Die Pinbox gräbt per RDP einen Tunnel ins eigene LAN

© Computec Media GmbH

Windows to go

Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

Große Unternehmen ermöglichen es ihren Mitarbeitern oft, von zu Hause oder von unterwegs während einer Dienstreise auf ihre Daten oder gar den Desktop des Firmenrechners zuzugreifen. Für diese Aufgabe gibt es viele verschiedene Lösungsansätze, von VPNs über den Klassiker VNC bis hin zu anderen Remote-Desktop-Verbindungen wie NX oder Microsofts proprietärem Netzwerkprotokoll RDP. In der Regel kommt eine Kombination verschiedener Techniken zum Einsatz.

Die dafür nötigen Netzwerkaufbauten und deren Konfigurationen stellen kleinere Firmen oder den Privatanwender vor eine gewaltige Aufgabe. Schließlich soll der Remote-Zugang nicht nur bequem sein, sondern vor allem auch sicher.

Das deutsche Unternehmen Pintexx aus dem beschaulichen Talheim in Baden-Württemberg verspricht hier Abhilfe: Die auf dem Raspberry Pi aufbauende Pinbox [1] erlaubt den Zugriff auf die heimischen Rechner von unterwegs aus. Das funktioniert ohne besondere Software, ein Webbrowser als Client genügt.

Appliance

Pintexx liefert die Pinbox in einem klassischen RasPi-Gehäuse aus. Darin steckt ein Raspberry Pi 3 Modell B V1.2 mit einer 32 GByte fassenden Speicherkarte. Ein Netzteil mit in das Kabel integriertem Ein/Aus-Schalter sowie eine gedruckte Schnellstartanleitung liegen ebenfalls im Paket. Der Aufbau geht schnell von der Hand: Sie packen das Gerät lediglich aus und schließen es an einen freien Port des WLAN-Routers an. Das dafür nötige Netzwerkkabel findet sich ebenfalls im Lieferumfang.

Anschließend gilt es, die IP-Adresse der Pinbox im lokalen Netzwerk zu ermitteln. Da das Gerät als sogenannte Appliance ohne Ein- und Ausgabegeräte arbeitet, müssen Sie dazu entweder in die Konfigurationsoberfläche des Routers sehen, oder Sie nutzen den vom Hersteller bereitgestellten Pinbox Detector [2]. Das Programm scannt das Netzwerk nach einem aktiven Gerät, es liegt jedoch nur in einer Windows-Version vor. Alternativ geben Sie das Kommando nslookup pinbox in einem Terminal ein – das funktioniert sowohl unter Linux wie auch unter Windows (Abbildung 1).

Abbildung 1: Mit Pinbox Detector ermitteln Sie unter Windows die IP-Adresse des Geräts im lokalen Netzwerk. Alternativ gelingt das mit dem Kommando nslookup pinbox, das auch unter Linux funktioniert.

Danach öffnen Sie einen Webbrowser auf Ihrem Rechner und geben die ermittelte IP-Adresse in die Adresszeile ein. Die Pinbox verlangt nun nach einem Master-Passwort von mindestens acht alphanumerischen Zeichen mit mindestens einem großgeschriebenen Buchstaben. Das System rekonfiguriert sich daraufhin und startet zum Abschluss neu. Nach ein paar Minuten empfängt Sie ein Login-Screen, in dem Sie sich mit Ihren Zugangsdaten anmelden. Daraufhin erscheint dann das Webfrontend der Pinbox (Abbildung 2).

Abbildung 2: Die Konfiguration der Pinbox erfolgt vollständig über ein Webfrontend. Auch für den späteren Verbindungsaufbau genügt ein Webbrowser.

Preise und Verfügbarkeit

Pintexx verlangt für die Pinbox 169 Euro, der Versand schlägt mit weiteren 4,99 Euro zu Buche. Im Preis enthalten sind die Hardware sowie eine Lizenz für einen Benutzer. Gegen Aufpreis erlaubt das System, dass sich weitere Anwender zur selben Zeit auf zusätzliche Rechner im Netz verbinden. Aktualisierungen liefert der Hersteller für 6 Monate ab Kauf über eine integrierte Update-Funktion aus. Für weiterführenden Support muss der Nutzer ein Update-Abonnement für 69 Euro abschließen.

Port-Forwarding und SSL

Um aus dem Internet auf die Pinbox zugreifen zu können, müssen Sie zwei Dinge in Ihrem lokalen Netzwerk konfigurieren: Zum einen benötigen Sie eine Port-Weiterleitung der Ports 80 (HTTP) und 443 (HTTPS) vom Router auf die Pinbox. Zum anderen sollten Sie einen DynDNS-Dienst einrichten, sodass Sie das Netzwerk unter einem sprechenden Namen wie http://zuhause.domain.de erreichen und nicht über eine kryptische und obendrein täglich wechselnde IP-Adresse.

Je nachdem, was für einen Internet-Router Sie verwenden, müssen Sie hier ein wenig anders vorgehen. Auf einer Fritzbox richten Sie die Port-Weiterleitung unter Internet | Freigaben | Portfreigaben ein. Dort tippen Sie am unteren Rand der Seite auf Gerät für Freigaben hinzufügen und wählen dann im neuen Dialog die Pinbox aus der Liste der Geräte aus. Schließlich fügen Sie unten im Fenster über die Option Neue Freigabe für Port 80 und 443 eine entsprechende Freigabe hinzu (Abbildung 3).

Abbildung 3: Damit Sie die Pinbox aus dem Internet erreichen, benötigen Sie eine DynDNS-Domain sowie ein Port-Forwarding der Ports 80 (HTTP) und 443 (HTTPS) auf die Box (hier am Beispiel einer Fritzbox).

Zum Einrichten einer DynDNS-Domain gibt es zwei Wege. Viele Router unterstützen ab Werk eine Reihe von DynDNS-Anbietern. Auf einer Fritzbox finden Sie die dazu nötigen Einstellungen unter Internet | Freigaben | DynDNS. Alternativ greifen Sie auf den von AVM selbst offerierten MyFRITZ-Dienst zurück oder Sie überlassen das Management der DynDNS-Adresse der Pinbox selbst: Im Webfrontend unter Dynamisches DNS lassen sich Zugangsdaten zu einer Reihe bekannter DynDNS-Dienste eintragen.

Zum Absichern der Verbindung sollten Sie noch die SSL-Verschlüsselung aktivieren. Danach erreichen Sie die Pinbox – ähnlich wie jede andere wichtige Webseite im Netz – über eine HTTPS-Adresse im Stil von https://zuhause.domain.de. Dank Let's Encrypt [3] erhalten Sie das dafür nötige SSL/TLS-Zertifikat kostenlos. Es gibt bereits eine Reihe von Webroutern, die Let's Encrypt ab Werk unterstützen.

Alternativ klappt das auch direkt über die Pinbox: Rufen Sie dazu das Webfrontend über die zuvor konfigurierte DynDNS-Adresse auf und öffnen Sie die Option SSL im Webfrontend (Abbildung 4). Das System sollte die Domäne automatisch erkennen und nach einem Klick auf Let's Encrypt installieren das Zertifikat erstellen.

Abbildung 4: Zum Absichern der Verbindung sollten Sie auf jeden Fall die SSL-Verschlüsselung aktivieren. Dank Let's Encrypt gibt es das dafür nötige Zertifikat zum Nulltarif.

Nach ein paar Minuten meldet die Pinbox den Let's Encrypt Status als Installiert. Danach sollten Sie das System unter https://zuhause.domain.de erreichen können, ohne dass sich der Webbrowser über eine unsichere Verbindung beschwert. In der Regel markiert das grüne Schloss in der Adresszeile, dass die Verschlüsselung funktioniert und das Zertifikat gültig ist.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.