Fernwartungs-Software auf dem eigenen Server

oder: Wie ich TeamViewer den Rücken kehrte

Ziemlich genau zehn Jahre war ich Kunde von TeamViewer und heute – am 12. Juni 2020 – endet diese Beziehung nun auf meinen Wunsch. Wieso beende ich eine so lange währende Lieferanten-Beziehung – noch dazu für ein Produkt, was so gut wie jeder kennt und welches bestens funktioniert?

Eines vorweg: Es lag nicht an fehlenden Funktionen oder schlechter Performance. Vielmehr häuften sich mit der Zeit einzelne Punkte, die mir Bauchschmerzen bereiteten:

  • Abhängigkeit: Mit meinem Business war ich vollständig von TeamViewer und deren Infrastruktur abhängig. Sobald deren Infrastruktur ausfiel, war auch ich unfähig, IT-Support zu leisten.
  • Gläserner Kunde: TeamViewer wusste zu jeder Zeit, wann ich bei meinen Kund:innen auf welchen PC zugegriffen habe. Außerdem hatte die Firma durch die Benennung meiner Gruppen einen Einblick in meine Kundenstruktur.
  • Sicherheit: Die PCs meiner Kund:innen waren über das TeamViewer-Netzwerk theoretisch 24 Stunden von deren Netzwerk aus erreichbar und fernsteuerbar, wenn TeamViewer Host installiert war. Desweiteren wurde beim Linux-Client von TeamViewer permanent die Zwischenablage (mit potentiell sensiblen Daten) zwischen meinem PC und dem ferngesteuerten PC synchronisiert, ohne dass man das abstellen konnte.
  • Kapitalismus: Die anfangs noch verhältnismäßig kleine Firma aus Göppingen ist inzwischen ein Konzern geworden. Dieser unterliegt damit auch den üblichen Gesetzmäßigkeiten des Kapitalismus: Wachstum, Wachstum, Wachstum um jeden Preis. Und bei Änderungen an deren Abo-Modellen hieß es: Friss oder stirb!

Für mich stand also fest, dass ich oben genannte Probleme nur hinreichend lösen kann, wenn ich die gesamte Fernwartungsinfrastruktur auf meinem eigenen Server betreibe. Da TeamViewer für mich als Einzelunternehmer keine passende Lösung anbietet, nehme ich dich im Folgenden mit auf eine kleine Reise durch den Tarifdschungel und die unterschiedlichen Angebote.

Soviel vorab: Die Reise nimmt ein gutes Ende. :-)

* * *

Inhaltsverzeichnis

Wieso keine Open-Source-Lösung?
Vergleich der Angebote
Ist ISL Online vertrauenswürdig?
Vorarbeit und Serverinstallation
    Installation von ISL Conference Proxy
Mein Setup
Unterschiede zwischen beiden Lösungen
    Verbindungs-Code
    Dateitransfer
    Installation des "Host-Moduls" für permanenten Zugriff
    Konfiguration des "Host-Moduls" für permanenten Zugriff
Herausforderungen und Fehler
Was finde ich bei ISL Conference Proxy besser gelöst?
Was fand ich bei TeamViewer besser gelöst?
    Abruf von PC-Details und umfassender Report
    Kund:in kann Verbindungsanfrage ablehnen
    Multi-Monitor
    Audit-Log
Fazit
Weiterführende Links

* * *

Wieso keine Open-Source-Lösung?

Leider liegen VNC, Remote Support Tool oder Quasar von der Usability her weit hinter den Lösungen kommerzieller Anbieter. Und da ich die Software nicht nur fest installiere, sondern die Kund:innen sie auch selbst starten müssen, ist die Benutzerfreundlichkeit hier besonders wichtig.

Wenn du eine gute und kundenfreundliche Alternative zu TeamViewer, Anydesk oder ISL Conference Proxy als OpenSource-Variante kennst, schreib mir gerne über Kontakt, per Telegram oder unten in die Kommentare eine Nachricht.

* * *

Vergleich der Angebote

Der Markt für Fernwartungs-Software im Bereich IT-Dienstleistung ist riesig. Doch sobald man Wert auf Software aus Deutschland oder Europa legt, wird die Luft sehr dünn. Die Firma Anydesk ist den meisten in diesem Zusammenhang noch ein Begriff, darüber hinaus fand ich dann noch ISL Online und pcvisit.

