Propius Portal: RemoteService24

Installationsfreie Fernwartung

FAQ

Allgemein

Welche Varianten des Sticks gibts es?

Buero2Go existiert in 3 Varianten: RDP (benutzt das Windows Remotedesktop- Protokoll), VNC (benutzt das FrameBuffer Protokoll) und TCP (beliebiger Port wird getunnelt, dieser muss Propius vor Auslieferung genannt werden, z.B. Port 8080 für Webserver- Zugriff). Die Unterschiede liegen vor allem in der Handhabung der Fernsteuerung. Bei RDP erfolgt eine normale Windows Nutzeranmeldung und der fern zu bedienende Bildschirm ist während der Sitzung gesperrt. Bei VNC kann man am PC "zuschauen", was der Fernbediener mit Maus und Tastatur tut. In der TCP Variante wird nur ein bestimmter Port eines Serverdienstes zum fernbedienten PC weitergeleitet.


Welche Betriebssysteme werden unterstützt?

Bei der Verwendung des RDP-Sticks, müssen die fern zu bedienenden Rechner als Betriebssystem mindestens Windows XP Professional haben. Für nicht RDP- fähige Betriebssysteme (Windows XP/Vista Home) wird eine Demo-Version von Thinstuff (3rd party RDP) mitgeliefert, die 14 Tage frei voll funktionsfähig ist. Danach kostet die Lizenz ca. 30,-€. Bei der VNC-Variante werden auch noch ältere Windowsversionen unterstützt. Für Client-PCs gibt es die Software auch als Java-Version, um auf Linux- und MAC-Systemen lauffähig zu sein.


Wann beginnt die Vertragslaufzeit?

Mit der ersten Installation des Dienstes und der ersten Verbindung zum Portal beginnt die 2jährige Vertragslaufzeit. Nach Ablauf dieser Zeit kann der Vertrag verlängert werden, ansonsten wird die Verbindungsvermittlung automatisch beendet.



Sicherheit

Wie sicher sind die Verbindungen?

Der Fernzugriff besteht aus ausgehenden SSH2- Verbindungen. Zur Anmeldung werden zwingend digitale Schlüssel benötigt (mindestens 1024bit RSA). Die Verschlüsselung erfolgt mit AES 256. Die Vermittlung ist gegenüber Fremdangriffen vor Manipulation und Spionageattacken abgesichert. Die Lösung selbst stellt eine Verbindung auf Applikationsschicht dar, das heisst, es werden nur die Daten der VNC- Fernsteuerung (Desktop, Maus, Tastatur) übertragen. Eine direkte Netzwerkkopplung findet nicht statt. So hat auch Malware keine Chance, die beteiligten Rechner zu befallen. File-Transfer kann auf der Client-Seite aktiviert werden, sollte aber aus Sicherheitsgründen die Ausnahme sein. (Dateien können auch per E-Mail ausgetauscht werden, damit ist dann durch das Scanning auf Viren, etc. ein besserer Schutz gewährleistet.) Die so durchgeführte Fernwartung kann also als hochsicher eingestuft werden. Sie hat diesbezüglich gegenüber VPN-Fernwartungslösungen Vorteile. Außerdem ist die SSH-basierende Lösung enorm schneller, da gegenüber VPN viel weniger Daten ausgetauscht werden müssen und eine Datenkomprimierung erfolgt.


Wie kann ich mein Schlüsselpasswort ändern?
  • Starten Sie die "RemoteOffice.exe"
  • Deaktivieren Sie das Kästchen "e@syConnect"
  • Klicken Sie auf die Schaltfläche "Privater Schlüssel"
  • Klicken Sie auf "Passwort ändern"
  • Geben Sie nun das alte und 2mal das neue Passwort ein und klicken auf "Speichern"

Was, wenn ich den SEC-Stick verliere?

Wenn ein Stick verloren geht, sollte schnellstmöglich an Propius Meldung gemacht werden, damit die Verbindung deaktiviert bzw. gelöscht werden kann. Zwar hat der Stick noch eine Passwortabfrage, ein gewisses Restrisiko durch Missbrauch besteht dennoch.



Installation

Welche Netzwerkbedingungen müssen herrschen, damit die Verbindung funktioniert?

Die beteiligten Rechner benötigen Zugriff zum Internet. Dabei ist es egal, ob man direkt an einem xDSL-Anschluß, aus einem Netzwerk heraus, oder über drahtlose Verbindungen (GPRS, Edge, UMTS) Netzzugang hat. Es muss gewährleistet sein, dass möglicherweise existierende Firewalls die ausgehenden IP-Pakete mit dem Port 22002 hindurchlassen. Die Verbindungen sind auch auf Netzwerke anpassbar, die nur über Proxies Zugriff zum Internet haben. (siehe Installation)


Wie kann man zum Propius Portal "RemoteService24" über einen Proxy zugreifen?

