[OPGELOST]Terminal Service Client Ubuntu->Ubuntu

[ADV]

Hoi allen,

ik wil me vader ff helpen met dingen op zijn computer.
Ik wil graag extern bureaublad aan de praat krijgen. (TSC)

Het is Ubuntu naar Ubuntu.

Heeft iemand een korte uitleg of duidelijke link naar handleiding?

Ik zie dit staan :

Computer : (computernaam van mijn vader, zo ja, hoe kom ik daar achter?)
Protocol : (kan alleen RDP of RDPv5 kiezen)
Gebruikersnaam : (gebruikersnaam van mijn vaders Ubuntu?)
Wachtwoord : (wachtwoord van mijn vaders Ubuntu?)
Domein : (dit het IP van mijn vader?)
Clients hostnaam : (?)
Protocolbestand : (grijs)

ik heb zo geprobeerd te connecten, maar geeft verbindings fout..
Moet mijn vaders ubuntu ook iets doen behalve ingelogd en aanstaan?

Iemand een idee?

Dank u..

[karlhungus]

http://www.ubuntugeek.com/share-your-ubuntu-desktop-using-remote-desktop.html

hier zou het mee moeten lukken neem ik aan

[Cumulus007]

De Terminal Server Client is helemaal niet nodig. Da's voor Windowsmachines. Systeem > Voorkeuren > Bureaublad op Afstand bevat allerlei instellingen om een verbinding naar een computer te maken. Toepassingen > Internet > Werkplek op afstand kun je gebruiken om te verbinden. Let op, wanneer je via het internet wilt verbinden, en er zit een router in de verbinding, dan moet je wel de gebruikte poort openzetten in het control panel van je router.

[ADV]

ok dank jullie wel,

die poorten weet ik hier wel te openen, maar moet die poort ook open aan de andere kant?

[karlhungus]

Je zal bij je vader de poorten moeten forwarden. Dat hoeft aan jou kant alleen maar te gebeuren als je vanaf je vader wil remote desktoppen naar huis.

[ADV]

port staat open bij mijn vader (5900).

Nu kan ik nog steed niet connecten, erg frustrerend..

Wat ik doe:
bij mijn vader ->  buroblad op afstand, andere gebruikers toestaan..ect
beveiliging -> simpele wachtwoord ingesteld.. klaar, sluiten.
(wat is -> gebruikers kunnen uw buroblad zien met deze opdracht : vinagre xxxx:0??)
als ik daarop klik gaat ubuntu continu irri naar evolutionmail..

Dan doe ik op mijn ubuntu :

internet -> werkplek op afstand -> machine verbinden, (ip van me vader) xx.xxx.xx.xx:5900
en dan verbinding maken.. en dan gebeurd er niets, tot na 15 seconden ofzo..
Dan komt er soms, wachtwoord invullen, dus ik dat doen, error kan geen verbinding maken.
Soms komt er gewoon helemaal niets.

Wat ik wel zie is 'Host in de omgeving' ADV en die kan ik niet wissen.. beetje verwarrend, want
dat ben ikzelf..

Mijn vader krijgt aan de andere kant niets te zien..

[karlhungus]

Dat moet hem zitten in het forwarden van die poorten. of een firewall die nog ergens aanstaat op jouw systeem of dat van je vader zoiets.
Wat de instelling van ubuntu beteft heb je alles goed gedaan. voor zover ik dat vanaf hier kan beoordelen.

Weet je zeker dat poort 5900 vanaf de router van je vader goed is geforward naar het interne IP adres van het systeem van je vader ?

[ADV]

ik zit nu bij m'n vader, ik gaat ff in de router kijken wat ie gedaan heeft...

...ik heb bij m'n vader zo'n failliete kobishu router staan. (met draad aangesloten)
... ik zie in router dit bij Firewall staan ->
    

Code: [Selecteer]

Access Control

Access Control allows users to define the traffic type permitted or not permitted in your LAN. You can control which PC client uses what services and also the time period in which they can have access to these services.
denk niet dat ik die poorten daar moet openen.. omdat dat voor interne LAN lijkt.. en ik wil via internet natuurlijk..

