.titleBar { margin-bottom: 5px!important; }

Wie bekomme ich VNC ueber Firtz Boxen geforwarded?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von voipd, 4 Aug. 2005.

  1. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Hallo zusammen,

    welche Einstellungen muss ich machen um ein VNC Session zu machen.

    Ich muss die Rechner die hinter der FBF-WLAN bzw. FBF-5050 haengen steuern.

    Reicht es Port 5800 und 5900 an den Rechner weiterzuleiten oder muss da noch mehr eingestellt werden? Funktioniert das auch mit DHCP in der Fritz Box?

    Danke fuer die Infos.

    voipd

    PS: Alternativen nehme ich gerne an, sofern sie unkompliziert sind. Verschluesselung nicht notwendig und bitte nicht Remote Desktop sagen.
     
  2. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das würde mich auch interesieren wie das geht. Nur das Port freigeben reicht ja nicht. Er muss ja auch nen DNAT machen... Der iptables Befehl würde mir auch helfen, da ich über Telnet auf die Box draufkomme.

    Box IP: 192.168.1.222
    VNC Server: 192.168.1.22
     
  3. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hä?
    In der Box Portweiterleitung auf den Rechner einstellen und fertig.
    Bei mir geht es zumindest so, hab's extra nochmal ausprobiert... :)
    Was meinst du mit dhcp?

    MfG Oliver
     
  4. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Hallo olistudent,

    danke fuer die Antwort, ich meine welche Ports genau? Oder welche Portrange?

    Bezueglich DHCP:
    Normalerweise gibt man aber in einem Router an welchen Port man auf welche IP weiterleiten moechte. Die PCs an der Fritzbox beziehen aber per DHCP ihre Adresse. Nun koennte es sein, dass sie die IP des zu vernsteuernden PCs sich aendert. Oder nicht. Ich habe im Moment keine passende FBF hier zum vorher testen. Bleibt die IP die die Fritz Box vergibt immer gleich?

    voipd.
     
  5. semilla

    semilla Mitglied

    Registriert seit:
    6 Juni 2004
    Beiträge:
    352
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja, auch wenn die dhcp-leasetime abgelaufen ist, wird jeder mac-adresse weiterhin die gleiche ip zugewiesen - es sei denn, du setzt die box auf werkseinstellungen zurück...
     
  6. stegi

    stegi Neuer User

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    103
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Man muß nur den Port 5900 mit Protokoll TCP auf die interne IP-Adresse des Rechners weiterleiten. In deinem Fall also auf die 192.168.178.22.
    Zur Sicherheit habe ich auch UDP auf Port 5900 weitergeleitet, habe aber noch nicht probiert, ob es auch ohne funktioniert.

    Um sicher zu gehen, dass dein Rechner immer die gleiche IP-Adresse bekommt, kannst Du ihm ja eine feste IP geben, bei mir funktioniert es alledings auch mit DHCP.

    Ich habe VNC bisher bei 3 Bekannten eingerichtet, und es funktioniert einwandfrei.
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Also bei mir reichen die Ports 5800 und 5900...

    MfG Oliver

    edit: TCP natürlich :mrgreen:
    Und den 5800 braucht man für Webbrowser-Connection, glaube ich.
     
  8. stegi

    stegi Neuer User

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    103
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Aber welches Protokoll hast Du weitergeleitet TCP oder UDP ?
    Bei mir genügt ja der Port 5900.

    Gruß Stegi
     
  9. kawamoto

    kawamoto Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    524
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Speyer
    Also ich habe NUR die beiden Ports 5800 und 5900 TCP auf meinen Rechner weitergeleitet. Wenn meine Frau mal ein Problem hat, komme ich dank DynDNS weltweit an meinen Rechner bzw. von da aus sogar dann via Firefox auf die Box!

    Klappt sehr gut.....
     
  10. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich hab das bei mir so gemacht, und es funktioniert nicht bisher... Vor der umstellung hatte ich ne Linuxkiste mit Shorewall drauf und da lief es...
     

    Anhänge:

    • vnc.jpg
      vnc.jpg
      Dateigröße:
      4.5 KB
      Aufrufe:
      463
  11. kawamoto

    kawamoto Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    524
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Speyer
    So sieht das bei mir auch aus. Nur das ich eben auch noch 5800 TCP eingetragen habe!
    ABER: eventuell kann , wenn Du eine Firewall laufen hast, die der Übeltäter sein...... ;-)

    ODER: Die IP Adresse auf die Du weiterleitest, stimmt nicht!
     
  12. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Für VNC braucht man nur Port 5900 und 5800 TCP auf den entsprechenden Rechner weiterzuleiten.Wobei Port 5800 nur notwendig
    ist, wenn man das Java VNC nutzen will ( Zugriff von einem beliebigen Rechner, der einen Browser mit Java Unterstützung hat --> z.B. bei Rechnern, bei denen man keinen VNC Viewer installieren darf, kann oder will).

    Außerdem können die beiden Ports im VNC Server eingestellt werden, so das man bei mehreren Rechner jeweils 2 verschiedene Port-Pärchen
    nutzen kann.Dann erstellt man jeweils eine Weiterleitung dieser 2 Ports auf den entsprechenden Rechner im LAN in der Fritz und schon kann man von
    außen auch auf mehrere Rechner zugreifen.

    Die Adressierung im VNC Viewer wird dann wie folgt gemacht:

    <host-ip oder dnsname>::portnummer

    Maßnahmen wie feste IPs zur Sicherstellung das ein Rechner immer die gleiche IP hat, sind nicht notwendig, da die Fritz sich einmal per DHCP
    vergebene IP Adressen--MAC Adressen Beziehungen in einer Datei merkt.
    Diese Datei wird nie gelöscht ( außer bei Reset auf Werk) und stellt das
    bei anderen Routern übliche Binden einer IP an eine MAC Adresse dar,
    mit dem Unterschied, das man diese Bindung nicht im Web UI einstellen kann, sondern leider nur durch Editieren dieser Datei ( per Telnet).

    Ich verwende dies so schon seit Jahren und hatte noch nie irgendwelche
    Probleme damit.

    Zu beachten wäre noch, das oftmals in Firmen- ( Schul-, Uni-?) LANs
    bestimmte Ports oder Portbereiche geblockt werden, üblich ist z.B.
    das Blocken aller Ports größer 1023.Dann ist es zwingend, die VNC Server
    Ports auf einen anderen Bereich zu ändern.Also wenn die Verbindung
    zum VNC Server fehlschlägt, auch mal daran denken, von wo aus man
    versucht zuzugreifen.

    Außerdem gibt es verschiedene Ausführungen von VNC, die alle bestimmte
    Vor- oder Nachteile haben ( z.B. RealVNC, UltraVNC, TightVNC), wobei
    grundsätzlich jede VNC Version mit einer anderen VNC Version kompatible ist ( bestimmte Extra Features einer VNC Version sind dann allerdings nicht verfügbar).So enthält z.B. UtraVNC einen eingebauten Filetransfer.

    Grüße

    TWELVE
     
  13. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab die Box neugestartet und jetzt geht es! Komisch...

    Aber kann es sein, dass es mit Port 80 freizugeben Probleme gibt?Weil würde gerne einen Apache von außen erreichen können... Habe also alles genauso gemacht wie für VNC nur halt mit Port 80 und der richtigen IP. Will aber nicht.

    Kann es sein das hier die Weboberfläche der Box glaubt ich will zu ihr und sagt "nee von außen ist nicht"?
     
  14. ernie_hugo

    ernie_hugo Mitglied

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    214
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Apache funzt. Ich hab es schon persönlich getestet mit der entsprechenden Portfreigabe der FBF und unter Suse 9.3
     
  15. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nee, kann ich nicht bestätigen, habe selber einen Webserver in Betrieb,
    der über eine Port80-Weiterleitung in der Fritz auch erreicht werden kann von außen.

    Bei Dir vermute ich dann eher ein Problem mit der Konfig des Apache
    ( z.B. hört auf falsche Domain/Ip Adresse oder Port).
    Hier sind die Logs des Apachen sehr wertvoll ( access.log, error.log), da
    kann man schon die meisten Fehler mit herausfinden.

    Ob der Apache auf Port 80 hört ( listening), kannst Du mit einem netstat -a
    Command herausfinden.Status muß "listening" bzw. in einem deutschen Windows "abhören" sein:

    Grüße

    TWELVE
     
  16. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bevor ich die Fritzbox hatte funktionierte alles sauber. Hab auf dem Linuxrechner ja nur die Firewall deaktiviert und das Routing angepasst. Daran sollte es ja nicht liegen. Der hat jetzt nurnoch eine Netzwerkkarte - da kann der nichts falsch machen.

    HTTP und SSH sind nicht von außen zu nutzen. Der Apache hört auf Port 80. sshd auf die 22, wie es sich gehört. Habe die Ports genauso wie für VNC eingetragen.

    Einer eine Idee wo das Problem noch liegen könnte?
     
  17. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das VNC ging ja auch erst angeblich nicht ;-) .
    Und was heißt nur, immerhin sind das Änderungen am System, die dazu führen können, das die Apache Konfig jetzt nicht mehr paßt.

    Was sagen die Logs des Apache, was der netstat..?

    Grüße

    TWELVE
     
  18. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Apache hört brav auf Port 80 und macht alles ganz normal im internen Netz wenn ich den anspreche.

    Bei SSH verhällt es sich genauso. Routingtabelle stimmt. Der Rechner macht sonst alles wie er soll.

    In den Logs habe ich nichts finden können. Was könnte denn an der Apache konfig nicht mehr stimmen?!? Und warum sollte SSH nicht mehr wollen?!?
     
  19. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Du hast die Box aber auch noch einmal neu gestartet, nachdem Du Port 80 freigegeben hast, oder?
     
  20. Leva

    Leva Neuer User

    Registriert seit:
    4 Aug. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Japp - so schlau war ich schon ;)