Revolution Pi meets TeamViewer

Wir staunten nicht schlecht, als uns im August 2016, also zwei Monate vor der Markteinführung, TeamViewer uns um ein RevPi Testsystem bat. Im Oktober haben wir uns dann das erste Mal getroffen, um Pläne für eine technische Zusammenarbeit zu schmieden. Im Kern sollte es darum gehen, Maschinen aus der Ferne, über Firewalls hinweg, zu überwachen – und zwar unter Berücksichtigung hoher Sicherheitsstandards.

Schon im März 2017 zur embedded world in Nürnberg war es dann soweit: TeamViewer überreichte uns eine Software, die als „Agent“ im Hintergrund auf dem RevPi Core läuft. Dieser Agent transportiert die Ausgaben des Webservers vom Core über das Internet und jede Firewall hinweg zu einem Clientbrowser. Dabei werden die sehr sicheren Mechanismen für den Verbindungsaufbau und den Datentransport der weltweit bekannten TeamViewer Rechnerfernsteuerung verwendet. Du öffnest auf Deinem PC den TeamViewer Client und findest dort die von Dir registrierten RevPi Cores. Ein Klick auf das gewünschte Device und schon öffnet sich ein Browserfenster mit der Login-Seite des RevPi Webservers.

Wie bekomme ich TeamViewer für meinen RevPi?

Der TeamViewer-RevPi Agent ist demnächst als Linux-Paket in der Beta-Version verfügbar. Er kann dann auf jedem RevPi Core installiert werden. Künftig wird der Agent auf allen RevPi Core vorinstalliert ausgeliefert. Wenn Du die Installation abgeschlossen hast, ist der Agent erst einmal nicht aktiviert. Er wird nur beim Booten gestartet, wenn Du dies auf dem RevPi Core in der Config-Seite des Webservers freigegeben hast. Der Agent versucht nach dem Bootvorgang Kontakt mit dem TeamViewer Server aufzubauen. Beim ersten Verbindungsaufbau bekommt dein RevPi Core eine eindeutige TeamViewer ID zugewiesen. Nach ca. 30 Sekunden steht dann diese ID für Dich bereit, um sie Deinem TeamViewer Konto zuzuweisen. Das geht besonders einfach, wenn sich der PC mit dem TeamViewer Client und der RevPi Core im selben LAN befinden. Nach dieser Zuordnung sind Device und TeamViewer User fest miteinander verbunden. Nur dieser User kann dann das Device für andere Benutzer freigeben. Der Verbindungsaufbau wird danach über Zertifikate sicher hergestellt. Bislang ist es keinem Hacker gelungen, TeamViewer Verbindungen abzuhorchen oder sich als „man in the middle“ Zugriff zu verschaffen. Allerdings ist diese Sicherheit natürlich davon abhängig, dass Du Dein Passwort für den TeamViewer-Zugriff über einen Client PC absolut sicher wählst und sicher verwahrst (bei einem Zugriff über einen neuen bzw. anderen PC als den, von dem Du Dich normalerweise beim Server anmeldest, wirst Du benachrichtigt und musst diesen Zugriff zunächst autorisieren).

Was kann ich damit anfangen?

Alles was über den RevPi Webserver Deines Gerätes erledigt werden kann, kannst Du nun nicht nur über einen im lokalen Netz angeschlossenen PC mit Browser erledigen, sondern von einem PC überall auf der Welt. Aktuell wird zunächst nur ein Windows-PC unterstützt auf dem die aktuellste TeamViewer-Version (v12.0.78313) installiert sein muss. Außerdem muss ein Internet Explorer installiert sein, weil dieser für das Browserfenster genutzt wird.
Wie Du als RevPi Core Anwender bereits weißt, stehen Dir mit dem Webserver seit der Jessie-Version unseres Images Konfigurations-Seiten sowie als Applikationen PiCtory (unser grafisches Konfigurations-Tool) sowie die HMI-Software SpiderControl (benötigt eine Lizenz von IniNet) zur Verfügung. Aber wir werden diese Liste kontinuierlich erweitern (z.B. wird im Juli die HMI-Software Procon Web dazu kommen). Theoretisch könntest Du auch Deine eigene Software auf dem Webserver laufen lassen. Aktuell haben wir aber keine einfache Möglichkeit für unsere User, das Menü zum Starten der App um eigene Programme zu erweitern. Je nach Feedback aus er Community werden wir aber vielleicht so eine Möglichkeit bald noch einbauen.

Welche Datenübertragungszeiten habe ich mit dem TeamViewer-RevPi?

