Een andere PC bedienen zonder direct aan het systeem te zitten is geen spannende zaak meer. De mogelijkheid wordt tegenwoordig miljoenen keren gebruikt, vooral in de zakelijke omgeving voor terminal services en helpdesk. Voor de thuisgebruiker is bediening op afstand een goed idee wanneer men afhankelijk is van “hulp van buitenaf”. Juist voor dit scenario presenteren wij de Windows on-board oplossing en vooral het handiger alternatief TeamViewer.

Het verre universum

De eenvoudigste vorm van toegang op afstand is tegenwoordig ongetwijfeld de bekende schermoverdracht, waarbij een gebruiker een beeld krijgt van een scherm op afstand, bijvoorbeeld om inzicht te krijgen in lopende programmasequenties of interactieve scenario’s, of om te converseren met vrienden of collega’s op basis van gezamenlijk zichtbare visuele voorstellingen. In veel gevallen is deze vorm van “scherm delen” of “bekijken op afstand” veel praktischer dan het verzenden van schermafbeeldingen of het gebruik van schermrecorders, vooral wanneer het gaat om complexe inhoud, omdat zender en ontvanger bij het oplossen van een probleem altijd met dezelfde situatie te maken krijgen. Observaties of de bespreking van moeilijk uit te leggen inhoud wordt zo veel gemakkelijker.

Een krachtiger en verantwoordelijker vorm van computergebruik op afstand dan alleen maar beeldschermtransmissie zijn remote desktop-systemen. De “remote desktops” breiden het delen van schermen uit met de zeer essentiële aspecten van directe toegang tot het bureaublad van computers op afstand en maken het mogelijk om – afhankelijk van het niveau van delen – rechtstreeks op te treden als gebruiker van de tegenoverliggende computer en het bureaublad in zijn plaats te besturen, met inbegrip van essentiële ingrepen zoals het oproepen van programma’s of bestandsbewerkingen.

Scenario’s voor dergelijke remote desktop-systemen zijn vaak onbekend bij particuliere computergebruikers, maar hebben vooral hun bestaansrecht binnen IT-bedrijfsstructuren zoals desector van de ondersteunende diensten. Softwarehuizen zoals Microsoft en Apple en sommige virusspecialisten bieden al tientallen jaren dergelijke onderhoudssessies op afstand aan, waarbij technici bijvoorbeeld na het starten van een overeenkomstige routine op afstand kunnen inloggen op een lokaal systeem en via een proxy softwareherstellingen of systeeminstellingen kunnen uitvoeren. De laatste tijd maken fraudeurs ook gebruik van verbindingen op afstand en doen zich eerst telefonisch voor als medewerkers van Microsoft, om vervolgens onder een voorwendsel een sessie op afstand met de doelcomputer op te zetten, het systeem te bespioneren en eventueel geld op te nemen via internetbankieren.

De toegenomen netwerkbandbreedte en de eenvoud van remote desktop tools zijn niettemin duidelijk een beproefd middel voor eindgebruikers en particuliere gebruikers vandaag de dag wanneer wanhopige computergebruikers weer eens in de ruimte staren of vervelende urenlange telefoongesprekken niet tot hun doel leiden.

Het einde van de hiërarchie van computergebruik op afstand wordt gevormd door pure beheertools zoals DameWare Mini Remote Control. Hoewel deze tools meestal ook grafische interfaces bevatten, zijn zijin de eerste plaats bedoeld voor netwerkprofessionals en IT-beheerders die hele computernetwerken (zowel intern als op afstand) via remote technologie bewaken en inrichten en toegang hebben tot de hardware van het apparaat. Het voordeel van deze oplossingen is dat bijvoorbeeld meerdere verbindingen met verschillende clients of gelijktijdige, meervoudige toegang tot een client via session sharing mogelijk zijn en de professionele IT-oplossingen bieden WOL van clients via afstandsbediening, encryptie en nog veel meer.

Laten we eens kijken hoe u met de eenvoudige middelen van uw Windows-besturingssysteem gebruik kunt maken van technieken op afstand, hoewel we dit niet aanbevelen vanwege de vele struikelblokken en noodzakelijke poortopeningen op de router voor toegang van “buitenaf”.

Windows on-board oplossing

Windows en Microsoft bieden hun eigen netwerkprotocol voor scenario’s op afstand, het Remote Desktop Protocol (RDP ), dat sinds de introductie in 1998 voortdurend is onderhouden en uitgebreid. De huidige versie is 8.x, die werd geïntroduceerd met Windows 8 en Windows Server 2012. Voor andere systemen zoals Linux, Mac OS X, maar ook mobiele platforms zoals iOS of Android, bestaan er overeenkomstige clients voor toegang tot een Windows RDP-server.

Voor een basisbegrip van RDP is het belangrijk te weten dat RDP zowel op het externe systeem als op de eigen computer van de gebruiker als terminal server kan worden uitgevoerd. Hiervoor is geen serverversie van Windows nodig. Beperkingen doen zich alleen voor bij de home-edities van Windows, die alleen sessies op afstand op “uitnodiging” toestaan. Een ander bijzonder kenmerk is dat het over te brengen beeld ofwel rechtstreeks op de terminalserver wordt gegenereerd en als kopie naar de client wordt gestuurd, ofwel dat de client alle noodzakelijke gegevens voor de uitvoer op afstand ontvangt en het beeld lokaal genereert. Bovendien regelt RDP natuurlijk ook alle muis- en toetsenbordinvoer tussen de computers die betrokken zijn bij de sessie op afstand.

Problemen door firewall en router

Het Remote Desktop Protocol (RDP) regelt uniform de “Terminal Services” binnen Windows en heeft een eigen poort (nummer 3389) voor communicatie met andere computers. Deze omstandigheid wordt een probleem als de communicatie buiten het lokale netwerk, dus via internet, moet plaatsvinden. Hier vormen de lokale firewall en ook de meestal aanwezige router hindernissen waar het RDP-protocol niet doorheen kan zonder tussenkomst van de gebruiker.

Om Windows remote support überhaupt te kunnen gebruiken, moet een uitzonderingsregel worden toegevoegd aan de Windows firewall. Voor Remote Desktop (zie hieronder) is er een analoge firewallregel iets verderop in de lijst.

Een ander struikelblok is meestal de router thuis, die in de normale instelling geen poortregels heeft geactiveerd voor de RDP diensten. Om de pc überhaupt via RDP van buitenaf bereikbaar te maken, moet poort 3389 van buitenaf worden doorgestuurd naar het lokale IP van de doel-pc.

AVM heeft een dergelijke regel opgeslagen in de Fritz!Box onder Internet -> Sharing -> New Port Sharing onder “MS Remote Desktop”, die geactiveerd moet worden.

Een ander nadeel van de RDP-oplossing is dat slechts één PC kan worden bereikt, omdat de RDP-verzoeken rechtstreeks aan één computer worden doorgegeven.

Windows Ondersteuning op afstand

Windows remote support biedt de gebruiker de mogelijkheid een externe “helper” op zijn systeem uit te nodigen.

Daarvoor moet de gebruiker echter eerst de ondersteuning op afstand in het algemeen activeren. Onder Windows 7 is de benodigde dialoog te vinden onder Configuratiescherm => Systeem en beveiliging => Systeem => in het tabblad “Remote”. Voor Windows 10 vindt u de dialoog op dezelfde plaats. Onder “Geavanceerd” kunt u ook de geldigheid van de uitnodiging bepalen.

Om een gebruiker uit te nodigen, moet u Windows Remote Assistance onder Windows 7 starten in de programmagroep “Onderhoud” of via “Start” in de zoekdialoog met msra.exe. U kunt ook zoeken naar “remote” in het configuratiescherm en vervolgens de wizard starten met de link “Iemand uitnodigen voor hulp…”.

De “hulpzoeker” nodigt een helper uit en kent een wachtwoord toe voor toegang.

Easy Connect
We schrappen Easy Connect uit de presentatie. De dienst zou eigenlijk moeten bieden wat TeamViewer en Co. kennen: In plaats van een ticket en wachtwoord zou een wachtwoord volstaan voor de verbinding. Microsoft gaat echter weer zijn eigen weg bij het tot stand brengen van de verbinding, waardoor de verbindingen heel vaak mislukken. De hulp bij het uitnodigingsbestand is de betere manier.

Het uitnodigingsbestand moet per e-mail naar de helper worden gestuurd, die dan eerst met het overeengekomen wachtwoord verbinding kan maken met het doelsysteem. Dit lukt echter niet bij toegang via internet, omdat het lokale IP altijd in het bestand is opgeslagen. U heeft dus ofwel het externe IP van de hulpvrager nodig, ofwel deze gebruikt een van de gratis DynDNS-diensten via een DNS-naam.

Opmerking: De meeste bezitters van routers kunnen zich de update-client besparen, aangezien deze functionaliteit tegenwoordig in de meeste routers is ingebouwd. Afhankelijk van het model router kunnen één of meer DynDNS-accounts worden beheerd. De eenvoudigste manier om dit te doen is te kijken in de handleiding van de router. Bij de Fritz!Box is een DynDNS-functie al mogelijk via MyFRITZ! en is er geen software of dienst van derden nodig….

In ieder geval moet u eerst het uitnodigingsbestand handmatig aanpassen en het lokale IP met een tekstverwerker vervangen door de externe IP/DynDNS-naam, zodat toegang van buitenaf überhaupt werkt.

Op het doelsysteem verschijnt dan een vraag of de gebruiker instemt met de verbinding.

De computer op afstand ziet nu het bureaublad van het systeem op afstand,

terwijl de “inviter” een console heeft voor chat en controle.

Als de helper de controle wil overnemen, moet dit gebeuren via de knop “Controle aanvragen” en moet het doelsysteem hiermee instemmen. Hier kan worden geactiveerd dat vragen van de user account control (UAC) direct worden goedgekeurd.

De host kan te allen tijde de controle uitschakelen, de chat stoppen of verder gebruiken.

Externe desktopverbinding

Remote desktop connection is de “grote broer” van remote support en is voorbehouden aan Windows edities vanaf Professional en werd door ons geïntroduceerd in een zeer oud artikel. Als het systeem is ingesteld om bureaubladverbindingen op afstand te accepteren, kan een gebruiker van buitenaf op het systeem inloggen. Daarom moet de externe bureaubladverbinding eerst worden geactiveerd in het configuratiescherm.

U bepaalt hier ook welke gebruikers überhaupt op afstand op het systeem mogen inloggen. In dit geval fungeert het lokale systeem als server en kunnen gebruikers daar inloggen als “lokale” gebruikers. Dit is het verschil met de hierboven beschreven Windows-ondersteuning op afstand, waarmee een gebruiker “verbinding” kan maken met een Windows-sessie, terwijl de remote desktop-verbinding een gebruiker uitsluitend aanmeldt.

Mits een firewallregel wordt gecreëerd en RDP via de router wordt omgeleid naar het doelsysteem, kan de gebruiker met een RDP-client verbinding maken met de host.

Windows stelt hiervoor een client ter beschikking, die u kunt vinden in het menu Start onder Accessoires of rechtstreeks kunt starten via mstsc.exe.

Je ziet al aan het plaatje dat de computernaam eigenlijk nodig is voor de verbinding. Als u de verbinding via het internet tot stand wilt brengen, is hier het externe IP van het hostsysteem nodig en niet het lokale IP. Als alternatief zou u een van de bekende DynDNS-diensten kunnen gebruiken en dan verbinding maken met het doelsysteem met bijvoorbeeld “chefhacker12.dyndns.org”. Ook hier is de voorwaarde dat de router het externe verzoek doorstuurt naar een lokaal systeem – zoals hierboven beschreven.

Conclusie: Voor toegang van buitenaf zijn beide MS-diensten niet echt aan te bevelen voor snelle hulp, omdat ze te veel voorbereidend werk en PC-kennis vereisen.

Toegang op afstand met hulpmiddelen van derden

Gelukkig zijn er echter diverse alternatieven en tools van derden die met hun producten op afstand een trend kunnen zetten. Daardoor zijn deze tools vaak gebruiksvriendelijker, maar in de kern bieden ze ook alleen klassieke toegang op afstand. Naast de groep VNC-tools is de toepassing TeamViewer waarschijnlijk een van de bekendste tools van derden.

Als softwareoplossing is VNC(Virtual Network Computing) een van de oudste volwaardige alternatieven voor remoting met Windows. VNC heeft bestaansrecht als platformonafhankelijke software die het Remote Framebuffer Protocol implementeert en zich dus sinds 2002 met succes op de vrije markt heeft weten te handhaven als software voor onderhoud op afstand. VNC zelf is terug te voeren op het ontwikkelingswerk van het Olivetti Research Laboratory, dat na opkoop en opheffing door AT&T door leden van het voormalige ontwikkelingsteam op eigen initiatief verder werd ontwikkeld. Onder de naam realVNC bestaat er nog steeds een actuele gratis, maar ook beperkte versie van de oorspronkelijke ontwikkelingsaanpak.

De beperking van het product schept echter ruimte voor complete open-source VNC-oplossingen. Zo zijn er nu vele andere VNC-producten, bijvoorbeeld het populaire Tight VNC en UltraVNC Remote Tools.

TightVNC is vooral gespecialiseerd in smalbandverbindingen (“tight encoding”) en biedt ook een relatief dunne overhead van versleutelde wachtwoord- en onversleutelde gegevensoverdracht. Ter vergelijking, UltraVNC presenteert zich als een complete VNC-oplossing die veel belang hecht aan volledigheid en zowel smal- als breedbandprocedures implementeert, chat en bestandsoverdracht biedt en naast de normale wachtwoordversleuteling ook Microsoft-authenticatieprocedures integreert. De gegevensstromen worden beschermd met 128-bits sleutellengtes.

