Netzwerktechnik

Aus lugvswiki
Zur Navigation springenZur Suche springen

Begriffserklärungen zu Netzwerkverbindungen

Wer in Zeiten von COVID-19 von zu Hause arbeiten möchte oder auch sonst nach einer Lösung sucht, um auf Daten aus seinem Netzwerk zuzugreifen, der findet hier eine kurze Einführung in die Begrifffe und Lösungen, die in diesem Zusammenhang oft genannt werden.

VPN ist eine verschlüsselte Verbindung zwischen zwei unabhängigen Netzwerken und wird i. d. R. dafür benutzt eine Verbindung von einem externen Client (z. B. Laptop) über das Internet auf einen Rechner in Deinem Firmen- oder Heimnetzwerk aufzubauen.

Lokale Verbindungen (LAN)

Wenn Du von Deinem Desktop PC auf Dein NAS (im selben Netz) zugreifen willst gibt es andere Lösungen. Denn hier benutzt Du nur das lokale Netzwerk (LAN). Da sind Clients wie Remmina nur bedingt geeignet. Eine einfache Verbindung via Dateimanager zu einem entfernten Server mittels ssh-Protokoll wäre sicherlich die bessere Lösung. Das funktioniert mit der Konsole

ssh [Benutzername]@[Hostname/IP]

dem Dateimanager (Dolphin, Konqueror, Nemo, Midnight Commander, etc.) oder einem Client wie PuTTY.

Wenn Du einen PC "fernsteuern" willst und den Desktop des entfernten Rechners auf den lokalen Rechner übertragen möchtest, dann sind z. B. VNC und Remmina die Clients Deiner Wahl. VNC (Virtual Network Computing) benötigt auf dem entfernten Rechner einen VNC-Server und auf der Gegenseite (lokal) einen VNC-Client. Remmina unterstützt verschiedene Protokolle. Je nachdem, welches Betriebssystem auf dem entfernten Rechner läuft, den man "kontrollieren" will, muss man auf der (entfernten) "Serverseite" das entsprechende Protokoll aktivieren, bzw. Serverdienst am Start haben. RDP (Remote Desktop Protocol) ist z. B. die Standardlösung für Windows Rechner. XDMCP (X Display Manager Control Protocol) wäre das Pendant dazu unter LINUX.

WAN-Verbindungen

Wide Area Network (WAN)-Verbindungen sind alle Verbindungen zwischen zwei (privaten) Netzwerken über das Internet. Wobei "privat" in dem Fall sowohl ein Firmennetz, als auch ein Heimnetz sein kann, weil auch ein Firmennetz "private" IP-Adressen nutzt. Wenn Du einen Internetanschluss mit dynamischer IP-Adresse benutzt (die meisten privaten DSL-Anschlüsse tun das), benötigst Du mindestens einen Dienst wie dynDNS, der Dein privates Netzwerk auch bei sich verändernden IP-Adressen (dynamisch vergeben) immer wieder findet. Dann kannst Du mit Hilfe des dynDNS-Dienstes eine VPN (Virtual Private Network)-Verbindung aufbauen, um eine sichere (verschlüsselte, getunnelte) Verbindung über das Internet zu Deinem Netzwerk zu Hause zu nutzen. Das ist dann die Basis für alle anderen Lösungen, die unter LAN ^ genannt sind.

Die Verschlüsselung

L2TP (Layer 2 Tunneling Protocol), IPSec (Internet Protocol Security) und PPTP (Point-to-Point Tunneling Protocol) sind allesamt die unterschiedlichen Techniken bzw. Protokolle zur Verschlüsselungsmethode von Netzwerkverbindungen.

Weitere Lösungen

Lösungen wie z. B. Teamviewer benutzen einen vom Hersteller / Betreiber bereitgestellten Dienst / Server, der anhand der eindeutigen ID des Clients eine Verbindung zwischen zwei Rechnern herstellt, die jeweils die (proprietäre) Client-Software installiert haben. Somit ist der Hersteller immer mit im Boot. Außerdem ist diese Lösungen i. d. R. nur für den privaten Gebrauch kostenlos. Hier gibt es auch verbreitet nur kommerzielle Lösungen wie Anydesk, NoMachine oder Zoho Assist. Hierzu gab es in der Ausgabe 04/2020 des Linux Magazin einen entsprechenden Artikel ("Fernwartung: Die besten Lösungen im Vergleich")

SPICE

SPICE (Simple Protocol for Independent Computing Environments) ist wiederum etwas anderes. Hier wird eine Übertragung des Bildschirminhaltes virtueller Umgebungen / Maschinen ermöglicht, die aber auch die Endgeräte wie z. B. USB-Anschlüsse mit übertragen kann.

Zugriff über ssh einsetzen / konfigurieren:

Artikel in Linux Community Artikl in Admin-Magazin