Remote Management unter Mac OS X: Tools für die Fernwartung

Mit Screen Sharing steht seit OS X 10.5 jedem Mac-Nutzer ein performantes Fernwartungs-Tool zur Verfügung. Für ältere OS-Versionen und für den professionellen Einsatz sind jedoch andere Anwendungen empfehlenswert.

Die Fernwartung von Mac-Clients scheint auf den ersten Blick nur in größeren IT-Umgebungen notwendig zu sein, in denen zahlreiche Apple-Rechner stehen, die womöglich dezentral verteilt sind. Durch den Einsatz geeigneter Remote-Management-Software sind viele Vorort-Besuche des Support-Personals überflüssig. Das spart nicht nur Kosten, sondern beschleunigt auch den Service des Clients. Aber selbst in kleineren Netzwerken mit zwei, drei oder mehr Rechnern hat die zentrale Verwaltung und Wartung eines Macs durchaus ihre Berechtigung, und sogar im privaten Bereich sind Fernwartungstools nützlich. ZDNet hat sich mögliche Szenarien genauer angesehen und nennt die hierfür in Frage kommenden Tools.

Screen-Sharing mit OS X Finder: schnell und bequem

Die einfachste Möglichkeit, einen Rechner remote zu verwalten, steht via Mac OS X Finder zur Verfügung. Dies beschränkt sich allerdings auf das lokale Netzwerk. Diese Variante des Fernzugriffs erfordert drei Voraussetzungen:

1. Auf dem "Server"-Mac muss Mac OS X 10.5 (Leopard) installiert sein.
2. Auf dem Client-Rechner muss entweder der Dienst "Apple Remote Desktop" (Mac OS X 10.4 und älter) respektive "Entfernte Verwaltung" oder "Screen-Sharing" (Mac OS X 10.5) aktiviert werden.
3. In den Einstellungen des jeweiligen Dienstes sollte ein VNC-Kennwort eingetragen sein, damit niemand unberechtigt auf den Remote-Mac zugreifen kann. Außerdem lassen sich im Falle des Dienstes Apple Remote Desktop bestimmte Optionen ein- und ausschalten, je nachdem, welche Rechte man dem Administrator einräumen will.

Der Rest ist trivial: Mit der Tastenkombination CMD+K ruft man via Leopard-Finder das Fenster "Mit Server verbinden" auf und trägt folgenden Befehl ein^[2]:

vnc://IP-ADRESSE-DES-CLIENT-MACs [Eingabe]

Es folgt die Aufforderung, ein Kennwort einzugeben, bei dem es sich je nach OS-X-Version um das Benutzer- oder VNC-Passwort des Remote-Macs handelt. Mit der aktuellen Version 10.5 (Leopard) von Mac OS X lässt sich iChat nicht nur zum Plaudern und Austauschen von Bildern nutzen, sondern auch zum Fernwarten eines entfernten Macs, der sich innerhalb desselben Netzwerks befindet. Darüber hinaus besteht natürlich die Möglichkeit, via Internet einen entfernten Apple-Rechner per iChat zu administrieren. Um diese Wartungsoption nutzen zu können, müssen zwei bis drei Bedingungen erfüllt sein:

1. Mac OS X 10.5 (Leopard) muss auf allen Apple-Rechnern laufen, die in die Fernwartung involviert sind, also sowohl der Server- als auch der Client-Rechner.
2. Der Dienst Screen-Sharing innerhalb der Netzwerk-Einstellungen muss auf beiden Rechnern aktiv sein. Darüber hinaus sollte aus Sicherheitsgründen ein VNC-Kennwort vergeben werden, um Unbefugte an missbräuchlichem Screen-Sharing zu hindern.
3. Falls die Fernwartung via Internet geschieht, müssen bei diversen Routern (zum Beispiel Fritzbox von AVM) für die Kommunikation via iChat bestimmte Ports freigeschaltet werden. Dies sind Port 5060 (UDP), 5190 (TCP) und die Ports 16384 bis 16403 (UDP). Die OS-X-Firewall benötigt zudem die offenen Ports 5297, 5298 und 5678. Außerdem sind die VNC-Ports 5900 und 5901 freizugeben.

