LogMeIn alternatíva

Segédprogramok

Sziasztok!

Amikor fizetős lett tovább használtam. Először valami 35e Ft körül kértek érte, majd 70e felett. Most már 191e Ft-ot kérnek érte. A 70e körüli összeget kifizetném most is, de 200e Ft-om már nincs rá évente. Kb. 70 gépem van, két ügyfélen kellene behoznom ezt a pénzt.

TeamViewer valahol 160e Ft körül jön ki, de talán úgy rémlik nem évre hanem verzióra van. Ezzel szerintem 2-2,5 évet ki lehet húzni és remélem olcsóbban lehet verziót váltani mint az új előfizetés.

Valakinek valami ötlete esetleg elfogadható, magyar kisvállalkozó viszonylatban megfizethető alternatívára?

Régen megvoltunk a Logmein Free esetén elérhető funkciókkal. Igazából csak képernyő elérés kell, egér, billentyű átvitel. A VPN, fájlátvitel meg ilyenek nélkül meglennék.

( sz332 v | 2015. 02. 16., h – 16:32 )

VNC esetleg nem lenne járható út?

Szerintem ez jó lenne:
http://www.uvnc.com/products/uvnc-sc.html

Nekünk régen nagyon bevált ennél többre is. A hátránya, hogy kell valami fix dns/ip a fogadó oldalon.
Ehhez tákoltam egy installert és egy cmd-s verziófrissítőt ami webről tudta frissíteni a helyi verziót.

Igen, az UltraVNC kapcsán erre gondoltam.
Elég egy ddns is hozzá ha nincs fix ip, nem?
Természetesen egy fix ip jól jön ilyen szolgáltatás biztosításánál. Nagyon függ az internetszolgáltatótól az árazás. DIGI-nél szinte jelképes áron adják, még a UPC elég elég sok zsetont kér a fix ip-ért azzal, hogy kötelezően üzleti csomagokhoz köti.

( pirate | 2015. 02. 16., h – 16:36 )

Gondolom a LogMeIn es a TeamViewer a kenyelem es egyszeruseg miatt kerul annyiba amennyibe.
Alternativa lehet a VNC, esetleg RDP (ha megfelelo verzioju Windows van a klienseken).

---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( ncc1701 | 2015. 02. 16., h – 19:22 )

Én a cégnél összeraktam egy 3 hálókaris pc-ből egy routert, debian linuxal, openvpn-t rátoltam, static clienttel beállítottam az egyes ügyfeleknek a fix ip címét, certeket legenerálom, beléptem hozzájuk, míg volt logmein, feltelepítettem mindent. Tightvnc jött be a legjobban, de természetesen rdp is megy. Kollega imádja, gyorsabb, mint a logmein, egyszerűbben használható. Ja, bőven 100 feletti ügyfélnél van már vpn kapcsolat. Nagyon jól működik.

Szerk: vnc parancsikonokat természetesen lementve használjuk a dolgot.

RDP nem lépteti ki, hanem zárolja az asztalát kliens oprendszer esetén. Ez teljesen más, mert a futó programjai úgy maradnak ahogy voltak, a távoli user is úgy látja őket, majd amikor a user visszalép ugyanúgy talál mindent. Csak az a különbség, hogy nem látja, hogy mit csinál a távoli felhasználó.

Sebességre, minőségre messze az RDP ver mindent, teamviewert, logmein-t. VNC-ről nem is beszélve. Ahol lehet én azt használom, ahol nem, ott teamviewer.

Olyan 8 éve lóg rdp szerverem közvetlenül neten, még nem volt vele bajom.
Mitől volna kevésbé biztonságos, mint bármelyik másik? Biztonsági hibáktól hemzsegő VNC-nél nyilván biztonságosabb volna.

Egyébként az eredeti kérdés jó, valóban lenne kereslet egy rdp alapú, NAT-ot megkerülő megoldásra, remélem előbb-utóbb megcsinálja a MS.
Persze ők most inkább az azure-os RemoteApp-al nyomulnak, ami szintén messze lekőrözi a konkurenciát.

Azt lehet tudni, hogyan sikerült felnyomni az RDP-t?

Nekem is jó néhány eszköz figyel nyitott RDP porttal a neten (persze nem a default porton figyel, és a jelszavak is megfelelnek a best practice-ekben elvártaknak), és bár sosem volt baj, tanulságos lehet ilyen incidensről olvasni.

Szótáras, brute-force támadások ellen van valami RDP védelmében? Például 10 sikertelen csatlakozási kísérlet után öt perc tiltás és hasonlók.
Szerintem eléggé merész dolog akár VNC akár RDP portot élesben elérhetővé tenni az internet felől. Tényleg akkora nehézséget jelent egy OpenVPN hálózat felállítása?! És annak nemcsak remote desktopok elérése miatt vannak előnyei.

"Tényleg akkora nehézséget jelent egy OpenVPN hálózat felállítása?! "

Ahol azért nem is olyan rég fordult elő nem is egy durva biztonsági hiba? Minek? RDP-n tudok nyomtatni, elérem a fileokat titkositott, tömöritett kapcsolaton, akár smart carddal is beléphetek és atomgyors. Nyilván, ha komplett hálózatot kell elérjek, akkor én is vpn-ezek, de akkor már inkább SSTP. De van amikor tökéletesen megfelel egy kipublikált RDP. Gyors, biztonságos.

Wow, szóval azért, mert nemrég volt egy hiba már kevésbe biztonságos, mint az RDP? De úgy általában véve nekem úgy tűnik a szavaidból, hogy simán biztonságosabbnak gondolod az RDP protokolt, mint mondjuk az openvpn-t. Ez már önmagában minimum furcsa.

Csak arra kérlek, hogy írd be a google-be, pl a következőket: Hack RDP, Hack openvpn és nézd végig az első értelmes leírást arról, hogy melyiket hogyan lehet feltörni és melyikhez mekkora hozzáértés szükséges. Te is nagyon gyorsan be fogod látni, hogy szerencséd van és nem az rdp véd meg téged.

Gyors. Szerintem pontosan ugyanolyan gyors mint a többi, napi szinten használom azt is meg a fene tudja hányféle vnc megoldást a cégnél.

FathoM

Mutass egy működő rdp exploitot egy patchelt rendszeren. Bár igazából engedélyezett NLA-val mutathatsz egy patcheletlen rendszeren (mondjuk az elmúlt 5 évből bármelyik rendszeren) működő rdp hack-et is. Tehát kint lóg a patcheletlen rdp szerver a neten, nincs hozzá felhasználód-jelszavad, törd meg. Aztán megnézzük ugyanezt egy patcheletlen openvpn-el is?

Végülis linux szervert még soha nem törtek meg, főleg nem openvpn-es linux szervert. Na ezt inkább hagyjuk. Jobb a békesség, jobb, ezért is nem használok openvpn-t, de azért ilyen bölcseleti magasságokból nehogy már következtetéseket vonjunk le.

De ezek szerint az oly nagyon lesajnált rdp-hez egyetlen exploitot sem tudsz mutatni. Az, hogy neked feltörték szerveredet, az megbocsáss, de a szememben nem sokat jelent az adott rendszer biztonságával kapcsolatban, főleg nem az rdp biztonságával kapcsolatban. (NLA be volt egyáltalán kapcsolva?)
Nekem meg nem törtétek fel 10 év alatt egyszer sem rdp-s szerveremet, és? Mindenki azt mond amit akar, de én azért már tényleg elhittem, hogy ha ennyire problémás az rdp, akkor kapásból kapok hozzá egy tucat exploitot.

Tudod mit. Tegyél ki egy honeypot-ot valahova, kezd el reklámozni egy kicsit és nézd meg mi történik. Még lehet én is megpróbálom, de alapvetően ha nekem nem sikerül az semmit sem fog elmondani a biztonságáról, mivel nem vagyok egy nagy hekker (és még az se sokkal többet mondana ha sikerülne).

