Beu van TeamViewer? SplashTop? Ontdek MeshCentral!
De goede oude tijd van TeamViewer… gratis
Herinnert u zich de tijd dat TeamViewer echt gratis was voor persoonlijk gebruik? We openden de applicatie, gaven het ID en het wachtwoord aan oma, en hop: we repareerden haar printer vanaf de bank. Het was mooi. Het was eenvoudig. Het was gratis.
Spoiler alert: die tijd is voorbij. En als u hier bent, is het waarschijnlijk omdat u dezelfde afdaling naar de hel heeft meegemaakt als ik.
Wanneer TeamViewer besluit dat u een bedrijf bent…
Op een mooie dag toonde TeamViewer me het beruchte bericht:
Vijf minuten. Om iemand op afstand te helpen. Zeg maar dat je tijd hebt om hallo te zeggen, op Start te klikken, en… het is voorbij. Verbonden. Bedankt, tot ziens.
Ik heb de resetprocedure geprobeerd, de formulieren om te bewijzen dat ik geen bedrijf ben (tenzij voor dat), de ID-wijzigingen… Niets helpt. TeamViewer heeft besloten dat ik een multinational ben, en daar komt hij niet vanaf.
De zoektocht naar het alternatief: een ware beproeving
AnyDesk: de valse hoop
AnyDesk is een beetje de neef van TeamViewer die je zegt « Ik ben cool, kom bij mij ». Maar na een paar weken, opnieuw hetzelfde: dezelfde beperkingen, dezelfde restricties. De interface is in orde, maar je ervaart snel dezelfde frustraties. Kortom, bedankt maar nee bedankt.
Windows Remote Desktop (RDP): in theorie, ja
De goede oude Remote Desktop van Windows. Gratis, geïntegreerd, efficiënt. Op papier is het perfect. In de praktijk? Je moet de poort 3389 op de router openen.
Als je thuis bent, waarom niet (ook al is het blootstellen van RDP op internet als het openlaten van de voordeur met een bord « Kom binnen, help jezelf »). Maar op het werk? Veel succes met het overtuigen van de IT-afdeling om deze poort te openen. Het is net zo goed om naar de nucleaire codes te vragen.
SplashTop: een goede oplossing… betaald
Daarna ontdekte ik SplashTop. En eerlijk gezegd, het is een goed product. De webinterface is handig, de verbinding is snel en stabiel. Maar hier is het probleem:
- Ongeveer 150 € per jaar voor 10 machines
- Daarboven moet je overstappen naar een hoger abonnement
- Het is een abonnement - je bent nooit echt eigenaar
Voor sporadisch professioneel gebruik is dat te verdedigen. Maar als je een twintigtal machines beheert (persoonlijk + gezin + een paar vrienden die denken dat jij hun officiële technische ondersteuning bent), loopt de rekening snel op.
En toen op een dag… MeshCentral 🎉
Maar nee. MeshCentral is gemaakt door Ylian Saint-Hilaire, een ontwikkelaar die bij Intel werkte. Het project is solide, actief onderhouden, en wordt ondersteund door een echte open-source gemeenschap. De code staat op GitHub, de updates zijn regelmatig, en de documentatie is compleet.
Samengevat: het is serieus.
Waarom MeshCentral een game-changer is
🔒 HTTPS op poort 443
Geen exotische poorten openen. Poort 443 is die van HTTPS: hij gaat overal doorheen, zelfs achter de meest paranoïde firewalls.
💻 Multi-platform
Windows, macOS, Linux… en zelfs servers zonder grafische interface. Je kunt een externe terminal openen op een headless Raspberry Pi. Klasse.
♾ Onbeperkte machines
10, 50, 200 machines? Geen limieten. Geen prijsstelling per werkstation. Je installeert de agent en dat is alles.
💰 100 % gratis
Open-source onder Apache 2.0-licentie. Geen verborgen « Pro »-versie, geen beperkte functionaliteiten. Alles is inbegrepen.
Goed, het enige kleine negatieve punt is dat het ontwerp erg lelijk is. Maar ik geef de voorkeur aan lelijk dat heel goed werkt boven zeer mooie maar betaalde software die niet meer biedt.
Installatiegids: stap voor stap
Goed, genoeg gepraat. Laten we naar de serieuze zaken gaan. Hier is hoe je je eigen MeshCentral-server opzet. Beloven, het is minder ingewikkeld dan een IKEA-meubel in elkaar zetten (en er zullen geen schroeven overblijven aan het einde).
Je hebt een server nodig die toegankelijk is vanuit het internet. Een kleine VPS is perfect. Persoonlijk gebruik ik Hostinger voor ongeveer 120 € per jaar, wat neerkomt op 10 € per maand. Dat is meer dan voldoende.
Kies een Ubuntu 22.04 LTS of Debian 12 distributie. Een VPS met 1 GB RAM en 1 vCPU is voldoende om tientallen machines te beheren.
