In der IT-Welt mit SINN

Was so läuft ...

Verbindungsoptionen der Fernbedienung für RemotelyAnywhere wieder aktivieren

by Andreas Fleischmann 22. August 2007 20:36

Betrifft: RemotelyAnywhere 7.0, 8.0

Symptome:

Beim ersten Zugriff auf eine jungfräuliche RemotelyAnywhere-Installation per Remote Control werden Sie typischerweise mit einem Dialog gefragt, ob die Funktion "Remote Drucken" nutzten wollen und der Standarddrucker des Clients auf dem Remotecomputer verbunden werden soll. Zusätzlich können Sie in dem Dialog entscheiden ob die Daten der Zwischenablage zwischen Client und Remotecomputer synchronisiert werden soll. Zu guter Letzt gibt man noch an, ob die eben angegebenen Einstellungen gespeichert werden sollen und dieser Dialog zukünftig nicht mehr angezeigt werden soll.

Hat man jetzt an dieser Stelle beispielsweise die Funktion "Remote Drucken" deaktiviert und gleichzeitig die Einstellungen gespeichert, so wird der Dialog zukünftig nicht mehr angezeigt und die Einstellungen lassen sich nicht mehr rückgängig machen. Somit ist in unserem Beispiel die Funktion "Remote Drucken" nicht mehr aktivierbar.

Dialog für die Einstellungen der Fernbedienung
Dialog der Verbindungsoption für die Ferbedienung in RemotelyAynwhere

 

Ursache:

Diese Einstellungen werden am Client (der Computer, von dem aus der Zugriff erfolgt), in der Registrierung des aktuellen Benutzer für jeden RemotelyAnywhere-Host abgespeichert. Der Registry-Pfad lautet:
HKEY_CURRENT_USER\Software\RemotelyAnywhere\Client\Options

Sofern die Option "... speichern und diese Dialogfeld nicht mehr anzeigen." gewählt wurde, wird am Client im o.g. Registry-Pfad ein neuer Schlüssel angelegt mit dem Namen des RemotelyAnywhere-Host. Dort werden die Einstellungen gespeichert und für zukünftige Remote Control Sitzungen verwendet.

Registry-Path, in dem die Einstellungen für "Remote Drucken" und das Synchronisieren der
Zwischenablage gespeichert wird.

Registry-Path für die Einstellung der Verbindungsoption für die Ferbedienung in RemotelyAynwhere

Lösung:

Damit der Dialog beim nächsten Start einer Remote Control Sitzung wieder angezeigt wird, so dass man seine Einstellungen revidieren kann, löscht man einfach den kompletten Registryschlüssel des entsprechenden RemotelyAnywhere-Host - in unserem Beispiel im Bild oben den eingekreisten Schlüssel des Host TRSD40-1.

Bei den eingetragenen Registrywerten im Bild oben handelt es sich um einfache Schalter, die den Wert 0 oder 1 annehmen können. Die Bezeichnungen sind selbst sprechend. Somit kann man leicht erraten, dass der Wert "SendPrinter" mit der Option "Meinen Standarddrucker mit dem Remotecomputer verbinden." korrespondiert. Wie im Bild zu sehen ist diese Option mit dem Wert 0 belegt und somit das Remote Drucken deaktiviert.

Falls man jetzt einfach nur das "Remote Drucken" aktivieren will, ohne den Dialog wieder zu Gesicht zu bekommen, wird der Wert "SendPrinter" in der Registry einfach auf 1 gesetzt.

Tags: , , , ,

RemotelyAnywhere

RemotelyAnywhere SSH Server - Putty meldet Fehler: Incoming packet was garbled on decryption

by Andreas Fleischmann 9. Mai 2007 20:49

Betrifft: RemotelyAnywhere 8.0.598, OpenSSH 4.5p1, OpenSSL 0.9.8e

Symptome:

Beim Zugriff auf den SSH Server von RemotelyAnywhere mit Putty zeigt Putty die Fehlermeldung "Incoming packet was garbled on decryption".

