Seit geraumer Zeit nutze ich für Fernwartungen und IT-Remote-Support die geniale Lösung: MeshCentral2. Diese leistungsstarke und vielseitige Software hat sich als unverzichtbares Werkzeug in meinem Arbeitsalltag erwiesen.


Was ist MeshCentral2?
MeshCentral2 ist eine Open-Source-Plattform für die Fernverwaltung von Geräten. Entwickelt auf NodeJS, bietet sie eine Vielzahl von Funktionen, die es ermöglichen, Geräte über das Internet zu verwalten, unabhängig davon, ob sie auf Windows, Linux, MacOS oder FreeBSD laufen.
Hauptfunktionen von MeshCentral2
- Fernzugriff: Zugriff auf entfernte Geräte, als ob man direkt davor sitzen würde. Direkter Zugriff auf Konsole/Terminal und Dateiübertragung zwischen lokalem und entferntem System. Webbasierter Fernzugriff auf Desktop und Terminal.
- Multi-Plattform-Unterstützung: Kompatibel mit Windows, Linux, MacOS und FreeBSD. Der Server ist auf NodeJS aufgebaut und kann auf jedem großen Betriebssystem installiert werden. Der Agent ist in C geschrieben und hat Ports für 32- und 64-Bit-Windows, Linux (x86 & ARM), MacOS und FreeBSD.
- Robuste Sicherheitsfunktionen: Schutz aller Verbindungen und Datenübertragungen.
- Einfache Überwachung und Verwaltung: Geräte können einfach überwacht, verwaltet und gesteuert werden. Echtzeit-Benutzeroberfläche, die keine Aktualisierung erfordert.
- Datenschutz: Nutzer werden über jeden Fernzugriff informiert, müssen diesem explizit zustimmen oder ihn sogar selbst initiieren.
- Skalierbarkeit: Geeignet für kleine und große IT-Umgebungen.
- Anpassbarkeit: Hochgradig anpassbar an die spezifischen Bedürfnisse des Unternehmens.
- Community und Support: Unterstützung durch eine aktive Community mit zahlreichen Ressourcen wie Foren, Dokumentationen und Tutorials.
- Remote File Access: Vollständiger Zugriff auf Dateien auf jedem System, einschließlich Download, Upload, Umbenennen und Erstellen neuer Ordner. Zugriff auf den Speicher der eigenen Geräte von überall.
- Text- und Video-Chat: Während einer Fernsupport-Sitzung kann eine Chat-Sitzung mit dem entfernten Benutzer initiiert werden. Wenn WebRTC verfügbar ist, kann sogar ein Live-Audit und Video-Chat durchgeführt werden.
- Power State Monitor & Control: Überwachung, ob Geräte eingeschaltet sind. Wake-on-LAN-Befehle können über aktive Geräte in entfernte Netzwerke gesendet werden, was die Fernverwaltung von ausgeschalteten, Wake-on-LAN-fähigen Geräten ermöglicht.
- Portweiterleitung: Mit dem Router-Tool können lokale TCP- oder UDP-Ports auf dem lokalen Computer auf Ports der entfernten Geräte zugeordnet werden. Damit lassen sich beispielsweise RDP- oder SSH-Sitzungen auf Geräten überall im Internet aufbauen.
- Multi-User: MeshCentral unterstützt vollständig mehrere Benutzer und Mandanten, sodass Server von vielen Personen gleichzeitig mit unterschiedlichen Berechtigungen für Gerätegruppen verwendet werden können.
- Intel Active Management Technology: Durch die optionale Nutzung von Intel® AMT können Administratoren Systeme unabhängig vom Betriebssystemzustand aus der Ferne einschalten, ins BIOS booten und verwalten.
- Aktivitätsprotokolle: Die Zugriffe von MeshCentral2-Benutzern auf entfernte Geräte werden mit einem Echtzeit-Ereignisprotokoll festgehalten, das nach Gerät oder MeshCentral2-Benutzer gefiltert werden kann. Perfekt für die Überprüfung von Verwaltungsoperationen.
- Server-Dateispeicherung: Der MeshCentral2-Server kann als Dateispeicher genutzt werden, um Dateien hochzuladen, herunterzuladen und für den öffentlichen Zugriff verfügbar zu machen. Dies erleichtert den Austausch beispielsweise von Konfigurations-, Installations- oder Protokolldateien enorm.
- Sitzungsaufzeichnung: Remote-Desktop-, Terminal- und Intel AMT KVM-Sitzungen können optional vom Server zur späteren Wiedergabe aufgezeichnet werden, was eine zusätzliche Schicht der Überprüfungsmöglichkeit bietet.
Sicherheitsfunktionen von MeshCentral2:
- Zwei-Faktor-Authentifizierung: Passwörter allein bieten keinen ausreichenden Schutz mehr. Mit Unterstützung für Zwei-Faktor-Authentifizierung sind verwaltete Ressourcen besser gegen unbefugten Zugriff geschützt.
- Starke Kryptografie: Standardmäßig wird starke Kryptografie verwendet, einschließlich SHA385, AES256 und RSA3072. Dies ist ein Schritt über dem Industriestandard und eine empfohlene Praxis für die Widerstandsfähigkeit gegen Quantencomputer.
- Unterstützung von TLS 1.3: Starke Sicherheit umfasst die Verwendung starker kryptografischer Transportprotokolle. MeshCentral verwendet TLS 1.3 auf seinem HTTPS-Port 443 und deaktiviert die Verwendung schwächerer Generationen von TLS auf diesem Port.
- Unterstützung von Let’s Encrypt: Mit integrierter Unterstützung für Let’s Encrypt kann MeshCentral ein gültiges TLS-Zertifikat für den Domainnamen erhalten und die Zertifikate automatisch erneuern, was es einfach macht, Vertrauen bei den Benutzern zu schaffen.
- HTTP-Inhaltsicherheit: Um gegen unerwünschte Cross-Site-Scripting- und andere Angriffe zu schützen, enthalten die HTTP-Header von MeshCentral Browseranweisungen, um die Quelle des geladenen Inhalts zu begrenzen.
- FIDO2-Unterstützung: Mit integrierter Unterstützung für Hardware-Authentifizierungsschlüssel (Bluetooth, USB und NFC) können Administratoren einen zusätzlichen Authentifizierungsfaktor einrichten, der gegen Phishing-Angriffe schützt.
- IP-Adress-Token-Bindung: Alle von MeshCentral generierten Sitzungstoken und Cookies sind an die Quell-IP-Adresse des Anforderers gebunden, wodurch es unmöglich wird, dass von Malware gestohlene Token an einem anderen Ort wiederverwendet werden.
- Starke Passwortdurchsetzung: Durch die optionale Anforderung, dass Benutzer starke Passwörter verwenden und die Zwei-Faktor-Authentifizierung nutzen, kann die Sicherheit von Benutzerkonten verbessert werden.
- HashiCorp Vault-Unterstützung: MeshCentral kann so konfiguriert werden, dass alle Konfigurationseinstellungen und Geheimnisse in Vault abgerufen und gespeichert werden, wodurch der Server zustandslos wird und eine zusätzliche Schutzschicht hinzugefügt wird.
- Datenbankaufzeichnung-Verschlüsselung: Wenn aktiviert, verschlüsselt MeshCentral alle sensiblen Felder, bevor sie in der Datenbank gespeichert werden. Dies kann zusätzlich zur von der Datenbank bereitgestellten Verschlüsselung für zusätzliche Sicherheit erfolgen.
- Starkes Passwort-Hashing: Standardmäßig werden MeshCentral-Kontopasswörter mit PBKDF2 und 12000 Runden SHA384 sowie einem 128 Byte langen Salt gehasht, was Sicherheit und Widerstandsfähigkeit gegen Wörterbuchangriffe bietet.
- Reverse Proxy-Unterstützung: Durch die Unterstützung von Reverse Proxies kann MeshCentral2 geschützt hinter einer Web Application Firewall betrieben werden. Dadurch muss MeshCentral nicht direkt oder über eine reine Portweiterleitung mit dem Internet verbunden werden. Die IP-Adresse von MeshCentral sowie der Haupt-HTTPS-Privatschlüssel werden nicht nach außen bekannt gegeben.
Warum MeshCentral2?
Ich habe mich für MeshCentral2 entschieden, weil es eine benutzerfreundliche und effiziente Lösung ist, die meine Anforderungen an Fernwartung und IT-Remote-Support perfekt erfüllt. Die Möglichkeit, verschiedene Geräteplattformen zu unterstützen und gleichzeitig hohe Sicherheitsstandards zu gewährleisten, macht MeshCentral2 zu meiner bevorzugten Wahl. Darüber hinaus ist MeshCentral2 open-source und ist damit zum einen on-premise und vor allem auch kostengünstig nutzbar.
Download, Installation und Konfiguration
Wer MeshCentral2 selbst einsetzen möchte, kann die Anwendung einfach vom Downloadbereich der Website von MeshCentral2 herunterladen. Für die Installation und Konfiguration stehen hier ebenfalls sehr umfangreiche Dokumentationen zur Verfügung. Auf dem YouTube-Kanal von MeshCentral2 gibt es zahlreiche Tutorials.
- Website: https://meshcentral.com/
- YouTube-Kanal: https://www.youtube.com/@MeshCentral
- Github: https://github.com/Ylianst/MeshCentral
Erfahrungen und Vorteile
Seit ich MeshCentral2 nutze, habe ich festgestellt, dass es meine Arbeitsabläufe erheblich verbessert hat. Hier sind einige der Vorteile, die ich erlebt habe:
- Zeitersparnis: Durch den schnellen und einfachen Zugriff auf entfernte Geräte konnte ich viel Zeit sparen.
- Kostenreduktion: Die Nutzung von MeshCentral2 hat dazu beigetragen, die Kosten für Vor-Ort-Besuche und Reisen zu reduzieren.
- Effizienzsteigerung: Die Möglichkeit, mehrere Geräte gleichzeitig zu verwalten, hat meine Effizienz erheblich gesteigert.
- Sicherheit: Die robusten Sicherheitsfunktionen haben mir die Gewissheit gegeben, dass die übertragenen Daten und Verbindungen geschützt sind.
Community und Support
MeshCentral2 wird von einer aktiven Community unterstützt, die ständig an der Verbesserung und Weiterentwicklung der Plattform arbeitet. Es gibt zahlreiche Ressourcen, wie Foren, Dokumentationen und Tutorials, die dir helfen, das Beste aus MeshCentral2 herauszuholen.
Fazit
MeshCentral2 ist eine hervorragende Lösung für alle, die eine zuverlässige und sichere Lösung für Fernwartung und IT-Remote-Support suchen.