Ich hatte bei TeamViewer die Premium-Lizenz für netto 430,80 € jährlich gebucht. Damit konnte ich von einem Gerät aus beliebig viele Sitzungen gleichzeitig aufbauen. Da ich diese ausschließlich alleine benutzt habe, war das mehr als ausreichend. Und die beliebige Anzahl an Sitzungen war für umfassenden Support-Sitzungen wie die parallele Installation von Updates auf mehreren PCs unabdingbar.

Auf Basis meiner Nutzung hatte ich folgende Kriterien für den neuen Anbieter:

  • Firmenhauptsitz in einem europäischen Land (Stichwort: Patriot Act)
  • Jährliche Kosten nicht höher als netto 430,80 €
  • Software muss vollständig auf meinem eigenen Server laufen
  • Einzelne PCs müssen sich in Gruppen zusammenfassen lassen
  • Beliebig viele gleichzeitige Sitzungen von einem Gerät aus
Angebotsname € Anschaffung einmalig € Wartung jährlich selfhosted Gruppen Sitzungen Quelle Preis Sitz HQ
Anydesk OnPremises 5.200,00 € 20% Listenpreis ja ja 1 x ∞ E-Mailanfrage (20.01.2020) DE, Stuttgart
ISL Conference Proxy 690,00 € 99,00 € ja ja 1 x ∞ Internetseite (26.03.2020) SI, Ljubljana
pcvisit Server 570,00 € 570,00 € ja ? 1 x ∞ Internetseite (10.06.2020) DE, Dresden

Alle Preise sind netto.

Meine Wahl nach dem Vergleich der Angebote aus der obigen Tabelle: ISL Conference Proxy von ISL Online.

* * *

Ist ISL Online vertrauenswürdig?

Anfangs hatte ich Bedenken bezüglich der Datensicherheit bei ISL Online. Die Firma wirkte auf mich von der Aufmachung ihrer Internetseite und der Videos wie eine typisch US-amerikanische Firma.
Also fragte ich mit meinen Bedenken direkt bei der Firma nach und bekam prompt eine Antwort:

<!--
Zitat aus der Originalmail:
Vielen Dank für Ihr bekundetes Interesse an unserer Software.
Diese wird von Behörden, Krankenhäusern und Banken auf eigenen Servern verwendet.
Um einige Beispiele zu nennen: Deutsche Bundesbahn, Landeshauptstadt Stuttgart, Finanzdirektion Uri (CH), Schweizer Post (CH), Kantonsspital Graubünden u.v.a.
Alle genannten Referenzen sind Organisationen, die über höchst sensible Daten verfügen, und benötigen aus dem Grund eine sichere Software.

Ihre Fragen habe ich unten in grün beantwortet.
-->

Hallo zusammen,

ich spiele mit dem Gedanken, die von mir eingesetzte Lösung TeamViewer durch ISL Online zu ersetzen. Der Hauptgrund ist, dass Ihr eine Möglichkeit anbietet, ISL komplett selbst auf einem eigenen Server zu hosten und die dennoch bezahlbar ist.

Hierzu habe ich ein paar Punkte, die mir bisher noch unklar sind:

1. Kann ich den ISL Conference Proxy komplett selbst betreiben, ohne dass die Software "nach Hause telefoniert" oder anderweitig Kontakt zu Servern von euch aufnimmt? Wenn sie dennoch Kontakt aufnimmt, wann und wieso macht sie das?
<!--
ISL: Ihr Server ist bei Ihnen vollkommen autonom und unsere Software nimmt nie und in keinster Weise Kontakt mit uns auf.
-->

2. Gibt es "Backdoors" oder anderweitige Zugangsmöglichkeiten von der Firma ISL Online auf die selbstgehostete Lösung? Gerade der Haupt-Firmensitz in Amerika macht mir hier unter dem Stichwort "PatriotAct" Sorgen.
<!--
ISL: es gibt keine "Backdoors" oder anderweitige Zugangsmöglichkeiten durch ISL Online. Unser HQ ist in der EU, unser Source Code ist proprietär und wurde nie einer Behörde oder sonstiger Organisation zur Durchsicht zur Verfügung gestellt.

