Brauche Hilfe zu VNC übers Internet

Brauche Hilfe zu VNC übers Internet (20 Beiträge, 349 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Ich habe folgende Konfiguration:
- Mein Laptop hängt an einem Router, der über ein Chello-Modem in weltweite Netz geht.
- Der zu steuernde Rechner hängt an einem Linksys Router, der übers TU-adsl ins weltweite Netz geht.
Am Linksys-Router habe ich den Port 5501 weitergeleitet zur internen IP-Adresse des Rechners.
Muss ich nun auch noch Ports triggern?

Welche IP-Adresse muss ich nun bei meinem Laptop angeben, dass ich übers Internet zugriff auf den zu steuernden Rechner habe? Im Router-Menü sehe ich bei der Internetverbindung eine IP-Adresse 10.0.0.xxx, muss ich diese angeben?

über http://meineipadresse.de/ habe ich eine IP-Adresse die vom Host stammt. Muss ich vielleicht diese irgendwie verwenden?
emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

20.10.2007, 11:10 Uhr - Editiert von Infosauger, alte Version: hier

IP-Adresse die vom Host stammt

genau, doch vnc übers i-net offen zu halten ist keine gute idee.
RoboCop™original sig busted

20.10.2007, 11:14 Uhr - Editiert von RoboCop, alte Version: hier

ich weiss, aber da ich es nicht oft brauche - hoffentlich - will ich eine möglichst schnelle bzw. einfache verbindung.

allerdings die ip vom Host nimmt er nicht. Wenn ich mit dem Laptop am selben Router sitze, und die Host-IP 128.131.212.xxx angebe, dann bekomme ich eine Verbindung.
Wenn ich den Laptop allerdings übers Handy über 3mobil Internet ins Internet schicke, findet er den Server nicht.
Am Router habe ich jetzt Ports 5800 und 5900 an den Rechner weitergeleitet. Einen Port angeben nutzt nichts. Muss ich jetzt einen Port triggern auch noch?

emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

20.10.2007, 11:42 Uhr - Editiert von Infosauger, alte Version: hier

oioioi ... jetzt einmal der Reihe nach:

Client wählt EXTERNE_VNC_IP:5900 des "VNC-Routers" an
     >---> am Router hier keine Änderung
.
.
.   iNet
.
.
Router EXTERNE_VNC_IP (fix oder per dyndns propagiert
     forward von 5900 auf INTERNE_VNC_IP
>--->VNC-Server INTERNE_VNC_IP (192.168.x.y)

als Sicherheitsfeature gegen unbefugten Zugriff empfiehlt es sich,
zumindest einen IP-Filter für den Client zu setzen (falls der statisch ist;
der einfache Passwortschutz ist nicht aufregend sicher  .. siehe Tool http://www.oxid.it/cain.html  ),
wenn man Mithören usw. auch verhindern will: SSH oder stunnel,
einige VNC (Ultra) bieten auch eigene Verschlüsselungsmodule.
ev. über's web-Protokoll (5800 + SSL). Der Port kann allseitig problemlos
gegen einen anderen (unüblichen / daher nicht per default von nmap
getesteten getauscht werden; sogar Port Address Translation ist bei VNC
unkritisch)

Port trigger braucht man hier nicht (bei mehreren möglichen internen Hosts
lenkt sich einer den Forward dynamisch vorübergehend auf sich, indem er
dort hinauswählt .. je nach Möglichkeiten der Triggerregeln; statt zB per UPnP).

Bei Unix-Maschinen ist es recht praktisch, über SSH login den
vncserver "inline" wieder durch den Tunnel auf einen lokalen passiven
VNC (listening mode auf 5500) zu pushen (putty -> reverse tunnel (=R5500:127.0.0.1:5500) = man muss nur die Host-Adresse kennen,
VNC läuft nur wenn notwendig, der Port forward läuft dann für SSH.

dem ist nichts weiteres hinzuzufügen

RoboCop™original sig busted

genauso hätt ich es mir auch vorgestellt, und hab's so eingerichtet.
Funktioniert aber leider nicht.
Egal was ich eingebe, er findet den Server nicht.
so a scha....
emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

20.10.2007, 13:11 Uhr - Editiert von Infosauger, alte Version: hier

aus der Info 10.0.0.x schliesse ich, daß es sich um AON-basiertes ADSL handelt =
dieser unsäglich mühsame PPtP Tunnel ... ändert nichts an der Funktionalität,
birgt aber für Einsteiger ein paar Verständnis-Fallen:
was ist tatsächlich die externe IP des VNC-Host-Netzes ? -> http://checkip.dyndns.org/
(jedenfalls keine 10.0.0.138 oder so !)

Viel Router kann man so einrichten, daß sie bei DynDNS automatisch ihre
jeweilige Adresse registrieren (ansonsten tun's diverse Freeware Utilities und Scripts
auf dem internen Host) -> dann muss man nur zB infosaugervnc.dyndns.org:5900 angeben
selbst wenn die Adresse 8-stündlich wechselt.

zu beachten: die dyndns soll die IP automatisch ermitteln (gibt da mehrere
Optionen)

Stimmt, TU-ADSL ist AON-basiert.

Allerdings hab ich auch über http://meineipadresse.de eine andere IP-Adresse erhalten, und zwar eine 128.131.212.XXX. Aber mit der funktioniert das auch nicht.

Das mit den Registrieren der IP klingt mal nicht so schlecht. Werd ich mal ausprobieren.

emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

128.130.x.y klingt schon plausibel.

ist der offene + "geforwardete" (hm - wird Zeit, dafür deutsche Worte zu finden) Port
lokal ansprechbar (127.0.0.1 .. ergibt eine nette digitale Rückkopplung *g*)?

Kennt der Router die Option "default server" o.ä. = die interne IP, die alle,
nicht anderweitig per forward oder trigger behandelten Ports empfangen soll ?
damit exponiert man natürlich die Maschine 1:1 in's Netz aber für Testzwecke
einmal probieren (+ danach wieder schliessen / auf 5800 oder 5900 reduzieren).

auf 5800 hat man zumindest einen Minimalwebserver, den man zum Testen ansprechen kann.
Um zu sehen, ob die Services überhaupt aktiv (Listen, Established usw.) sind
empfehlen sich die sysinternal-Tools konkret TcpView ( siehe http://www.microsoft.com/technet/sysinternals/default.mspx  ).

Auch Pflicht für derartige Fehlersuche: nmap http://insecure.org/nmap/install/inst-windows.html

cmdline: nmap -p 5800,5900 128.130.x.y

Tipp noch für SSH ... freesshd

hallo

danke mal für die Tipps. Werd mich damit mal auseinandersetzen, vielleicht bekomm ich es doch noch hin.

emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

Am Linksys-Router habe ich den Port 5501 weitergeleitet zur internen
IP-Adresse des Rechners.

Hallo,

ich habe jetzt bei dnydns einen Host eingerichtet. Dann habe ich beim Router
diese DDNS eingerichtet und er schreibt unten auch hin "DDNS wurde erfolgreich aktualisiert." mit IP 128.131.212.xxx. Nur leider komme ich übers Internet noch immer nicht dort hin.
Gehe ich über den Router selbst ins Internet, und gebe den entsprechenden Host dyndnshostname.scrapping.cc an, komme ich zum Router-Anmeldebildschirm.
Gehe ich über mein 3-Handy ins Internet, kommt die Fehlermeldung, dass der Host nicht antwortet. Ping auf diesen Hostnamen liefert Zeitüberschreitung und liefert IP 10.0.0.xxx.

Kann es sein, dass ZU-ADSL da was sperrt, oder vielleicht Drei? Allerdings, wie sollte das gehen?

Muss beim Router noch zusäzlich was freigeschaltet werden (ausser Ports)?

Ich weiss nicht mehr weiter?
emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

ping geht nicht.

".scrapping.cc" wurde von dyndns vorgeschlagen, habe ich deshalb mal so gelassen.
Ports weiterleiten am Router habe ich - denke ich zumindest - richtig gemacht, wüsste nicht wo man da sonst noch was machen müsste (Anm: es ist ein Linksys WRT54GL)

Ports sind schon inzwsichen die Standardports. VNC im lokalen Lan funktioniert auch.
Ausserdem habe ich im Router das Häckchen bei Remote Administration oder wie das heisst eingeschaltet. Damit sollte ich mich direkt mit den Router ja auch über das Internet verbinden können.

Am zu erreichenden Rechner habe ich schon mal testweise die Firewall (Kerio PF) abgeschaltet. Antivir allerdings nicht. Ohne Erfolg.

emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

VNC im lokalen Lan funktioniert auch.
Ausserdem habe ich im Router das Häckchen bei Remote Administration oder wie
das heisst eingeschaltet. Damit sollte ich mich direkt mit den Router ja auch
über das Internet verbinden können.

Das bedeutet, Du kommst noch nicht über den Router rein, bzw. Du erreichst ihn nicht.
Können also nur noch DynDNS sein oder Deine Regeln.
Da Du in die konfig des Routers auch nicht rein kommst, tippe ich mal auf ein Dyndns-Problem. Überprüfe da die konfig noch mal am Account und am Router, schau nach der korrekten URL,Die der Router hat (bei mir httpS:adresse:8080)

Wenn das alles nichts hilft, dann ist entweder in Östereich etwas anders als in Ger, oder PM

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung