen PC zu ermitteln. • Am besten hinterlässt man schon bei Installation des VNC-Servers eine geeignete Anleitung. Die beste Variante ist ein eigenes Hilfsprogramm oder eine dynamische Hilfs-Webseite für diesen Zweck.
Linux ist ein Multi-User System, d.h. auf einem Linux-PC können sich gleichzeitig mehrere User anmelden und unabhängig voneinander arbeiten. • Jeder User kann zwischen verschiedenen Desktop-Programmen wählen (z.B. Gnome, KDE, XFCE, IceWM, TWM, ...) oder ganz ohne Desktop nur mit der Konsole arbeiten. • Je nach Konfiguration des Desktop-Programms kann man zwischen mehreren Arbeits-Flächen (meist 2 oder 4 Desktops) umschalten. • Deshalb wird mit VNC nicht "der" Linux Desktop angezeigt, sondern es wird für jeden VNC-Client eine neue Desktop-Gruppe angelegt. • Auch ein entfernter VNC-User kann zwischen mehreren Desktops umschalten. Diese arbeiten unabhängig von dem gerade am Linux-Monitor angezeigten Desktop und von einem oder mehreren eventuell gerade angemeldeten Linux-Usern. • Die VNC-Anmeldung erfolgt mit dem Linux User-Namen und Passwort und erhält dessen Zugangs-Rechte.	Windows ist trotz einiger interner Verbesserungen noch immer ein Single User System, d.h. zu jedem Zeitpunkt kann immer nur 1 User angemeldet sein. Immerhin ist es mittlerweile möglich, nach Abmeldung einen anderen User anzumelden. Die Konfiguration der meisten Programme kann individuell für jeden User verwaltet werden. • Man kann das Desktop-Programm nicht wählen, da es im System zwangsweise verankert ist. • Es gibt auch stets nur einen Desktop, d.h. auch ein entfernter VNC-Client muss diese Oberfläche verwenden und natürlich auch die Zugangs-Rechte des gerade angemeldeten Users. • Eine Anmeldung von VNC als Windows-User ist daher sinnlos - man kann sich nur dem gerade angemeldeten User anschließen. • Zur Absicherung verwendet VNC eine eigene zusätzliche Schranke mit Name und Passwort.
Probleme ? Netzwerk Testen sie, ob die Netzwerk-Verbindung überhaupt funktioniert. Am besten ist je ein → PING in beide Richtungen (Linux, Windows): # ping -c3 192.168.0.123 C:\> ping 192.168.0.1 Wenn der PING nicht funktioniert, dann muss zuerst eine funktionierende Netzwerk-Verbindung hergestellt werden. • Bei den meisten Praxis-Problemen wurde eine IP-Adresse falsch abgelesen oder eingetippt. • Im lokalen Netzwerk kann ein Hardware-Problem vorliegen (Kabel abgesteckt, abgerissen...). In diesem Fall funktioniert aber auch keine andere Netzwerk-Funktion.	Firewall • In seltenen Fällen ist ein Firewall so restriktiv eingestellt, dass nicht einmal ein PING beantwortet wird. • In jedem Fall müssen die Firewalls von Server und Client den VNC Zugriff erlauben. Geben sie das Programm bekannt oder den Port (Standard 5800 und 5900, TightVNC 5801 und 5901). • Wenn man keine andere Ursache findet, kann man beide Firewalls (Server, Client) für einen Test kurzzeitig abschalten. Router oder Proxy-Server • Wenn Server oder Client über einen oder mehrere Router / Proxy-Server komminuzieren, dann müssen alle betroffenen Router zur Weiterleitung der Ports (5800, 5801, 5900, 5901) konfiguriert werden. Einfacher ist es in jedem Fall, PC mit direktem Internet-Zugang zu verwenden - wenn möglich. Gute Infomationen zu diesem Thema bei PortForward

VNC @ Windows
Windows VNC funktioniert ausgezeichnet auf allen gut eingeführten Windows Systemen. Die kostenfreie Version von RealVNC funktioniert derzeit nur bis Windows XP (nicht auf Vista, 7), die Alternativen (TightVNC, UltraVNC, ...) auch auf neueren Windows Systemen. Download VNC-Installer können sie kostenlos aus dem Internet laden, z.B. direkt von RealVNC oder von einem FreeWare / ShareWare Provider. Gelegentlich ist VNC auch auf den CDs/DVDs von PC-Zeitschriften enthalten.	Installation Starten sie den VNC-Installer. Wortlaut und Reihenfolge der Dialoge ändern sich je nach Version. ► Auswahl von VNC Server und/oder Client: + Wählen sie den Server, wenn sie diesen PC fernsteuern wollen. + Wählen sie den Client, wenn sie von diesem PC entfernte PC steuern wollen. + Sie können problemlos auch beide Produkte installieren. ► Die VNC Komponenten werden normalerweise hier installiert: C:\Programme\RealVNC\VNC* (* Versions-Nummer).
