Neprekinjen remote desktop (TeamViewer) med dvema win11 mašinama

Jabe

Guru
1. okt 2007
13.896
6.543
113
Resila s teamviewerjem. Upam... Zaenkrat dela fajn... Zaklene racunalnik med oddaljeno seje, ga zna zbuditi iz spanja...

Z remote windows desktop se ne bom vec zafrkavala, dokler ne bo treba...
 

igi

Guru
13. okt 2007
5.601
1.205
113
Celje
Resila s teamviewerjem. Upam... Zaenkrat dela fajn... Zaklene racunalnik med oddaljeno seje, ga zna zbuditi iz spanja...

Z remote windows desktop se ne bom vec zafrkavala, dokler ne bo treba...

teamviewer je fajn. Razen, ko začne težiti da ga plačaš. Potem je malce manj fajn :)
 

jernejd

Majstr
2. sep 2007
1.321
151
63
Zato na koncu pripis: dokler ne bo treba...
No..... mobilni operaterji nimajo javnih IPjev in seveda RDC kot tak opdade! To deluje samo na internetu, kjer je IP modema res javni IP! Tam se lahko priklopiš na trenutni IP ali pa si zagotoviš statičnega oziroma rešuješ preko dyndns servisov, ki ti sproti zagotaljajo trenutni IP. Mobilni operaterji se pa skrivajo za gateway-em in ne morejo odpreti portov. No, lahko jih odpreš na svojem routerju, ampak ti ne bo pomagalo, ker je IP, ki se predstavlja kot tvoj, še na enem požarnem zidu in routerju, ki pa žal ni pri tebi...

Teamviewer ti bo hitro začel težiti, da sumijo, da ga uporabljaš v komercialne namene in bo postal neuporaben. Lahko jim pa napišeš prijazen mail in pač poveš, da ga uporabljaš v skladu z njihovo "free" politiko. Ampak če se priklapljaš od doma v pisarno, to že ne paše v Free.

Tako da verjetno bo najmanj težil ultraviewer. Dokler tudi oni ne naberejo dovolj publike in bodo prišli na idejo, da bi pa počasi tudi kaj pokasirali.

Jernej
 
  • Všeč mi je
Reactions: Jabe

Jabe

Guru
1. okt 2007
13.896
6.543
113
Preko RDC sem se lahko prijavila, če sem vpisala IP, ampak trenutno je dinamičen. V FAQ od HOTa piše, da lahko zaprosim za statičnega. To ni to potem? Nimam nekega poglobljenega razumevanja za te zadeve, samo nekaj mutim in čaram, dokler nekako ne usposobim, čeprav točno ne vem, kaj sem naredila.

Ultraviewer deluje na enak princip kot teamviewer? meni je načeloma vseeno, kateri program je, samo za je zadeva kolikor toliko zaščitena. Kot rečeno, kako teamviewer deluje, pojma nimam, ampak uporablja ga veliko ljudi, bistveno bolj paranoičnih od mene, in tudi support za naše programe, pa recimo, da verjamem, da njihovi računalničarji pa vedo, kaj delajo. Všeč mi je, ker gre kompjuter lahko v spanje in ker ciljni računalnik na koncu tudi zaklene od odjavi. Tako da je potrebno škljocati geslo za windowse...
 

sad

Guru
24. avg 2007
21.045
9.685
113
Preko RDC sem se lahko prijavila, če sem vpisala IP, ampak trenutno je dinamičen. V FAQ od HOTa piše, da lahko zaprosim za statičnega. To ni to potem? Nimam nekega poglobljenega razumevanja za te zadeve, samo nekaj mutim in čaram, dokler nekako ne usposobim, čeprav točno ne vem, kaj sem naredila.
Zgoraj sem ti dal link, kako rešiš dinamičen ip. Če ti pa HOT da statičnega, potem pa imaš itak rešeno.
Pa zgoraj sledi navodilom za varnost za RDC. Netipični porti, zelo dobro geslo.
 
  • Všeč mi je
Reactions: Jabe

jernejd

Majstr
2. sep 2007
1.321
151
63
Zgoraj sem ti dal link, kako rešiš dinamičen ip. Če ti pa HOT da statičnega, potem pa imaš itak rešeno.
Pa zgoraj sledi navodilom za varnost za RDC. Netipični porti, zelo dobro geslo.
In od kdaj naj bi se kar tako dobil statični IP oziroma da je trenutni javni ip na HOT-u res pravi javni IP?? Kar je meni znano, temu ni tako. Mobilni operaterji dajo tudi pravi javni IP in recimo tudi statiko v primeru, ko se na lokaciji ne da dobiti kabla in zato dajo LTE modem za trojček oziroma za internet za poslovnega uporabnika. Samo v tem primeru si sam svoj gospodar...

Glede varnosti RDC, na kakšen način se pride notri? Če ni lukenj (nekje v glavi imam, da je bila vsaj v časih winxp in verjetno vsaj do win7 stvar precej problematična), kako potem nekdo vdre v PC? S poskušanjem gesel z robotom, torej vse kombinacije gesel do ne vem koliko znakov? Kako hitro windowsi odgovarjajo na te zahteve? Če pa menjaš port pa mislim da ne igra velike vloge, ker mojstri verjetno hitro vidijo, kakšen port je odprt in nisi kaj bolj varen. Ja za enega naključnega hekerja, ki bo videl tvoj IP in se bo skušal na daljavo povezati in ti nagajati, ampak za enega guru indijca pa to verjetno ne igra vloge...

Jernej
 

igi

Guru
13. okt 2007
5.601
1.205
113
Celje
In od kdaj naj bi se kar tako dobil statični IP oziroma da je trenutni javni ip na HOT-u res pravi javni IP?? Kar je meni znano, temu ni tako. Mobilni operaterji dajo tudi pravi javni IP in recimo tudi statiko v primeru, ko se na lokaciji ne da dobiti kabla in zato dajo LTE modem za trojček oziroma za internet za poslovnega uporabnika. Samo v tem primeru si sam svoj gospodar...
Vidiš tega pa nisem vedel, ker nisem nikoli potreboval. Lahko pa ob priliki poskusim.

Glede varnosti RDC, na kakšen način se pride notri? Če ni lukenj (nekje v glavi imam, da je bila vsaj v časih winxp in verjetno vsaj do win7 stvar precej problematična), kako potem nekdo vdre v PC? S poskušanjem gesel z robotom, torej vse kombinacije gesel do ne vem koliko znakov? Kako hitro windowsi odgovarjajo na te zahteve? Če pa menjaš port pa mislim da ne igra velike vloge, ker mojstri verjetno hitro vidijo, kakšen port je odprt in nisi kaj bolj varen. Ja za enega naključnega hekerja, ki bo videl tvoj IP in se bo skušal na daljavo povezati in ti nagajati, ampak za enega guru indijca pa to verjetno ne igra vloge...

Jernej

Jaz vseeno mislim, da je tu malce drugače. Če ob naključnem skeniranju portov zaznajo odprt port 3389 jim je takoj jasno, da gre za RDC in potem poskusijo z ugibanjem userja in gesla.
Če pa naletijo na odprt 986321 pa je bolj ugibanje kaj naj s tem počnejo. Itak, če dovolj dolgo ugibaš lahko tudi zadaneš. Vseeno pa malce več časa traja.
In v mojem primeru, ker rabim 3x na dan po pol ure se priklopiti na računalnik je tudi zaradi zmanjšanja možnosti vdorov ta ugasnjen in ga moram prej zbuditi.

Če te ima pa nekdo naciljanega in si zate vzame čas, boš pa itak "padel". V vseh večjih firmah, katere so heknal, se je kasneje izkazalo, da so bili mojstri priklopljeni na sistem po več mesecev in točno poznali tudi zneske, do katerih bi bili pripravljeni lastniki plačati odkupnino.
 

jernejd

Majstr
2. sep 2007
1.321
151
63
Vidiš tega pa nisem vedel, ker nisem nikoli potreboval. Lahko pa ob priliki poskusim.



Jaz vseeno mislim, da je tu malce drugače. Če ob naključnem skeniranju portov zaznajo odprt port 3389 jim je takoj jasno, da gre za RDC in potem poskusijo z ugibanjem userja in gesla.
Če pa naletijo na odprt 986321 pa je bolj ugibanje kaj naj s tem počnejo. Itak, če dovolj dolgo ugibaš lahko tudi zadaneš. Vseeno pa malce več časa traja.
In v mojem primeru, ker rabim 3x na dan po pol ure se priklopiti na računalnik je tudi zaradi zmanjšanja možnosti vdorov ta ugasnjen in ga moram prej zbuditi.

Če te ima pa nekdo naciljanega in si zate vzame čas, boš pa itak "padel". V vseh večjih firmah, katere so heknal, se je kasneje izkazalo, da so bili mojstri priklopljeni na sistem po več mesecev in točno poznali tudi zneske, do katerih bi bili pripravljeni lastniki plačati odkupnino.
Karkoli poguglaš na internetu, označujejo RDC kot naluknjan švicarski sir ;). In predlagajo drugačne variante priklopa, predvsem preko VPN ali dvostopenjsko preverjanje, ki ga pa sam RDC nima in je treba uporabiti spet neko zunanjo rešitev. Pa tukaj govorimo o tem, da vdiralcu ni potrebno "uganiti" tvojega uporabniškega imena in gesla ampak je v igri malce drugačen pristop, ki recimo temu obide tvojo prepričanost v varno geslo. Je pa tvoja rešitev ok... Kako pa prižgeš PC?

Jernej
 

igi

Guru
13. okt 2007
5.601
1.205
113
Celje
Karkoli poguglaš na internetu, označujejo RDC kot naluknjan švicarski sir ;). In predlagajo drugačne variante priklopa, predvsem preko VPN ali dvostopenjsko preverjanje, ki ga pa sam RDC nima in je treba uporabiti spet neko zunanjo rešitev. Pa tukaj govorimo o tem, da vdiralcu ni potrebno "uganiti" tvojega uporabniškega imena in gesla ampak je v igri malce drugačen pristop, ki recimo temu obide tvojo prepričanost v varno geslo. Je pa tvoja rešitev ok... Kako pa prižgeš PC?

Jernej
Se strinjam z vsem napisanim. Ampak kolikor je meni znano je zadeva precej v uporabi tudi pri (večjih) firmah. Je pa res, da je praviloma vedno še VPN zraven.

jaz imam pri stacionarni mašini eno Sonoff wifi stikalo, ki je priklopljeno na “on/off” tipko racunalnika.
Za prenosnik zbuditi pa sem vzel eno staro usb misko, jo razdrl in spet na tipko priklopil wifi Sonoff stikalo. V bistvu na dalec pritisnem tipko na miski, ki zbudi prenosnik.
Uporabljam ze nekaj let, na dnevnem nivoju in deluje odlicno za moje potrebe.
 

jernejd

Majstr
2. sep 2007
1.321
151
63
Se strinjam z vsem napisanim. Ampak kolikor je meni znano je zadeva precej v uporabi tudi pri (večjih) firmah. Je pa res, da je praviloma vedno še VPN zraven.

jaz imam pri stacionarni mašini eno Sonoff wifi stikalo, ki je priklopljeno na “on/off” tipko racunalnika.
Za prenosnik zbuditi pa sem vzel eno staro usb misko, jo razdrl in spet na tipko priklopil wifi Sonoff stikalo. V bistvu na dalec pritisnem tipko na miski, ki zbudi prenosnik.
Uporabljam ze nekaj let, na dnevnem nivoju in deluje odlicno za moje potrebe.
:zmaga:
 

Daniel

Guru
21. dec 2007
5.696
3.300
113
To je tisto, ko zmoreš razmišljati tudi izven "okvirjev".

Mora pa biti sonoff v tem primeru nastavljen tako, da se takoj po vklopu izklopi.
 

mcn

Majstr
3. sep 2007
1.909
262
83
Slovenija
Še alternativa Igi-jevem vklopu in izklopu :)

1. nameščen Zerotier na računalniku v notranjem omrežju, da dobi zunanji IP, računalnik ima vključen WOL
2. preko Homeasistanta (isto povezan ven preko Zerotier) vklop lokalnega računalnika preko WOL (lahko bi uredil tudi preko Asus Routerja, ki ima lasten VPN)
3. RDP domačega računalnika preko Zerotier IP-ja
4. Izklop računalnika kar v RDP
5. točka 2 ...