TeamViewer als maatstaf voor alles

TeamViewer, dat gratis is voor privégebruik, blijkt een tool in opkomst. Als software die vrij dicht bij het VNC-protocol staat, wordt TeamViewer al door meer dan 200 miljoen gebruikers wereldwijd gebruikt en is daarmee momenteel een van de snelst groeiende oplossingen voor onderhoud op afstand en vooral presentatie op afstand.

Het gemak en de eenvoud die aan TeamViewer worden toegeschreven, worden door de fabrikant bereikt via een eigen servernetwerk, dat in eerste instantie wordt gebruikt om alle communicatie tussen de partners op afstand in kaart te brengen. Op deze manier is het mogelijk om het gehele dataverkeer via poort 80 als een normale internettoepassing (256-bit encryptie) te laten verlopen om vervolgens een directe, versleutelde verbinding tussen de computers te initialiseren die relatief ongevoelig is voor firewalls en routers. De website van het bedrijf stelt dienovereenkomstig: “U hoeft zich geen zorgen te maken over firewalls, geblokkeerde poorten of NAT-routing. TeamViewer vindt hoe dan ook de verbinding met de externe computer.”

Een andere ideale eigenschap is dat u TeamViewer niet eens hoeft te installeren. Na het downloaden en starten worden automatisch een unieke ID en wachtwoord voor u gegenereerd, en u kunt zelf toegang krijgen tot een andere computer door eenvoudigweg de ID in te voeren die u door uw deelnemende partner is toegezonden. Downloaden, starten en ID invoeren – remote in minder dan een minuut.

In versie 11 zijn de prestaties verder geoptimaliseerd (sneller met lager dataverbruik), is de gebruikersbegeleiding voor de afstandsbediening verbeterd en is het product geschikt gemaakt voor Windows 10.

Voor ons reden genoeg om TeamViewer nog eens uitgebreid te bekijken:

Afstandsbediening met TeamViewer

Vergeet alles wat u hebt gelezen over de soms zeer ingewikkelde opzet van de Windows-ondersteuning op afstand. Installeer TeamViewer of start de draagbare versie, die zonder beperkingen voor privédoeleinden kan worden gebruikt.

Het enige wat je moet doen is de “helper” de ID en het wachtwoord geven, waarna hij een afstandsbedienings- of gegevensoverdrachtssessie kan starten. De software is totaal niet onder de indruk van routers en IP-adressen. TeamViewer werkt zonder port forwarding en zonder configuratie van firewalls en proxyservers.

De verbinding komt op deze manier zowel lokaal als via internet tot stand.

Op het gastsysteem zie je dan de remote desktop in een eigen console. Naast het beeld wordt zelfs audio overgedragen van het hostsysteem naar de gast.

Een menubalk bovenaan biedt acties zoals “CTRL-ALT-ENTF” verzenden, kwaliteits- en weergave-instellingen, communicatie zoals internettelefoon, chat, video en zelfs whiteboard, alsook gegevensoverdracht, screenshots en sessie-opname in eigen formaat.

Teamviewer zelfs in de browser

Wat veel gebruikers niet weten, is dat de sessie op afstand zelfs via een browser tot stand kan worden gebracht. Hiervoor maakt de gast eerst een gratis account aan op de TeamViewer website. Vervolgens voegt hij een nieuwe computer toe door “Bestaand apparaat toevoegen” te selecteren en de TeamViewer ID en het wachtwoord in te voeren.

In het computerbeheer kunt u vervolgens rechtstreeks verbinding maken met het systeem, hoewel de webclient de Adobe Flash Player vereist.

Qua prestaties en functieaanbod is de softwareoplossing buiten de browser beter. Als u de client echter niet bij de hand hebt of geen andere software op uw systeem wilt of mag draaien, is de browseroplossing wellicht ook geschikt.

Andere alternatieven

Skype is geen remote desktop software, maar kan wel het scherm delen met de andere partner.

https://www.youtube.com/watch?v=BNwd006Fip0&feature=youtu.be

Als u een fout maakt, kan de gesprekspartner u nog steeds helpen.

AndyDesk is een andere remote desktop toepassing in de stijl van TeamViewer, maar is nog niet zo bekend en wijdverbreid, ook al doen de functies en de technologie niet onder voor TeamViewer.

Mikogo is eigenlijk een online vergadersoftware, maar biedt ook schermdeling en afstandsbediening. Net als TeamViewer of AnyDesk komt de verbinding zonder veel gedoe tot stand.

Onze aanbeveling: Teamviewer voor de meeste thuisgebruikers!

Hoewel de Microsoft-oplossingen in het lokale netwerk werken, zijn TeamViewer en zijn alternatieven in veel opzichten veel beter dan de Windows-oplossing, vooral wat betreft het comfort. Het belangrijkste argument ten gunste van de tools van derden is de probleemloze totstandbrenging van de verbinding zonder aanpassing van de firewall of router.

Illustratie: © Dmitry – Fotolia.com