Auf der Hannover Messe 2017 hatten wir bereits auf unserem Messemodell, welches mit der Steuerungssoftware von logi.cals Wasser und Öl vermischte und wieder trennte, eine Prozessvisualisierung mit PROCON-WEB laufen. Auch TeamViewer-RevPi war auf diesem System installiert. Wir hatten dann sowohl im lokalen Netz einen PC mit Firefox-Browser laufen, als auch einen PC, der über das Internet und einen TeamViewer Client mit dem RevPi Core verbunden war. Die Monitore beider PCs standen direkt nebeneinander. Und nun kommt’s: Es war mit dem bloßen Auge keinerlei Verzögerung zwischen den Bildschirmausgaben zu erkennen. Wenn man auf dem einen PC die Sollwerte per Mausklicks veränderte, zeigten die Spin-Buttons auf dem anderen PC ohne Verzögerung den neuen Sollwert an. Sogar blinkende Anzeigen blinkten annähernd zeitgleich. Das ist eben die professionelle TeamViewer Performance, die unter den Fernsteuerungsprogrammen einmalig ist.

Stichpunkt Security

Ein Element der Sicherheit ist die Tatsache, dass Du über den TeamViewer-RevPi aktuell keine Möglichkeit des Komplettzugriffs (wie zum Beispiel mit SSH) auf das System hast. Lediglich die Oberflächen der Applikationen, die mit dem eingebauten Webserver arbeiten, stehen remote zur Verfügung. TeamViewer baut die Verbindungen zwischen RevPi Core und den Clients über Server auf, die in Deutschland (Nähe Frankfurt am Main) in einer hochsicheren und hoch redundanten Serverfarm betrieben werden. Auch die Nutzerkonten werden so verwaltet. TeamViewer führt dabei keinerlei Passwortlisten auf diesen Servern, so dass selbst bei einem Datendiebstahl keine Passwörter in falsche Hände gelangen können. Nach dem Verbindungsaufbau zwischen RevPi Core und Client laufen ca. 70% der Verbindungen direkt zwischen den beiden Partnern. In den restlichen Verbindungen muss wegen bestimmten technischen Hürden der beteiligten Systeme (Firewalls) der TeamViewer Server als Datenvermittler im Datenstrom verbleiben. Aber auch in diesen Fällen kann der TeamViewer Server die Datenströme nicht entschlüsseln, da der Schlüsseltausch für hoch sichere Verschlüsselungen zwischen RevPi Core und Client PC abgewickelt wird. Dadurch ist die Authentizität der Partner, die Unverfälschtheit der Daten als auch die Geheimhaltung der Daten immer sichergestellt. Dies hat TeamViewer unter anderen durch Zertifizierungen durch die FIDUCIA (gibt für über 800 Banken Software für den Einsatz an Bankarbeitsplätzen frei) prüfen lassen. TeamViewer hat über 200 Millionen IDs in aller Welt vergeben und täglich werden zwischen Rechnern mit diesem Verfahren unter anderem auch in hochsensiblen Bereichen (Banken, Finanzwirtschaft, Gesundheitswesen, Regierungswesen) weltweit Daten ausgetauscht. Diese extrem hohe Zahl an täglichen Anwendern stellt sicher, dass Sicherheitslücken sofort an die Öffentlichkeit kommen würden, wenn sie einmal entdeckt werden sollten. Wir von KUNBUS denken daher, dass auch industrielle Steuerungen mit dieser Technologie sicher ferngesteuert werden können.

Was kostet mich das alles?

Erst einmal KEINEN CENT! Die Beta-Version kann frei verwendet werden. Der TeamViewer Client kann zu diesem Zweck zur „nicht gewerblichen Nutzung“ verwendet werden (es sei denn, Du verwendest ihn auch zur PC-Fernsteuerung von anderen Rechnern, dann muss ein gewerblicher Einsatz durch die entsprechende Lizenz auch bezahlt werden). Die  endgültigen Version wird in naher Zukunft freigegeben. Dann werden nur beschränkte Datenvolumen und eine beschränkte Anzahl von RevPi Core kostenlos verwendbar sein. Nutzungen, die darüber hinausgehen, werden mit einem monatlichen Tarif berechnet, der stückzahlabhängig sein wird. Ausprobieren und kleine private Anwendungen werden also immer kostenlos bleiben.
Interessiert? Dann registriere Dich gleich in unserem Forum und abonniere das Thema „Neuigkeiten & Ankündigungen“. Schon im Juni kannst Du mit bei den ersten Usern vom TeamViewer-RevPi sein! Sobald das Installationspaket abrufbar ist, werden wir es dort veröffentlichen.