Direktverbindung zwischen 2 entfernten PCs?

[Nai]

Hi

Da hier ja so findige Kerlchen sitzen, könnt ihr mir bestimmt helfen.
Ich hatte vor drölfzig Jahren mal eine Direktverbindung zu einem anderen PC. Sah aus wie FTP, funktionierte auch so, wars aber nicht. Ein Bekannter hatte das eingerichtet, aber ich hab keine Ahnung mehr, wie das funktionierte. Ein PC war dabei quasi der Server.
Sowas brauch ich wieder
(Weder zu besagtem Bekannten noch zu dem damaligen PC gibts heut noch irgendwelche Verbindungen)

Es geht um folgendes:
PC1 und PC2 sollen sich einen Ordner teilen. Die PCs haben verschiedene Anschlüsse, also kein Heimnetzwerk.
Von beiden PCs soll man Daten in den Ordner hoch- und runterladen können.

Wie stell ich das an?

PC1 ist meiner.
PC2 gehört einer Person, die manchmal etwas... unvorsichtig im Netz unterwegs ist Und sich daher ab und an mal Viehzeug einfängt. Heißt, was auf PC1 geladen wird, sollte per Virenscan überprüft werden, bevor es tatsächlich abgelegt wird. In die andere Richtung muß das nicht unbedingt sein, was von PC1 kommt ist vorher eh gecheckt. Kann man sowas machen? Wie?

Halp plox.

 

[Carsche]

Also ich hab zwar jetzt nicht so die Ahnung von Netzwerken aber mit dem Programm Hamachi sollte das evtl möglich sein?
Soweit ich weiß kann man damit ein "Lan-Netzwerk" über die Internetverbindung erstellen, und dann müsste es ja theoretisch auch möglich sein dass PC1 einen Ordner freigeben kann und wenn du mit PC2 darauf zugreifen willst lässt du erst nen virenscan drüberlaufen

Ist das in etwa sowas was du suchst?

 

[klingens]

Hamachi ist ein unsicheres VPN. Dateiübertragung selbst kann man damit keine machen. CIFS ist fürs Internet auch nicht geeignet: viel zu geschwätzig und langsam.

Möglichkeiten wären z.B.: jede VNC Software (Ultravnc, Teamviewer, RealVNC, etc), SSH server auf einer seite. OpenVPN und dann via Windows Dateifreigaben, Internetdienste wie Dropbox, etc.. Die meiste Software funktioniert nur wenn man einen Port aufmachen kann. Also wie wenn man ein D2 Spiel über TCP/IP spielen will, nur eben anderer Port.

Ich schlage euch für den Anfang Dropbox vor. Beide nutzen den gleichen Account und fertig. Geht einfach einzurichten sofern 2GB oder so ausreichen.

Die Realtime Überwachung des Virenscanners sollte jede grade geschriebene Datei überwachen, egal woher und wodurch. Wenn der Scanner das nicht tut ist er Snakeoil, was AV Software nunmal eben ist

 

[Nai]

Dropbox möchte ich nicht benutzen, ich vertraue solchen Diensten nicht. Meine Daten möchte ich keinen Dritten anvertrauen, da bin ich ziemlich paranoid. ich möchte wirklich eine Verbindung von PC zu PC, ohne Zwischenstation.

 

[Deaddy]

SSH wäre das Mittel der Wahl, wenn Du auf Windows beschränkt bist wäre das natürlich keine Option. Windows hat selbst in den Netzwerkeinstellungen die ein VPN über PPTP aufzubauen und kann auch über IPSEC sichere Verbindungen aufbauen, ich kann jetzt jedoch nicht beurteilen, welcher der beiden Wege der sinnvollere wäre. Für den ersten bräuchtest Du jedenfalls bei dem "Server" routerseitig eine Weiterleitung auf Port 1324 und im Idealfall ne statische IP oder dyndns, damit man nicht immer die IP vor der Verbindung rüberschicken muss. Wie das genau funktioniert kann ich aus'm Kopf nicht sagen, ich würde jetzt auch nur nach "vpn pptp windows einrichten" oder so googlen, zumindest der erstere Weg erschien mir ziemlich verständlich. ^^
Anschließend kannst Du die Daten wie gewohnt über ein Netzlaufwerk austauschen. Wie das mit Viren ist, keine Ahnung, ich denk mal was klingens sagt.

Ob die Paranoia gegenüber Dritten angebracht ist, wenn auf beiden Seiten Windows im Einsatz ist und Du sogar schon dem anderen gegenüber Deine Vorbehalte hast, ist natürlich fraglich. Sollte es sich tatsächlich um Datenvolumen im einstelligen GB-Bereich handeln, wäre ein Truecrypt-Container in der Dropbox oder ner beliebigen anderen Cloud natürlich eine Alternative, ob das dann alles so "nativ" funktioniert und updates im geöffneten Container auf der Gegenseite auch in nem geöffneten Container sichtbar werden, kann ich jedoch nicht beurteilen.

Ansonsten gibt es natürlich auch ftps, ich weiß aber nicht wie Krieg das ist unter Windows SSL einzurichten.

 

[Crescent]

Wenn es aussehen soll wie FTP und funktionieren soll wie FTP, könnte man auch nen FTP nehmen

Die "einfachste" VPN-lösung für Windowsclients ist PPTP. Das ist secure-ish, aber wohl secure genug für den Eigengebrauch... Mit ner hergestellten VPN-verbindung kann man dann über das normale Windows "Ordner freigeben" Daten tauschen. In dem gegebenen Szenario wäre das beste, wenn dein virenverseuchter Bekannter den Server betreibt und einen Ordner mit Schreibreichten für dich freigibt. Dann kannst du gefahrlos da rein schreiben, und du kannst da von deiner Seite aus virenscannen und gezielt entscheiden was du in deinen lokalen Computer kopierst.

However: Bei solchen Sachen muss auf einer der beiden Seiten irgend eine Art von Server installiert/konfiguriert werden, wofür man ein gewisses Mindestmaß an technischem Sachverstand braucht. In diesem Fall sollte man dazu in der Lage sein, seinen Router zu konfigurieren und keine Angst vor der Windows-Systemsteuerung haben^^ (Und daran kannst du auch nichts ändern. Datenaustausch über das Internet ohne Drittanbieter (wie Dropbox), die einen Server stellen/betreiben bedarf ein klein wenig Sachverstand. Punkt.)

 

[Nai]

@deaddy
wir haben beide nur windows zur verfügung. statische ip meinerseits wär vorhanden.

@C.
dass einer als server fungieren muß weiß ich, darauf hatte ich mich ja auch eingestellt. das wäre dann mein pc.
dieser thread hier dient eher weniger dazu, dass ich erfahr, welöche möglichkeiten ich habe, sondern damit ich david den link geben kann und er liest sich durch, was mir geraten wird. dass er das ganze umsetzen soll (wird) steht außer frage, da er mehr als nur ein wenig sachverstand in pc-dingen hat sowas einzurichten ist absolut sein bier. übrigens sowohl bei mir als auch bei dem anderen pc, wenn es erforderlich ist
(der nicht virenverseucht ist, aber bei dem halt die möglichkeit besteht, dass man evtl ein ü-ei bekommt, deswegen hab ich das angemerkt).

ich werd das mal alles weiterleiten, teh he iks.

 

[klingens]

FTP kann man nicht nehmen wenn beide Seiten hinter einem NAT Router sitzen, bzw. der Aufwand ist schlicht indiskutabel für das miese Ergebnis was FTP einem bringt.
Windows hat mehrere, freie SSH Server im Angebot, davon einen zu nehmen und dann sftp zu benutzen ist kein Aufwand, auf jedenfall viel weniger als FTP.
copssh - OpenSSH for Windows | ITeF!x
Cygwin SSHD HowTo
freeSSHd and freeFTPd - open source SSH and SFTP servers for Windows
sshwindows.sf.net: OpenSSH for Windows

Vorteil bei SSH ist der Nicht-Server braucht nur Filezilla und fertig. Das sollte sehr einfach einzurichten sein. Was bei SSH kleinere Probleme macht, ist es als Service einzurichten und Benutzer anzulegen. Das ist aber schon alles.

 

[shecki]

Ich bin immer wieder baff, wie umständlich solche Sachen mit Windows sind...

Vermutlich würde ich den Weg über cygwin gehen, mir damit eine Linux-Umgebung auf Windows schaffen und eben ssh einrichten. Vom anderen Rechner dann aus mit Tools wie WinSCP oder ähnlichem darauf zugreifen.

Wenn ich es aber richtig lese, soll es tatsächlich so etwas wie eine Art Netzlaufwerk werden? Sprich dauerhaft eingebunden?

 

[Shihatsu]

@klingens: nur ein rechner hinter nem nat, und son bisserl portforwarding ist kein aufwand, sondern kinderkacke. und mit verlaub: virenscanner erst beim schreiben der datei in anschlag bringen ist unter windows leider zu spät - während des transfers sollte das geschehen, und bei normalen http bzw ftp connections kann das n guter virenscanner auch.

@deaddy: natürlich ist die paranoia gegenüber dritten angesagt - es handelt sich um private daten, die gebe ich doch nicht "irgendwem", genauer: meine frau gibt ihre daten doch nicht irgendwem.

@c: klein bisserl sachverstand? na warte, wenn ich dich erwische D

 

[Crescent]

@klingens: nur ein rechner hinter nem nat, und son bisserl portforwarding ist kein aufwand, sondern kinderkacke.[...]
@c: klein bisserl sachverstand? na warte, wenn ich dich erwische D

Wenn du wüsstest Ich wollte nur ne faire Warnung abgeben, denn das klang hier im Thread bei allen verdächtig so, als ob das das selbe Schwierigkeitslevel wie Emailverschicken ist. Ist es halt nicht. Was weiß ich, ob Nai oder ihr Bekannter wissen wie man einen Portforward einrichtet. Wenn nicht, dann wäre das ein unüberwindbares Problem.

Zumindest wollte ich sicherstellen, dass Nai dich einschaltet um sowas aufzustellen *g*

 

[klingens]

Wenn beide (was so gut wie immer der Fall ist) hinter einem NAT Router stecken ist es mit ein bisschen Portforward nicht mehr getan. Dann müssen schon ganze Ranges Portforwarding haben, der FTP server muss es explizit unterstützen, usw. Und diese Sachen sind dann auch alle Non-Standard. Kann funktionieren muss aber nicht.

Ich empfehle dazu: FtpMustDie - Greg's Wiki zu lesen. Auch die anderen Gründe sind ziemlich überzeugend.

 

[Shihatsu]

Es ist nur ein Router vorhanden, und der steht zwischen meinen Füssen.

 

[The-Endless]

Wasn das für ein Router?

zwischen zwei fritzboxen lässt sich recht leicht ein vpn aufbaun. weiß jetzt nicht obs deinen sicherheitsstandards entspricht, mir reichts

€: überlesen, dass es nur ein router ist. bitte ignorieren

 

[Deaddy]

Es ist nur ein Router vorhanden, und der steht zwischen meinen Füssen.

Ich glaube C. meinte den Router auf der Gegenseite.

FTP geht auch sehr gut ohne passive Portranges, die kann man aber gerne einrichten. Da ist auch nicht viel zu standardisieren. ^^

On-the-fly-Virenscanner sind mir jetzt so keine für Windows bekannt (huk, huk, ist halt Windows), falls Du noch ne Kiste rumstehen hast shi, kannst Du die auch mit Linux und Clamav bestücken und auf der direkt den SSH-Server machen. Oder Nai ne Virtualbox basteln und darauf das ganze parken, solang ihr Rechner ne CPU mit Virtualisierungsunterstützung hast ist das auch nicht sonderlich leistungshungrig. Zumindest nicht so ausbremsend wie die ganzen Bezahlscanner. Port drauf forwarden und Nai und ihr mysteriöser Counterpart können dann bequem mit SCP darauf rumrödeln.

Wie auch immer, dank Microsoft Security Essentials mache ich mir um Viren an sich nicht mehr so die Sorgen.

 

[Shihatsu]

f-secure klemmt sich in die netzwerk-treiber-schicht und überwacht während des transfers. ist recht zuverlässiger schutz gegen das fiesere krams was so rumläuft. das war aber auch nur auf das argument "on demand" bei schreibzugriffen getimed. und mir ist schon klar das dat lesben dingen den counterpart meinte, aber da ist imho nur nen dsl modem am start, sonst nichts. und: nein, keine zusätzliche kiste und keine vm in irgnedner form, das soll schnell und einfach sein. irgendwie dachte ich das da doch jemand ne einfache und halbwegs sichere geschichte kennen müsste, aber alles was hier kommt ist entweder höchst pflegebedürftig oder unkomfortabel. ich fin sonst im web aber auch nichts feines. mal schaun. vielleicht läufts auf nen root mit webdav server hinaus.

 

[Ete]

Am einfachsten wär dann sicherlich eine Lösung per webspace:
Bei einem passenden Anbieter einen free account erstellen und das Passwort deinem Kumpel mitteilen. So kann jeder von euch Dateien hochladen und die von dort nutzen. Für sensible Daten aber nicht zu empfehlen - wobei sensible Daten sowieso nicht ins Internet gehören


Edit: oh, grad gelesen, du willst keinen Drittanbieter einbinden - dann ignoriere meinen Post am besten

 

[RoMa]

@Shihatsu
F-Secure ist unter den Einäugigen der Blinde. Kurz: Ziemlicher Schrott. Und wenn ich dein Posting richtig interpretiert habe, dann hast du on-demand und on-access verwechselt.

Zum Topic @Nai:
Ein Lösung für das Problem wäre, den Rechner des weniger versierten Nutzers strikt abzuriegeln. Nur Benutzerrechte und keine Kenntnis das Admin-Passwortes. Nur musst du dann bei Installationen, System-Updates usw. selbst antanzen, was wohl wenig sinnvoll wäre.

Die bereits ins Spiel gebrachte Geschichte mit einem verschlüsselten Ordner, der wo auch immer abgelegt wird (Dropbox, sonstiger Webspace) hielte ich für das vernünftigste. Hintergrundscanner der verschiedenen Sicherheitslösungen können und werden den dann bei Öffnung überwachen.

Aber ehrlich gesagt verstehe ich dein Problem nicht bzw. die grundsätzliche Idee dahinter. Wenn der "schlimme" User sich so allerlei Unsinn auf den Rechner lädt und dort ausführt, wird die Kiste früher oder später hinüber sein. Daten aus so einer Quelle über den gemeinsamen Ordner sind zu 100% nicht vertrauenswürdig und für die Tonne. Wenn da ein Virenscanner mal nichts erkennt (was oft genug vorkommt), gäbe es da zwei sehr Praxisnahe Beispiele wie es auch für deinen Rechner sehr schnell und voll in die Hose gehen kann: Infektion über Autorun beim Zugriff über den Explorer und/oder klassische Dateiviren, die sich an vormals saubere Dateien hängen. In beiden Fällen game over.

Das nächste Problem sind deine persönlichen Daten, die du nicht gerne bei irgendwelchen Anbietern parkst, was soweit verständlich ist. Aber folgendes Szenario:
Du schiebst ein paar deiner Daten in den gemeinsamen Ordner, auf den dann der andere User mit einer möglicherweise infizierten Kiste zugreift. Mit "persönlich" hätten diese Datenbestände dann nichts mehr zu tun. Da würde ich deutlich mehr Paranoia entwickeln als gegenüber irgendwelchen Anbietern wie Dropbox.


Anstatt sich fortlaufend mit den Problemen herumzuschlagen, sollte mMn. eher die Ursache (User) behoben werden.

 

[Crescent]

da ist imho nur nen dsl modem am start, sonst nichts.

Das erklärt dann auch wo die Würmer herkommen.

alles was hier kommt ist entweder höchst pflegebedürftig oder unkomfortabel.

Sorry, aber komfortabler als ein VPN wirds halt einfach nicht mehr. PPTP Server und Client sind sogar in Windows eingebaut und über so nen Wizard einzurichten. Mit smb/cifs habt ihr dann ja Filesystem-Level Access und könnt virenscannen wie ihr wollt. Was mit nem FTP oder FTP-esken Verfahren *nicht* ginge. Nur durch komische Magic, die sich zwischen die Netzwerklayer setzt (sowas würd ich persönlich ja nicht vertrauen^^ davon abgesehen, dass das garantiert den Durchsatz maßgeblich senkt.)

Ok, man könnte das VPN auch weglassen und einfach die Daten vom PC2 mit CIFS frei ins Netz sharen

Das ist dann halt der mimimale technische Sachverstand

Alternative Lösung: Zu Computeranalphabeten einfach keinen (technischen) Kontakt halten ^_^


Dropbox ist auch keine Lösung. Das synchronisiert von selber und damit kann Nai nicht mehr kontrollieren was für Dateien auf den Rechner kommen. Das will man ja genau nicht. Davon abgesehen, dass Dropbox wirklich unbenutzbar langsam mit größeren Dateien (e.g. Cryptocontainern) wird. Insbesondere, da der Witz an Crypto ja ist, dass bei kleinen Dateiänderungen viele Bits im Cipher gekippt werden.

 

[Deaddy]

keine zusätzliche kiste und keine vm in irgnedner form, das soll schnell und einfach sein.

SSH- und PPTP wurden ja bereits genannt, verlagern die Virenscangeschichte halt auf Nais Kiste. Ob das bei Schlangenöl soviel Unterschied macht wage ich ja zu bezweifeln. Und ne VM ist ne Geschichte von 30 Minuten.

irgendwie dachte ich das da doch jemand ne einfache und halbwegs sichere geschichte kennen müsste, aber alles was hier kommt ist entweder höchst pflegebedürftig oder unkomfortabel. ich fin sonst im web aber auch nichts feines. mal schaun. vielleicht läufts auf nen root mit webdav server hinaus.

Moment, Du erwägst als Alternative nen webdav? Srsly? Also das ist alleine wegen der SSL-Geschichte schon mehr Aufwand, und ohne SSL kannste besser das Verzeichnis direkt freigeben (mit Windowsauthentifizierung), http sprechen wesentlich mehr böse Menschen als diesen abstrusen Windowskram. Sinnvoller wäre es dann auf dem root direkt nen VPN einzurichten, ggf. sogar nen Sambashare das Du dann mit Clamav scannst. Aber wenn Du nen root-Server hast, dann hast Du auch SSH, also wäre das maximal nur Clamav der einzurichten ist.