Author Topic: Zentyal - Remote administrieren  (Read 6344 times)

Nicklz

  • Guest
Zentyal - Remote administrieren
« on: December 23, 2013, 12:10:47 am »
Hey,

ich bin immer noch zentyal newbie und hoffe das mir hier jemand helfen kann:

Ich muss von extern auf meinen Server zugreifen können.
Was ich von extern bräuchte wäre: Zugriff auf die Zentyal-Admin-Oberfläche, den Dateibrowser und ein  Terminal wäre ganz schick.

Ich kenn mich technisch nicht genug aus, habe nur gelesen das es RemoteDesktop (TightVNC oder VNC) und VPN gibt. Ein DYNDNS-Account hab ich. DSL-Bandbreite ist kein Problem.

Was ist die sicherste Variante, was muss am Server eingerichtet werden?

Danke für Eure Hilfe:

.. uns allen schon mal: schöne Weihnachten :D

Nicklz

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #1 on: December 23, 2013, 04:23:44 am »
ist Dein Zentyal dein Internet-Gateway? Oder steckt er hinter einem (Telekom,whatever) Router? Wenn letzteres, dann mußt Du da erstmal eine Portweiterleitung auf den Server einrichten:

443 für die Weboberfläche (https) und 3389 (rdp)

ich habe mir dann mittels

sudo apt-get install xrdp

sudo apt-get install Tightvncserver

die nötigen Ubuntu-Pakete installiert.

Dann noch in der Firewall das freigeben: siehe oben, wie sieht Dein Netzwerk aus? Das ist hier nämlich wichtig. Weiteres später ...

Nicklz

  • Guest
Re: Zentyal - Remote administrieren
« Reply #2 on: December 23, 2013, 12:07:11 pm »
danke für die schnelle Antwort: :D

Der Server ist hinter einem Telekom-Router W722V, hat 2 Netzwerkkarten (1x Router zu Zentyal, 1x Zentyal zu LAN-Clients...... arbeitet dann wahrscheinlich als Gateway!?  sorry, ich kenn mich da nicht genug aus. :P

443 für die Weboberfläche (https) und 3389 (rdp): .... die Ports muss ich im Router und im Server weiterleiten?

hab xrdp und Tightvncserver installiert. Firewall am Server erstmal ausgeschaltet. wie weiter?

Danke.


robb

  • Guest
Re: Zentyal - Remote administrieren
« Reply #3 on: December 23, 2013, 01:35:33 pm »
Quote
Der Server ist hinter einem Telekom-Router W722V, hat 2 Netzwerkkarten (1x Router zu Zentyal, 1x Zentyal zu LAN-Clients...... arbeitet dann wahrscheinlich als Gateway!?
Das ist richtig: Zentyal arbeitet als Gateway

Quote
443 für die Weboberfläche (https) und 3389 (rdp): .... die Ports muss ich im Router und im Server weiterleiten?
443 und 3389 sollen weitergeleitet werden im Router zum IP Adresse vom Zentyal server. Im Server die Firewall (External networks to Zentyal) solte Zentyal Administration freigeben werden. Für rdp sollte ein neuen service kreiert werden für port 3389 und auch diesen service im Firewall (External networks to Zentyal) freigeben.

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #4 on: December 24, 2013, 02:52:20 am »
Robb hat erstmal das weiter Vorgehen beschrieben, wie ich es auch gemacht habe. Wenn es noch Probleme oder Fragen gibt, einfach her damit  :)

Nicklz

  • Guest
Re: Zentyal - Remote administrieren
« Reply #5 on: December 29, 2013, 08:42:46 pm »
Quote
443 für die Weboberfläche (https) und 3389 (rdp): .... die Ports muss ich im Router und im Server weiterleiten?
443 und 3389 sollen weitergeleitet werden im Router zum IP Adresse vom Zentyal server. Im Server die Firewall (External networks to Zentyal) solte Zentyal Administration freigeben werden. Für rdp sollte ein neuen service kreiert werden für port 3389 und auch diesen service im Firewall (External networks to Zentyal) freigeben.
RDP: wie ist das mit dem Service für port 3389 gemeint? ..... sorry, für die Anfänger-Frage.

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #6 on: December 29, 2013, 10:04:46 pm »
NEtzwerk - Dienste - neuen eintrag

name: rdp

hinzufügen

danach: Konfiguration

neuer Eintrag

TCP/UDP
any
ein port 3389


Nicklz

  • Guest
Re: Zentyal - Remote administrieren
« Reply #7 on: January 05, 2014, 12:34:48 am »
Hab alles beschrieben eingerichtet aber RDP will irgendwie nicht funktionieren..

RDP: beim Verbinden von MS Remotedesktop mit Zentyal bricht der Login mittendrin ab. Gibt es da ein Log.File oder so was?... Screenshot konnte ich nicht machen. hab xrdp nochmal neuinstalliert: auch keine Hilfe.
mit Zentyal 3.0 hats funktioniert. bei Zentyal 3.3 gehts jetzt nicht mehr.... hab ich was vergessen?.... kann jemand helfen.

>Thanx@all

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #8 on: January 05, 2014, 03:05:07 am »
du hast nur xrdp installiert? Ich mußte noch Tightvncserver installieren müssen.

