Machen wir uns nichts vor: Wenn man einem Verwandten einen Rechner einrichtet, ist man damit automatisch zum Administrator ehrenhalber ernannt. Erst Recht, wenn man seiner Schwiegermama, die immer Windows verwendet hat, einen Linux-PC hinstellt. Das wär‘ ja halb so schlimm – wenn Schwiegermama nicht 350 km entfernt wohnen würde. Dann muss eine Fern-Bedienung her.
Vor ein paar Wochen hat sich Schwiegermama gemeldet: Sie konnte die Icons auf der Taskleiste nur noch schwach sehen, und sie haben nicht mehr auf Anklicken reagiert. Vor Ort wäre das schnell gelöst gewese – aber per Telefon? Eine Fernwartungsmöglichkeit musste her.
Ich habe mich an verschiedenen Ecken umgehört, was es da für Möglichkeiten gibt. Da ist TeamViewer von Microsoft, das unter WINE läuft. Aber ein Microsoft-Programm auf einer Windows-Schicht auf Linux, dessen Daten dann vermutlich über Microsofts Server laufen, das kann doch nicht die einzige Lösung sein. Es wurde auch noch VPN von der FritzBox (die Schwiegermama nicht hat) vorgeschlagen, VNC oder Reverse SSH. Am vielversprechendsten erschien mir „x2go“. Ein direktes, grafisches Remote-Login. Der Client ist Teil von Debian, der Server leider nicht.
Bei meinem nächsten Besuch habe ich dann x2go eingerichtet. Dafür habe ich diese Anleitung verwendet. Die Liste der Prozesse, die im Bildschirmfoto gezeigt wird, habe ich nicht zu sehen bekommen, aber der Versuch, sich mit dem testweise ebenfalls installierten Client auf demselben Rechner einzuloggen, war erfolgreich. Der Server lief also.
Doch die Fernwartung am selben Rechner war ja nun nicht das Ziel. Man müsste auch von außen herankommen. Für einen Netzwerk-Auskenner ein Klacks, aber ich war unsicher. Ich habe dann bei einem der vom Router angebotenen DynDNS-Dienste einen Account eingerichtet. Der sorgt dafür, dass der Dienst immer die (wechselnde) IP-Adresse des Routers kennt. Der Dienst ist gratis, aber man muss sich einmal im Monat einloggen. (Aber für die tollste Schwiegermama vonne Welt tut man das doch gerne.)
Außerdem musste ich ein „Loch“ in den Router bohren: Eine Möglichkeit, von außen den PC hinter dem Router zu erreichen. Das wird normalerweise automatisch abgeblockt. In der Hoffnung, dass dadurch weniger Angriffe auf den Rechner ausgeführt werden würden, habe ich eine Portumleitung eingerichtet, es ist also nicht der SSH-Port 22 zu erreichen, sondern ein anderer, ein unauffälliger.
Als alles soweit eingerichtet war, hatte ich ein Problem: Ich hatte keine Ahnung, wie ich es testen sollte. Ich konnte an ihrem PC ja nicht ausprobieren, ob ich von außerhalb ihres Routers auf ihren Rechner zugreifen könnte. (Hier hätte ein Smartphone mit einer SSH-Zugriffsmöglichkeit geholfen, aber ich habe weiterhin kein Smartphone – und die anderen kein SSH…) Ich bin dann nach Hause gefahren, ohne es getestet zu haben. Am nächsten Morgen dann der Test (ohne zu wissen, ob ihr Rechner überhaupt angeschaltet ist), und… es läuft! Ich hab dann noch einen Gruß auf dem Desktop hinterlassen und mich wieder ausgelogt.
Was mir erst da aufgefallen ist, ist die Vertrauensfrage. Bei einem Programm, bei dem der, dem geholfen werden soll, den anderen erst per Mausklick „einladen“ muss, könnte der Helfer nicht ständig auf den Rechner zugreifen. Andererseits muss beim Geholfenen dann aber wenigstens so viel funktionieren, dass er ein Programm starten kann – das ist für x2go nicht nötig (und im Zweifel kann ich per SSH sogar direkt per Kommandozeile zugreifen). Außerdem… Wem man nicht vertraut, den sollte man erst gar nicht zum Administrator seines Rechners machen.
Was mir noch aufgefallen ist: Man sollte mit dieser Verbindung auch leicht Familienfotos, Musik und ähnliches austauschen können. Diese Möglichkeiten haben wir aber noch nicht erkundet.
Das ursprüngliche Problem hatten wir übrigens doch per Telefon lösen können: Schwiegermama hat ein bisschen herumgeklickt und vorgelesen, was da steht, wenn man mit der rechten Taste auf den grauen Schleier klickt. Es wurde angeboten, eine Leiste zu verändern oder zu entfernen. Das Entfernen war die Lösung. Durch Verklicken hatte sich eine zweite Taskleiste über die erste gelegt. Dadurch, dass die Leiste standardmäßig leicht transparent ist, konnte man die Icons darunter noch durchscheinen sehen, aber nicht mehr anklicken.