Gute Fernsicht

Ingo Böhme

Wer dem Freund in Wuppertal oder dem Kunden in New York bei einem Computerproblem helfen will, muss weder ins Flugzeug noch ins Auto steigen. Übers Internet kann jeder Mac weltweit gesteuert werden

Die Welt wird kleiner. Diese Platitude gilt seit dem Internet-Zeitalter erst recht. Wurden früher Briefe mit der Post verschickt, Daten auf Disketten oder CDs transportiert und kilometerlange Strecken zurückgelegt, um dem unerfahrenen Kollegen den Monitorstecker einzustöpseln, übernehmen heute das Intra- und das Internet den Transport – und das in Sekunden statt in Stunden oder gar Tagen. Während E-Mails und der Dateiversand zum Alltag gehören, werden Computerprobleme häufig noch am Telefon ge⁠wälzt. Und jeder technisch Versierte kennt die Aussage „Ich hab gar nichts gemacht, und plötz⁠lich geht nix mehr.“ Statt sich auf den quälenden Dialog „Was siehst du denn am Bildschirm...“ – „Nichts“ einzulassen, würde es mehr Sinn ma⁠chen, gleich selbst hinzuschauen. Seit Leopard ist diese Funktion direkt in Mac OS X integriert. Diese Screen-Sharing genannte Funktion vergleichen wir mit dem Leistungs­potenzial von vier anderen Herangehensweisen.

Unterschiedliche Ansätze

TeamViewer und NTR-Support verwenden zur Steuerung die HTTP-Kanäle, die auch der Web-Browser nutzt. Das hat gleich zwei Vorteile. Zum einen sind diese Kanäle hinter einer Firewall offen, wodurch auch Mitarbeiter in Unternehmen mit hohem IT-Sicherheitsstandard den Remote-Dienst nutzen können. Zum anderen ist das notwendige IT-Know-how beim Hilfesuchenden gleich null. Er muss nur die Anwendung starten, und schon kann der Helpdesk übernehmen.

Die drei anderen Vertreter, das in Leopard ein⁠gebaute Screen-Sharing, Apple Remote Desktop und Timbuktu von Motorola, gehen andere Wege. Hier wird der entfernte Rechner über das VNC-Protokoll (Virtual Network Computing) angesteuert. Im Gegensatz zu NTR Support und TeamViewer muss jedoch eine konkrete Verbindung über die IP-Adressen aufgebaut werden.

Mac OS X Screen-Sharing

Seit Leopard besitzt Mac OS X selbst die Fähigkeit zur Fernsteuerung. Der Terminus lautet Screen-Sharing und muss in der Systemeinstellung Sharing beim Client-Computer aktiviert werden. Damit kann dann jeder Mac im lokalen Netz über seinen Namen oder seine lokale IP-Adresse angesprochen werden. Dazu reicht es, im Finder unter Mit Server verbinden oder als Adresse vnc://RECHNERNAME einzugeben – denselben Namen, der auch im Dialog der Freigabe-Einstellung angezeigt wird. Analog funktioniert auch die Verbindung über einen VPN-Anschluss, wodurch eine sichere Verbindung zum Firmennetz gewährleistet ist.

Bei der einfachen Hilfestellung ist als Verbindungszentrale zwischen den Rechnern iChat das Mittel der Wahl. Ist ein Kontakt markiert, kann über einen Klick der eigene oder der fremde Rechner zur Steuerung aufgefordert werden. Die Datenverbindung läuft über das iChat-Protokoll und erfordert keinerlei Netzwerk-Wissen. Allerdings ist die Geschwindigkeit deutlich gedämpft. Neben der Steuerung von Maus und Tastatur kann Screen-Sharing noch die Zwischenablage mit dem gesteuerten Mac hin und her tauschen.

Apple Remote Desktop

Bei Apple Remote Desktop erkennt man schnell, dass – trotz des darauf deutenden Namens –  die reine Steuerung der Rechner nicht der Haupt­fo⁠kus der Software ist. Wozu auch, bekommt doch jeder Leopard-Nutzer das Screen-Sharing kostenlos mitgeliefert. Vielmehr ist es eine um⁠­fas⁠sende⁠ Helpdesk-Lösung für das lokale Netzwerk. Das reicht von der Übernahme der Macs über die Installation von Softwarepaketen direkt vom Rechner des Administrators bis hin zur Spotlight-Suche auf den Remote-Systemen.