Um Firewallprobleme auszuschließen: Mal remmina installiert und direkt vom Server auf den Server per rdp gehen?

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #9 on: January 05, 2014, 12:52:25 pm »
Hallo zusammen,

ich betreibe schon seit einiger Zeit einen Zentyal-Server, der mittlerweile in meinem Heimnetz auch als Gateway fungiert.
Für alle Remote-Zugriffe habe ich ds VPN-Modul konfiguriert.

Das hat folgende Vorteile, vor dem bisher gelesenen:

1. Es ist nur eine Portweiterleitung im vorgeschalteten Router-Modem nötig
2. Die VPN-Verbindung ist verschlüsselt
3. Innerhab dieses VPN finden bei mir ALLE Remotezugriffe statt also
-Administration
-Samba-Shares
-Mailverkehr

Für mich war das bisher die beste (vllt auch sicherste) Variante.

Gruß
weißnix
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #10 on: January 05, 2014, 04:44:51 pm »
Ergänzend:

Auf dem Remote Client benötigt man einen
Openvpn-Client. Die Installation war bisher weder bei mir in der Firma noch auf meinen (Android) Handys problematisch.

Damit kann ich dann p. ssh, webmin oder zentyal-admin konfigurieren und erreiche ausserdem alle anderen Clients in meinem heimischen Netzwerk.
Mit dieser Lösung Tunnele ich auch problemlos aus unserem (etwas wahllos) "gefirewalltem" Firmennetz heraus  8) .
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

Nicklz

  • Guest
Re: Zentyal - Remote administrieren
« Reply #11 on: January 05, 2014, 09:20:28 pm »
Hab tightvncserver bei zentyal 3.3 vergessen: ist jetzt installiert, MS Remotedesktop funktioniert. Danke stm999999999. ;)

Wie funktioniert das mit VPN? ... hört sich sicherer an. könntest Du mal eine kurze Anleitung posten.

Danke.

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #12 on: January 05, 2014, 10:34:51 pm »
Ich gehe hier mal von meiner Konfig aus:

Im Modul CA
1. VPN-Serverzertifikat generieren (vpn)
2. Für jeden Client ein eigenes Zertifikat erstellen (vpn.client1;vpn.client2;...)

Im Modul VPN-Server

1. neuen Eintrag in Serverliste erzeugen (home)
2. Konfiguration bearbeiten:
Protokoll TCP
Port 1194
VPN-Adresse 192.168.160.0/24
Serverzertifikat: vpn
VPN-Benutzerzugriff über Zert.: vpn
x TUN
x NAT

Network-IF angeben!
das wars hier

Änderungen übernehmen

Benutzerdateien runterladen
Typ: Windows  (werden als zip angeboten)
Zertifikat des benutzers:  hier dann jeweils vpn.client.. auswählen
wahlweise Installationspaket
Adresse des Servers: Dein DynDNS URL

Für Android nehme ich OpenVPN connect

Im wesentlichen sind das die Schritte.
Viel Spass

PS: ZUgriff auf Web-IF dann von remote ganz normal https://deinzentyal
auf webmin-if  https://deinzentyal:10000

Bei etablierter VPN-Verbindung befindest Du Dich in deinem Netz und kannst alles machen, als wärest Du zuhause ;)
Für mich gibt es da keinen Unterschied, denn mein Server wird "Headless" also ohne Monitor/Tatsatur betrieben.
« Last Edit: January 05, 2014, 10:41:59 pm by weißnix »
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #13 on: January 06, 2014, 12:40:14 am »
Die Client-Zertifikate sind per Computer und nicht per User, richtig?

Und bei VPN Clients / Liste der Clients muß nix gemacht werden?

und ein letztes: Kann es sein, daß openvpn auf Win7 mit Admin-Rechten gestartet werden muß?
« Last Edit: January 06, 2014, 01:16:33 am by stm999999999 »

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Zentyal - Remote administrieren
« Reply #14 on: January 06, 2014, 04:44:17 am »
Die Client-Zertifikate sind per Computer und nicht per User, richtig?

und ein letztes: Kann es sein, daß openvpn auf Win7 mit Admin-Rechten gestartet werden muß?

Ja und Ja
Pro Remote Client wird ein Zertifikat benötigt. Dadurch ist jeder Client im Protokoll und auf der GUI einzeln identifizierbar. Wer darauf verzichtet wählt bei Benutzerzugriff über Zertifikat: deaktiviert.
Dann genügt irgendein Zentyal-Zertifikat (hab ich nicht getetestet). Bei der Einzelzertifikatvariante wird jeder Doppelloginversuch pro Zertifikat abgewiesen.
Das mit den Adminrechten unter Windows hab ich glatt unterschlagen. Hier hat man außerdem die Wahl, OVPN als Dienst zu installieren.
Das ermöglicht den Autoconnect im Hintergrund.

Und bei VPN Clients / Liste der Clients muß nix gemacht werden?

Die VPN-Client (Zentyal-GUI) ist für die Login's gedacht, wo Zentyal den Client darstellt. Also z.B. Zentyal-Zentyal Tunnel.



Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN