Zugriff auf XP Rechner aus der Ferne

[mag2123]

Hallo,
wähle mich derzeit per Analog-Modem auf einen XP Rechner ein, um ein Klimasteuerungsprogramm zu bedienen. Auf diesem XP Rechner ist sonst nix, er ist offline.
Da ja die Telekom die Anschlüsse umstellt, kann ich mich bald nicht mehr analog einwählen.

Ich würde den XP Rechner mit der Klimasteuerung gerne so belassen, eine Umrüstung kostet ja nur Geld....

Gibt es eine sichere Möglichkeit, auf den XP Rechner von der Ferne aus zuzugreifen?
Evtl. mit Teamviewer? Aber dann müsste ich den XP Rechner online lassen? Wie hoch wäre hier das Risiko?

 

[Madman1209]

Hi,

wo steht denn der Rechner? Ich denke da eher an VPN mit Remote Desktop...allerdings erschließt sich mir "der Rechner ist offline" nicht in Zusammenhang mit "ich wähle mich von extern ein"

VG,
Mad

 

[Smily]

Wie hoch wäre hier das Risiko?

Gewaltig, da seit Ewigkeiten kein Update mehr. Der würde dann im Schlimmsten Fall als Mitglied eines Botnetzwerkes arbeiten.

 

[MauwiWauwi]

Bin mir nich sicher, könnte man eine end to side VPN einrichten und dem XP Rechner das Gateway wegnehmen?

MfG Mauwi

 

[Kenny [CH]]

Wenn das Kilmasteuerungsprogramm nur auf XP lauft, hast du warscheindlich keine andere Wahl. Wenn es auf einem neueren OS laufen würde, könnte man sich überlegen ein OS update einzuspielen (sofern wie gesagt die Software und evtl die Hardware kompatible wären).

Wenn nicht, gibt es die Lösung dass der Computer in das Netz genommen wird und via VLAN/Firewall in eine eigene Zone geschoben wird. Dann könnten alle Verbindungen via VLAN/Firewall blockiert werden, ausser die Benötigten für eine Remoteverbindung.

Die Remoteverbindung könnte z.B. direkt via RemoteDesktop, einem Jumphost (nur ein Host kann z.B auf den XP Rechner zugreifen) oder Teamviewer Host etc bewerkstelltigt werden. Hier müsste man dann halt die richtigen Ports/URL freischalten.

Mein Tipp wäre RDP, da dies ohne Server etc funktionieren könnte. Also der XP Rechner müsste keine Verbindung zum Teamviewer host haben.

 

[mag2123]

Der Rechner steht in einem Betriebsgebäude; der Sinn ist, dass ich dann von zu Hause aus die Klimasteuerung überwachen kann.

Offline heißt, dass der Rechner mit XP und der Bediensoftware selbst wirklich offline ist.
Ich wähle mich per Analog Modem bisher nicht im XP Rechner ein, sondern direkt beim KlimaRechner, dies ist ein zusätzlicher Rechner, der die Klimasteuerung macht, mit dem XP-Rechner kann man diesen quasi bedienen.

 

[Madman1209]

Hi,

erkläre mal bitte genauer, wie der Aufbau ist. Das KlimaProgramm läuft gar nicht auf dem XP Rechner? Warum dann nicht direkt auf den Klima-Rechner verbinden? Wie ist da der Aufbau?

VG,
Mad

 

[snaxilian]

Das müsste gehen. VPN-Verbindung zum Router, dann RDP zum PC. Zusätzlich dem System im Router jedweden Internetzugriff verbieten. Ob das so ne Wald-und-Wiesen-Fritzbox hinbekommt vom Routing & Firewallregelwerk müsste man testen.

 

[mag2123]

Na, ja bin da ja nicht der Experte...
Ich versuche es mal.

Die Klimasteuerung macht ein spezieller Rechner wie dieser hier
https://www.ram-group.com/cc600/klimacomputer

Mit meinem XP-Rechner vor Ort kann ich die Klimasteuerung bedienen.