Ursache:

Dieser Fehler wird von OpenSSL verursacht und stammt nicht von Putty. OpenSSL implementiert in RemotelyAnywhere die Protokolle Secure Socket Layer (SSL v2/v3) und Transport Layer Security (TLS v1). Details zum Fehler sind in OpenSSH's Bugzilla als Bug 1291 veröffentlicht.  

Lösung:

In der neuesten Version von OpenSSL wurde der Fehler bereits behoben. Der Hersteller von RemotelyAnywhere wird im nächsten Release die neue Version von OpenSSL einfließen lassen.
Bis dahin wir empfohlen Putty so zu konfigurieren, dass der bevorzugte Verschlüsselungsmechanismus anstellte von AES auf entweder 3DES, Blowfish oder Arcfour gesetzt wird.

RemotelyAnywhere - SSH - Incoming packet was garbled on decryption

 

Tags: , , , ,

RemotelyAnywhere

RemotelyAnywhere 8.0 (64-bit und Microsoft Vista kompatibel)

by Andreas Fleischmann 25. April 2007 20:34

RemotelyAnywhere 8Eine neue Version von RemotelyAnywhere, der webbasierten Remote Control und Remote Administrations Software, steht zum Download bereit.
Folgende Neuerungen erwarten Sie:

 

 

  • Unterstützung für Microsoft Vista
  • Unterstützung 32-bit und 64-bit
  • Lokale Laufwerke als Netzlaufwerke am Host mit einem Klick während der Fernbedinung verbinden
  • Neue Sprachen wurden hinzugefügt
  • Aktualisierter SSL Standard
  • Aktualisierter SSH Server (OpenSSH)
  • Neben Whiteboard-Funktion jetzt auch eine Laserpointer-Funktion für Demonstrationszwecke
  • Neue Kommandozeilenoptionen für die Remoteverwaltung
  • Verbesserungen für den Zugriff über Windows CE
  • Verbesserungen für den Zugriff über MAC-Computer 

Kunden mit gültigen Wartungsvertag können die neue Version sofort runterladen und einsetzen. Ein Austausch der Lizenzdatei ist nicht nötig, wenn das Datum der Upgrade Insurance (UPG.INS.) jünger als 01.02.2007 ist. Das Datum ist in der Lizenzdatei eingetragen.

Download RemotelyAnywhere
Weitere Informationen zu RemotelyAnywhere

Network Console 8.0

Gleichzeitig steht auch die neue Version der Network Console bereit. Die Network Console ist die zentrale Verwaltungskonsole für RemotelyAnywhere Installationen.

  • Unterstützung für Microsoft Vista
  • Lokale Laufwerke als Netzlaufwerke am Host mit einem Klick während der Fernbedinung verbinden
  • Unterstützung für 64-Bit

Download Network Console
Weitere Informationen zur Network Console

RemotelyAnywhere Addons

Für RemotelyAnywhere 8 wurden auch die Addons angepasst.
Folgende Addons wurden modifiziert:

  • RemotelyAnwhere WMI Reporter
  • RemotelyAnywhere ProcessLibrary Lookup
  • RemotelyAnywhere Windows Product Key
  • RemotelyAnywhere System Restore

Download RemotelyAnywhere Addons
Weitere Informationen zu RemotelyAnywhere Addons

Tags: , , , ,

RemotelyAnywhere

Benutzername und Passwort trotz NTLM Authentifizierung bei RemotelyAnywhere

by Andreas Fleischmann 15. November 2006 20:32

Betrifft: RemotelyAnywhere, Network Console, Internet Explorer

Symptome:

Wenn beim Zugriff auf RemotelyAnywhere zur automatischen Anmeldung NTLM verwendet wird, kann es passieren, das trotzdem ein Windows-Dialog angezeigt wird, der die Eingabe von Benutzernamen und Passwort erfordert.
Der Zugriff auf RemotelyAnywhere erfolgt dabei entweder über den FQDN (Full Qalified Domain Name) oder über die IP-Adresse des Hosts.