Ergänzung vom 30.03.: das Hauptquartier von ISL Online befindet sich hier in der EU und es wird auch ausschließlich in der EU entwickelt. In den Staaten befindet sich lediglich ein Verkaufsbüro.
-->

3. Funktionieren alle Apps in PlayStore/AppStore und Programme für Windows/Mac/Linux auch mit der selbstgehosteten Lösung?
<!--
ISL: Alle Apps funktionieren auch mit der selbstgehosteten Lösung.
-->

4. Wenn ja, muss ich hierzu etwas umstellen und was genau?
<!--
ISL: Sie müssen nichts umstellen.
-->

Ich freue mich auf die Antwort.

Nachdem meine Bedenken auch dank des freundlichen Customer Support aus dem Weg geräumt waren, konnte ich direkt mit der Vorarbeit für die Umstellung loslegen.

* * *

Vorarbeit und Serverinstallation

Die Gruppenansicht im Linux-Client von TeamViewer

Da sich in meiner Computerliste bei TeamViewer in den vergangenen zehn Jahren über 150 PCs angesammelt hatten, wollte ich die Migration möglichst effizient gestalten, um jedes Gerät nur einmal anfassen zu müssen. Also richtete ich mir mit der kostenfreien Testlizenz einen Testserver ein. Diese Lizenz kann man sich direkt online unter islonline.com ausstellen lassen.

So konnte ich mich in Ruhe mit ISL Conference Proxy vertraut machen und nachvollziehen, wo dort Funktionen, die ich von TeamViewer her kannte, zu finden waren.

Installation von ISL Conference Proxy

Die Installation des Servers ist gut dokumentiert und ging ohne Probleme von der Hand. Ich habe mir gemäß den Anforderungen eine virtuelle Maschine mit 2 CPU-Kernen, 4GB RAM und Debian (GNOME) als Betriebssystem aufgesetzt. Die Installation des ISL Conference Proxy erfolgt dann über ein Installations-Script.

Nach der Installation erreichst du die Management-Oberfläche auf der virtuellen Maschine unter http://localhost:7615/conf mit dem Benutzernamen admin und dem Passwort asd.

Die Management-Oberfläche von ISL Conference Proxy

Alle weiteren Schritte sind ausführlich in der Dokumentation beschrieben. Solltest du nicht weiterwissen, kann ich den Support von ISL Online ebenfalls sehr empfehlen. Hier wurde mir schnell und unbürokratisch geholfen, beispielsweise als ich meinen Reverse-Proxy falsch konfiguriert hatte.

Hinweis
Die Kommunikation mit dem technischen Support findet vorrangig auf Englisch statt.

* * *

Mein Setup

Ich nutze ISL Conference Proxy auf einer virtuelle Maschine mit 2 CPU-Kernen, 4GB RAM und Debian (GNOME) als Betriebssystem. Der Server befindet sich hinter einer Firewall und ich nutze nginx als Reverse-Proxy für die Domain, unter der der Server erreichbar ist. Ich habe neben dem admin-Konto auf dem Server einen weiteren Benutzer registriert, über welchen ich die Fernwartungs-Arbeiten durchführe. Ich verwende ISL Light in erster Linie auf meinem Linux-PC mit Manjaro. Aber auch vom Android-Smartphone aus funktioniert die Fernwartung einwandfrei.

* * *

Unterschiede zwischen beiden Lösungen

Es gibt ein paar wichtige Unterschiede zwischen TeamViewer und ISL Conference Proxy, die ich dir im Folgenden zeige:

Verbindungs-Code

TeamViewer
Hier wird auf dem Client ein 10-stelliger Code erzeugt, den der Supporter bei sich eingeben muss, um auf den PC zuzugreifen. Dieser Code ändert sich nicht, außer es wird eine Hardware-Komponente getauscht.

ISL Conference Proxy
Hier ist es genau umgekehrt. Der Supporter generiert in seiner Anwendung (ISL Light) einen temporären Verbindungscode (8-stellig) und diesen muss die Kund:in bei sich eingeben. Anschließend wird die Sitzung aufgebaut.

Dateitransfer

TeamViewer
Hier gibt es einen einfachen Dateibrowser, mit dem du Dateien zwischen dir und dem System der Kund:in hin- und herkopieren, umbenennen und löschen kannst.

ISL Conference Proxy
Hier gibt es keinen Dateibrowser. Gesendete Dateien von deinem PC werden direkt auf dem Desktop der Kund:in abgelegt, sofern du diesen Pfad nicht angepasst hast.
Wenn du dir Dateien von der Kund:in holen möchtest, ziehst du sie in das Drag&Drop-Fenster unten rechts und sie werden in einen vorher definierten Ordner auf deinem System kopiert.

Installation des "Host-Moduls" für permanenten Zugriff

TeamViewer
Name: TeamViewer Host
Größe: 18,9 MB
Quelle: get.teamviewer.com/CUSTOMTEXT
Installation: 9 Klicks
Zeitbedarf: ca. 1 Minute

ISL Conference Proxy
Name: ISL AlwaysON
Größe: 567 KB (Installer), das eigentliche Modul wird anschließend vom eigenen Server nachgeladen
Quelle: https://isl.deinedomain.de/join/123-456-789-012
Installation: 2 Klicks
Zeitbedarf: ca. 10 Sekunden

Konfiguration des "Host-Moduls" für permanenten Zugriff

TeamViewer
Hier habe ich die Konfiguration schon immer als aufwendig wahrgenommen. Für meine Standard-Konfiguration habe ich über 20 Klicks benötigt und beinahe jeden Reiter der Einstellungen anfassen müssen.

ISL Conference Proxy
Hier war ich positiv überrascht, wie schnell die Konfiguration abgeschlossen ist. Ich brauche ganze 6 Klicks und das Programm ist fertig konfiguriert. Man kann das Modul auch serverseitig vorkonfigurieren, das habe ich bisher allerdings noch nicht getestet.

* * *

Herausforderungen und Fehler

Die folgenden Herausforderungen sind mir bei der Migration begegnet:

  1. Im Moment gibt es kein AlwaysON-Modul für Linux. Der Support weiß Bescheid und arbeitet nach besten Kräften an diesem Feature.

  2. Bei der Installation des AlwaysON-Moduls unter Windows 10 erhielt ich teilweise folgende Fehlermeldung:

    ISLAlwaysOn.exe - Einsprungpunkt nicht gefunden: Der Prozedureinsprungpunkt "IS_InstallService2" wurde in der DLL
    "C:\Program Files (x86)\ISL Online\ISL AlwaysOn\ISLAlwaysOn.exe" nicht gefunden.

    Ich habe den Support bereits informiert und mir selbst mit folgendem Workaround beholfen:

    2.1 Setup starten – Fehlermeldungen jeweils mit OK bestätigen, bis das Setup beendet ist.
    2.2 Setup erneut starten.
      2.2.1 Sollte hier der Fehler erneut erscheinen, sind entweder Systemdateien beschädigt (sfc /scannow) oder es steht eine Updateinstallation mit Neustart aus. Nachdem du das erledigt hast, erscheint kein Fehler mehr.
    2.3 ISL AlwaysON startet normal, weil es ja bereits installiert ist.
    2.4 Globales Passwort festlegen und Einstellungen so vornehmen, wie man das möchte (zumindest der erste Schritt scheint zwingend notwendig zu sein) – erste Kontaktaufnahme der Software mit dem Server erfolgt ohne Probleme. Wichtig: Die Software ist hinterher weder im Taskmanager zu sehen, noch läuft sie im Tray weiter.
    2.5 Software deinstallieren.
    2.6 Setup erneut starten. Dann erscheinen keine Fehlermeldungen mehr und der Dienst wird ordnungsgemäß mitinstalliert.
    2.7 Einrichtung erneut vornehmen; nach Eingabe des globalen Passworts erscheint die Meldung, dass der Fernzugriff auf den Computer bereits autorisiert ist. Die Einstellungen der vorherigen Konfiguration werden dann übernommen.

