Remote Access Of geven en nemen
Remote access ●
Zeer ruim begrip
●
Voor alle doeleinden
●
Geven en nemen ivm client-server
●
Geven en nemen ivm security
●
●
Heel veel servers ter beschikking en onder alle besturingssystemen Heel veel clients ter beschikking en onder alle besturingssystemen
Remote access ●
Ssh
●
Telnet
●
Ftp
●
Webserver
●
Webdav
●
Dlna-upnp,mediastreaming
●
Vnc,Rdp,Xserver
●
Remote login
●
VPN
Hoe begint men eraan? ●
●
●
●
Aanvraag dyndns of andere instelling die van een wisselend ip-adres toch een vast adres maakt Opzetten routerinstellingen. Deze presentatie is gemaakt wegens de problemen die Willem had om op de mk802 en de raspberry pi in te loggen bij mij thuis :) Instellingen servers. Sommige besturingssystemen laten niet toe om remote access bvb ios Het gemakkelijkste: instellingen van de clients
Dyndns ● ●
●
Account aangemaakt(gratis) Sommige routers hebben optie om rechtstreeks met dyndns te communiceren en ip na te kijken In de log file van de router kan men soms zien of communicatie met dyndns (DDNS)goed verloopt
Routerinstellingen ●
●
●
● ●
Moeilijke materie want zeer veel routers en ISP's zoals Telenet laten niet toe dat men servers draait Bvb Telenet schermt een deel poorten af,lager dan 1021 is nogal kritisch Routers doen aan NAT en schermen ook zeer groot deel poorten af behalve hetgeen deze wilt doorlaten en routen Zal nu enkel voorbeeld geven voor een sitecom router Voor andere routers zijn er genoeg website bvb http://www.portforward.com
Sitecomrouter(WL341) ●
Bij deze router is het niet port forwarding doch virtual server. Hier een paar printscreens
'
SSH ●
Secure shell (s sh)
●
Standaardpoort 22
●
Shell waar sleutels gaan gecontroleerd worden en waar de gegevens versleuteld over en weer gaan
●
Standaard aanwezig in bvb os x
●
Kan geïnstalleerd worden onder linux,windows
●
Men moet wel onderscheid maken tussen server en client
SSH clients ●
Connectbot onder android
●
Zatelnet onder ios
●
●
●
●
Putty onder windows (kan ook als portable draaien,is soms een voordeel :) Onder Os x kan men commando oproepen in de terminal Onder linux in de terminal als pakket ssh geinstalleerd is Als men wil afsluiten in ssh dan na de prompt exit typen!
SSH printscreen ●
●
Ssh in terminal onder osx en contact met mk802 linaro.Bij inloggen eerst de loginnaam@ipadres Bij eerste connectie gaat men wel toelating vragen voor sleutel.
Bij eerste connectie gaat men wel toelating vragen voor sleutel.
SSH + htop ●
Als men htop in ssh uitvoert dan kan men iets meer grafisch dan top remote uw linux pc observeren
Telnet ●
Is helemaal niet beveiligd
●
Standaardpoort 23
●
Dus gevaarlijk om te gebruiken
●
●
●
Is in veel apparaten(bvb laserprinters met netwerkaansluiting),nas,enz standaard aanwezig. Wordt gebruikt om eventueel wijzigingen diep in het systeem aan te brengen Ivm clients en server bijna identiek als ssh. Men kan dezelfde programma's gebruiken
Telnet printscreens ●
Printscreen bij login in mijn sitecom nas
Telnet printscreen: hier telnet HP Laserjet 4050
FTP ●
Bestandsuitwisseling
●
Standaardpoort 21
●
Ook mogelijk om in console ftp uit te voeren
●
●
●
Ook sftp is mogelijk.Is ftp doch met gebruik van ssh.Graag zoveel mogelijk hiervan gebruik te maken Is ook server-client opbouw. Filezilla kan ook als windows ftp server geïnstalleerd worden Ben geen consolefreak :) en heb gebruik gemaakt van gadmin-proftpd om langs serverzijde zowel op de raspberry pi als de mk802 in te stellen.Hierbij is proftpd de server.Let op de “d” achteraan. De d is van daemon en is de server
Gadmin-profpd
FTP clients1 ●
Standaard aanwezig in besturingssystemen doch ofwel in console of in bestandbeheerder.