MeshCentral draait op Node.js. Laten we het installeren :
sudo apt update && sudo apt upgrade -y
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejsControleer de installatie met node -v en npm -v.
Dit is het magische deel : één enkele opdracht.
mkdir ~/meshcentral && cd ~/meshcentral
npm install meshcentralJa, dat is alles. Geen compilatie, geen obscure afhankelijkheden, geen rituele offers. npm doet het werk.
Bij de eerste lancering genereert MeshCentral een configuratiebestand. Start het een eerste keer :
cd ~/meshcentral && node node_modules/meshcentralStop het met Ctrl+C, en bewerk het bestand ~/meshcentral/meshcentral-data/config.json :
{
"settings": {
"cert": "jouw-domein.com",
"port": 443,
"aliasPort": 443,
"redirPort": 80,
"allowLoginToken": true,
"allowFraming": false,
"newAccountsRights": [],
"agentPing": 60
},
"domains": {
"": {
"title": "Mijn MeshCentral",
"title2": "Afstandsbeheer",
"newAccounts": false
}
},
"letsencrypt": {
"email": "jouw-email@voorbeeld.com",
"names": "jouw-domein.com",
"production": true
}
}De sectie letsencrypt zorgt automatisch voor het genereren en vernieuwen van je SSL-certificaten. Richt je domeinnaam naar het IP van je server, en MeshCentral doet de rest. Magisch.
Om ervoor te zorgen dat MeshCentral automatisch opstart bij het opstarten van de server :
sudo cat > /etc/systemd/system/meshcentral.service << 'EOF'
[Unit]
Description=MeshCentral Server
After=network.target
[Service]
Type=simple
LimitNOFILE=1000000
ExecStart=/usr/bin/node /home/jouw-gebruiker/meshcentral/node_modules/meshcentral
WorkingDirectory=/home/jouw-gebruiker/meshcentral
Environment=NODE_ENV=production
User=jouw-gebruiker
Group=jouw-gebruiker
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl enable meshcentral
sudo systemctl start meshcentralAls je een paranoïde type bent (en in cyberbeveiliging is dat een kwaliteit), kun je MeshCentral achter Tailscale plaatsen. Alleen jouw Tailscale-netwerk kan dan toegang krijgen tot de beheerdersinterface.
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale upConfigureer vervolgens MeshCentral zodat het alleen op de Tailscale-interface luistert. Uw agents blijven verbinding maken via de publieke poort 443, maar de webinterface is alleen toegankelijk vanuit uw privé Tailscale-netwerk. Dubbele laag van beveiliging, geen gedoe.
Eenmaal verbonden met de webinterface van MeshCentral, creëert u een groep machines en klikt u op « Agent toevoegen ». U ontvangt een downloadlink voor elk platform :
- Windows : een .exe om te installeren (of in draagbare modus)
- macOS : een .pkg
- Linux : een installatie-script in één regel
De agent maakt automatisch verbinding met uw server en de machine verschijnt in uw dashboard. Geen netwerkconfiguratie aan de clientzijde, geen poort om te openen. De agent initieert de uitgaande verbinding via HTTPS : dat gaat overal doorheen.
⚠️ Belangrijke opmerking : antivirus en uitsluitingen
Let op ! De MeshCentral-agent is een tool voor externe toegang. Van nature wordt dit soort software vaak gemeld als « potentieel ongewenst » door antivirussoftware (inclusief Windows Defender).
Het is geen virus. Het is een vals positief.
Om problemen te voorkomen, voegt u de volgende uitsluitingen toe in uw antivirus :
- De installatiefolder van de agent :
C:\Program Files\Open Source\MeshAgent\ - Het uitvoerbare bestand :
MeshAgent.exe - Als u Windows Defender gebruikt, voegt u deze uitsluitingen toe in Windows-beveiliging > Virusbescherming > Uitsluitingen
Zonder deze uitsluitingen kan de agent stilletjes worden verwijderd bij elke update van de handtekeningenbasis. En u zult zich afvragen waarom de machine van tante Jacqueline weer uit het dashboard is verdwenen… weer.
Samenvatting
Als u genoeg heeft van :
- ❌ TeamViewer die u behandelt als een bedrijf van de CAC 40
- ❌ Abonnementen betalen om toegang te krijgen tot uw eigen machines
- ❌ Vage poorten openen op uw router
- ❌ Beperkt zijn in het aantal machines
Dan is MeshCentral iets voor u :
- ✅ Open-source en gratis
- ✅ Onbeperkte machines
- ✅ Multi-platform
- ✅ Natuurlijke HTTPS op poort 443
- ✅ Actieve gemeenschap en regelmatige ontwikkeling
- ✅ U behoudt de volledige controle over uw gegevens
MeshCentral is een open-source project onder Apache 2.0-licentie.
Officiële site : meshcentral.com — Broncode : GitHub
Aucun commentaire pour le moment.