 

[Kenny [CH]]

Gewaltig, da seit Ewigkeiten kein Update mehr

Sofern der Computer keinen Zugang in das Netzwerk/Internet hat und nur z.b via RDP angesteuert werden kann, dann nicht.

Zusätzlich muss man auch sagen, dass die neuen Viren/Trojaner/Botnetzsoftware eher für moderene Systeme ausglegt sind. Siehe WannaCry, dass könnte XP Rechner auch angreifen. Nur ist der XP Rechner nicht genug stabil, dass die Software darauf läuft. Das ist natürlich nicht immer so und es gibt auch moderne Viren/Trojaner/Botnetzsoftware die auch XP befallen können. Aber das kann man wie gesagt mit dem Zugriff auf das Netzwerk/Firewall unterbinden.

@TE könntest du Versuchen die folgenden Informationen liefern vom XP Computer:
Hat der eine speziele Karte verbaut (Verbindung zum Klimacomputer etvl?)
Wie heisst die Software und welche Version ist installiert?

Ist der Klimacomputer ein CC600 oder welche Version ist es?

Wenn es möglich ist, das OS zu ersetzten mit Win7 oder Win10 wäre das warscheindlich am Besten. Das hängt aber wie gesagt von der Software und der möglichen Controllerkarte ab. Und die Steuerungssoftware könnte man nur Updaten, wenn man sicher ist, dass der Klimacomputer mit der neueren Version noch funktioniert.

Kannst du evtl auch für dich in Erfahrung bringen, wer das System installiert hat oder via Hersteller direkt. Die haben evtl eine bessere Lösungen. Z.B wenn der Steuerungscomputer ein Webinterface hat, könnte man diesen direkt an eine Firewall hängen und den Zugriff nur via VPN ermöglichen.

 

[mag2123]

Ja sicher kann ich beim Hersteller nachfragen, bzw das machen lassen.
Das kostet aber dann ein paar Euro, die langen dann richtig hin.
Und ich habe eigentlich nicht wirklich einen Vorteil davon, will ja nur das es so weiterläuft wie bisher.
Wollte halt nur wissen, ob es eine einfache, kostengünstige Lösung gibt, das zu bewerkstelligen.

 

[Kenny [CH]]

Wollte halt nur wissen, ob es eine einfache, kostengünstige Lösung gibt, das zu bewerkstelligen.

Kostengünstigsten ist via Vlan/Firewall, einem RemoteDesktop und VPN, ob das Einrichten einfach ist, kommt auf das bestehende Netzwerk an. Jenachdem ja.

 

[hildefeuer]

Das wird schwierig. Ist ähnlich wie bei den Windrädern. Da gab es so etwas ähnliches. Das Modem im Schaltschrank konnte angerufen werden. Hast Du das denn mal getestet? Das Modem Deiner Klimasteuerung anzurufen? Ich würde das mal mit einer ISDN-Karte im Rechner zu Hause testen am S0 Port einer Fritte. Das geht mit Fax ja auch.
Eine andere Variante ergibt sich wenn man den XP-Rechner in ein LAN einbindet und per Teamwiever arbeitet. Damit der nicht die ganz Zeit online ist, konfiguriert man das BIOS so, das er bei Netzspannung hoch fährt und steckt eine Zeitschaltuhr vor. Dann kann man zu bestimmter Zeit darauf zugreifen und fährt am Schluss runter und die Zeitschaltuhr schaltet dann später aus und wieder ein. Je nachdem ob man Tagesschaltprogramm oder Wochenschaltprogramm hat.

 

[mag2123]

Da wäre natürlich auch ein Weg.
Geht das auch, wenn ich "nur" noch einen IP-Anschluss habe?

Zur Teamviewer-Version. Der XP-Rechner ist eigentlich immer an. Ich will ja vor allem darauf zugreifen, wenn eine Störung ist und die lässt sich zeitlich leider nicht voraussagen.

 

[hildefeuer]

Normalerweise geht es mit ip- Anschluss nicht. Ich würde das mal austesten. Eine andere Möglichkeit wäre, das über Smartphone auszutesten. Der Hersteller hat ja einen Zugriff via GSM vorgesehen.
ISDN auf einer Seite und ein Modem auf der anderen Seite wird nicht funzen. Da nutzen die ein anderes Protokoll.

Wenn der XP-Rechner immer Online ist, besonders darauf achten, da Firefox verwendet wird und dort niemand surft und auf allen möglichen Webseiten rumklickt. Dann ist das Sicherheitsrisiko groß. Und kein Flash und Java installieren und keinen Adobe Reader. Die PDFs in FF öffnen.
Ich habe auch einen älteren Kunden, der nicht vom XP weg wollte. Der Rechner läuft seit 5 Jahren ohne das er sich was eingefangen hat, was erstaunlich ist. Kein Virenschutz drauf nix und geht. Habe immer geglaubt, das er irgendwann anruft und sich was eingefangen hat.
Die Anwendung Datacom läuft auch unter Win7.
Hier ist das ab Seite 6 alles beschrieben http://ram-herrsching.de/EBook/DataCom_V4.xx/files/datacom_v4.05.pdf
Man müste den XP-Rechner vielleicht nur Win7 verpassen. Datacom nutzt die TAPI Schnittstelle. Die Schnittstellenkarte wird keine Treiber brauchen. Evt. andere Festplatte einbauen und Win7 aufsetzen und Datacom installieren und wie beschrieben vorgehen. Wenns nicht funzt stöpselt man die XP-Festplatte wieder an.
Aber teste erst mal Teamwiever aus. Auf dem XP-Rechner installieren und immer mitstarten lassen.
Installation für unbeausichtigen Start. Falls der Rechner mal runtergefahren wird aus irgendwelchen Gründen.

 

[Mr. Robot]

Da ja die Telekom die Anschlüsse umstellt, kann ich mich bald nicht mehr analog einwählen.

Ich will meine Hand nicht für ins Feuer legen, aber es könnte trotzdem funktionieren.
Mit den gleichen Adaptern, mit denen herkömmliche analoge Telefone und Faxgeräte angeschlossen werden, sollte auch ein herkömmliches Modem weiter funktionieren.

 

[mag2123]

So, ich versuche das nun mit der VPN Verbindung. Habe ja überall Fritzboxen

Wenn ich das hier
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/
geschafft habe, wie geht es dann weiter.
Wie richte ich dann remote Desktop zwischen dem Win7 Rechner und dem XP Rechner ein?

 

[Stuntmp02]

Es gibt einen ganz einfachen weg und zwar über einen Jumpserver. Einfach den XP Rechner in ein VLAN mit einem Managementserver hängen und von dort aus RDP freigeben. Auf dem Managementserver könntest du einfach TeamViewer laufen lassen z.B.

 

[mag2123]

Ja, das sagt mir jetzt mal wenig (Jumpserver,...)
Ich habe mittlerweile auch mal bei AVM angefragt, ob nicht die Firewall, der Fritzbox ausreichen würde...

DAbei wurde mir das mitgeteilt.

"Die FRITZ!Boxen beinhalten im Betrieb als DSL-Router in der Tat verschiedene Firewallfunktionen, die Ihre PCs wirksam vor Angriffen aus dem Internet schützen. Dabei ist es nicht relevant, welches Betriebsystem Sie auf dem Rechner einsetzen.

Die über das lokale Netzwerk oder per USB angeschlossenen PCs sind auf TCP/IP-Ebene durch "IP-Masquerading" bzw. "Network Address Translation" (NAT) abgesichert. Somit ist keiner der Computer aus Ihrem Netzwerk im Internet sichtbar und ein Zugriff auf diese ist folgerichtig nicht möglich."

Reicht das als SChutz nicht, damit ich diesen XP-Rechner ans Netzwerk anschließén könnte.

 

[brainDotExe]

Da ja die Telekom die Anschlüsse umstellt, kann ich mich bald nicht mehr analog einwählen.

Reine analoge Anschlüsse (ohne DSL) sind nicht von der Umstellung betroffen.
Handelt es sich um einen solchen Anschluss?
Alternativ kann ein solcher gebucht werden.