Ursache:

Eine Sicherheitseinstellung des Internet Explorers am Client (der Computer, von dem aus zugegriffen wird) verusacht diesen Dialog und verhindert die automatische Authentifizierung über NTLM. 
Der Internet Explorer verweigert die automatische Authentifizierung mit Hilfe von NTLM immer dann, sobald die aufgerufene URL einen Punkt (.) enthält, ausser die URL ist in der Liste der Sites der lokalen Intranetzone enthalten. 

Lösung:

Fügen sie den FQDN bzw. die IP-Adresse des Host in die Sites der lokalen Intranetzone im Internet Explorer hinzu.

Manuelle Konfiguration am Client:

  1. Im Internet Explorer klicken sie im Menü auf Extras > Internet Optionen.
  2. Im Reiter Sicherheit markieren sie die Zone Lokales Intranet.
  3. Klicken sie auf die Schaltfläche Sites.
  4. Im Dialog Lokales Intranet klicken Sie auf die Schaltfläche Erweitert.
  5. Geben Sie im Textfeld den FQDN bzw. die IP-Adresse des Host inklusive des Protokolls an und klicken sie auf die Schaltfläche Hinzufügen.
    Beispiel: https://raserver.domain.com

Tipp: Um nicht alle Hosts einzeln angeben zu müssen, können sie in der URL Platzhalter verwenden und damit alle Computer der Domain abzubilden. 
Beispiel: https://*.domain.com

 

Automatische Konfiguration über GPOs

  1. Wählen Sie eine passende Gruppenrichtlinie oder erstellen Sie eine neue Gruppenrichtlinie.
  2. Im Gruppenrichtlinienobjekt-Editor können Sie die nachfolgenden Einstellungen wahlweise im Ast der Computerkonfiguration oder der Benutzerkonfiguration durchführen.
  3. Markieren sie den Knoten Administrative Vorlagen > Windows-Komponenten >Internet Explorer > Internetsystemsteuerung > Sicherheitsseite.
  4. Doppelklicken sie die Richtlinieneinstellung Liste der Site zu Zonenzuweisungen
  5. Setzen sie die Einstellung auf Aktiviert und klicken sie auf die Schaltfläche Anzeigen
  6. Im Dialog Inhalt anzeigen klicken Sie auf die Schaltfläche Hinzufügen.
  7. Im Textfeld Name des neuen Objekts geben sie die URL des RemotelyAnywhere Hosts ein.
    Beispiel: https://raserver.domain.com
    Um alle Hosts der Domain abzubilden, verwenden sie, genau so wie oben beschrieben, einen Platzhalter.
    Beispiel: https://*.domain.com
  8. Im Textfeld Wert des neuen Objekts geben Sie 1 ein.
    Anmerkung: Die Zahl 1 ist die Zonennummer und steht für Lokales Intranet.
  9. Bestätigen die alle Dialoge mit OK.

 

Tags: , , , ,

RemotelyAnywhere

Vollumfassender Zugriff, Verwaltung und Support für Systeme innerhalb oder außerhalb des Unternehmensnetzwerks

by Andreas Fleischmann 21. Juli 2005 20:30

Eine einzige Benutzeroberfläche für den nahtlosen Zugriff und verringerte Komplexität.

3am Labs gab heute die neueste Version der Network Console frei.
Neu ist der mehrfache Zugriff auf Computer, verbessertes Host Monitoring und die Remote Installation von einer einzigen Benutzeroberfläche aus. Die Network Console ist ein Tool, um Computer im LAN und Internet zentral zugänglich zu machen, zu verwalten  und den Support dafür zu leisten.

Die Network Console läuft auf dem PC des Administrators. Sie ermöglicht ihm, Computer im Netzwerk aufzuspüren, für die er zuständig ist, RemotelyAnywhere oder LogMeIn remote zu installieren und die Computer somit zu verwalten und fernzusteuern, egal, ob sie hinter einer Firewall liegen oder nicht. Die Network Console ist das ideale Gegenstück zu RemotelyAnywhere und LogMeIn Installationen. Sie bietet einen vollständig zentralisierten und schnellen Zugriff auf eine große Anzahl an Computer, die von Administratoren verwaltet werden. 