Bij NAT zie ik dat me vader hier de poort 5900 heeft geopend, is dit correct?

Code: [Selecteer]

Special Applications

Some applications require multiple connections, such as Internet gaming, video conferencing, Internet telephony and others. These applications cannot work when Network Address Translation (NAT) is enabled. If you need to run applications that require multiple connections,-specify the port normally associated with an application in the "Trigger Port" field,select the protocol type as TCP or UDP, then enter the public ports associated with the trigger port to open them for inbound traffic. Note:The range of the Trigger Port is 0 to 65535.
Hij heeft bij 'Trigger Port' 5900 en bij trigger type TCP en bij 'Public port' ook 5900 en bij 'public type' ook TCP
Ik heb het zelfde geopend voor UDP ook alles voor 5900..

Zou dit nu correct zijn?

http://www.canyouseeme.org/ op dit lijkt toch de poort toch dicht te zijn..

Ik zie ook Remote Management in de router staan, is dat interesant? Alleen heb ik me IP adres niet van me huis bij me..

moet nu ff eten, hoop dat dit iets helpt om m'n oplossing te vinden..

ADV

[ADV]

Nou mijn poort is open.

De oplossing zat in mijn router bij :

Virtual Server

You can configure the Broadband router as a Virtual Server so that remote users accessing services such as the Web or FTP at your local site via Public IP Addresses can be automatically redirected to local servers configured with Private IP Addresses. In other words, depending on the requested service (TCP/UDP) port number, the Broadband router redirects the external service request to the appropriate internal server (located at one of your LAN's Pirvate IP Address).

Ik heb hier bij TCP en UDP poort 5900 geopend bij private and public ports..
Nu moet ik alleen weer wachten tot ik weer thuis ben dan kan ik het proberen..

Nu alleen 1 vraag, moet ik nu ik hier nog ben deze in de router aanpassen?

In de router onder Firewall,
Access Control

Access Control allows users to define the traffic type permitted or not permitted in your LAN. You can control which PC client uses what services and also the time period in which they can have access to these services.

Of is dit helemaal niet nodig? Voordat die straks alles tegen houdt..

[johnno40]

Yep,

Let alleen wel op dat je het tijdelijk doet. Als jij er bij kunt kan een ander het ook 
Wat je ook kunt doen (liefst ook tijdelijk!!!!) is webmin installeren en poortje 10000 op de router openzetten naar de boze buitenwereld (mits je vader linux gebruikt natuurlijk).
Op die manier kan je op zijn PC via http://je.vaders.ip.adres:10000 rechtstreeks op zijn PC komen.

Succes!

[ADV]

Nou het werkt allemaal!

De poort is open en ik heb de computer kunnen overnemen.
Dus helemaal goed.

Let alleen wel op dat je het tijdelijk doet. Als jij er bij kunt kan een ander het ook

Natuurlijk heb ik een wachtwoord ingesteld.. (is dat niet voldoende dan?)
Ik wil dit zo houden omdat ik heb vaker op afstand moet helpen.. en om me vader elke keer die poort open
en dicht te laten doen is ook een beetje lastig.. of is het echt zo gevaarlijk..?

[karlhungus]

Goed. Liefts tijdelijk natuurlijk iedere poort die openstaat is er 1 teveel wat mij betreft.
Het is dan toch weer een lek om info over je systeem/netwerk los te krijgen wat je het liefst altijd voorkomt . Als je er vaker bij moet is het idd niet praktisch om vaders iedere x het aan en uit te laten zetten. Je zou wel kunnen overwegen om het van de standaard poort 5900 te halen. en ergens een random port gebruiken die voor geen enkele andere service gebruikt wordt. dan omzeil je in iedergeval de standaard scanners. of beter nog als je zelf een fixed IP hebt. alleen de betreffende poort openzetten naar jou IP adres. dan kan jij er wel bij maar de rest vand e wereld niet. Dat klinkt al een stuk prettiger

