Die Pinbox gräbt per RDP einen Tunnel ins eigene LAN

© Computec Media GmbH

Windows to go

Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

Große Unternehmen ermöglichen es ihren Mitarbeitern oft, von zu Hause oder von unterwegs während einer Dienstreise auf ihre Daten oder gar den Desktop des Firmenrechners zuzugreifen. Für diese Aufgabe gibt es viele verschiedene Lösungsansätze, von VPNs über den Klassiker VNC bis hin zu anderen Remote-Desktop-Verbindungen wie NX oder Microsofts proprietärem Netzwerkprotokoll RDP. In der Regel kommt eine Kombination verschiedener Techniken zum Einsatz.

Die dafür nötigen Netzwerkaufbauten und deren Konfigurationen stellen kleinere Firmen oder den Privatanwender vor eine gewaltige Aufgabe. Schließlich soll der Remote-Zugang nicht nur bequem sein, sondern vor allem auch sicher.

Das deutsche Unternehmen Pintexx aus dem beschaulichen Talheim in Baden-Württemberg verspricht hier Abhilfe: Die auf dem Raspberry Pi aufbauende Pinbox [1] erlaubt den Zugriff auf die heimischen Rechner von unterwegs aus. Das funktioniert ohne besondere Software, ein Webbrowser als Client genügt.

Appliance

Pintexx liefert die Pinbox in einem klassischen RasPi-Gehäuse aus. Darin steckt ein Raspberry Pi 3 Modell B V1.2 mit einer 32 GByte fassenden Speicherkarte. Ein Netzteil mit in das Kabel integriertem Ein/Aus-Schalter sowie eine gedruckte Schnellstartanleitung liegen ebenfalls im Paket. Der Aufbau geht schnell von der Hand: Sie packen das Gerät lediglich aus und schließen es an einen freien Port des WLAN-Routers an. Das dafür nötige Netzwerkkabel findet sich ebenfalls im Lieferumfang.

Anschließend gilt es, die IP-Adresse der Pinbox im lokalen Netzwerk zu ermitteln. Da das Gerät als sogenannte Appliance ohne Ein- und Ausgabegeräte arbeitet, müssen Sie dazu entweder in die Konfigurationsoberfläche des Routers sehen, oder Sie nutzen den vom Hersteller bereitgestellten Pinbox Detector [2]. Das Programm scannt das Netzwerk nach einem aktiven Gerät, es liegt jedoch nur in einer Windows-Version vor. Alternativ geben Sie das Kommando nslookup pinbox in einem Terminal ein – das funktioniert sowohl unter Linux wie auch unter Windows (Abbildung 1).

Abbildung 1: Mit Pinbox Detector ermitteln Sie unter Windows die IP-Adresse des Geräts im lokalen Netzwerk. Alternativ gelingt das mit dem Kommando nslookup pinbox, das auch unter Linux funktioniert.

Danach öffnen Sie einen Webbrowser auf Ihrem Rechner und geben die ermittelte IP-Adresse in die Adresszeile ein. Die Pinbox verlangt nun nach einem Master-Passwort von mindestens acht alphanumerischen Zeichen mit mindestens einem großgeschriebenen Buchstaben. Das System rekonfiguriert sich daraufhin und startet zum Abschluss neu. Nach ein paar Minuten empfängt Sie ein Login-Screen, in dem Sie sich mit Ihren Zugangsdaten anmelden. Daraufhin erscheint dann das Webfrontend der Pinbox (Abbildung 2).

Abbildung 2: Die Konfiguration der Pinbox erfolgt vollständig über ein Webfrontend. Auch für den späteren Verbindungsaufbau genügt ein Webbrowser.

Preise und Verfügbarkeit

Pintexx verlangt für die Pinbox 169 Euro, der Versand schlägt mit weiteren 4,99 Euro zu Buche. Im Preis enthalten sind die Hardware sowie eine Lizenz für einen Benutzer. Gegen Aufpreis erlaubt das System, dass sich weitere Anwender zur selben Zeit auf zusätzliche Rechner im Netz verbinden. Aktualisierungen liefert der Hersteller für 6 Monate ab Kauf über eine integrierte Update-Funktion aus. Für weiterführenden Support muss der Nutzer ein Update-Abonnement für 69 Euro abschließen.

Port-Forwarding und SSL

Um aus dem Internet auf die Pinbox zugreifen zu können, müssen Sie zwei Dinge in Ihrem lokalen Netzwerk konfigurieren: Zum einen benötigen Sie eine Port-Weiterleitung der Ports 80 (HTTP) und 443 (HTTPS) vom Router auf die Pinbox. Zum anderen sollten Sie einen DynDNS-Dienst einrichten, sodass Sie das Netzwerk unter einem sprechenden Namen wie http://zuhause.domain.de erreichen und nicht über eine kryptische und obendrein täglich wechselnde IP-Adresse.

Je nachdem, was für einen Internet-Router Sie verwenden, müssen Sie hier ein wenig anders vorgehen. Auf einer Fritzbox richten Sie die Port-Weiterleitung unter Internet | Freigaben | Portfreigaben ein. Dort tippen Sie am unteren Rand der Seite auf Gerät für Freigaben hinzufügen und wählen dann im neuen Dialog die Pinbox aus der Liste der Geräte aus. Schließlich fügen Sie unten im Fenster über die Option Neue Freigabe für Port 80 und 443 eine entsprechende Freigabe hinzu (Abbildung 3).

Abbildung 3: Damit Sie die Pinbox aus dem Internet erreichen, benötigen Sie eine DynDNS-Domain sowie ein Port-Forwarding der Ports 80 (HTTP) und 443 (HTTPS) auf die Box (hier am Beispiel einer Fritzbox).

Zum Einrichten einer DynDNS-Domain gibt es zwei Wege. Viele Router unterstützen ab Werk eine Reihe von DynDNS-Anbietern. Auf einer Fritzbox finden Sie die dazu nötigen Einstellungen unter Internet | Freigaben | DynDNS. Alternativ greifen Sie auf den von AVM selbst offerierten MyFRITZ-Dienst zurück oder Sie überlassen das Management der DynDNS-Adresse der Pinbox selbst: Im Webfrontend unter Dynamisches DNS lassen sich Zugangsdaten zu einer Reihe bekannter DynDNS-Dienste eintragen.

Zum Absichern der Verbindung sollten Sie noch die SSL-Verschlüsselung aktivieren. Danach erreichen Sie die Pinbox – ähnlich wie jede andere wichtige Webseite im Netz – über eine HTTPS-Adresse im Stil von https://zuhause.domain.de. Dank Let's Encrypt [3] erhalten Sie das dafür nötige SSL/TLS-Zertifikat kostenlos. Es gibt bereits eine Reihe von Webroutern, die Let's Encrypt ab Werk unterstützen.

Alternativ klappt das auch direkt über die Pinbox: Rufen Sie dazu das Webfrontend über die zuvor konfigurierte DynDNS-Adresse auf und öffnen Sie die Option SSL im Webfrontend (Abbildung 4). Das System sollte die Domäne automatisch erkennen und nach einem Klick auf Let's Encrypt installieren das Zertifikat erstellen.

Abbildung 4: Zum Absichern der Verbindung sollten Sie auf jeden Fall die SSL-Verschlüsselung aktivieren. Dank Let's Encrypt gibt es das dafür nötige Zertifikat zum Nulltarif.

Nach ein paar Minuten meldet die Pinbox den Let's Encrypt Status als Installiert. Danach sollten Sie das System unter https://zuhause.domain.de erreichen können, ohne dass sich der Webbrowser über eine unsichere Verbindung beschwert. In der Regel markiert das grüne Schloss in der Adresszeile, dass die Verschlüsselung funktioniert und das Zertifikat gültig ist.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.