"Die Network Console biete Administratoren einen kompletten Zugang zu allen Systemen, die sie supporten - ob Server, Desktops oder mobile Notebooks - mit einem einzigen Tool", sagt Michael Simon, CEO, 3am Labs. "Es spielt keine Rolle, ob die Systeme sich innerhalb des Unternehmensnetzwerks befinden oder am Flughafen in Singapore".

Das Host Monitoring bietet die Möglichkeit, die CPU und die Speicherauslastung der Computer, sowie eine Miniaturansicht mehrerer Desktops in einem einzigen Fenster zu beobachten - ohne eine Remote Control Sitzung zu starten.  Die Network Console kann jetzt dazu verwendet werden, Computer innerhalb und auch außerhalb des LANs zu erreichen, um eine komplette und konsolidierte Verwaltung zu bieten.  

Weitere Information zur Network Console

Tags: , , , ,

Presse | RemotelyAnywhere

Public Key Authentication im SSH Server von RemotelyAnywhere

by Andreas Fleischmann 1. Mai 2005 20:47

Public Key Authentication ist dazu da, sich per SSH auf dem RemotelyAnywhere Host einzuloggen oder Dateien zu übertragen, ohne sich jedes Mal mit einem Passwort authentifizieren zu müssen. Technisch gesehen werden zwei zueinander passende Schlüssel-Dateien erzeugt werden, wobei in der einen der Private Key und in der anderen der Public Key steht. Der Private Key bleibt auf dem Client beim Benutzer und muss vor fremdem Zugriff geschützt werden; der Public Key hingegen wird auf dem RemotelyAnywhere Host hinterlegt. Wenn der Benutzer sich nun anmelden möchte, überprüft der SSH Server von RemotelyAnywhere, ob er im Besitz eines zum hinterlegten Public Key passenden Private Keys ist, und gewährt nur dann den Zugang.

Um eine solches Schlüsselpaar zu erstellen kann man verschiedene Tools verwenden.
Jeder SSH Client bringt die entsprechenden Tools zum generieren der Schlüssel-Dateien mit.

Kostenlose SSH Clients für Windows

  • PuTTY: A Free Telnet/SSH Client
  • WinSCP

Am Beispiel von Putty:

  1. Schlüsselgenerator puttygen.exe starten
  2. Der Schlüsseltyp wird auf SSH-2 DSA festgelegt
  3. Die Anzahl der Bits kann man bei 1024 belassen
  4. Mit Generate wird das Schlüsselpaar generieren.
  5. Der Private Key wird mit Hilfe von Save private key an einem sicheren Ort auf dem Client gespeichert
  6. Achtung: Den passenden Public Key kopiert man oben im Fenster aus der Textbox in die Zwischenablage und von dort in eine Textdatei mit Hilfe des Editors und nicht über die Schlatfläche "Save public key".

 

SSH Server für RemotelyAnywhere konfigurieren

Als erstes muss im Homeverzeichnis des Benutzer, mit dem man sich einloggen will, auf dem RemotelyAnywhere Host einen Ordner namens ".ssh" erstellt werden.
Anmerkung: Der Windows Explorer kann keine Ordner erstellen, die mit einem "." beginnen. Am besten geht das auf der Kommandzeile.

Beispiel:
cd "Dokumente und Einstellungen\andi\"
md .ssh

In diesem Ordner erstellt man nun eine leere Textdatei namen "authorized_keys". Diese Datei enthält später alle Public Keys des Benutzers.
Anmerkung: Diese Datei hat keine Dateierweiterung.

Beispiel mit 2 Public Keys (Zeilen gekürzt):
ssh-dss AAAAB3NzaC1kc3MAAACBAIGuJ9Hn9/RoBqNWq3SYJoUMmSpdux0NwB9yn0kSlN ...
ssh-dss AAAAB3NzaC1kc3MAAACBAO9d8i+iwHqWjEXlzs2wP+VwvzO5WC2HEqAFiMkjYL ...

