Die Pinbox gräbt per RDP einen Tunnel ins eigene LAN

© Computec Media GmbH

Windows to go

Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

Große Unternehmen ermöglichen es ihren Mitarbeitern oft, von zu Hause oder von unterwegs während einer Dienstreise auf ihre Daten oder gar den Desktop des Firmenrechners zuzugreifen. Für diese Aufgabe gibt es viele verschiedene Lösungsansätze, von VPNs über den Klassiker VNC bis hin zu anderen Remote-Desktop-Verbindungen wie NX oder Microsofts proprietärem Netzwerkprotokoll RDP. In der Regel kommt eine Kombination verschiedener Techniken zum Einsatz.

Die dafür nötigen Netzwerkaufbauten und deren Konfigurationen stellen kleinere Firmen oder den Privatanwender vor eine gewaltige Aufgabe. Schließlich soll der Remote-Zugang nicht nur bequem sein, sondern vor allem auch sicher.

Das deutsche Unternehmen Pintexx aus dem beschaulichen Talheim in Baden-Württemberg verspricht hier Abhilfe: Die auf dem Raspberry Pi aufbauende Pinbox [1] erlaubt den Zugriff auf die heimischen Rechner von unterwegs aus. Das funktioniert ohne besondere Software, ein Webbrowser als Client genügt.

Appliance

Pintexx liefert die Pinbox in einem klassischen RasPi-Gehäuse aus. Darin steckt ein Raspberry Pi 3 Modell B V1.2 mit einer 32 GByte fassenden Speicherkarte. Ein Netzteil mit in das Kabel integriertem Ein/Aus-Schalter sowie eine gedruckte Schnellstartanleitung liegen ebenfalls im Paket. Der Aufbau geht schnell von der Hand: Sie packen das Gerät lediglich aus und schließen es an einen freien Port des WLAN-Routers an. Das dafür nötige Netzwerkkabel findet sich ebenfalls im Lieferumfang.

Anschließend gilt es, die IP-Adresse der Pinbox im lokalen Netzwerk zu ermitteln. Da das Gerät als sogenannte Appliance ohne Ein- und Ausgabegeräte arbeitet, müssen Sie dazu entweder in die Konfigurationsoberfläche des Routers sehen, oder Sie nutzen den vom Hersteller bereitgestellten Pinbox Detector [2]. Das Programm scannt das Netzwerk nach einem aktiven Gerät, es liegt jedoch nur in einer Windows-Version vor. Alternativ geben Sie das Kommando nslookup pinbox in einem Terminal ein – das funktioniert sowohl unter Linux wie auch unter Windows (Abbildung 1).

Abbildung 1: Mit Pinbox Detector ermitteln Sie unter Windows die IP-Adresse des Geräts im lokalen Netzwerk. Alternativ gelingt das mit dem Kommando nslookup pinbox, das auch unter Linux funktioniert.

Danach öffnen Sie einen Webbrowser auf Ihrem Rechner und geben die ermittelte IP-Adresse in die Adresszeile ein. Die Pinbox verlangt nun nach einem Master-Passwort von mindestens acht alphanumerischen Zeichen mit mindestens einem großgeschriebenen Buchstaben. Das System rekonfiguriert sich daraufhin und startet zum Abschluss neu. Nach ein paar Minuten empfängt Sie ein Login-Screen, in dem Sie sich mit Ihren Zugangsdaten anmelden. Daraufhin erscheint dann das Webfrontend der Pinbox (Abbildung 2).

Abbildung 2: Die Konfiguration der Pinbox erfolgt vollständig über ein Webfrontend. Auch für den späteren Verbindungsaufbau genügt ein Webbrowser.

Preise und Verfügbarkeit

Pintexx verlangt für die Pinbox 169 Euro, der Versand schlägt mit weiteren 4,99 Euro zu Buche. Im Preis enthalten sind die Hardware sowie eine Lizenz für einen Benutzer. Gegen Aufpreis erlaubt das System, dass sich weitere Anwender zur selben Zeit auf zusätzliche Rechner im Netz verbinden. Aktualisierungen liefert der Hersteller für 6 Monate ab Kauf über eine integrierte Update-Funktion aus. Für weiterführenden Support muss der Nutzer ein Update-Abonnement für 69 Euro abschließen.

Port-Forwarding und SSL

Um aus dem Internet auf die Pinbox zugreifen zu können, müssen Sie zwei Dinge in Ihrem lokalen Netzwerk konfigurieren: Zum einen benötigen Sie eine Port-Weiterleitung der Ports 80 (HTTP) und 443 (HTTPS) vom Router auf die Pinbox. Zum anderen sollten Sie einen DynDNS-Dienst einrichten, sodass Sie das Netzwerk unter einem sprechenden Namen wie http://zuhause.domain.de erreichen und nicht über eine kryptische und obendrein täglich wechselnde IP-Adresse.

Je nachdem, was für einen Internet-Router Sie verwenden, müssen Sie hier ein wenig anders vorgehen. Auf einer Fritzbox richten Sie die Port-Weiterleitung unter Internet | Freigaben | Portfreigaben ein. Dort tippen Sie am unteren Rand der Seite auf Gerät für Freigaben hinzufügen und wählen dann im neuen Dialog die Pinbox aus der Liste der Geräte aus. Schließlich fügen Sie unten im Fenster über die Option Neue Freigabe für Port 80 und 443 eine entsprechende Freigabe hinzu (Abbildung 3).

Abbildung 3: Damit Sie die Pinbox aus dem Internet erreichen, benötigen Sie eine DynDNS-Domain sowie ein Port-Forwarding der Ports 80 (HTTP) und 443 (HTTPS) auf die Box (hier am Beispiel einer Fritzbox).

Zum Einrichten einer DynDNS-Domain gibt es zwei Wege. Viele Router unterstützen ab Werk eine Reihe von DynDNS-Anbietern. Auf einer Fritzbox finden Sie die dazu nötigen Einstellungen unter Internet | Freigaben | DynDNS. Alternativ greifen Sie auf den von AVM selbst offerierten MyFRITZ-Dienst zurück oder Sie überlassen das Management der DynDNS-Adresse der Pinbox selbst: Im Webfrontend unter Dynamisches DNS lassen sich Zugangsdaten zu einer Reihe bekannter DynDNS-Dienste eintragen.

Zum Absichern der Verbindung sollten Sie noch die SSL-Verschlüsselung aktivieren. Danach erreichen Sie die Pinbox – ähnlich wie jede andere wichtige Webseite im Netz – über eine HTTPS-Adresse im Stil von https://zuhause.domain.de. Dank Let's Encrypt [3] erhalten Sie das dafür nötige SSL/TLS-Zertifikat kostenlos. Es gibt bereits eine Reihe von Webroutern, die Let's Encrypt ab Werk unterstützen.

Alternativ klappt das auch direkt über die Pinbox: Rufen Sie dazu das Webfrontend über die zuvor konfigurierte DynDNS-Adresse auf und öffnen Sie die Option SSL im Webfrontend (Abbildung 4). Das System sollte die Domäne automatisch erkennen und nach einem Klick auf Let's Encrypt installieren das Zertifikat erstellen.

Abbildung 4: Zum Absichern der Verbindung sollten Sie auf jeden Fall die SSL-Verschlüsselung aktivieren. Dank Let's Encrypt gibt es das dafür nötige Zertifikat zum Nulltarif.

Nach ein paar Minuten meldet die Pinbox den Let's Encrypt Status als Installiert. Danach sollten Sie das System unter https://zuhause.domain.de erreichen können, ohne dass sich der Webbrowser über eine unsichere Verbindung beschwert. In der Regel markiert das grüne Schloss in der Adresszeile, dass die Verschlüsselung funktioniert und das Zertifikat gültig ist.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

10/2019
Raspberry Pi 4B

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Sonnige Zeiten

    UV-Strahlung ist für das menschliche Auge unsichtbar, was sie umso gefährlicher macht. Die Höhe der tatsächlichen Belastung verrät Ihnen das Selbstbauprojekt UV-Sensor.

  • Gut verpackt

    Für das Ansteuern kleiner Displays gibt es keine Programme von der Stange. Mit Python und einer Pygame-Bibliothek erstellen Sie trotzdem im Handumdrehen Anwendungen.

  • Macro-Mini-Micro-Bit

    Was dem Raspberry Pi für die Computerwelt gelungen ist, versucht der BBC Micro:bit für Mikrocontroller zu wiederholen. Das für Schüler entwickelte Kit hilft beim Einstieg in die hardwarenahe Programmierung.

  • Vorhang auf

    Mit dem modernen Video-Codec HEVC (H.265) erstellte Filme spielen bisherige RasPi-Modelle oft nur ruckelnd ab. Wir testen, ob der neue Raspberry Pi 4B das besser kann.

  • Überraschung!

    Eine optimierte Architektur und mehr RAM beschleunigen den RasPi 4B deutlich. Wir prüfen, wie gut sich der Neuling als Desktop-Rechner schlägt.

  • Durchgestartet

    Ein Stresstest zeigt, wie sich der neue Raspberry Pi 4 Modell B gegenüber den älteren Modellen abhebt.

  • Vierte Generation

    Eine schnellere CPU, USB 3.0 und Gigabit-Ethernet sind nur die Highlights des Raspberry Pi 4B: Das Board bringt viele weitere Neuerungen mit.

  • Tiefenmesser

    Um die Pumpe in einem Brunnenschacht möglichst genau zu positionieren, brauchen Sie dessen Tiefe. Die ermitteln Sie mithilfe eines präzisen Messgeräts aus einem Luftdrucksensor und einem Mikrocontroller.

  • Faktencheck

    Das via DVB-T2 ausgestrahlte Digital-TV liefert Bilder in HD-Qualität. Der dabei eingesetzte H.265-Standard überfordert allerdings kleine Mini-Rechner wie den Raspberry Pi – oder geht es doch?

  • Zugriff von außen

    React Native erlaubt es, Apps mit wenigen Zeilen Code zu programmieren. Mit einem entsprechenden Server sprechen Sie so den RasPi vom Smartphone aus an.