  3. In der Gruppenliste werden beim Verschieben eines PCs in eine Gruppe die Gruppen-Bezeichnungen nach dem ersten Buchstaben abgeschnitten. Der Support ist auch hier bereits informiert. Das Problem tritt nur bei einer Gruppenbezeichnung nach dem Schema AB-CD-11_ABCDEFGHIJKLMNOPQ_RSTUV_Abcdefghi_Jklmn auf. Die Bezeichnung 1234567890-1234567890-1234567890-1234567890-1234567890 beispielsweise wird korrekt angezeigt.

  1. In Fernwartungs-Sessions funktioniert der Nummernblock nicht. Wieso weiß ich nicht – gemeldet habe ich es bisher noch nicht.
* * *

Was finde ich bei ISL Conference Proxy besser gelöst?

Neben den kleineren Fehlern im letzten Punkt gibt es auch Dinge, die ich bei ISL Conference Proxy besser gelöst finde als bei TeamViewer. Das sind unter Anderem:

Abruf von PC-Details und umfassender Report

Nachdem ich mich mit dem Client verbunden habe, kann ich direkt eine Log-Datei von ISL AlwaysON der Gegenseite anfordern oder mir einen detaillierten Report generieren lassen. In der Linux-Version von TeamViewer ist all das nicht möglich. Unter Windows gibt es, soweit ich mich erinnere, eine ähnliche Funktion.

Remote Log
Hier erhalte ich eine Logdatei der Gegenseite, mit deren Hilfe ich Verbindungsprobleme oder Ähnliches analysieren kann.

Detaillierter Report
Dieser enthält folgende Informationen vom Remote-System:

  • Systemübersicht
  • Hardwareressourcen
  • Softwareumgebung
  • Systemtreiber
  • Umgebungsvariablen
  • Druckaufträge
  • Netzwerkverbindungen
  • Aktive Aufgaben
  • Geladene Module
  • Dienste
  • Programmgruppen
  • Autostartprogramme
  • OLE-Registrierung
  • Windows-Fehlerberichterstattung
Kund:in kann Verbindungsanfrage ablehnen

Mit dem ISL Conference Proxy gibt es die Möglichkeit, dass die Kund:in meine Verbindungsanfrage ablehnen kann. Das ist dann sinnvoll, wenn diese beispielsweise gerade am PC arbeitet. Wird die Anfrage nicht innerhalb einer voreingestellten Zeit (bei mir 10 Sekunden) abgelehnt, wird die Verbindung automatisch hergestellt.

Unter TeamViewer muss ich mich hingegen entscheiden: Entweder ich verbinde mich per "Zulassen/Ablehnen", wozu eine Nutzer:in am PC sitzen muss, um mich freizugeben. Oder ich verbinde mich per Kennwort, wodurch ich kurzzeitig den Bildschirm der Nutzer:in sehe und mich wieder ausloggen muss, wenn ich merke, dass ich gerade nicht an den PC kann.

Multi-Monitor

Mit dem ISL Conference Proxy erscheinen nach dem Verbinden zu einem PC, an welchen mehrere Bildschirme angeschlossen sind, alle Monitore nebeneinander. Diese kann ich dann entweder direkt parallel bedienen oder mich für einen Monitor entscheiden (siehe rot umrandete Buttons oben).

Unter TeamViewer muss ich erst einmal wahrnehmen, dass an den PC mehrere Bildschirme angeschlossen sind und dann manuell den Bildschirm wechseln. Denn oft tauchen Dialoge auf dem anderen Bildschirm auf als dem, den man sich gerade anzeigt.

Audit-Log

Auf jedem PC mit intalliertem ISL AlwaysON gibt es ein Audit-Log, das alle bisherigen Verbindungen mit diesem PC anzeigt. Das ist vor allem dann hilfreich, wenn man der Kund:in nachweisen möchte, wann man sich mit einem PC verbunden hat.

Synchronisation der Zwischenablage abschaltbar

Mit dem ISL Conference Proxy kann ich bei ISL Light pro Session einstellen, dass die Zwischenablage nicht zwischen Remote-PC und meinem PC synchronisiert werden soll. Das ist vor allem dann hilfreich, wenn man einen PC nur beobachtet, weil beispielsweise eine andere ITler:in an diesem arbeitet. So werden einerseits keine sensiblen Inhalte meiner Zwischenablage auf den fremden PC übertragen und andererseits wird dessen Zwischenablage nicht mit meinen Inhalten überschrieben.

Im Linux-Client von TeamViewer gab es hierfür keine Möglichkeit.

* * *

Was fand ich bei TeamViewer besser gelöst?

Erstmal vorneweg: Dieser Artikel ist kein Vergleich zwischen beiden Lösungen, sondern eine Customer-Success-Story. Damit es ausgewogen bleibt, möchte ich trotzdem ein paar Worte dazu sagen, was mir bei TeamViewer besser gefallen hat.

Bei TeamViewer fand ich den Dateibrowser in manchen Situationen praktischer als die "Datei senden/empfangen"-Variante von ISL Conference Proxy. Auch hatte TeamViewer weniger Rechtschreibfehler in seinen Tools und die Benutzer:in war insgesamt mit weniger technischen Details konfrontiert. Letzteres ist jedoch etwas, was mir persönlich bei ISL Conference Proxy gefällt, da ich gerne an Parametern "rumschraube". :-) Insgesamt fand ich die Anzahl und Namen der verfügbaren Tools bei TeamViewer übersichtlicher als bei ISL Conference Proxy. Das gilt natürlich nur, solange man das Prinzip dahinter noch nicht verstanden hat. Außerdem konnte man mit TeamViewer bei der Fernsteuerung von Android- und iOS-Geräten mehr Informationen über das Gerät abrufen. Das reichte von den installierten Apps über die hinterlegten WLAN-Netze und sonstige Geräteinfos. Bei ISL Conference Proxy gibt es leider nur Infos zur CPU und RAM.

* * *

Fazit

Die Migration hat ohne größere Schwierigkeiten geklappt und ich habe alle wichtigen PCs zu ISL Conference Proxy migriert. Der Zeitaufwand lag pro PC bei rund 5 Minuten. Ich habe das Projekt Ende März begonnen und innerhalb von ca. 2,5 Monaten abgeschlossen. Jeder IT-Dienstleister:in, die Wert auf eine selbstgehostete Fernwartungslösung unter eigener Kontrolle legt, kann ich ISL Conference Proxy wärmstens empfehlen. Dieser Artikel wird aktualisiert, sobald sich weitere Neuigkeiten ergeben.

Eine Anmerkung noch zum Schluss
Ich nutze gerade mal 25% des Funktionsumfangs von ISL Conference Proxy. So gibt es beispielsweise die Möglichkeit, der Kund:in auf ihrem Bildschirm bestimmte Passagen farblich zu markieren wie an einem virtuellen Whiteboard. Auch kann ich die Sitzung aufzeichnen, den entfernten Bildschirm "schwärzen" und vieles mehr. Bei ISL Conference Proxy sind außerdem die Tools ISL Groop (Webinare und Online-Konferenzen) und ISL Pronto (Live-Chat für Echtzeit-Kundensupport) mit enthalten. Diese habe ich bisher noch nicht weiter getestet.

* * *

Ich habe Schwierigkeiten, ISL Conference Proxy auf meinem eigenen Server einzurichten

Ich unterstütze dich gerne bei der Installation und Anpassung auf deinem eigenen Server.
Schreib mir hierzu einfach über Kontakt, per Telegram oder unten in die Kommentare eine Nachricht.

* * *
* * *

Änderungshistorie

16.06.2020, 22:00 – Details zu besserem Mobilgeräte-Support bei TeamViewer ergänzt
15.06.2020, 12:30 – Passage "Synchronisation der Zwischenablage abschaltbar" ergänzt
12.06.2020, 19:00 – Problem mit Nummernblock und Passage "Was finde ich bei TeamViewer besser gelöst?" ergänzt
12.06.2020, 16:24 – Artikel erstellt

* * *
Christian Süßenguth Christian Süßenguth @sweetgood

Hi, ich bin Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!


Kommentarbereich

Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.

Seite neu laden

👾 Magst du Kekse?

Ich würde gerne Cookies setzen

Ist das OK für dich?