És egyébként ha már véletlen energiát ölnél ebbe, akkor csináld kicsit mérnökibb módon és egy openvpn (vagy bármilyen más) honeypot-ot is rakj ki. Amúgy mit is értesz patcheletlen openvpn alatt? Egyet azon kevés verziókból, amikről tudjuk, hogy találtak hibát benne?

FathoM

Hú, akkor neked nagyon nagy az epéniszed, gratulálok hozzá, igy már biztos nagyon értesz a szerverekhez. Bár saját bevallásod szerint jópárat feltörtek már, de én elhiszem neked. Nagyon sajnálom, hogy csak 6 szerverem érhető el közvetlenül rdp-n, a többi csak vpn-en, de mivel most ennyire megaláztál szakmailag, igérem a jövőben megpróbálok több szervert is kitenni, nehogy még egyszer ennyire alulmaradjak egy epéniszméregető versenyben. Nem biztos, hogy kibirnám.

Akkor ha esetleg elolvasnád mire is irtam a 6 szervert, akkor esetleg rájönnél, hogy honeypotról volt szó, nem mintavételről.

Az külön komikus, hogy KETTŐ darab 12 éves, általad karbantartott szerver feltörése mérvadó (bár erősen kétlem, hogy volt rá tudás/idő/pénz kideritni, hogy pontosan hogyan is törték fel, lehet, hogy jelszó ismeretével), de az én 6 db szerverem nem jó mintavételnek. Tipikus kettős mérce.
(és mint már fentebb is irtam, épeszű ember nem az ilyen történetekből von le következtetést egy megoldás biztonságára vonatkozóan, hanem mondjuk az exploitok számából, biztonsági értesitőkből stb.)

Több ügyfélnél folyik Azure Multifactor Authentication bevezetés. Jellemző, hogy első körben terminálszervert védenek vele.
Azért indulhatott meg a történet, mert az 1.0426€ havidíj felhasználónként, korlátlan bejelentkeztetéssel (telefonhívás/SMS/app auth) elég kedvező a korábban ismert MFA lehetőségekhez képest.

Bővebben:
http://azure.microsoft.com/en-us/services/multi-factor-authentication/
https://msdn.microsoft.com/en-us/library/azure/dn249471.aspx

Üdv,
Marci
A Microsoftnál dolgozom.

És csak az rdp portja volt nyitva a net felől, vagy miből gondolod, hogy azon keresztül törték meg a gépet, ha nem hagytak nyomot?
És nem mondjuk egy kliens gépen elmentett rdp név-jelszót szerezték meg és úgy mentek be. (hány ilyet láttam már, amikor a malware vitte a totalcommanderbe elmentett sftp jelszavakat és a szerveren csak néztünk, hogy találhatták ki az überbiztonságos jelszót...:)

Maradjunk annyiban, hogy az rdp-ben igen kevés biztonsági lyuk van/volt, ami volt sokéve, az is csak azokat érintette, akik nem követelték meg az NLA-t, ami nyilván alap egy hozzáértő által beállitott rdp szerveren.

Más port nem volt rajta nyitva.

Nézd, ez az egész (hit)vita engem nem érdekel. Mióta nincsenek kinnt, azóta nyugi van. És nem 1 szervert üzemeltetek, hanem sokat. Túl régi motoros vagyok ahhoz, hogy ha meglátom a microsoft, és a biztonság szót egy mondatban, akkor ne hümmögjek. Egyszerűen nem bízom bennük, túl sokat szívtam miattuk.

Igen így pontos, csak zárolja a user asztalát. De lényegen ez semmit nem változtak. Sok felhasználó ettől a falra tudna mászni. Ha nincs jelszava a felhasználónak akkor nem működik az RDP. Sőt olyan mókás esetek is előfordulnak, hogy nem tudja a tisztelt felhasználó mi volt az évek óta megadott jelszó, mert úgyis autologinol a Windowsa.
VNC-nél ezek a problémák nincsenek.

Akinek nincs jelszava, meg nem tudja mi a jelszava, de vnc-vel távolról elérhető, annak ez lesz a legkisebb baja az életben, hogy rdp-n esetleg nem látja mi történik :)

Én mikor vnc-re kényszerülök (pl. vPro-s gép távirányitása) csak fogom a fejem mennyire lassú, béna a vnc, az rdp-hez, de még egy teamviewerhez képest is. De akinek megfelel, az használja azt, nem akarok senkit lebeszélni róla, de technikailag az RDP fényévekkel előzi a vnc-t.

Az lesz a baja, hogy munkája közben egyszer csak a zárolt képernyője előtt találja magát, és talán még a jelszavát sem tudja. Ahol nem l'art pour l'art számítástechnika van önmaga örömére, ott vannak ilyen földhözragadt hétköznapi problémák is. :-)
VNC vagy RDP, mindegyiknek megvan a maga előnye. Ha valaki napi irodai munkáját valamilyen okból remote desktopon végzi arra valóban RDP a legjobb választás Windowsnál. Itt nyilvánvalóan senkit nem fog zavarni, a saját desktopját használja. De távoli adminisztrációra vagy supportra szerintem jobb a VNC.

( Proci85 v | 2015. 02. 16., h – 20:38 )

VPN szerver, a 70 gépre pedig VPN kliens. Ettől kezdve távoli asztal (van fájlmegosztásod) vagy VNC.
VPN szerver lehet akár a telephelyeden vagy VPS-en.

( procika v | 2015. 02. 17., k – 13:05 )

Köszönöm a válaszokat. Közel sem biztos, hogy jó ötlet az én esetemben összeakasztani a gépeket VPN-el. Bár van ahol előny lenne. Elgondolkozom rajta.

( Ritter | 2015. 02. 17., k – 16:08 )

Androidra van olyan VNC server amivel root nélkül működik.

( fathom | 2015. 02. 17., k – 16:11 )

Én eddig egy helyen nem tudtam megoldani, hogy a VNC jól menjen és sajna oda kell is a teamviewer, igaz csak magáncélra így nem kell érte fizetnem.
Hogy hol borult eddig a VNC, mint kb tökéletes megoldás? Nővéremnél, ahol a routert nem lehet a gyerekek elől elzárni (egyszerűen fizikai képtelenség), így bármi van factory resettel mennek neki, nyílván elfejelti a hálózati beállításokat, de hát ez van...

FathoM

Az OpenVPN erre is megoldás. Természetesen a szerver oldalnak nálad kell mennie lehetőleg fix ip címmel, de legalább egy ddns-sel. Ha folyton csesztetik a routert akkor a vpn klienst természetesen a PC-re kell telepíteni és nem a routerre. Onnantól ha van internetkapcsolat lesz vpn is, azon pedig eléred a PC-n a VNC-t is.

( jzola v | 2015. 02. 18., sze – 20:40 )

OSX-re mi a jó megoldás? beépített vnc khhm khhm.. nem a legjobb

( druss42 | 2015. 02. 19., cs – 16:26 )

Én a http://remote-control-desktop.com/ használom kb 100 gépre 1 adminnal 29 dollars egy évre. Eddig nem volt bajom vele. Használhatsz saját repeater szervert és akkor független vagy tőlük teljesen. Van instant kliensük is.

Üdv,

druss42

( procika v | 2015. 02. 25., sze – 13:29 )

BeAnywhere lett a vége.

Olcsónak ez sem olcsó, de többet kapok mint a Logmein esetében. Ott csak a Pro kliensek esetében elérhető dolgok egy része itt adott. Ilyen a fájlátvitel, folyamatok listázása, Windows Update információk, hardware jellemzők, felhasználók stb.

Tudja a P2P módot és tud tunelt kialakítani majd azon keresztül RDP-t használni. Ügyfélszolgálat normális volt. Mivel a Logmein csak júniusban fog nekem lejárni, így azonnal felajánlották a 15 hónapot az éves díjért amennyiben most átmegyek.