Zugriff auf PC über SX 541 von aussen ("Tunneln" ?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jkrings

Neuer User
Mitglied seit
31 Jan 2005
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen....

Bin mit dem SX541 mittlerweile sehr zufrieden 8) . Was mir zu meinem Glück jetzt noch fehlt, ist das "know-how" von aussen über Internet auf meinen PC zuhause hinter dem SX541 zugreifen zu können.
Der zu erreichende PC ist über W-Lan mit dem SX541 verbunden.

Vielen Dank für Eure Hilfe !!! :lol:

P.S.: Habe mittlerweile ein wenig im Netz gestöbert.... Also, mein konkretes scenario sieht so aus: PC zu hause hängt über WLan am Siemens SX541 (DSL 2000) und den möchte ich über VNC vom Laptop im Büro (2 fach ISDN) fernsteuern! Geht das überhaupt ??!! Wenn ja, Kann mir jemand erklären wie :oops: :?:
Danke
 
Erst suchen, dann posten... ansonsten herzlich willkommen im Forum!

Versuchs mal DAMIT

MFG Pangool
 
Vielleicht sollten wir "Neulinge" mehr zusammenhalten....
Ausserdem

erst lesen...dann verstehen...dann antworten !!! :wink:

WOL ungleich dem was ich suche....

Danke trotzdem :shock:
 
Also das Stichwort ist NAT forewarding. Du musst einen öffentlichen Port an deinem SX auf eine private IP/Port deines PCs weiterleiten. Dafür giebt es im SX unter NAT die Funktion Virtueller Server.

Dies ist die Hilfe aus der SX Firmware 1.65 dazu:

Virtueller Server

Sie können den Router als virtuellen Server konfigurieren, so dass Remote-Anwender, die auf Ihrer lokalen Seite über öffentliche IP-Adressen auf Dienste wie das Web oder FTP zugreifen, automatisch zu lokalen Servern umgeleitet werden, die mit privaten IP-Adressen konfiguriert sind. Das heißt, abhängig vom angeforderten Dienst (TCP/UDP Portnummer), leitet der Router die externe Dienstanforderung zum geeigneten Server um (der unter einer anderen internen IP-Adresse zu finden ist). Dieses Tool arbeitet sowohl mit Portbereichen als auch mit mehrfachen Ports und Kombinationen davon.
Zum Beispiel:

* Portbereiche: z. B. 100-150
* Mehrfache Ports: z. B. 25,110,80
* Kombination: z. B. 25-100,80


Jetzt musst du nur noch rausbekommen welche Ports VNC braucht und dort eintragen. DHCP solltest du abschalten, damit der PC immer dieselbe Adresse hat, die muss man ja mit eintragen.
Und um das ganze extern trotz 24h Trennung zu erreichen noch einen DYNDNS Eintrag erzeugen und eintragen.

Klaus
 
Nur mal eine Anmerkung: Macht man damit nicht genau das Gegenteil von dem, was man mit einer Firewall, MAC-Adressen Filter etc. versucht, nämlich den Fremdzugriff auf seinen PC zu verhinden? Ich könnte mir vorstellen, daß durch o.g. Konfiguration der PC viel einfacher zu attackieren ist, oder?

Gruß, Lucky
 
Ja sicher, am sichersten ist ein PC wenn er von außen garnicht sichtbar ist. Wenn man aber von außen zugreifen WILL, muß man halt ein Fensterchen aufmachen. Man muß dann für sich selbst entscheiden, ob die Software, die auf diesem Port horcht, nach eigenem Ermessen zuverlässig genug ist (SSL, Verschlüsselung, Buffer Overflow.sicherheit,....), dass man den Kompromiss (der ist es immer) wagen kann. Eine Software wie VNC, bei der hinter einem Port auch nur eine Funktion steht, ist mir da dann liebr als die Windows SMB Ports, bei denen über einen Port fast alles möglich ist.

Aber klar, das sei noch mal deutlich gesagt, jeder offene Port ist ein Sicherheitsrisiko.

Klaus
 
mmmhhh

Hallo Karpe,

zunächst erst mal vielen Dank für Deine Hilfe...finde Dich echt bei fast allen Postings !!! Find' ich super :lol:
Habe mir jetzt alles mögliche durchgelesen (ssh...schon installiert, habe nur ein problem mit 'ner dll, so daß sshd nicht mitstartet, vnc server läuft), nur wie ich den virtuellen server im SX541 aktiviere bzw. was ich da wo einstellen muß, ist mir ein Rätsel :(
DynDNS läuft und ist auch entsprechend in der SX541 config angezeigt.
Wie zum §$"%$§ komme ich jetzt aus dem SSH Tunnel über den Router auf den VNC Server ??!!
 
Unter NAT Virtueller Server findest du eine Tabelle. Dort trägst du die lokale Adresse des zu steuernden PCs ein und wählst das Protokoll TCP oder UDP oder beides aus. Außerdem trägst du für Lan und Öffentlich den Port ein, den VNC benutztst. Das können auch Bereiche sein, z.B. 100-200 oder 12,15,25 oder 25,26,32-49. Dann noch das Häkchen für aktivieren und los gehts. Der PC hängt dann mit diesen Ports quasi direkt am öffentlichen Internet - ohne Firewall.

Ich weiß leider nicht welche Ports VNC benutzt und ob TCP oder UDP

Aber eine gute Beschreibung findet man hier:

http://www.ltsp.org/contrib/vnc.html

Klaus
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 963 (Mitglieder: 23, Gäste: 940)

Statistik des Forums

Themen
248,468
Beiträge
2,292,021
Mitglieder
377,896
Neuestes Mitglied
allinone1973

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten