Wie bekomme ich VNC ueber Firtz Boxen geforwarded?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
voipd

voipd

IPPF-Promi
Mitglied seit
5 Mai 2005
Beiträge
3,187
Punkte für Reaktionen
4
Punkte
38
Hallo zusammen,

welche Einstellungen muss ich machen um ein VNC Session zu machen.

Ich muss die Rechner die hinter der FBF-WLAN bzw. FBF-5050 haengen steuern.

Reicht es Port 5800 und 5900 an den Rechner weiterzuleiten oder muss da noch mehr eingestellt werden? Funktioniert das auch mit DHCP in der Fritz Box?

Danke fuer die Infos.

voipd

PS: Alternativen nehme ich gerne an, sofern sie unkompliziert sind. Verschluesselung nicht notwendig und bitte nicht Remote Desktop sagen.
 
Das würde mich auch interesieren wie das geht. Nur das Port freigeben reicht ja nicht. Er muss ja auch nen DNAT machen... Der iptables Befehl würde mir auch helfen, da ich über Telnet auf die Box draufkomme.

Box IP: 192.168.1.222
VNC Server: 192.168.1.22
 
Hä?
In der Box Portweiterleitung auf den Rechner einstellen und fertig.
Bei mir geht es zumindest so, hab's extra nochmal ausprobiert... :)
Was meinst du mit dhcp?

MfG Oliver
 
Hallo olistudent,

danke fuer die Antwort, ich meine welche Ports genau? Oder welche Portrange?

Bezueglich DHCP:
Normalerweise gibt man aber in einem Router an welchen Port man auf welche IP weiterleiten moechte. Die PCs an der Fritzbox beziehen aber per DHCP ihre Adresse. Nun koennte es sein, dass sie die IP des zu vernsteuernden PCs sich aendert. Oder nicht. Ich habe im Moment keine passende FBF hier zum vorher testen. Bleibt die IP die die Fritz Box vergibt immer gleich?

voipd.
 
ja, auch wenn die dhcp-leasetime abgelaufen ist, wird jeder mac-adresse weiterhin die gleiche ip zugewiesen - es sei denn, du setzt die box auf werkseinstellungen zurück...
 
Man muß nur den Port 5900 mit Protokoll TCP auf die interne IP-Adresse des Rechners weiterleiten. In deinem Fall also auf die 192.168.178.22.
Zur Sicherheit habe ich auch UDP auf Port 5900 weitergeleitet, habe aber noch nicht probiert, ob es auch ohne funktioniert.

Um sicher zu gehen, dass dein Rechner immer die gleiche IP-Adresse bekommt, kannst Du ihm ja eine feste IP geben, bei mir funktioniert es alledings auch mit DHCP.

Ich habe VNC bisher bei 3 Bekannten eingerichtet, und es funktioniert einwandfrei.
 
Also bei mir reichen die Ports 5800 und 5900...

MfG Oliver

edit: TCP natürlich :mrgreen:
Und den 5800 braucht man für Webbrowser-Connection, glaube ich.
 
Aber welches Protokoll hast Du weitergeleitet TCP oder UDP ?
Bei mir genügt ja der Port 5900.

Gruß Stegi
 
Also ich habe NUR die beiden Ports 5800 und 5900 TCP auf meinen Rechner weitergeleitet. Wenn meine Frau mal ein Problem hat, komme ich dank DynDNS weltweit an meinen Rechner bzw. von da aus sogar dann via Firefox auf die Box!

Klappt sehr gut.....
 
Also ich hab das bei mir so gemacht, und es funktioniert nicht bisher... Vor der umstellung hatte ich ne Linuxkiste mit Shorewall drauf und da lief es...
 

Anhänge

  • vnc.jpg
    vnc.jpg
    4.5 KB · Aufrufe: 475
So sieht das bei mir auch aus. Nur das ich eben auch noch 5800 TCP eingetragen habe!
ABER: eventuell kann , wenn Du eine Firewall laufen hast, die der Übeltäter sein...... ;-)

ODER: Die IP Adresse auf die Du weiterleitest, stimmt nicht!
 
Für VNC braucht man nur Port 5900 und 5800 TCP auf den entsprechenden Rechner weiterzuleiten.Wobei Port 5800 nur notwendig
ist, wenn man das Java VNC nutzen will ( Zugriff von einem beliebigen Rechner, der einen Browser mit Java Unterstützung hat --> z.B. bei Rechnern, bei denen man keinen VNC Viewer installieren darf, kann oder will).

Außerdem können die beiden Ports im VNC Server eingestellt werden, so das man bei mehreren Rechner jeweils 2 verschiedene Port-Pärchen
nutzen kann.Dann erstellt man jeweils eine Weiterleitung dieser 2 Ports auf den entsprechenden Rechner im LAN in der Fritz und schon kann man von
außen auch auf mehrere Rechner zugreifen.

Die Adressierung im VNC Viewer wird dann wie folgt gemacht:

<host-ip oder dnsname>::portnummer

Maßnahmen wie feste IPs zur Sicherstellung das ein Rechner immer die gleiche IP hat, sind nicht notwendig, da die Fritz sich einmal per DHCP
vergebene IP Adressen--MAC Adressen Beziehungen in einer Datei merkt.
Diese Datei wird nie gelöscht ( außer bei Reset auf Werk) und stellt das
bei anderen Routern übliche Binden einer IP an eine MAC Adresse dar,
mit dem Unterschied, das man diese Bindung nicht im Web UI einstellen kann, sondern leider nur durch Editieren dieser Datei ( per Telnet).

Ich verwende dies so schon seit Jahren und hatte noch nie irgendwelche
Probleme damit.

Zu beachten wäre noch, das oftmals in Firmen- ( Schul-, Uni-?) LANs
bestimmte Ports oder Portbereiche geblockt werden, üblich ist z.B.
das Blocken aller Ports größer 1023.Dann ist es zwingend, die VNC Server
Ports auf einen anderen Bereich zu ändern.Also wenn die Verbindung
zum VNC Server fehlschlägt, auch mal daran denken, von wo aus man
versucht zuzugreifen.

Außerdem gibt es verschiedene Ausführungen von VNC, die alle bestimmte
Vor- oder Nachteile haben ( z.B. RealVNC, UltraVNC, TightVNC), wobei
grundsätzlich jede VNC Version mit einer anderen VNC Version kompatible ist ( bestimmte Extra Features einer VNC Version sind dann allerdings nicht verfügbar).So enthält z.B. UtraVNC einen eingebauten Filetransfer.

Grüße

TWELVE
 
Hab die Box neugestartet und jetzt geht es! Komisch...

Aber kann es sein, dass es mit Port 80 freizugeben Probleme gibt?Weil würde gerne einen Apache von außen erreichen können... Habe also alles genauso gemacht wie für VNC nur halt mit Port 80 und der richtigen IP. Will aber nicht.

Kann es sein das hier die Weboberfläche der Box glaubt ich will zu ihr und sagt "nee von außen ist nicht"?
 
Apache funzt. Ich hab es schon persönlich getestet mit der entsprechenden Portfreigabe der FBF und unter Suse 9.3
 
Aber kann es sein, dass es mit Port 80 freizugeben Probleme gibt?Weil würde gerne einen Apache von außen erreichen können... Habe also alles genauso gemacht wie für VNC nur halt mit Port 80 und der richtigen IP. Will aber nicht.

Kann es sein das hier die Weboberfläche der Box glaubt ich will zu ihr und sagt "nee von außen ist nicht"?
Zum Vergrößern anklicken....

Nee, kann ich nicht bestätigen, habe selber einen Webserver in Betrieb,
der über eine Port80-Weiterleitung in der Fritz auch erreicht werden kann von außen.

Bei Dir vermute ich dann eher ein Problem mit der Konfig des Apache
( z.B. hört auf falsche Domain/Ip Adresse oder Port).
Hier sind die Logs des Apachen sehr wertvoll ( access.log, error.log), da
kann man schon die meisten Fehler mit herausfinden.

Ob der Apache auf Port 80 hört ( listening), kannst Du mit einem netstat -a
Command herausfinden.Status muß "listening" bzw. in einem deutschen Windows "abhören" sein:

Proto Lokale Adresse Remoteadresse Status
TCP <Rechnername>:http <Rechnername>:0 ABHÖREN
Zum Vergrößern anklicken....

Grüße

TWELVE
 
Bevor ich die Fritzbox hatte funktionierte alles sauber. Hab auf dem Linuxrechner ja nur die Firewall deaktiviert und das Routing angepasst. Daran sollte es ja nicht liegen. Der hat jetzt nurnoch eine Netzwerkkarte - da kann der nichts falsch machen.

HTTP und SSH sind nicht von außen zu nutzen. Der Apache hört auf Port 80. sshd auf die 22, wie es sich gehört. Habe die Ports genauso wie für VNC eingetragen.

Einer eine Idee wo das Problem noch liegen könnte?
 
Bevor ich die Fritzbox hatte funktionierte alles sauber. Hab auf dem Linuxrechner ja nur die Firewall deaktiviert und das Routing angepasst. Daran sollte es ja nicht liegen.
Zum Vergrößern anklicken....

Das VNC ging ja auch erst angeblich nicht ;-) .
Und was heißt nur, immerhin sind das Änderungen am System, die dazu führen können, das die Apache Konfig jetzt nicht mehr paßt.

Was sagen die Logs des Apache, was der netstat..?

Grüße

TWELVE
 
Der Apache hört brav auf Port 80 und macht alles ganz normal im internen Netz wenn ich den anspreche.

Bei SSH verhällt es sich genauso. Routingtabelle stimmt. Der Rechner macht sonst alles wie er soll.

In den Logs habe ich nichts finden können. Was könnte denn an der Apache konfig nicht mehr stimmen?!? Und warum sollte SSH nicht mehr wollen?!?
 
Leva schrieb:
Hab die Box neugestartet und jetzt geht es! Komisch...
Aber kann es sein, dass es mit Port 80 freizugeben Probleme gibt?
Zum Vergrößern anklicken....

Du hast die Box aber auch noch einmal neu gestartet, nachdem Du Port 80 freigegeben hast, oder?
 
Japp - so schlau war ich schon ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 850 (Mitglieder: 44, Gäste: 806)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,288
Mitglieder
373,704
Neuestes Mitglied
Sti99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück