.titleBar { margin-bottom: 5px!important; }

VNC sicher gestalten

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von hddprofi, 28 Dez. 2008.

  1. hddprofi

    hddprofi Neuer User

    Registriert seit:
    24 Nov. 2008
    Beiträge:
    58
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich möchte gerne von zuhause aus auf meinem Rechner in meinem Büro zugreifen können. Hierfür habe ich mir eine VPN Verbindung eingerichtet zu meinem Büro. Ich nutze eine FritzBox 7270 und auch die darin enthalten VPN Lösung.

    Aber wie sieht das denn aus, wenn auf meinem Rechner im Büro der VNC Dienst ständig läuft, kann da dann trotzdem ein Angriff von aussen kommen? Oder wie muss ich es einrichten damit ich sicher sein kann, dass keiner über VNC auf meinen PC Zugriff erhält?

    Ich muss dass ja dann irgendwie einrichten, dass nur Leute die per VPN verbunden sind auch zugreifen dürfen oder? Aber wie geht dies?
     
  2. chked

    chked IPPF-Promi

    Registriert seit:
    20 Nov. 2006
    Beiträge:
    4,199
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Bei UltraVNC kannst du eine zusätzliche Verschlüsselung per Keyfile einrichten. Damit können sich nur zwei Partner unterhalten, die dasselbe Keyfile besitzen.
     
  3. superpapa

    superpapa Mitglied

    Registriert seit:
    11 Dez. 2006
    Beiträge:
    789
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Ort:
    Berlin
    Wenn der Rechner hinter einem Router läuft, bei dem z.B. Port 5900 nicht geforwardet ist, sollte von außen keiner raufkommen. Das ist der Job des Routers. Aus dem internen Netzwerk ist es natürlich bei Kenntnis von Port und Passwort kein Problem.
    Gruß
    Michael
     
  4. hddprofi

    hddprofi Neuer User

    Registriert seit:
    24 Nov. 2008
    Beiträge:
    58
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also wenn z.B. auf dem Rechner mit IP 192.168.178.22 VNC läuft dann sollte man auf diese IP-Adresse den Port xxxx forwarden hauptsache nicht 5900 (die bekannten von VNC) und dann noch VNC ein Passwort vergeben, dann sollte es recht sicher sein verstehe ich das so richtig?
     
  5. chked

    chked IPPF-Promi

    Registriert seit:
    20 Nov. 2006
    Beiträge:
    4,199
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Wenn du eine VPN-Verbindung hast, brauchst du gar keinen Port-Forward. Damit ist der VNC-Rechner nur intern und über VPN erreichbar.
    Port-Verbiegen und Passwort bieten genügend Sicherheit in einer "vertrauenswürdigen" Umgebung.
     
  6. hddprofi

    hddprofi Neuer User

    Registriert seit:
    24 Nov. 2008
    Beiträge:
    58
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke für eure antworten aber ich habs irgendwie noch nicht richtig kapiert muss deshalb nochmals nachfragen.

    Wenn auf meinem Rechner der VNC Dienst gestartet ist kann dann jemand der meine IP kennt sich auf diesen Rechner aufschalten und etwas mit machen?

    So wie ich das jetzt aus euren Antworten gelesen habe sollte ich keine Portfreigabe machen für den 5900er Port. Ist das so korrekt?

    Ich will einfach folgendes haben:

    VNC das ständig auf meinem Rechner aktiv ist sobald der PC angeschalten wird. und das so konfiguriert sein, dass niemand anderer auf den Rechner kann ausser mir. Wenn ich mich per VPN einwähle und dann VNC aufrufe ist diese Verbindung sicher und kann keiner abhören, dass ist mir soweit klar aber was ist ausserhalb dieser Zeit?
     
  7. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn Du keine Portfreigabe gemacht hast, ist der Rechner aus dem Internet nicht erreichbar, sondern nur aus dem internen Netz oder über VPN.