VNC Server-Konfiguration Starten sie das Programm vncconfig.exe Hier werden nur jene Einstellungen kommentiert, die von den Standard-Einstellungen (nach Installation) abweichen. ♣ Sie sollten die Konfiguration in jedem Fall vor der Inbetriebnahme sorgfältig prüfen ! Authentication Verwenden sie immer ein Passwort ! • Mit Klick auf Configure geben sie das Passwort ein. • An einem (unbeaufsichtigten) Server im eigenen LAN muss das Kästchen "Prompt local user..." leer bleiben ! • An einem entfernten PC, welcher Fernwartung unter Aufsicht der/des AnwenderIn erhalten soll, aktivieren sie dieses Kästchen. - Diese Maßnahme ist zur Sicherheit und zur Bildung von Vertrauen sehr empfehlenswert ! Desktop • Der Bereich "While connected" bietet Optionen zur Beschleunigung der Verbindung. Die betroffenen optischen Effekte sollten (durch Anklicken aller Kästchen) abgeschaltet werden. Sie kosten ansonsten wertvolle Rechen- und Übertragungszeit. In den meisten Fällen (auf Servern immer) ist es sinnvoll, die optischen Effekte und Spielereien überhaupt abzuschalten. • Bereich "Last client disconnects.." Am eigenen LAN-Server ist es meistens sinnvoll, die Option "Logoff" zu verwenden. Auf entfernten PC (Fernwartung unter Aufsicht) sollte "Do nothing" verwendet werden, da sonst der (zusehende) User abgemeldet wird.	Connection Diese Einstellungen sind für die Sicherheit sehr wichtig ! • Zur Verbindung mit einem Client-Programm wird normalerweise Port 5900 eingestellt. • Zur Verbindung mit einem Webseiten-Client + Java wird normalerweise Port 5800 eingestellt. • Tragen sie unbedingt einen Timeout ein, nach dessen Ablauf ein untätiger Client automatisch abgemeldet wird. Man lässt eine VNC-Verbindung nicht geöffnet ohne damit zu arbeiten. Daher sind kurze Timeouts wie z.B. 300 Sekunden sinnvoll. • Im Bereich Access Control können sie beliebig viele Filter eintragen, um den VNC-Zugriff für verschiedene Bereiche oder PC zu erlauben oder zu verbieten. Die Filter werden in der Reihenfolge von oben nach unten durchlaufen. Die Reihenfolge wird abgebrochen und ein Filter angewendet, sobald die erste Maske zutrifft. • In die obersten Zeilen werden einzelne PC in beliebiger Reihenfolge eingetragen. Die Maske lautet in diesen Fällen immer 255.255.255.255 Das ist vor allem in größeren Netzwerken sinnvoll, wenn der Zugriff nur von einzelnen (Admin)-PC erlaubt wird, z.B. +192.168.0.123/255.255.255.255 Mit einem Minus - Zeichen wird der jeweilige PC verboten, z.B. -192.168.0.99/255.255.255.255 Das lässt sich jedoch nur für PC mit fixen IP-Adressen anwenden, nicht bei Adressen-Vergabe mit DHCP. Nach den Einzel-PC folgen Bereiche von IP-Adressen. Die Maske lautet in diesen Fällen meistens 255.255.255.0 Das ist in kleinen LANs und überschaubaren Gruppen sinnvoll. Beispiel: +192.168.0.0/255.255.255.0 Sie können beliebig viele Bereiche erlauben oder verbieten. Wenn eine Client-Adresse in mehrere Bereiche fällt, dann wird die erste zutreffende Regel befolgt. Kleine Teilbereiche (Abteilung) werden daher vor größeren übergeordneten Bereichen (Firma) eingereiht. Als letzte Zeile wird festgelegt -0.0.0.0/0.0.0.0 Damit werden alle nicht ausdrücklich angeführten Bereiche verboten. ♦ Details zu IP-Masken
Sicherheit geht vor Komfort Wenn sie VNC auf ihrem Server im eigenen Netzwerk (LAN) einrichten, dann wird der Zugriff normalerweise zeitlich unbegrenzt und ohne Zustimmung des aktuellen Users (am Server-PC sitzt niemand) konfiguriert. Dieses erhöhte Risiko wird kompensiert, indem der Zugriff ausschließlich aus dem eigenen LAN erlaubt wird.	♣ Tipp: Von dieser Regel sollten sie keine Ausnahmen zulassen. Manche AdminitsratorInnen neigen dazu, Ausnahmen einzurichten, z.B. für ein mobiles NoteBook oder einen PC an ihrer privaten Adresse. Das hat den Vorteil, dass man im Notfall auch am privaten PC rasche Hilfe geben kann. Das Risiko unbefugter Eindringlinge nimmt damit jedoch stark zu ! Ein Eindringling mit Administrator-Rechten am zentralen Firmen-Server kann ziemlich unangenehm werden. Verbindungen über das Internet abzuhören ist nicht allzu schwierig. Alle Geheimdienste tun das, und sogar die Polzei möchte das gerne legalisieren ...
VNC Client Der Client kann in 2 verschiedenen unabhängigen Versionen laufen: Als eigenes Programm oder als dynamische Webseite.	Der Betrieb als Webseite (d.h. mit jedem beliebigen Browser) erfordert die Installation von → Java (Runtime JRE).
VNC Server Das Programm winvnc.exe ( Version) arbeitet als Server. Sie können / sollten dieses Programm nicht selbst öffnen. Es ist ein Server-(Hintergrund)-Programm, welches auf Anforderungen entfernter VNC Clients wartet und diese beantwortet, falls zulässig. Mit dem Service Manager können sie alle Server-Programme kontrollieren, einstellen und bedienen. Öffnen sie services.msc in einer → Konsole cmd.exe Die Liste enthält alle installierten Server-Programme, unabhängig davon ob sie laufen oder nicht. Vorsicht - Jede unbedachte Änderung der Einstellungen kann die Funktion des Betriebssystems beschädigen ! - Ändern sie keinesfalls die Einstellung von unbekannten Diensten. Suchen sie in der Liste den VNC Server Unmittelbar nach Installation sollte der Server laufen: Status=Gestartet	• Auf einem Server im eigenen LAN sollte der VNC Server ständig laufen. Die Standard-Einstellung lautet daher StartTyp=Automatisch Das erhöhte Risiko durch die ständige VNC-Bereitschaft wird durch restriktive Einstellung der Zugriffsrechte kompensiert - Ein Zugriff von außerhalb des LAN wird in diesem Fall unterbunden. • Auf einem entfernten PC mit beaufsichtigter Fernwartung wird der VNC Server im Idealfall nur bei Bedarf für kurze Zeit gestartet. Die Einstallung sollte daher geändert werden: StartTyp=Manuell Markieren sie die Zeile 'VNC Server' und klicken sie den Link 'Dienst beenden'. Zum manuellen Start/Stop des Servers eignen sich u.a. das → Hilfsprogramm Service Manager (services.msc), das → Konsolen-Programm net.exe, am besten eigene dynamische Webseiten (→ Perl, → PHP).
Fernwartung VNC ist für die Fernwartung beliebiger PC ideal geeignet. Die Praxis muss jedoch nach den Fähigkeiten der AnwenderInnen eingerichtet werden. Man versucht den besten Kompromiss zwischen einfacher Hilfeleistung und notwendiger Sicherheit einzurichten. ► Für AnwenderInnen mit sehr geringer PC-Erfahrung muss der VNC Server ständig laufen (StartTyp=Automatisch). Wenn auch das Ablesen der aktuellen IP-Adresse unzumutbar ist, dann wird der PC auf eine fixe IP-Adresse eingestellt (wenn möglich) Die Arbeit der/des AnwenderIn beschränkt sich in diesem Fall darauf, die Hilfe telefonisch anzufordern. Bei VNC-Verbindung muss die/der AnwenderIn in einem kleinen aber unmissverständlichen Dialogfenster die Zustimmung erteilen. Es wird abgeraten, diese Option in der Konfiguration des VNC Servers abzuschalten, da es sich um eine wichtige Vertrauen-bildene Maßnahme handelt. ► Im häufigsten Fall ist es zumutbar, die aktuelle IP-Adresse von der Konsole abzulesen. C:\> ipconfig Mehr Luxus und zusätzliche Information kann eine dynamische Webseite bieten.	► Erfahrenen PC-AnwenderInnen kann zugemutet werden, den VNC-Server für die Zeit der Fernwartung einzuschalten und anschließend wieder abzuschalten. Diese Variante bietet die meiste Sicherheit. Aufgaben der AnwenderInnen: • VNC-Server starten. • IP-Adresse ablesen und notieren • Hilfe anfordern • Eintreffende VNC-Anforderung genehmigen. • Nach der Fernwartung VNC-Server abschalten. ► Für professionelle Anwendung wird am besten ein → Webserver am Kunden-PC installiert (immer empfehlenswert, kann noch viele andere Aufgaben übernehmen). Zur Fernwartung wird eine eigene dynamische Webseite eingerichtet. Sie kann u.a. folgende Aufgaben übernehmen: • AnwenderInnen-Information, z.B. kurze Checkliste • Anzeige des aktuellen VNC-Status • Buttons für Start und Stop des VNC-Servers • Anzeige der aktuellen IP-Adresse Fernwartung 'zum Mitschauen' ist nur auf Windows möglich, da sich nur dort Anwender und VNC den gleichen Desktop teilen. Auf Linux erhält jeder User seinen eigenen Desktop. Deshalb ist Fernwartung mit VNC kein Problem, ein menschlicher User kann jedoch am Monitor nicht dabei zusehen.

VNC @ Linux
Suchen sie im Software-Archiv (Repository) ihrer Distribution (z.B. YAST \| Software) nach Paketen, die vnc im Namen haben.	Meist findet man damit mehrere Möglichkeiten zur Desktop Fernsteuerung, z.B. die Software-Pakete vnc, kdenetwork3-vnc, tightvnc, x11vnc, ...
Original VNC wird am besten von der CD / DVD der Linux Distribution installiert. Falls ihre CD kein VNC enthält, dann ist das Paket meist aus dem Web des Distributors zu laden.	Die zweitbeste Variante ist die Installation von einem rpm-Paket. (direkt von RealVNC) In diesem Fall wird die aktuelle VNC Version installiert, die aber nicht unbedingt zu ihrer Linux Distribution passen muss.