Den zuvor erstellten Public Key kann in die Datei "authorized_keys" per Copy&Paste einfügen.
Jeder Public Key steht in einer Zeile. Am besten schaltet man im Editor den Zeilenumbruch aus, damit man ungewollte Zeilenumbrüche erkennt.
Eleganter geht das ganze auf der Kommandozeile.

Beispiel:
type PublicKey.txt >> authorized_keys
Dabei wird der Inhalt der Datei PublicKey.txt einfach an die Datei authorized_keys angehängt.

Jetzt muss man nur noch im SSH Server in RemotelyAnywhere die Einstellung "Public key authentication" aktivieren. Ein Neustart des Computers ist erforderlich, da das "Authentication Package" von OpenSSH dadurch aktiviert wird.

Jetzt muss man nur noch dem SSH Client beibringen, den Privat Key zu verwenden.
Am Beispiel von Putty erfolgt das über den Knoten SSH | Auth.
Dort wird einfach der Pfad zur Private Key Datei angegeben.

Tags: , , , ,

RemotelyAnywhere

RemotelyAnywhere Mirror Display Driver nachträglich installieren

by Andreas Fleischmann 15. März 2005 20:46

Das geht mit Hilfe der Kommandozeile.

Gehe auf der Kommandozeile in das Installationsverzeichnis von RemotelyAnywhere.
cd "C:\Programme\RemotelyAnywhere"

Mit folgendem Kommando wird dann die Installation des Mirror Display Treiber gestartet:
remotelyanywhere installmirrordrv

Im Anschluss muss man nur noch prüfen, dass in RemotelyAnywhere der Haken bei Mirror-Display-Treiber verwenden unter Einstellungen | Fernbedienung gesetzt ist.

Weitere nützliche Kommandozeilenoptionen findet man mit:
remotelyanywhere /?

Tags: , , , ,

RemotelyAnywhere

Die Fernbedienung in RemotelyAnywhere schaltet immer automatisch auf 256 Farben

by Andreas Fleischmann 14. März 2005 20:45

Die Fernbedienung in RemotelyAnywhere reduziert bei schmalbandingen Verbindungen automatische die Farbtiefe, damit der Bildaufbau schneller ist. Das ist kein Bug sondern ein Feature.

Man kann dieses eigenmächtige Handeln unterdrücken, indem man in der Fernbedienung auf die Schaltfläche "Quality" klickt und dort anstelle von "Auto" die Option "High (better color reproduction)"  wählt.

Die Schaltfläche "Quality" befindet sich am oberen Fensterrand der Fernbedienung. Wenn sie nicht automatisch angezeigt wird, so muss man zuerst auf die Schaltfläche "Advanced" klicken, um die erweiterten Optionen zu bekommen.

Tags: , , , ,

RemotelyAnywhere

Forwarding of server-side ports im RemotelyAnywhere SSH Server

by Andreas Fleischmann 10. März 2005 20:41

Mit SSH kann man unsichere TCP/IP Protokolle via Port Forwarding sichern. Bei dieser Technik wird der SSH-Server zu einer verschlüsselten Verbindung zum SSH-Client.

Beim Port Forwarding wird ein lokaler Port in einem Client zu einem remote Port auf dem Server gemappet. Mit SSH kann man jeden Port des Servers auf jeden Port des Clients übertragen; die Portnummern müssen hierfür nicht übereinstimmen.