Das Screen-Sharing via iChat ist selbsterklärend: Man wählt entweder per Bonjour-Verbindung einen lokalen Chat-Partner oder via Internet einen entfernten Kontakt und wählt eine der folgenden Optionen aus:

• Man startet "Screen-Sharing meines Bildschirms", um den eigenen Bildschirm freizugeben.
• "Um Zugriff auf Bildschirm von ... bitten", um die Freigabe des Bildschirms des entfernten Macs anzufordern.

Anschließend kann man auf den freigegebenen Mac zugreifen, als ob man davorsäße. Es lassen sich also Programme starten, Dateien öffnen und schließen, Daten löschen oder Systemeinstellungen überprüfen und im Bedarfsfall anpassen. Zudem lassen sich aber auch per Drag and drop Dateien zwischen lokalem und entferntem Mac transferieren.

Während des Screen-Sharings besteht auch die Möglichkeit, mit der Gegenstelle per Audiochat zu kommunizieren. Die Bildschirmfreigabe wird mit der Tastenkombination CRL+ESC beendet. Wer auf seinem Mac kein OS X 10.5 (Leopard) installiert hat und eine einfache sowie kostenlose Remote-Lösung benötigt, dem stehen diverse Freeware-Pakete zur Verfügung. Das wohl bekannteste trägt den Namen Chicken of the VNC^[3], mit dem sich eine GUI-basierte Remote-Verbindung zu einem lokalen Rechner herstellen lässt. Auf dem zu verwaltenden Mac muss natürlich ein VNC-Server laufen, wie dies ab Mac OS X 10.4 der Fall ist. Allerdings wird Chicken of the VNC seit 2006 nicht mehr weiterentwickelt. Es stehen aber kostenlose Alternativen wie JollyFastVNC^[4] oder Vine Viewer^[5] zur Verfügung, die in Sachen Leistung und Reaktionszeit mehr zu bieten haben. Beide Tools erfordern mindestens Mac OS X 10.4 Tiger^[6].

Für alle älteren Mac-Rechner jenseits Mac OS X 10.4 bietet Redstone Software in der Download-Sektion die schon etwas betagte VNC-Software Vine 1.2, die sowohl eine Client- als auch eine Server-Komponente enthält.

Tipp: Wer ein iPhone oder einen iPod Touch sein Eigen nennt, kann mit dem im App Store kostenlos erhältlichen Tool VNC Lite jeden beliebigen Rechner fernwarten, auf dem ein VNC-Server läuft. Allerdings erreichen die in diesem Abschnitt präsentierten VNC-Tools für Mac OS X 10.4 Tiger bei Weitem nicht die Performance, die das in Leopard integrierte Screen Sharing dank wirkungsvoller Kompressionsalgorithmen erzielt.

Für die professionelle Fernwartung per Macintosh-Rechner gibt es zwei bis drei Lösungen. Zu der bekanntesten zählt Apples eigene Anwendung namens Apple Remote Desktop (ADR)^[7], aber auch Teamviewer^[8] (siehe nächste Seite) bietet einen interessanten Ansatz.

Die Möglichkeiten von Apple Remote Desktop^[9] sind sehr vielfältig:

• Software-Installation per Fernzugriff
• Aufgabenlisten erstellen
• Berichte über Hard-und Software erstellen
• Bildschirmfreigabe steuern
• Verteilung von Software
• Verwaltung der Ressourcen

Darüber hinaus bietet die aktuelle Version ARD 3.2 diverse Funktionen, wie man sie auch unter Mac OS X kennt. Dazu gehören eine entfernte Spotlight-Suche, ein Dashboard-Widget, Automator-Aktionen und vieles mehr. Apple Remote Desktop gibt es in zwei Varianten: mit einer unbegrenzten Anzahl von Lizenzen für 499 Euro und mit einer Lizenz für zehn Remote-Systeme für 299 Euro.