TightVNC In vielen Linux Distributionen ist nicht Original VNC enthalten sondern die Variante TightVNC. • In diesem Fall wird das Paket tightvnc installiert. • Die Aktivierung erfolgt auf SuSE Linux mit YAST \| Netzwerkdienste \| Administration von einem entfernten Server: Erlauben sie die Fernsteuerung und öffnen sie den Port im Firewall. • Kontrollieren sie die Einstellung des Firewalls: YAST \| Security and Users \| Firewall Aktivieren sie unter Allowed Services den VNC Server und/oder den VNC mini-HTTP-Server. Der VNC Server arbeitet mit einem spezialisierten Client (VNC Viewer) auf den Ports 5901, 5902, ..., der mini-HTTP-Server arbeitet mit jedem Browser als Client auf den Ports 5801, 5802, ...	• Die meisten Versionen führen die Konfiguration beim ersten Start automatisch aus. Falls der Client nach einem Passwort gefragt wird, antwortet man mit der return-Taste (leeres VNC-Passwort). • Manche Versionen scheinen nicht richtig zu starten. Starten sie eine Shell-Konsole mit dem Programm vncserver # vncserver Das Programm verlangt die Eingabe eines eigenen VNC Passworts und speichert die Konfigurations-Dateien in /root/.vnc Weitere Details der Konfiguration findet man hier /etc/x11 /etc/sysconfig/displaymanager /etc/sysconfig/SuSEfirewall.d/services • Ein Browser als VNC Client muss über Java (JRE) verfügen. An die Adresse des Servers wird der Port 5801 angehängt, z.B. http://192.168.0.1:5801 Dabei wird zunächst nach dem VNC-Passwort gefragt. Danach kann die normale Anmeldung als Linux-User erfolgen. In diesem Fall wird für jeden VNC Client ein neuer virtueller Desktop angelegt.

Alternativen zu VNC
SSH (Secure Shell) Auch mit einer SSH-Konsole kann man alle anfallenden Arbeiten von einem entfernten PC erledigen. Eine Text-Konsole verzichtet allerdings auf Grafik und Maus. Vorteile: Wesentlich höhere Geschwindigkeit durch Verzicht auf Grafik, wesentlich höhere Sicherheit durch verschlüsselte Übertragungs-Daten. Nachteil: Konsolen-Programme sind erfahreren AdministratorInnen mit guten Kenntnissen der Linux → Shell-Konsole vorbehalten.	● Kostenfreie Windows SSH-Programme: Putty (PortaPutty, PortablePutty für USB-Sticks) WinSCP → Knoppix-Systeme enthalten einen voll konfigurierten SSH Server. Das ist u.a. ein ideales Werkzeug zur Daten-Rettung von teilweise defekten Festplatten.
X-Session am Server bzw. X-Terminal am Client bieten vor allem für die kostengünstigen Thin Client-PC eine interessante Möglichkeit. Auf Windows mit → Cygwin kann man ebenfalls einen X-Desktop betreiben.	Nx Server ist eine neue Entwicklung - Ähnlich wie VNC, jedoch schneller und sicherer. Wenn die Software ausgereift ist, kann sie evtl. VNC ablösen.
Webserver EIn Standard Webserver (z.B. → Apache) kann dynamische Webseiten verwalten. Solche Seiten sind ideal für Routine-Arbeiten am Server geeignet. Wenn eine wiederkehrende Arbeit genau definiert werden kann (z.B. Statistik und Kontrolle des laufenden Webservers, Fileservers, Backup-Servers, ...), dann verwendet man dazu Werkzeuge, die über dynamische Webseiten zu bedienen sind. Für einfache Zwecke kann man (z.B. mit Perl, PHP) problemlos eigene dynamische Werkzeug-Seiten herstellen. Für Arbeiten mit diesem Profil ist ein Webserver jeder anderen Form der Fernwartung (VNC, SSH, ...) vorzuziehen.	Dynamische Webseiten sind das ideale Werkzeug für Routine-Arbeiten: Die Anwendung kann von jedem beliebigen PC im erfolgen. Es wird lediglich ein Browser benötigt, der heute auf jedem PC installiert ist. Der Zugriff kann präzise kontrolliert werden, z.B. mit Beschränkung auf bestimmte PC, auf das lokalen Netzwerk, oder unabhängig davon mit Name und Passwort.

Ausgewählte Links zum Thema 'Fernsteuerung'
VNC - Virtual Network Computing von RealVNC, PC-Fernsteuerung und Fernwartung für alle Systeme. TightVNC (Variante, u.a. auf SuSE Linux), LinuxWiki Remote Access to SuSE Linux	Wikipedia: Virtualisierung, VMware, VirtualPC, VirtualBox, VNC, Putty
Ähnliche Software: CrossLoop, TeamViewer

Zum Inhaltsverzeichnis

> System > Betriebssystem | Virtuelle Systeme