Techniek van TeamViewer - Netwerken

donderdag 26 april 2007 14:22

Acties:

Tis wat he.....

Topicstarter

Momenteel ben ik voor mijn stage aan het testen met verschillende Remote Control programma's
doelstelling is vrij eenvoudig de gemakkelijkste en veiligste manier om een desktop van klant over te nemen om support te verlenen.

Nu word er naar vaste klanten allemaal een VPN verbinding gemaakt en van daaruit verder gewerkt.
Alleen nu gaat het om de klanten waar geen VPN verbinding naar mogelijk is.
Voor deze situaties heb ik TeamViewer en UltraVNC, en nog wat programma's gevonden.

Ik vraag me nu alleen af hoe de verbinding echt gerealiseerd word. Ik vermoed namelijk net zoals bij programma's als skype enzo dmv udp hole punching en forward servers. Alleen ik weet het niet zeker en op de website van TeamViewer is het niet te vinden en als ik ze mail geven ze er geen antwoord op.

Iemand een idee?

donderdag 26 april 2007 14:25

Acties:

Turdie

Waarom doe je het niet gewoon via Remote Desktop/Teminal Services van Microsoft zelf. Zit sowieso in Windows XP?
Kun je ook je eigen schijven/printers meemappen naar de machine.
Zie hier voor meer info over hoe het werkt. Wel moet poort 3389 openstaan.

[ Voor 4% gewijzigd door Turdie op 26-04-2007 14:26 ]

donderdag 26 april 2007 14:29

Acties:

degroot

als het wat geld mag kosten zou ik voor webex gaan.

Het enigste wat een klant hoeft te doen , is zijn browser openen , en het adres van de webex server in te typen.
Na het inloggen kun jij de desbetrefefnde pc overnemen.

Via https dus beveiligd

http://en.wikipedia.org/wiki/WebEx

[ Voor 7% gewijzigd door degroot op 26-04-2007 14:29 ]

www.degroot-it.nl

donderdag 26 april 2007 14:30

Acties:

Struis

Tis wat he.....

Topicstarter

guidovb999 schreef op donderdag 26 april 2007 @ 14:25:
Waarom doe je het niet gewoon via Remote Desktop/Teminal Services van Microsoft zelf. Zit sowieso in Windows XP?
Kun je ook je eigen schijven/printers meemappen naar de machine.
Zie hier voor meer info over hoe het werkt. Wel moet poort 3389 openstaan.

Jups maarre moet wel zo zijn dat klant/gebruiker zo weinig mogelijk hoeft te doen. En dat het door firewall/NAT configs gaat. TeamViewer ed zetten zelf de verbinding op zeg maar met minimale installatie.

donderdag 26 april 2007 14:42

Acties:

Struis

Tis wat he.....

Topicstarter

degroot schreef op donderdag 26 april 2007 @ 14:29:
als het wat geld mag kosten zou ik voor webex gaan.

Het enigste wat een klant hoeft te doen , is zijn browser openen , en het adres van de webex server in te typen.
Na het inloggen kun jij de desbetrefefnde pc overnemen.

Via https dus beveiligd

http://en.wikipedia.org/wiki/WebEx

Ja WebEx heb ik oko getest maarre vond het op een of andere manier toch niet zo fijn werken als bijvoorbeeld TeamViewer of PCVisit.

Vandaar dat ik ook echt opzoek ben naar de techniek van TeamViewer en PCVisit

donderdag 26 april 2007 20:57

Acties:

Turdie

Struis schreef op donderdag 26 april 2007 @ 14:42:
[...]

Ja WebEx heb ik oko getest maarre vond het op een of andere manier toch niet zo fijn werken als bijvoorbeeld TeamViewer of PCVisit.

Vandaar dat ik ook echt opzoek ben naar de techniek van TeamViewer en PCVisit

Opmerking,niet beledigend bedoeld ofzo.
Waarom stel je dan hier de vraag als je het toch al weet?

vrijdag 27 april 2007 09:38

Acties:

Struis

Tis wat he.....

Topicstarter

Struis schreef op donderdag 26 april 2007 @ 14:22:
[...]
Ik vraag me nu alleen af hoe de verbinding echt gerealiseerd word. Ik vermoed namelijk net zoals bij programma's als skype enzo dmv udp hole punching en forward servers. Alleen ik weet het niet zeker en op de website van TeamViewer is het niet te vinden en als ik ze mail geven ze er geen antwoord op.

Iemand een idee?

guidovb999 schreef op donderdag 26 april 2007 @ 20:57:
Opmerking,niet beledigend bedoeld ofzo.
Waarom stel je dan hier de vraag als je het toch al weet?

Gaat mij erom of iemand weet hoe TeamViewer de verbinding opzet. Aangezien TeamViewer het nergens heeft staan op hun website en ook niet reageerd op mail. Maar na wat log files doorgespit te hebben vermoed ik dat ze werken netals Skype enzo. (Met een forward server ed).
Maarja ik weet het niet zeker en dat was mijn vraag

vrijdag 27 april 2007 16:09

Acties:

Turdie

Struis schreef op vrijdag 27 april 2007 @ 09:38:
[...]

[...]

Gaat mij erom of iemand weet hoe TeamViewer de verbinding opzet. Aangezien TeamViewer het nergens heeft staan op hun website en ook niet reageerd op mail. Maar na wat log files doorgespit te hebben vermoed ik dat ze werken netals Skype enzo. (Met een forward server ed).
Maarja ik weet het niet zeker en dat was mijn vraag

Volgens mij staat het wel op hun website
Zie hier (Web-manual)
Of hier (PDF manual)

Quote vanaf hun website:
TeamViewer is a remote control software that is based on the VNC project, or better, on the UltraVNC remote control solution, which is itself based on RealVNC. TeamViewer is free software and is licensed under the GPL. So TeamViewer is an open source project. You may download the complete source, modify it and use it however you like, as long as you comply with the GPL.

TeamViewer enables remote connections based on a TCP/IP connection over port 5900. That means, to connect two TeamViewer clients, you connect to a partner`s PC on port 5900. In many cases this will only be possible within a local network, firewall settings often deny TCP/IP connections. Another problem are local IP addresses: Most LANs use NAT gateways to translate internal IPs to external ones - which makes it very difficult to connect to a partner within another local network.

DynGate is our solution for that problem: DynGate allows to route any TCP/IP connection over a http tunnel, which means any traffic is routed like "regular" internet web site access - which allows almost anybody to connect to PCs as long as an Internet connection is available! DynGate is a completely separate software that communicates with TeamViewer just over an internal TCP/IP socket connection. In later releases DynGate will also be able to tunnel data connections for other software beside TeamViewer.
Bron: Link

Opmerking:
Als je wat beter had gezocht op google had wel wat meer gevonden zoals ik nu.

[ Voor 73% gewijzigd door Turdie op 27-04-2007 16:15 ]

dinsdag 1 mei 2007 11:26

Acties:

Struis

Tis wat he.....

Topicstarter

Geloof me ik heb heel wat gegoogled alleen het is me nog niet helemaal duidelijk

iig thanx voor je antwoord en ik had dat stuk ook gelezen. Alleen weet ik nog steeds niet zeker op wat voor een manier de verbinding word opgezet. DynGate zorgt er inderdaad voor als er verbinding gemaakt moet naar een pc op ander lokaal netwerk.

Als ik tunneling lees dan denk ik dat er gebruik gemaakt word van een soort van forward server.
http://en.wikipedia.org/wiki/HTTP-Tunnel#Mediator_servers
en blijft de data via de externe server lopen. In dit geval zou dat dus de server van TeamViewer zijn waar DynGate verbinding mee maakt.

In de help van van TeamViewer lees je dat deze gebaseerd is op UltraVNC dus had ik ook al gekeken naar hoe deze verbinding maakt. Maar UltraVNC Nat2Nat maakt eigenlijk verbinding op een andere manier dan dat artikel van wiki over tunnels
http://www.uvnc.com/addons/nat2nat.html
Deze manier lijkt overigens wel op de manier hoe TeamViewer dat doet in samenwerking met DynGate.

Of noem je deze manier van nat2nat ook tunneling ?

Tis niet zo dat ik te lui ben om het uit te zoeken het is me alleen niet helemaal duidelijk hoe de verbinding opgezet word en zocht hier eigenlijk beetje bevestiging

edit1;
Overigens lees ik net op forum van UltraVNC dat ze wel gebruik maken van holepunching (alleen noemen ze het nu pchelpware)
korte uitleg holepunching: http://www.heise-security.co.uk/articles/82481/

Maarre nu begrijp ik hem echt ff niet meer

Is het holepunching of tunneling als alle uitgaande poorten geblokkeerd zijn en alleen poort 80 beschikbaar is ??

[ Voor 13% gewijzigd door Struis op 01-05-2007 11:47 ]

dinsdag 1 mei 2007 11:45

Acties:

Eboman

Ondertitel

kijk ook eens naar Single-click van Ultravnc, je hoeft geen poorten te openen bij de klant alleen een executable te mailen of te laten downloaden welke verbinding maakt met jouw server.

Helemaal in eigen beheer van jou en werkt perfect.

Signature

dinsdag 1 mei 2007 12:28

Acties:

Romke

Dieselhead

Persoonlijk zou ik zeggen Remote Assistance van MS?
Zit standaard in XP en je hoeft er ook geen poort voor open te zetten.

Werkt vrij goed, ik heb het laatst nog gebruikt om problemen bij iemand te fixen, hij stuurde me per mail een uitnodiging (zit allemaal ingebouwd) die een beperkte tijd geldig is, en dan wordt er via microsoft een verbinding gemaakt met de klant.
Je kunt via het programma wat dan opgestart wordt met de klant 'chatten' om zn probleem vast te stellen, je kunt mee gaan kijken en je kunt vragen of je over mag nemen.

Executables worden vaak eruit gevist door virusscanners, en dat rarren of extensies renamen wordt ook al niks als de klant geen technische kennis heeft verder.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

dinsdag 1 mei 2007 13:49

Acties:

Struis

Tis wat he.....

Topicstarter

eehm bedankt voor de en suggesties

alleen ik heb al gekozen voor TeamViewer was alleen nog nieuwsgierig hoe het programma de verbinding opzet. (zie mijn vorige post

)

[ Voor 8% gewijzigd door Struis op 01-05-2007 13:50 ]

donderdag 3 mei 2007 03:53

Acties:

Turdie

Volgens mij wordt door teamviewer/dyngate alleen poort 80 gebruik,deze moet dat wel openstaan. Waarom zetten jullie er trouwens geen goede firewalls/routers neer die je vanaf afstand kan beheren en dus ook meer poorten kan openzetten/forwarden/natten?

donderdag 3 mei 2007 13:43

Acties:

Struis

Tis wat he.....

Topicstarter

guidovb999 schreef op donderdag 03 mei 2007 @ 03:53:
Volgens mij wordt door teamviewer/dyngate alleen poort 80 gebruik,deze moet dat wel openstaan. Waarom zetten jullie er trouwens geen goede firewalls/routers neer die je vanaf afstand kan beheren en dus ook meer poorten kan openzetten/forwarden/natten?

Bij veel klanten hebben we idd al een router met VPN mogelijkheden die we ook gebruiken alleen nog niet bij iedereen. En omdat ze hier ook veel plotters verkopen aan bedrijven waar de ict gedaan word door een ander bedrijf. En we toch de plotter remote willen beheren zonder tussenkomst van de klant.

Vanochtend even gechat met een helpdesk medewerker van TeamViewer wat dingetjes uit gesprek:
After the handshake of both partners, which is been one on our servers the server checks if a direct connection is possible or not. If it's possible the connection will be build directly between the partners if it's not possible, the connection will be directs through our servers

For direct connection teamviewer uses not only port 5938, it also uses port 80 if possible.
And if a direct connection is not possible, one of our routing-server does the job of connection both partners with a http tunnel and the traffic will be tunneld through port 80.

Hij wou er eigenlijk niet veel over kwijt en gaf niet echt antwoord op me vragen maargoed ik vraag me eigenlijk af of het mogelijk is om naast http ook ander verkeer over poort 80 te sturen zonder te tunnelen.
Maargoed denk dat wel uit ben hoe ze de verbinding maken:
Of een directe connectie en als dat niet wil een tunnel via hun servers.
De directe connectie word opgezet doordat de TeamViewer server aan elk "nummer"/"id" al een ip adres en poort gekoppeld heeft.
Blijft dus wel een soort van holepunch techniek alleen blijft hier de verbinding open staan dmv keepalives..

maandag 11 februari 2008 11:45

Acties:

Plopeye

Alles leuk en aardig, Teamviewer werkt inderdaad met Hole Punching technieken...
Wat ik graag zou willen weten: hoe voorkom ik dat dit nog langer mogelijk is...

Ik zoek dus iets waarmee ik in de firewall kan voorkomen dat dit nog werkt...
Heeft iemand hier ideeen over ?
Ik ben al enige dagen op google aan het zoeken maar ik vind eigenlijk niets anders als beschrijvingen hoe het werkt maar niet hoe je het tegen kan gaan in de firewall...

Unix is user friendly, it's only selective about his friends.....

maandag 11 februari 2008 14:25

Acties:

Vorlon

Plopeye schreef op maandag 11 februari 2008 @ 11:45:
Alles leuk en aardig, Teamviewer werkt inderdaad met Hole Punching technieken...
Wat ik graag zou willen weten: hoe voorkom ik dat dit nog langer mogelijk is...

Ik zoek dus iets waarmee ik in de firewall kan voorkomen dat dit nog werkt...
Heeft iemand hier ideeen over ?
Ik ben al enige dagen op google aan het zoeken maar ik vind eigenlijk niets anders als beschrijvingen hoe het werkt maar niet hoe je het tegen kan gaan in de firewall...

Dan moet je zorgen dat gebruikers die achter die firewall zitten alleen maar geauthoriseerde programma's kunnen starten. Of alleen connecties mogen maken met bekende internet-adressen. Dat is mijns inziens de enige mogelijkheid om alles te filteren. (Je kan ook proberen om alle bekende tunnel-providers te blokkeren, maar dat levert veel werk op en mensen kunnen zoiets natuurlijk ook thuis gaan draaien (wat bijna niet te controleren is.))

"You are not ready for immortality yet" - Kosh Nararek

Pagina: 1

Reageer