● ●
Er zijn ook grafische clients waarbij meer opties aanwezig zijn zoals open source programma filezilla
FTP clients2 ●
●
●
Android: bvb andftp doch in sommige bestandbeheerders van android standaard aanwezig IOS: standaard geen bestandbeheerder aanwezig en bestanden zeer goed afgeschermd(sandbox systeem) Alléén de foto's zijn beschikbaar om te uploaden Ook mogelijk in de browser
Webserver ●
Standaardpoort 80
●
Ook mogelijkheid tot https (secure webserver)
●
●
●
●
Als servers kunnen gebruikt worden apache,nginx,enz Ook IIS (server van microsoft) niet te vergeten :) Is een basis om een eigen cloud in te richten,bvb owncloud De server die bij mij draaien zijn allemaal apache. Is standaard aanwezig onder osx Webserver is een onderwerp op zich doch zoals apache werken deze met modules die men kan laten starten afhankelijk van de noodzaak bvb php
Apache ●
Een eenvoudige bladzijde dat deze werkt :)
●
Dan begint het werk pas om uw website op te zetten :)
Owncloud ●
Is opgezet om te dienen als uw eigen cloud zodat men de gegevens niet op externe buitenlandse servers moet zetten. Sommige nas hebben ook owncloud pakket
●
Is volledig modulair opgezet
●
Is open source :) Is zeer gebruiksvriendelijk
●
Is gemakkelijk op te zetten. Op de raspberry pi draait het standaardpakket dat met debian wheezy is meegeleverd. Op de Mk802 heb ik eerst standaardpakket geïnstalleerd en dan de nieuwste versie er overgezet
Owncloud login
Owncloud instellingen wijzigen van gewone gebruiker.Printscreen1
Printscreen2:instellingen gewone gebruiker
Printscreen1:instellingen administrator
Printscreen2:instellingen administrator
Printscreen3:instellingen administrator
Printscreen4:instellingen administrator
Owncloud in het gebruik ●
●
●
●
Men kan kalender,adressen importeren zelfs vanuit ios,osx Men kan bestanden uploaden vanuit ios( alléén foto's),android (bijna alles),osx,windows en linux en dit langs de webdav functie. Men kan ook uploaden langs uw webpagina van owncloud Men kan uw geuploade muziek afspelen in de browser Al de links worden mooi uitgelegd op uw persoonlijke instelling owncloud pagina
Owncloud als uw persoonlijke muziekspeler in the cloud :)
Webdav ● ●
●
●
Is een zeer snel bestand uitwisseling systeem Is meestal een module van een webserver. Daarom vind men het ook terug bij owncloud Bij de meeste besturingssystemen kan men het aankoppelen in de bestandbeheerder Indien mogelijk kan men het ook over https laten gaan
Webdav clients ●
Android: webdav filemanager
●
IOS:My WebDAV , WebDAV Nav
●
●
●
Onder OS X kan men rechtstreeks door in de finder : ga ->verbind met server Onder linux kan men ook rechtstreeks in de bestandbeheerder,bvb nautilus Onder windows is bitkinex prima client
Android: webdav filemanager
OS X :rechtstreeks in finder
DLNA-UPNP-Itunes ● ●
●
●
●
DLNA:Digital Living Network alliance UPNP:universal plug and play (verschillende netwerkprotocollen om gegevens in huis over te dragen Itunes server is servergedeelte dat itunes gebruikt om media over te brengen Zowel DLNA als Itunes-server vind je vrij gemakkelijk op een nas. Een paar voorbeelden
Nas sitecom ●
●
●
●
Op mijn nas draait een twonky server en een squeeze server van logitech Twonky server is een dlna server en squeeze server is een proprietair protocol van Logitech De muziek die op de twonky server staat kan ik zelfs remote afspelen in een browser De muziek van de squeeze server kun je alléén met squeeze players (hardware) afspelen .Er is wel onder windows een softsqueeze player
Configuratie in browser
DLNA-clients ●
Android: Mediahouse,Homedia,Upnplay,....
●
IOS:Fusion Stream, DLNAApp, MediaConnect
●
Chrome-browser
Itunes server ●
●
●
Is bijna standaard aanwezig op een NAS (daapd),zie printscreen hieronder Kan geïnstalleerd worden onder ubuntu/debian met tangerine music sharing (zie printscreens volgende dia) Onder windows met pulptunes
Tangerine Media sharing(itunes server ubuntu/debian). Links configuratie van tangerine en rechts resultaat in Itunes
Softsqueezeplayer
VNC-RDP-Xserver ●
Zijn 3 protocollen om grafisch desktops over te brengen
●
Zijn wijdverspreid
●
Zijn meestal ingebakken in het besturingssysteem
●
Werkt als server -client systeem
●
●
Als de server niet geïnstalleerd is dan kun je dit niet gebruiken Heb deze protocollen gebruikt om remote mijn raspberry pi en de MK802 te beheren
RDP ●
●
Heb zowel op de raspberry pi als op de MK802 xrdp geinstalleerd Onder windows kan ik verbinding maken met extern bureaublad
●
Met OS X gebruik ik CORD (open source)
●
Normaal gezien gebruikt rdp poort 3389
Cord:printscreen van linaro rdp en er bovenop ssh htop
Linaro verbinding extern bureaublad
Xserver op windows met Xming ● ●
Is open source Geeft de mogelijkheid om onder windows de xserver te gebruiken van uw linux systemen in uw netwerk
Xming configuratie2
Linaro langs putty en Xming
Remote Desktop ●
Verschillende programma's oa
●
Logmein (gratis niet commercieel)
●
Teamviewer (gratis niet commercieel)
●
Islonline (14 dagen trial)
●
Extern bureaublad (gratis)
●
Pocketcloud
●
Chrome browser met extensie
●
Kunnen meestal voorbij de NAT van een router
Logmein ●
Zeer veel clients, bijna voor alle besturingssystemen behalve linux,wel mogelijk in de browser
Teamviewer ●
Werkt bijna identiek als logmein
●
Hier printscreens op android en op OS X
Chrome remote desktop ●
Alléén werkend met een recente chrome browser,daarom niet werkend op de raspberry pi en MK802.Hier printscreen van overzicht beschikbare PC's
Inloggen met chrome remote desktop met pincode
Mijn mac mini remote langs chrome op mijne laptop
VPN ● ●
Virtueel Privaat netwerk Wordt veel gebruikt in bedrijven om veilig in te loggen en zo remote te werken
●
Verschillende protocollen: zie uitleg op wikipedia
●
Sommige routers hebben dit standaard
●
●
●
Men kan zelfs windows 7 instellen als vpn-server (uitleg stond in computertotaal november 2012) Men kan ook de MK802 instellen als VPN-server en dit met gadmin-openvpnserver.Heb er zelf geen ervaring mee Met elk besturingssysteem kun je inloggen op vpn
Gadmin-open vpn server
Programma's die handig zijn ● ●
●
●
Samba (mappen en printers delen) Fing: een programma om uw netwerk te scannen om te zien welke poorten er allemaal geactieveerd zijn Airdroid : een programma om oa desktop over te brengen naar andere pc's Libreoffice: een gratis office programma