Mit der aktuellen Version 3 der Remote-Management-Software Teamviewer^[8] lassen sich Windows- und Mac-Rechner gemeinsam fernwarten. Hierfür ist auf der Clientseite lediglich eine Software notwendig, das Teamviewer-Kundenmodul, das auf dem entfernten Rechner gestartet wird. Dabei werden eine Kunden-ID und ein Kennwort generiert, über die das Management-Tool Teamviewer anschließend zugreifen kann. Es werden also keine IP-Adresse oder ähnliche komplizierte Zugriffsdaten benötigt.

Neben der reinen Fernwartung bietet Teamviewer auch die Möglichkeit, Bildschirminhalte des eigenen Rechners zu präsentieren oder auch Daten zu übertragen, und das sogar per VPN-gesicherter Verbindung. Zudem laufen alle Datentransfers per 256-Bit-AES-Verschlüsselung selbst durch Firewalls hindurch.

Interessant ist auch das Lizenzmodell von Teamviewer^[10]: Privatanwender bezahlen weder für das Kundenmodul noch für die Serveranwendung selbst. Profianwender hingegen können aus einer Reihe verschiedener Lizenzvarianten auswählen. Das beginnt bei 170 Euro für ein sechsmonatige Laufzeit bis knapp 1.000 Euro für eine unbegrenzte Nutzung. Hierbei ist allerdings nur die Serversoftware kostenpflichtig, die Zahl an verwaltbaren Clients hingegen unbegrenzt.

VPN für den Mac: Hamachi

Last but not least lassen sich mit der VPN-Lösung LogMeIn Hamachi^[11], die für Windows, Mac OS und Linux zur Verfügung steht, virtuelle private Rechnernetze aufbauen, über die man mit den Fernwartungstools auch Rechner erreicht, die nicht zu einem lokalen Netzwerk gehören. Für die private Nutzung ist die Nutzung des Tools kostenlos^[12]. Weitere Informationen zur Installation von Hamachi unter Mac OS bietet der Artikel Fernzugriff auf den Macintosh: Alternative zu Back to my Mac^[13].

URLs in diesem Artikel:
[1] = http://www.zdnet.de/galerie/39158638/die-oberflaeche-von-leopard.htm#sid=39194848
[2] = http://www.zdnet.de/enterprise/mac/0,39038657,39158638-4,00.htm?PAGE_WIDTH=820
[3] = http://www.zdnet.de/apple_kommunikationsprogramm_chicken_of_the_vnc_download-39002345-150980-1.htm
[4] = http://www.zdnet.de/apple_kommunikationsprogramm_jollysfastvnc_download-39002345-150981-1.htm
[5] = http://www.zdnet.de/apple_kommunikationsprogramm_vine_viewer_download-39002345-150982-1.htm
[6] = http://de.wikipedia.org/wiki/Mac_OS_X#Mac_OS_X_10.4_.28Tiger.29
[7] = http://www.apple.com/remotedesktop/
[8] = http://www.zdnet.de/apple_kommunikationsprogramm_teamviewer_download-39002345-150983-1.htm
[9] = http://de.wikipedia.org/wiki/Apple_Remote_Desktop
[10] = http://www.zdnet.de/apple_datenbanken_entwickeln_teamviewer_download-39002345-149223-1.htm
[11] = http://www.zdnet.de/apple_systemeigenschaften_logmein_hamachi_f_uuml_r_mac_os_x_download-39002345-89363-1.htm
[12] = https://secure.logmein.com/products/hamachi/list.asp
[13] = http://www.zdnet.de/enterprise/mac/praxis/0,39038652,39190880-1,00.htm