Die Pinbox gräbt per RDP einen Tunnel ins eigene LAN

© Computec Media GmbH

Windows to go

Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

Große Unternehmen ermöglichen es ihren Mitarbeitern oft, von zu Hause oder von unterwegs während einer Dienstreise auf ihre Daten oder gar den Desktop des Firmenrechners zuzugreifen. Für diese Aufgabe gibt es viele verschiedene Lösungsansätze, von VPNs über den Klassiker VNC bis hin zu anderen Remote-Desktop-Verbindungen wie NX oder Microsofts proprietärem Netzwerkprotokoll RDP. In der Regel kommt eine Kombination verschiedener Techniken zum Einsatz.

Die dafür nötigen Netzwerkaufbauten und deren Konfigurationen stellen kleinere Firmen oder den Privatanwender vor eine gewaltige Aufgabe. Schließlich soll der Remote-Zugang nicht nur bequem sein, sondern vor allem auch sicher.

Das deutsche Unternehmen Pintexx aus dem beschaulichen Talheim in Baden-Württemberg verspricht hier Abhilfe: Die auf dem Raspberry Pi aufbauende Pinbox [1] erlaubt den Zugriff auf die heimischen Rechner von unterwegs aus. Das funktioniert ohne besondere Software, ein Webbrowser als Client genügt.

Appliance

Pintexx liefert die Pinbox in einem klassischen RasPi-Gehäuse aus. Darin steckt ein Raspberry Pi 3 Modell B V1.2 mit einer 32 GByte fassenden Speicherkarte. Ein Netzteil mit in das Kabel integriertem Ein/Aus-Schalter sowie eine gedruckte Schnellstartanleitung liegen ebenfalls im Paket. Der Aufbau geht schnell von der Hand: Sie packen das Gerät lediglich aus und schließen es an einen freien Port des WLAN-Routers an. Das dafür nötige Netzwerkkabel findet sich ebenfalls im Lieferumfang.

Anschließend gilt es, die IP-Adresse der Pinbox im lokalen Netzwerk zu ermitteln. Da das Gerät als sogenannte Appliance ohne Ein- und Ausgabegeräte arbeitet, müssen Sie dazu entweder in die Konfigurationsoberfläche des Routers sehen, oder Sie nutzen den vom Hersteller bereitgestellten Pinbox Detector [2]. Das Programm scannt das Netzwerk nach einem aktiven Gerät, es liegt jedoch nur in einer Windows-Version vor. Alternativ geben Sie das Kommando nslookup pinbox in einem Terminal ein – das funktioniert sowohl unter Linux wie auch unter Windows (Abbildung 1).

Abbildung 1: Mit Pinbox Detector ermitteln Sie unter Windows die IP-Adresse des Geräts im lokalen Netzwerk. Alternativ gelingt das mit dem Kommando nslookup pinbox, das auch unter Linux funktioniert.

Danach öffnen Sie einen Webbrowser auf Ihrem Rechner und geben die ermittelte IP-Adresse in die Adresszeile ein. Die Pinbox verlangt nun nach einem Master-Passwort von mindestens acht alphanumerischen Zeichen mit mindestens einem großgeschriebenen Buchstaben. Das System rekonfiguriert sich daraufhin und startet zum Abschluss neu. Nach ein paar Minuten empfängt Sie ein Login-Screen, in dem Sie sich mit Ihren Zugangsdaten anmelden. Daraufhin erscheint dann das Webfrontend der Pinbox (Abbildung 2).

Abbildung 2: Die Konfiguration der Pinbox erfolgt vollständig über ein Webfrontend. Auch für den späteren Verbindungsaufbau genügt ein Webbrowser.

Preise und Verfügbarkeit

Pintexx verlangt für die Pinbox 169 Euro, der Versand schlägt mit weiteren 4,99 Euro zu Buche. Im Preis enthalten sind die Hardware sowie eine Lizenz für einen Benutzer. Gegen Aufpreis erlaubt das System, dass sich weitere Anwender zur selben Zeit auf zusätzliche Rechner im Netz verbinden. Aktualisierungen liefert der Hersteller für 6 Monate ab Kauf über eine integrierte Update-Funktion aus. Für weiterführenden Support muss der Nutzer ein Update-Abonnement für 69 Euro abschließen.

Port-Forwarding und SSL

Um aus dem Internet auf die Pinbox zugreifen zu können, müssen Sie zwei Dinge in Ihrem lokalen Netzwerk konfigurieren: Zum einen benötigen Sie eine Port-Weiterleitung der Ports 80 (HTTP) und 443 (HTTPS) vom Router auf die Pinbox. Zum anderen sollten Sie einen DynDNS-Dienst einrichten, sodass Sie das Netzwerk unter einem sprechenden Namen wie http://zuhause.domain.de erreichen und nicht über eine kryptische und obendrein täglich wechselnde IP-Adresse.

Je nachdem, was für einen Internet-Router Sie verwenden, müssen Sie hier ein wenig anders vorgehen. Auf einer Fritzbox richten Sie die Port-Weiterleitung unter Internet | Freigaben | Portfreigaben ein. Dort tippen Sie am unteren Rand der Seite auf Gerät für Freigaben hinzufügen und wählen dann im neuen Dialog die Pinbox aus der Liste der Geräte aus. Schließlich fügen Sie unten im Fenster über die Option Neue Freigabe für Port 80 und 443 eine entsprechende Freigabe hinzu (Abbildung 3).

Abbildung 3: Damit Sie die Pinbox aus dem Internet erreichen, benötigen Sie eine DynDNS-Domain sowie ein Port-Forwarding der Ports 80 (HTTP) und 443 (HTTPS) auf die Box (hier am Beispiel einer Fritzbox).

Zum Einrichten einer DynDNS-Domain gibt es zwei Wege. Viele Router unterstützen ab Werk eine Reihe von DynDNS-Anbietern. Auf einer Fritzbox finden Sie die dazu nötigen Einstellungen unter Internet | Freigaben | DynDNS. Alternativ greifen Sie auf den von AVM selbst offerierten MyFRITZ-Dienst zurück oder Sie überlassen das Management der DynDNS-Adresse der Pinbox selbst: Im Webfrontend unter Dynamisches DNS lassen sich Zugangsdaten zu einer Reihe bekannter DynDNS-Dienste eintragen.

Zum Absichern der Verbindung sollten Sie noch die SSL-Verschlüsselung aktivieren. Danach erreichen Sie die Pinbox – ähnlich wie jede andere wichtige Webseite im Netz – über eine HTTPS-Adresse im Stil von https://zuhause.domain.de. Dank Let's Encrypt [3] erhalten Sie das dafür nötige SSL/TLS-Zertifikat kostenlos. Es gibt bereits eine Reihe von Webroutern, die Let's Encrypt ab Werk unterstützen.

Alternativ klappt das auch direkt über die Pinbox: Rufen Sie dazu das Webfrontend über die zuvor konfigurierte DynDNS-Adresse auf und öffnen Sie die Option SSL im Webfrontend (Abbildung 4). Das System sollte die Domäne automatisch erkennen und nach einem Klick auf Let's Encrypt installieren das Zertifikat erstellen.

Abbildung 4: Zum Absichern der Verbindung sollten Sie auf jeden Fall die SSL-Verschlüsselung aktivieren. Dank Let's Encrypt gibt es das dafür nötige Zertifikat zum Nulltarif.

Nach ein paar Minuten meldet die Pinbox den Let's Encrypt Status als Installiert. Danach sollten Sie das System unter https://zuhause.domain.de erreichen können, ohne dass sich der Webbrowser über eine unsichere Verbindung beschwert. In der Regel markiert das grüne Schloss in der Adresszeile, dass die Verschlüsselung funktioniert und das Zertifikat gültig ist.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

06/2019
Home Improvement

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Extrem genau

    Mit einem A/D-Wandler messen Sie bei Bedarf Spannungen. Der MCP3424 macht dabei konstruktionsbedingt eine gute Figur.

  • Verbindungsaufnahme

  • Süßer Wecker

    Dem RasPi fehlen sowohl eine Echtzeituhr als auch ein BIOS, ein zeitgesteuertes Wecken erfordert also Zusatzkomponenten. Hier springt der Witty Pi Mini in die Bresche, ein µHAT von UUGear.

  • Windows to go

    Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

  • Prima Klima

    In Museen ist es Pflicht, zu Hause nützlich: das permanente Prüfen und zentrale Erfassen der Feuchtigkeit und Temperatur in Räumen.

  • Auf einen Blick

    Ein maßgeschneiderter Infoscreen auf RasPi-Basis mit stromsparendem E-Ink-Display zeigt Termine, Bilder, Mitteilungen und Wetterinformationen an.

  • Sanft berührt

    Mit einem RasPi und dem Controllermodul PiXtend lassen sich mühelos Roboterarme ansteuern und deren Bewegung automatisieren.

  • Popcorn-Kino

    Mit Kodi 18.0 unterstützt LibreELEC 9.0 jetzt die von vielen Streaming-Diensten genutzte DRM-Verschlüsselung. Die Integration von Netflix, Amazon und Co. erfordert allerdings Handarbeit.

  • So nah und doch so fern

    Der RasPi kommt häufig als Server oder Steuerrechner für spezielle Zwecke zum Einsatz. Mit Anydesk erhalten Sie dazu eine Steuersoftware mit grafischer Oberfläche.

  • Eingebettet

    Funkmodule, Displays und Analysegeräte für den Raspberry Pi: Auf der Embedded World präsentieren sich zahlreiche Unternehmen interessierten Elektronikbastlern und Entwicklern.