Hur koppla upp sej för att nå sitt hemmanätverk utifrån?

[KGK]

LogMeIn löser problemet.

Du menar att han inte får problem med surfning eller SSL, skulle det vara så är det ju bara att inaktivera LogMeIn för tillfället. kanske lite mer meck med Remote desktop men funkar bra.

 

[J.F.S]

Du menar att han inte får problem med surfning eller SSL, skulle det vara så är det ju bara att inaktivera LogMeIn för tillfället. kanske lite mer meck med Remote desktop men funkar bra.

Jag menar att man inte behöver bry sig om vilka portar som det tillåts trafik på i det nät man befinner sig när man vill fjärrstyra sin dator om man använder LogMeIn.

 

[Nemesis]

Funkar endast via mobiluppkopplingen

Måste man komma in i routern på jobbet och öppna portar där också?

http://www.teamviewer.com/index.aspx

Fungerar på port 80

 

[Pelle]

Är inga problem att köra RDP på port 80 såvida man inte vill köra en webserver på maskinen samtidigt. 80 är lyssningsport, en klient ansluter inte från port 80 utan från ett portnummer över 1024.

Ställ in RDP för att gå på port 80 så kommer det funka från 99,9% av alla nät du sitter på.

 

[Biturbo]

Problemet med LogMeIn och VNC är ju att de är lika säkra som en kondom man hängt framför en darttavla.

 

[KGK]

http://www.teamviewer.com/index.aspx

Fungerar på port 80

den där är lätt och smidig

 

[Nr:18]

Är inga problem att köra RDP på port 80 såvida man inte vill köra en webserver på maskinen samtidigt. 80 är lyssningsport, en klient ansluter inte från port 80 utan från ett portnummer över 1024.

Ställ in RDP för att gå på port 80 så kommer det funka från 99,9% av alla nät du sitter på.

Hur ändrar jag det på datorn som ska styras? Måste jag styra trafik på port 80 till den lokala i mitt nätverk i routern?

 

[KGK]

Hur ändrar jag det på datorn som ska styras? Måste jag styra trafik på port 80 till den lokala i mitt nätverk i routern?

japp i routern måste du peka(port forward) port 80 till den PCn du vill komma åt

JFS svarade tidigare

Här är en artikel om hur du byter port för RDP: http://support.microsoft.com/kb/187623

 

[J.F.S]

Problemet med LogMeIn och VNC är ju att de är lika säkra som en kondom man hängt framför en darttavla.

Jaså? På vilket sätt är LogMeIn dåligt menar du? VNC, mja det undviker jag som pesten.

Det är alltså bättre att göra en portöppning på en känd port (i det här fallet) för att köra RDP i ditt tycke?

LogMeIn använder 256bit kryptering över SSL, kräver inloggning först på sidan, sedan på din klient. Självklart ska man ha kontonamn/lösen som skiljer sig markant men det har inte med själva tjänsten att göra.

Självklart är LogMeIn inte idiotsäkert. Det är gratis. Ska du ha two-factor-auth krävs ju liiite mer...

 

[Biturbo]

Jaså? På vilket sätt är LogMeIn dåligt menar du? VNC, mja det undviker jag som pesten.

Det är alltså bättre att göra en portöppning på en känd port (i det här fallet) för att köra RDP i ditt tycke?

LogMeIn använder 256bit kryptering över SSL, kräver inloggning först på sidan, sedan på din klient. Självklart ska man ha kontonamn/lösen som skiljer sig markant men det har inte med själva tjänsten att göra.

Självklart är LogMeIn inte idiotsäkert. Det är gratis. Ska du ha two-factor-auth krävs ju liiite mer...

Ok. Låt mig säga såhär då. ALLA gratis program är mer eller mindre dåliga. VNC är bland de sämsta och LMI ett av de bättre. Jag vet inte om jag skulle vilja använda mig av något av dem.

 

[J.F.S]

Ok. Låt mig säga såhär då. ALLA gratis program är mer eller mindre dåliga. VNC är bland de sämsta och LMI ett av de bättre. Jag vet inte om jag skulle vilja använda mig av något av dem.

Självklart är det bättre med tex Cisco vpn tillsammans med Cisco NAC eller liknande, certifikat och two-factor auth och allt annat trevligt man kan kasta på. Nackdelen är ju att det kostar.

Det finns faktiskt kommersiella tjänster som har lägre kryptering men i övrigt samma upplägg som LMI som är väldigt stort. Kostar ca $20/klient (om jag inte minns fel) och heter GoToMyPC... som ägs av Citrix.


Att kalla säkerhetsnivån för en punkterad kondom anser jag vara felaktigt. SSL används ju tex för att komma åt Exchange OWA.


