FB7590 - Test-SSH+VNC-Verbindungen aus + ins eigene Heimnetz?

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
349
Punkte für Reaktionen
0
Punkte
16
Früher konnte man z.B. zu Testzwecken SSH- und VNC-Verbindungen zwischen zwei Rechnern im eigenen Heimnetz zum anderen über das MyFritz-Konto einrichten,
also quasi in einer Schleife von Rechner A eigenen Heimnetz zum MyFritz-Konto zu Rechner B im eigenen Heimnetz.

Seit einigen FW-Versionen der FB geht das nur noch, wenn man ein weiteres Netz zur Verfügung hat,
z.B. ein Nachbar-WLAN oder ein Smartphone, wobei bei Letzterem jedoch das teure Mobilnetz eingesetzt werden muss.

Gibt es vielleicht irgendeine Chance, diese entfallene Funktion irgendwie zurückzubekommen?
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,836
Punkte für Reaktionen
923
Punkte
113
Genau verstehe ich die Fragestellung gerade nicht. Geht es um DDNS-Namen? Dann hilft ggf. die Einstellung für den "DNS-Rebind-Schutz" weiter.
 

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
349
Punkte für Reaktionen
0
Punkte
16
Ich will von einem beliebigen, fremden Standort, per SSH-geschützter VNC-Verbindungen auf meine Heimnetzrechner zugreifen können, indem ich mich über das MyFritz-Konto dorthin verbinde.

Um das einzurichten, konnte man früher immer, auch wenn man sich selbst im eigenen Heimnetz befand, sozusagen "in einer Schleife" auf das MyFritz-Konto zugreifen und von dort auf den gewüschnten Zielrechner kommen. Man konnte also gewissermaßen einen Zugriff von außen "simulieren".

Seit einigen FW-Versionen der FB muss man sich in einem anderen WLAN oder einem Mobilnetz befinden, damit dieser Zugriff aufs eigene Heimnetz funktioniert.

Das ist beim Einrichten solcher Verbindungen sehr unpraktisch, da man ja dort öfter mal erst einige Tests durchführen muss, bis die Verbindungen gelingen.

Insbesondere bei der Nutzung des Mobilnetzes kann es je nach Vertrag auch teuer werden, oder es muss lästigerweise ein Teil des oft immer noch begrenzten Highspeed-Volumens verbraucht werden.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,321
Punkte für Reaktionen
132
Punkte
63
"DNS-Rebind-Schutz" war schon der richtige Weg. Trage Deinen Myfritz-Hostnamen dort ein.
 

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
349
Punkte für Reaktionen
0
Punkte
16
WOW! Das geht ja wirklich! Ich bin beeindruckt!
Super! Vielen Dank! :D
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
675
Punkte für Reaktionen
101
Punkte
43
Wenn du auf "Nummer Sicher" gehen willst, gehe zusätzlich über das Gast-(W)LAN.
 

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
349
Punkte für Reaktionen
0
Punkte
16
Sorry, es gibt leider doch noch ein Problem in vorliegenden Zusammenhang.

Das habe ich zwar schon mal in einem anderen Forum gepostet, nach nochmaliger Überlegung erscheint mir das Thema hier aber besser aufgehoben zu sein.

Wenn ich z.B. von Linux zu einem anderen anderen Linux, beide auf Ubuntu basierende Distros, über ein MyFritz-Konto verbinden will, gebe ich in Remmina folgendes ein:

Im Basis-Tab:
localhost:[lokaler VNC-Zielport]
Ziel-User


Im SSH-Tunnel-Tab:
die MyFritz-Adresse:[lokaler SSH-Zielport]
Ziel-User


Dann werde ich nach den SSH-Passwort und anschließend nach dem VNC-Passwort gefragt und die Verbindung klappt.

Nun versuche gerade mit Remmina und einem MyFritz-Konto von einen der besagten Linuxe zu Win10 zu verbinden.
Auf dem Win10 läuft ein TightVNC-Server.
SSH ist ebenfalls eingerichtet.

Ich gebe nach dem oben genannten Muster die Verbindungsdaten ein, aber die Verbindung scheitert.

Nur wenn ich in Remmina im Basis-Tab anstelle von localhost die lokale Ziel-IP bei ansonsten gleichen Verbindungsdaten wie oben eingebe, klappt die Verbindung.

Warum klappt das nicht mit localhost?
Es müsste doch eigentlich das gleiche Muster gelten, oder?


EDIT:
@ Olaf Ligor

Schon ok, diese Einstellung laut #2 brauche ich nur zu Versuchszwecken bzw. in der Einrichtungsphase.
Die echten Zugriffe finden eh später von einem fremden Standort aus statt.
 
Zuletzt bearbeitet:

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
349
Punkte für Reaktionen
0
Punkte
16
Eben hatte ich die Idee, anstelle des localhost mal die 127.0.0.1 zu probieren.
Damit klappt der Zugriff, aber auch nur, wenn ich "loopback connections" im TightVNC-Server erlaube.

Seltsam! Das ist doch das Gleiche, nur einmal ist es eine Nummer und das andere Mal ein Wort.
Aber warum scheitert der localhost und wie kann ich Win10 "überreden", den localhost zu akzeptieren, also nicht nur als Nummer?
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via