[johnno40]

Goed advies, let inderdaad op dat je geen poort instelt van een van de andere services (POP: 110, IMAP: 143 etc etc).
Je kunt ook nog via SSH een "tunnel" opzetten wat ook nog een stukje veiliger is (maar helaas een stukje moeilijker ook).
Open poorten kunnen altijd misbruikt worden om toegang te krijgen tot een ieders computer, helaas maar waar.
Vandaar ook meestal het advies om als je een server draait deze buiten je router/modem te houden, de zgn DMZ (de militarized zone) optie.
Als dan je webserver gekraakt wordt kan niet je hele netwerk gekraakt worden.
Als je wilt weten welke poortjes bij jou (of je vader) openstaan kunnen jullie beiden eens op de website van shieldsup kijken. ( zie: https://www.grc.com/x/ne.dll?bh0bkyd2 )
Zo kun je zien hoe de "boze" buitenwereld jouw IP adres ziet als er gescant wordt.
Heb je een goede firewall/router moeten de meeste poortjes dichtstaan.
Je kunt wat dat betreft beter afspreken dat je alleen bij problemen contact met je vader opneemt en toch iedere keer apart het poortje openzet dit verkleint de kans op inbreken.
Mocht je toch besluiten standaard poortje 5900 open te zetten overweeg dan in ieder geval het installeren van een pakket zoals rkhunter.

Succes.

Johnno

[ADV]

Ok.

Ja, wat wel zo is, is dat bij mijn vader telkens het ip adres (externe) veranderd.
Ik kwam daar gisteren achter. Ik dacht dat mijn vader het verkeerde adres doorgaf en
toen ik daar aankwam was het een heel ander ip-adres.

Ik wist helemaal niet dat provider nog dynamische ipadressen uitdeelden..
Waarvoor zou de ISP van mijn vader dat doen?

Zeer waarschijnlijk is hierdoor wel de beveiliging ietsie beter dan een fixed ip.. denk ik.

Ik zal als ik er weer ben wel een andere port instellen, nog een tip voor een bepaalde range?

Oja, en werkt rkhunter simpel of is het een pittigere app?

[karlhungus]

Je zou is opzoek kunnen gaan naar zon gratis subdomein verstrekker. Gebruik zelf dyndns.com, maar er zijn er nog veel meer.
Nu heb ik een mijnsubdomein.homelinux.org domein wat gekoppelt is aan mijn ip. dat is een stuk makkelijker onthouden dan zon nummer. En als je een client installeert bij je vader op zn pc checked die iedere paar minuten met de dyndns server of het ip veranderd is. Op deze manier blijft het domein altijd gekoppelt aan het correcte ip. Ikzelf heb daarvoor een optie in mijn router. Voor ubuntu is er IPchecker als ik me niet vergis.   
Dat is wat makkelijker dan keer op keer ip adressen heen en weer bellen .

Zoek een poort uit die niet in gebruik is en niet te belachelijk hoog de meest gebruikte poorten  (alla 80,81,21,20, 443,....)zijn wel te vinden op portforward.com.  en er is ook een commando op de beschikbaarheid van een poort op je systeem te bekijken, maar geen idee meer.

rkhunter is verder niet erg moeilijk

Code: [Selecteer]

sudo apt-get install rkhunter
en dan

Code: [Selecteer]

sudo rkhunter -c
om de boel te checken. Bij het installeren word ook een cron gemaakt dus het word iedere nacht automatisch gechecked. en  de output gaat dan naar /var/log/rkhunter*

Ben alleen zelf wel van mening dat dit alleen werkt als je net een frisse installatie hebt gedaan. Dan heb je goed overzicht over wat er op je systeem wel of niet is gebeurd zodat je ook weet waar je op moet letten. bij het updaten van je rkhunter settings met het commando

Code: [Selecteer]

sudo rkhunter --propupd

Er zit een goeie man page bij rkhunter dus dat word verder vanzelf wel duidelijk

[ADV]

Dank je, goede tips