Man ska självklart vara aktsam för vad man installerar/exekverar osv. Allt som öppnar för trafik är i sig själv en fara.

 

[KGK]

Det finns faktiskt kommersiella tjänster som har lägre kryptering men i övrigt samma upplägg som LMI som är väldigt stort. Kostar ca $20/klient (om jag inte minns fel) och heter GoToMyPC... som ägs av Citrix.

ganske mycket dyrare än $20/klient om jag inte fattar fel


GoToMyPC Personal Monthly Plan Annual Plan Cost
One PC €15.99/mo. €143.99/yr.
Two PCs €23.99/mo. €215.99/yr.
3-20 PCs Additional PCs: €11.99/mo. OR €107.98/yr.

 

[J.F.S]

ganske mycket dyrare än $20/klient om jag inte fattar fel


GoToMyPC Personal Monthly Plan Annual Plan Cost
One PC €15.99/mo. €143.99/yr.
Two PCs €23.99/mo. €215.99/yr.
3-20 PCs Additional PCs: €11.99/mo. OR €107.98/yr.

Ser så ut

 

[Pelle]

Den stora svagheten är sällan mjukvaran, det är lösenordet. Jag rekommenderar att du inaktiverar alt döper om kontot administrator/administratör, eftersom det är 50% av vad som krävs för att komma in i datorn med full access.

Ta till ett rejält lösenord, över 10 tecken, med stora + små bokstäver blandat med siffror och något specialtecken såsom !"+/-< osv.

Ovanstående gäller oavsett vilken fjärrstyrningslösning du väljer.

Om du alltid ansluter från samma plats är det en god idé att om möjligt filtrera så bara trafik från den platsen tillåts gå mot din dator.

Känns det jobbigt så fundera över hur det skulle kännas att bli åtalad för dataintrång då någon använt din dator som proxy.

 

[Estremo]

Har verkligen ingen nämnt Radmin än? Installera det nu så blir du nöjd.

 

[Nr:18]

Radmin verkar bra, men finns det inget bra gratisalternativ? Tycker att remote desktop borde funka, men jag lyckas bara om jag sitter i mitt eget nätverk, inte om jag sitter på nån annan koppling och slår in IP som den stationära har. Jag ger snart upp, ska det behöva vara så svårt att få det att funka?

 

[Dr.Pepper]

Billig router som stödjer SSLVPN kanske är ett alternativ om man inte vill mecka själv?

 

[Pelle]

Radmin verkar bra, men finns det inget bra gratisalternativ? Tycker att remote desktop borde funka, men jag lyckas bara om jag sitter i mitt eget nätverk, inte om jag sitter på nån annan koppling och slår in IP som den stationära har. Jag ger snart upp, ska det behöva vara så svårt att få det att funka?

Om du har en router hemma ska du inte slå in den IP-adress som datorn hemma har, utan den publika IP som routern har.

Hemma, surfa in på http://www.whatismyip.com så får du din publika adress. Den anger du sen när du ska ansluta från annan plats.

Det finns dock ett problem, att den IP-adressen ändras ibland. Då kan en tjänst som http://www.dyndns.org vara smutt. Då får du ett DNS-namn att använda istället för IP, vilket är lättare att komma ihåg.

Lycka till!

 

[Estremo]

Radmin verkar bra, men finns det inget bra gratisalternativ?

Då är frågan om det är för att undvika program du inte har licens för på jobbdatorn eller om det är pga moraliska aspekter. Är det det förstnämnda så är det inget problem.

Radmin Viewer är nämligen freeware och det enda du behöver på jobbet. Radmin Server däremot tar de betalt för och är det du ska ha på hemdatorn.

 

[Nr:18]

Billig router som stödjer SSLVPN kanske är ett alternativ om man inte vill mecka själv?

Min router stödjer det om jag läst rätt.

Om du har en router hemma ska du inte slå in den IP-adress som datorn hemma har, utan den publika IP som routern har.

Hemma, surfa in på http://www.whatismyip.com så får du din publika adress. Den anger du sen när du ska ansluta från annan plats.

Det finns dock ett problem, att den IP-adressen ändras ibland. Då kan en tjänst som http://www.dyndns.org vara smutt. Då får du ett DNS-namn att använda istället för IP, vilket är lättare att komma ihåg.

Lycka till!

Så långt har jag kommit. Jag har redan dyndns och vet dessutom min publika IP.

Då är frågan om det är för att undvika program du inte har licens för på jobbdatorn eller om det är pga moraliska aspekter. Är det det förstnämnda så är det inget problem.

Radmin Viewer är nämligen freeware och det enda du behöver på jobbet. Radmin Server däremot tar de betalt för och är det du ska ha på hemdatorn.

Det är pga snålhet. Finns det gratis är jag obenägen att betala, då provar jag tills jag lyckas lösa det istället.