Beispiel:
Auf dem RemotelyAnywhere Host ist ein POP3 Mailserver installiert. Bekanntlich findet die Verbindung zu einem POP3 Server über Port 110 (unverschlüsselt) statt.
Wenn die Option "Forwarding of server-side ports" (deutsch: Weiterreichen der serverseitigen Ports) aktiviert ist, kann man mit Hilfe eines SSH Client auf dem Client beispielsweise den Port 1100 definieren, der alle Anfragen über den SSH Tunnel an den POP3 Server Port 110 weiterleitet. Alle Anfragen auf den Port 1100 auf dem Client werden somit innerhalb der SSH-Verbindung zum POP3 Server an Port 110 getunnelt.
Dadurch kann man jetzt das Emailprogramm so konfigurieren, dass es beim Abfragen der Emails nicht direkt den POP3 Server auf Port 110 kontaktiert, sondern den Localhost auf Port 1100. Somit werden die Emails innerhalb des sicheren SSH Tunnel übertragen.

aktiviert = Forwarding erlaubt
deaktiviert = Forwarding nicht erlaubt

Tags: , , , ,

RemotelyAnywhere

Wie nutze ich die Remote-Installation von RemotelyAnywhere über die Kommendozeile?

by Andreas Fleischmann 10. März 2005 20:40

RemotelyAnywhere lässt sich ganz einfach auf verschiedene Computer im Netzwerk über die Kommandozeile verteilen.

Wir habe einen Computer PC1 auf dem RemotelyAnywhere bereits installiert ist. Von diesem Computer aus wollen wir RemotelyAnywhere auf den Computer PC2 installieren.

Auf der Kommandozeilen gehen wir auf Computer PC1 in das Installationsverzeichnis von RemotelyAnywhere:

  1. Klicken Sie auf Start und dann auf Ausführen.
  2. Geben Sie cmd ein und klicken Sie OK, um die Komandozeile aufzurufen.
  3. In der Kommandozeile gehen Sie mit cd "C:\Programme\RemotelyAnywhere" in das Installationsverzeichnis von RemotelyAnywhere, sofern es in diesem Pfad installiert ist.

Mit folgendem Befehl auf der Kommandozeile installieren wir RemotelyAnywhere auf dem Ziel-Computer PC2.
remotelyanywhere install -computer PC2 -port 2000 -path "C:\Programme\RemotelyAnywhere"

Der Parameter install bedeutet, dass eine Installation folgt.

Der Parameter -computer mit dem Wert PC2 gibt den Computernamen an, auf dem RemotelyAnywhere installiert werden soll. Man kann auch die IP-Adresse verwenden.

Der Parameter -port mit dem Wert 2000 gibt an, auf welchen TCP/IP Port RemotelyAnywhere auf dem Ziel-Computer laufen soll, nämlich Port 2000.

Der Parameter -path mit dem Wert C:\Programme\RemotelyAnywhere gibt an, in welchen Verzeichnis RemotelyAnywhere auf dem Ziel-PC installiert werden soll.

Auf diese Weise wird auch die Lizenzinformation für RemotelyAnywhere vom Quell-Computer PC 1 auf den Ziel-Computer PC2 übertragen.

Um eine Liste aller verfügbaren Kommandos und Parameter anzuzeigen, geben Sie auf der Kommandozeile remotelyanywhere /? eine.

Falls auf dem Quell-Computer PC1 kein RemotelyAnywhere installiert ist, können Sie die Remote-Installation auch einfach mit Hilfe des dafür vorgesehenen Installationspakets starten.
Laden Sie sich dazu einfach das Installationspaket ohne Installer herunter (http://www.s-inn.de/RemotelyAnywhere/Download.aspx), entpacken Sie die Dateien in ein Verzeichnis und rufen einfach von diesem Verzeichnis aus die Kommandozeile auf. Beachten Sie, dass dabei Ihre RemotelyAnywhere Lizenz nicht automatisch eingepflegt wird. Um die Lizenz gleich mitzuliefern verwenden Sie einfach zusätzlich den Parameter -license und geben als Wert den Pfad zur Lizenzdatei ein.
Beispiel:
remotelyanywhere install -computer PC2 -port 2000 -path "C:\Programme\RemotelyAnywhere" -license "C:\RALicense.txt"

Anmerkung: Vermeiden Sie, das mischen von lokalen MSI-Installationen und Remote-Installationen über die Kommandozeile auf dem gleichen PC.

Tags: , , , ,

RemotelyAnywhere