In vielen Netzwerken wird ein Proxy Server für den Internetzugriff eingesetzt. Um den Stick-basierenden Remote Service trotzdem nutzen zu können, muß in diesem Fall der Proxy in der Stick-Konfiguration eingetragen werden. Der Port 22002 muss auf dem Proxy als https Port erlaubt sein. Informieren Sie sich beim Netzwerkadministrator über IP-Adresse und Port, sowie über die login-Daten und tragen Sie diese wie folgt ein:
  • Starten Sie die "RemoteOffice.exe"
  • Deaktivieren Sie das Kästchen "e@syConnect"
  • Klicken Sie auf die Schaltfläche "Konfiguration" und danach auf "Proxy"
  • Aktivieren Sie das Kästchen "HTTP-Proxy verwenden"
  • Tragen Sie die nötigen Informationen ein und klicken Sie auf "Speichern"

Welche Bedingungen müssen gegeben sein, damit sich der Dienst installieren lässt?


Bei der RDP-Variante muss der Terminaldienst aktiviert und das Betriebssystem muss mindestens Windows XP prof. sein. Ausserdem muss mindestens ein lokaler Benutzer auf dem PC existieren. Das Setup prüft, ob diese Bedingungen herrschen und bietet die Möglichkeit, entsprechende Änderungen vorzunehmen.


Wie kann der Dienst wieder deinstalliert werden?


Mit der "Setup.exe" kann ein bereits installierter Dienst wieder rückstandsfrei deinstalliert werden. Die "Setup.exe" kann auch unabhängig vom Stick zur Deinstallation genutzt werden.



Bedienung

Ist der fern zu bedienende Rechner nach einem Reboot weiterhin erreichbar?

Standardmäßig steht der Dienst auf "Automatisch" und wird mit jedem Hochfahren des Rechners gestartet. Er verbindet sich mit dem RemoteService24 Portal und der Verbindungsstatus wird über die "WatchEventLog" (Ampel) im systray angezeigt. Diese Einstellung kann aber per Rechtsklick auf die Ampel verändert werden. Per Rechtsklick auf die Ampel erscheinen Informationen zum Verbindungszustand und Möglichkeiten zur Dienst- Verwaltung.


Was passiert, wenn ich den Dienst auf mehreren Rechnern installiere?

Dies ist prinzipiell möglich, doch hierbei ist Vorsicht geboten. Es ist immer der PC fern bedienbar, der zuerst die Verbindung zum Internet hatte. Für die anderen ist der Kanal schon "besetzt". Wird der PC aber heruntergefahren oder rebootet, "gewinnt" ein anderer den Tunnel. Kann man die Internetzugänge der PC steuern, ist dadurch auch eine Auswahl der Fernbedienbarkeit möglich.


Muss der Gast-PC eingerichtet oder für die Fernwartung angepasst werden?


Auf Rechnern, die an der Fernwartung beteiligt sind, muss nichts installiert werden. Die auf den USB-Sticks gestartete Software verändert oder hinterlässt keine Dateien und verändert auch nicht die Registry der Rechner.


Kann ich auch meinen eigenen Stick verwenden?

Ja, setzen Sie sich bitte mit uns in Verbindung. Die Auslieferung erfolgt immer auf einem USB-Stick von Propius.


Können auch Daten ausgetauscht werden?

Ja. Beim RDP-Stick:
  • Starten Sie die "RemoteOffice.exe"
  • Deaktivieren Sie das Kästchen "e@syConnect"
  • Klicken Sie auf "Konfiguration" und dann auf "Anwendung"
  • In der Zeile "Optionen" klicken Sie auf "Konfigurieren"
  • als Profil wählen Sie "Benutzerdefiniert"
  • aktivieren Sie bei "Lokale Geräte" das Kästchen "Laufwerke verbinden"
Nun stehen am fern zu bedienenden Rechner die Laufwerke des Gast-PC zur Verfügung und Dateien/Ordner können kopiert werden. Ausserdem hat man hier die Möglichkeit auch Drucker, Zwischenablage und Smartcardreader weiterzuleiten.
Beim VNC-Stick muss im VNC-Server der Filetransfer aktiviert sein. Beim Client können Sie jetzt mit der Schaltfläche "Open File Transfer" Daten austauschen.



Fehlersuche

Die Ampel springt ständig auf Rot



Bitte prüfen Sie, ob eine Internetverbindung besteht und im Falle einer vorgeschalteten Firewall der Port 22002 für ausgehende Verbindungen geöffnet ist. Weiterhin kann der Dienst noch auf einem andern Rechner installiert sein, der den neuen Tunnel blockiert. Deaktivieren oder deinstallieren Sie in diesem Fall den konkurrierenden Dienst. Detaillierte Angaben zum Fehler finden Sie im Log-Fenster


Beim VNC-Stick habe ich zwar eine Verbindung, aber der Client startet nicht



Im VNC-Server muss in den "Admin Properties" die Option "Allow Loopback Connections" aktiviert sein. Dadurch akzeptiert der Server auch Verbindungen, die nicht direkt über das LAN-Interface kommen. Sie können auch "Allow Loopback Only" wählen. Damit ist zusätzlich gesichert, dass kein weiterer VNC-Client von außen zugreifen kann.