Netzwerktechnik

Aus lugvswiki
Wechseln zu: Navigation, Suche

Begriffserklärungen zu Netzwerkverbindungen

Wer in Zeiten von COVID-19 von zu Hause arbeiten möchte oder auch sonst nach einer Lösung sucht, um auf Daten aus seinem Netzwerk zuzugreifen, der findet hier eine kurze Einführung in die Begrifffe und Lösungen, die in diesem Zusammenhang oft genannt werden.

VPN ist eine verschlüsselte Verbindung zwischen zwei unabhängigen Netzwerken und wird i. d. R. dafür benutzt eine Verbindung von einem externen Client (z. B. Laptop) über das Internet auf einen Rechner in Deinem Firmen- oder Heimnetzwerk aufzubauen.

Lokale Verbindungen (LAN)

Wenn Du von Deinem Desktop PC auf Dein NAS (im selben Netz) zugreifen willst gibt es andere Lösungen. Denn hier benutzt Du nur das lokale Netzwerk (LAN). Da sind Clients wie Remmina nur bedingt geeignet. Eine einfache Verbindung via Dateimanager zu einem entfernten Server mittels ssh-Protokoll wäre sicherlich die bessere Lösung. Das funktioniert mit der Konsole

ssh [Benutzername]@[Hostname]

oder

ssh [Benutzername]@[IP]

dem Dateimanager (Dolphin, Konqueror, Nautilus, Nemo, Midnight Commander, etc.) oder einem Client wie PuTTY.

Wenn Du einen PC "fernsteuern" willst und den Desktop des entfernten Rechners auf den lokalen Rechner übertragen möchtest, dann sind z. B. VNC und Remmina die Clients Deiner Wahl. VNC (Virtual Network Computing) benötigt auf dem entfernten Rechner einen VNC-Server und auf der Gegenseite (lokal) einen VNC-Client. Remmina unterstützt verschiedene Protokolle. Je nachdem, welches Betriebssystem auf dem entfernten Rechner läuft, den man "kontrollieren" will, muss man auf der (entfernten) "Serverseite" das entsprechende Protokoll aktivieren, bzw. Serverdienst am Start haben. RDP (Remote Desktop Protocol) ist z. B. die Standardlösung für Windows Rechner. XDMCP (X Display Manager Control Protocol) wäre das Pendant dazu unter LINUX.

Serverseite steht in Anführungszeichen, weil der "Server" auch ein Client (gewöhnlicher PC) sein kann, auf dem aber der Dienst als Serverkomponente läuft. Man unterscheidet besser in Zielsystem (remote) und lokaler Rechner.

WAN-Verbindungen

Wide Area Network (WAN)-Verbindungen bzw. manchmal auch Wireless Wide Area Network (WWAN) wenn es über z.B. Mobielfunk benutzt wird, sind alle Verbindungen zwischen zwei (privaten) Netzwerken über das Internet. Wobei "privat" in dem Fall sowohl ein Firmennetz, als auch ein Heimnetz sein kann, weil auch ein Firmennetz "private" IP-Adressen nutzt. Wenn Du einen Internetanschluss mit dynamischer IP-Adresse benutzt (die meisten privaten DSL-Anschlüsse tun das), benötigst Du mindestens einen Dienst wie dynDNS, der Dein privates Netzwerk auch bei sich verändernden IP-Adressen (dynamisch vergeben) immer wieder findet. Dann kannst Du mit Hilfe des dynDNS-Dienstes eine VPN (Virtual Private Network)-Verbindung aufbauen, um eine sichere (verschlüsselte, getunnelte) Verbindung über das Internet zu Deinem Netzwerk zu Hause zu nutzen. Das ist dann die Basis für alle anderen Lösungen, die unter LAN ^ genannt sind.

Firmennetze nutzen meist eine feste IP-Adresse am DSL-Anschluss, was sie generell auch teurer macht. Hier ändert sich die IP-Adresse nicht und man kann auf DynDNS verzichten.

DSL: synchron / asynchron

Dein privater DSL-Anschluss ist vermutlich asynchron, d. h. Downloadrate und Uploadgeschwindigkeit unterscheiden sich erheblich. Wenn man einen DSL 16.000-Anschluss hat, dann kann man (bis zu) 16.000 kbit/s aus dem Internet herunter und vermutlich etwa 2.000 kbit/s ins Internet hochladen. Synchrone DSL-Anschlüsse haben in beide Richtungen (hoch- und runterladen) die gleiche Geschwindigkeit.

Die tatsächlichen Werte richten sich je nach Anbieter und Tarif an den örtlichen Gegebenheiten und der Anschlusstechnik (Kupfer, Glasfaser, Koax).

Die Verschlüsselung

L2TP (Layer 2 Tunneling Protocol), IPSec (Internet Protocol Security) und PPTP (Point-to-Point Tunneling Protocol) sind allesamt die unterschiedlichen Techniken bzw. Protokolle zur Verschlüsselungsmethode von Netzwerkverbindungen.

Weitere Lösungen

Fernwartungssoftware

Lösungen wie z. B. Teamviewer benutzen einen vom Hersteller / Betreiber bereitgestellten Dienst / Server, der anhand der eindeutigen ID des Clients eine Verbindung zwischen zwei Rechnern herstellt, die jeweils die (proprietäre) Client-Software installiert haben. Somit ist der Hersteller immer mit im Boot. Außerdem sind diese Lösungen i. d. R. nur für den privaten Gebrauch kostenlos. Hier gibt es auch verbreitet nur kommerzielle Lösungen wie Anydesk, NoMachine oder Zoho Assist. Hierzu gab es in der Ausgabe 04/2020 des Linux Magazin einen entsprechenden Artikel ("Fernwartung: Die besten Lösungen im Vergleich")

Mit einer Suche nach "Fernwartung" in der Suchmaschine Deiner Wahl erhältst Du weitere Ergebnisse.

SPICE

SPICE (Simple Protocol for Independent Computing Environments) ist wiederum etwas anderes. Hier wird eine Übertragung des Bildschirminhaltes virtueller Umgebungen / Maschinen ermöglicht, die aber auch die Endgeräte wie z. B. USB-Anschlüsse mit übertragen kann.

Zugriff über ssh einsetzen / konfigurieren:

Alternative: mosh - für große Distanzen

Setz eine Client- / Serverinstallation voraus, hält aber die Verbindung auch bei instabilen Leitungen gut aufrecht.

Werkzeug "Screen"

Screen ermöglich ähnlich wie "mosh" die Fortsetzung der Sitzung nach einem Verbindungsabbruch oder das Teilen der Konsole!