Fernwartung zum Selberhosten
Unser Artikel "Fernwartung selber hosten" geht um Open-Source-Fernwartungsprogramme, deren Verbindungsserver man selber hostet, um sich unabhängig zu machen.
(Bild: Imilian/Shutterstock.com)
- Jan Schüßler
Mit einem guten Programm für Open-Source-Fernwartungsprogramme, wie TeamViewer & Co, kann man PCs auf Vordermann bringen, ohne vor Ort sein zu müssen. Dazu hatten Sie Fragen – hier beantworten wir sie.
Ich will nicht hosten
Open-Source-Fernwartung klingt nach einer guten Idee! Aber das selber zu hosten, klingt nach viel Aufwand. Kann das nicht jemand anders für mich übernehmen?
Vielleicht finden Sie wen, der das tut – aber Sie haben dann keinen Vorteil mehr gegenüber den vielen, spätestens bei kommerzieller Nutzung kostenpflichtigen Angeboten wie TeamViewer, AnyDesk oder pcvisit, wie wir sie ihnen vorgestellt haben (siehe Textbox). Sie haben dann wiederum einen Anbieter, dem Sie vertrauen müssen. Den Charme eines selbst gehosteten Fernwartungsservers bekommen Sie eben genau dann, wenn Sie den Server selbst hosten – Datenschutz, volle Kontrolle über den Server, Konfiguration genau passend für Ihre Bedürfnisse und so weiter. Ob Sie den Server auf einem Raspi oder auf Miet-Infrastruktur von einem Anbieter à la Hetzner installieren, ist eher zweitrangig.
Hostet ihr mir das?
Ihr bei heise unterstützt doch immer gerne Community-Projekte. Könntet ihr nicht einen Rustdesk- oder MeshCentral-Server hosten?
Könnten wir vielleicht, machen wir aber nicht. Das hat eine ganze Reihe von Gründen. Der wichtigste ist: Wir halten es grundsätzlich für sinnvoller, den Server selbst zu hosten. Ein großer Vorteil besteht eben darin, dass Sie relativ frei festlegen können, welche Software zum Einsatz kommt, welche Funktionen der Server bieten soll, für wen er erreichbar sein darf und mehr.
Wenn Sie wegen ausgiebigem Privatgebrauch bei TeamViewer & Co. kommerzielle Nutzung unterstellt bekommen, aber trotzdem keine Arbeit investieren wollen, können wir Ihnen allerdings Rustdesk empfehlen. Die Entwickler betreiben mehrere öffentliche Rendezvous- und Relay-Server gratis für alle, allerdings ohne Garantie auf Verfügbarkeit. In der Praxis kommt es auch durchaus vor, dass der Server mal down ist. So fiel Anfang April ausgerechnet der Dienst kurzzeitig aus, der Verbindungsanfragen an die Relays verteilt – was aber auch schnell wieder behoben wurde.
MeshCentrals Zukunft
Ist es überhaupt eine gute Idee, auf MeshCentral zu setzen? Soweit ich weiß, ist der Entwickler aus dem Projekt ausgestiegen.
Ganz so düster sieht es zum Glück nicht aus. Der Hauptentwickler Ylian Saint-Hilaire hat in der Tat in seinem Blog bekannt gegeben, dass er seit Februar dieses Jahres bei Microsoft arbeitet, nachdem ihm wenige Monate zuvor im Rahmen einer Entlassungswelle bei Intel gekündigt wurde. Die öffentliche Instanz von Meshcentral auf meshcentral.com bleibe noch bis August dieses Jahres bei Intel gehostet, danach werde sich wohl eine Möglichkeit finden, sie weiterzubetreiben. Denn die Domains meshcentral.com und meshcommander.com gehören Saint-Hilaire.
Er betont zudem, dass es mit MeshCentral grundsätzlich weitergehen soll, wenngleich er selbst sich dem Projekt nicht mehr mit hoher Priorität widmen könne. Das GitHub-Repository bleibe erhalten, er wolle Pull-Requests prüfen und weiterhin darauf achten, dass niemand bösartigen Code einschleust – Zitat: "Der Code bleibt sicher." Saint-Hilaire betont aber auch, dass engagierte Entwickler das Projekt gerne forken und weitertreiben dürfen.
Selbst hosten auf einem NAS
Ich habe ein Heim-NAS mit Docker-Support. Kann ich den Server für MeshCentral oder RustDesk nicht einfach darauf hosten?
Wir haben es nicht auf fertig käuflichen NAS-Kisten getestet, sehen aber nichts Grundlegendes, was dagegenspricht. Allerdings müssen Sie den Server dann natürlich per DynDNS oder Ähnlichem von außen erreichbar machen.
In puncto Performance sollte es zumindest keine dramatischen Probleme geben: Rustdesk haben wir schon erfolgreich auf einem Raspi getestet.
UltraVNC Single Click
Einen eigenen Server zu betreiben, das ist doch umständlich. Warum sollte man nicht die viel einfachere Lösung UltraVNC Single Click nutzen?
UltraVNC Single Click, auch kurz UltraVNC SC genannt, ist in der Tat eine interessante Lösung – wenngleich sich hier spontan auch die Frage nach der Aktualität der Software stellt: Das letzte Update bekam das Tool vor acht Jahren. UltraVNC SC erfordert keine Eingriffe am Router aufseiten der Hilfesuchenden, anders als viele andere Fernhilfelösungen, die auf dem VNC-Protokoll (Virtual Network Computing) aufbauen. Mit einem Onlinegenerator kann man Single Click mit einem individuellen 128-bittigen RC4-Schlüssel und der eigenen IP-Adresse impfen. RC4-Verschlüsselung gilt allerdings seit Langem als leicht knackbar; das BSI rät schon seit Jahren von der Nutzung ab.
Davon abgesehen gibt es eine lästige Einschränkung: Zwar muss der Hilfesuchende nichts an seinem Router einstellen, für den Helfer gilt das aber nicht. Das mag für versierte Helfer kein nennenswerter Aufwand sein, doch für den Einsatz von unterwegs oder aus fremden Netzwerken ist UltraVNC SC damit ungeeignet.
MeshCentral und Remotely sind noch in einem anderen Punkt flexibler: Aufseiten des Helfers laufen die Tools komplett im Browser. Man kann also mit jedem vertrauenswürdigen PC, Tablet oder auch Smartphone spontan Hilfe leisten, solange auf dem Gerät ein aktueller Webbrowser installiert ist.
(jss)