Die Inbetriebnahme der Software ist im lokalen Netz sehr simpel. Auf dem Client muss lediglich in der Systemeinstellung Sharing der Eintrag Entfernte Verwaltung aktiviert sein. Dann erscheinen alle möglichen Clients in der Scanner-Liste, die in der Bonjour-Umgebung (früher: Rendezvous), im lokalen Netz oder einem beliebigen IP-Bereich nach möglichen Rechnern suchen.

Was beim direkten Connect über die IP-Adresse oder auch per VPN noch einfach ist, erfordert beim Remote-Rechner, der sich hinter einem Router befindet, entsprechende Anpassungen im Router. Leider gibt es bei Apple Remote Desktop nicht die Möglichkeit, den iChat-Kanal zur Kom⁠­munikation zu verwenden. Als Helpdesk-Lösung über die Grenzen des eigenen Netzes hinaus scheidet die Apple-Lösung damit aus.

Timbuktu

Seit fast 20 Jahren gibt es die Fernwartungssoftware Timbuktu bereits für den Mac. Ein Zeitraum, in dem sich viel Know-how angesammelt hat. Und daraus resultiert eine große Vielzahl an Funktionen. Das ist einerseits ein Vorteil, weil man viel fürs Geld bekommt. Gleichzeitig wirkt die Software aber auch unübersichtlich. Eine eigene Client-Version gibt es nicht. Stattdessen kann ein Administrator in einem Bonjour-Netzwerk die Software remote installieren, sofern die Lizenz darauf ausgelegt ist. Timbuktu selbst dient gleichzeitig als Client und als Server. Der Client wird automatisch vom System als Service installiert und ist schon vor dem Login bereit, Remote-Anfragen zu beantworten.

Bei der Art des Verbindungsaufbaus ist keine andere Software so vielfältig wie Timbuktu: Über Bonjour, direkte IP-Eingabe bis hin zu einer –  nicht mehr ganz zeitgemäßen – Direktwahl per Modem sind alle Varianten vorhanden. Wie auch bei Apple Remote Desktop muss bei der Verbindung mit einem entfernten Computer hinter einem Router dessen Port korrekt weitergeleitet werden. Einfacher geht es über Skype. Sind beide Verbindungspartner bei diesem Kommunikationsservice online, kann Timbuktu dessen Protokoll nutzen, um so die erste Verbindungshürde über Netzwerkgrenzen hinweg zu überwinden.

Timbuktu erreicht nicht den Funktionsumfang von Apple Remote Desktop. Zwar kann es neben der reinen Steuerung auch die Zwischenablage tauschen. Auch lassen sich Dateien vom lokalen zum entfernten Desktop per Drag and Drop verschieben. Und selbst das Hard- und Software-Profil des entfernten Rechners werden auf Mausklick offengelegt. Den Grad der Administration und Automatisierung von Remote Desktop er⁠reicht Timbuktu aber nicht mal annähernd.

Teamviewer

TeamViewer ist die einfachste Lösung für die Fernsteuerung von Rechnern: Das Programm aus dem Web laden, auf beiden Rechnern starten, den angezeigten ID-Code des Partners eingeben, und schon steht die Verbindung. Die Qualität ist hervorragend, die Steuerung eingängig. Kurz, das optimale Tool für die kleine Hilfe zwischendurch. Und wenn es sich auf privater Ebene bewegt, ist die Software auch noch kostenlos.

Das Programm besteht aus einer Client-Server-Version oder aus einem reinen Client. Erstere kann sowohl steuern als auch gesteuert werden. Letztere ist noch schlanker und dient lediglich als Mittel zum Verbindungsaufbau für den Hilfe⁠­suchenden. Eine Registrierung ist für keine der beiden Parteien notwendig, ebensowenig irgendeine Systemeinstellung. Nach dem Start zeigt der TeamViewer eine achtstellige ID an, die sich von da an für diesen Computer nicht mehr ändert. Zudem wird bei jeder neuen Sitzung ein vierstelliger PIN erzeugt. Das Gegenüber muss nun nur noch ID und PIN wissen, und schon wird die Ver⁠bindung hergestellt – verwaltet durch den TeamViewer-Server. Dabei ist es egal, ob es sich um einen Mac oder einen Windows-PC handelt. Und im Gegensatz zu Timbuktu oder den beiden Remote-Lösungen von Apple kann der Team­Vie⁠wer auch ohne Admin-Rechte und in gesicherten Netzwerken genutzt werden, bei denen die Firewall die ansonsten benötigten Ports ab⁠schottet. Die Sicherheit kommt dennoch nicht zu kurz, denn der komplette Datentransfer wird mit 256-Bit AES verschlüsselt. Auch beim TeamViewer wird die Zwischen-ablage mit dem Gegenüber geteilt. Dateien müs⁠­sen allerdings statt mit Drag and Drop über einen Dialog übertragen werden.

NTR Support

NTR Support ist eine Fernwartungslösung, die speziell auf Service- und Supportcenter ausgelegt ist. Statt einer Software läuft der gesamte Ver⁠⁠wal⁠tungsvorgang über ein Web-Interface. Die­ses ist hierarchisch in zwei Ebenen geteilt. Der Ad⁠mi⁠nis­trator hat die Kontrolle und verteilt die Anfragen auf die Kundenbetreuer. Diese wiederum stehen im Chat mit den Kunden. Auf Wunsch können sie den Rechner der Kunden fernsteuern. Dazu wird für jede Session ein Paar der jewei­ligen Anwendung – wahlweise für Mac OS, Win⁠d⁠ows oder Linux – für den Betreuer und den Kunden erzeugt, das beide auf ihrem System star⁠ten und das die Kommunikation übernimmt. Dies geschieht automatisiert ohne Angabe von IDs oder IP-Adressen und auch ohne Admin-Rechte sowie in geschützten Netzwerken.

Sicherheit

Screen-Sharing und Apple Remote Desktop bieten eine optionale interne Verschlüsselung des kompletten Datenstroms, über deren Grad sich Apple allerdings nicht äußert. In Fachkreisen bezeichnet man das als „Security by Obscurity“ (Engl., Si⁠cherheit durch Unklarheit) und es ist weitestgehend verpönt. Timbuktu verzichtet gänzlich auf die Verschlüsselung. Für den sicheren Datentransfer benötigt man bei allen drei Va⁠rianten eine VPN-Verbindung. Ein sogenanntes Virtual Private Network ist das Mittel der Wahl, wenn man Daten zwischen zwei räumlich getrennten Netzwerken über das Internet austauschen will. Das VPN verschlüsselt die Informationen beim Sender, schickt sie über eine un⁠si⁠chere öffentliche Internetleitung und entschlüsselt sie auf der Gegenseite wieder. Dabei stellt das VPN sicher, dass die Daten auf dem Transport weder mitgelesen noch verändert werden können und dass sie von einem autorisierten Sender stammen. NTR Support und TeamViewer nutzen VPN nicht, sondern verschlüsseln die Da⁠ten mit einem 256-Bit-AES-Schlüssel.

Fazit

Der Apple Remote Desktop ist das einzige Tool, das Administratoren eines Mac-orientierten Netz­werks befähigt, die angeschlossenen Rechner mit einem vernünftigen Zeitaufwand zu warten und aktuell zu halten. Für die Fernsteuerung außerhalb des Firmennetzes ist es weniger geeignet. Hierfür kommt das OS-X-eigene Screen-Sharing in Frage, das über iChat auch jenseits des Internet-Transports die Übernahme eines fremden Macs zum Kinderspiel macht. Es setzt aber voraus, dass das Gegenüber dem Zugriff zustimmt.

Handelt es sich auf der Gegenseite um einen PC oder ei⁠nen Rechner, auf den bei Bedarf ohne das Zutun des Gegenübers zugegriffen werden soll, sind TeamViewer und Timbuktu das Mittel der Wahl. Am einfachsten in der Einrichtung ist hier der TeamViewer, da er weder installiert noch kon⁠figuriert werden muss.

Für den Support im Call-Center oder über eine Website sind sowohl TeamViewer als auch NTR Support ausgelegt. Ersteres ist vor allem ge⁠⁠eignet, wenn es sich um häufig wiederkeh­rende Supportanfragen – etwa innerhalb eines Konzerns – handelt. Da bei NTR Global für jede Verbindung ein eigenes Programmgespann generiert wird, ist es vor allem für einmalige Anfragen, etwa bei der Unterstützung eines Software- oder Hardware-Dienstleisters, geeignet.

iob

Hat dir "Gute Fernsicht" von Ingo Böhme gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: TeamViewer

Neue Artikel von GIGA SOFTWARE