PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : zugriff mit vnc übers internet



linuxazubi
21.01.05, 06:46
hallo,

ich stehe ein bisschen auf dem schlauch. bitte helft mir mal, den gordischen knoten zu durchschlagen!
ich möchte meinen (oder andere) rechner übers internet fernwarten und habe mir dazu vnc als grafisches tool ausguckt.
ich habe mir vncserver und vncviewer besorgt und auch im lan aktiviert bekommen (win-linux). damit ich das dann auch übers internet machen kann habe ich mir eine dyndns.org adresse eingerichtet. aber nun weiß ich nicht mehr weiter.
wenn ich diese adresse anping (was klappt) bekomme ich kontakt zu meinem dsl-router, der fritzbox, die sich auch automatisch bei dyndns.org anmeldet. (portfreigabe habe ich für port 5900 mit weiterleitung an den entsprechenden clients eingetragen.)
gut, also habe ich kontakt zu der ip 80.123.456.789. und hier weiß ich nicht weiter, da ich ja ein client meines netzes (192.168.xxx.yyy) ansprechen will.
was muss ich dann im vncviewer als ziel angeben, oder brauch ich noch mehr?

:o

ivos
21.01.05, 07:29
eigentlich nur die portweiterleitung an den entsprechenden client in deinem netz, dann auch schauen, dass der server läuft. probier mal auf der maschine wo der server läuft den client zu benutzen und gib im als adresse "localhost" an. Wenn dass funktioniert, weisst du schon mal dass der server richtig arbeitet und dass es nun ein routing problem ist.


Best regards,

ivos

linuxazubi
21.01.05, 07:35
guten morge ivos,

danke für deinen tipp.

als das klappt, wenn ich localhost:1 eingebe.


Wenn dass funktioniert, weisst du schon mal dass der server richtig arbeitet und dass es nun ein routing problem ist.
ivos

ich weß aber doch gar nicht, was ich den an einer anderen maschine (übers internet) als adresse in den vncviewer eingeben soll. mit adresse: harrydergroße.dyndns.org:1 klappt es nicht.
sollte es dann unter diesen syntax gehen?

Kernel-Error
21.01.05, 08:14
Hi!

Dein Problem ist eigentlich ganz simpel. Dein Router sitzt am Internet und bekommt von deinem ISP eine öffentliche IP. Diese schlüsselst du über DynDNS auf einen Namen. Wenn du nun versuchst zu pingen oder dich mit VNC auf diese IP oder auf den Namen zu verbinden dann versuchst du dich also mit deinem Router zu verbinden. Kann ja nicht klappen! Du musst nun also deinem Router sagen er soll Anfragen auf den VNC-Ports direkt an den passenden PC in deinem lokalen LAN weiterleiten. Dann geht es!!


MFG


:ugly: Kernel-Error :ugly:

linuxazubi
21.01.05, 17:56
also an dem router liegt es nicht. ich habe jetzt mal windows gebootet und versucht mit einem anderen windows rechner via vnc eine verbindung auf zu bauen und das klappt.

es muss also an fedora liegen. die firewall ist laut gui aus. ein verbindung windowsrechner - fedorarechner im lan funktioniert.
auch eine verbindung fedorarechner --> windowsrechner funktioniert.

hat jemand noch einen tipp?

Andy1988
21.01.05, 18:41
Stell im VNC Server keine Display Nummer ein, sondern feste Ports! Und diese forwardest du dann im Router so, wie du sie brauchst, damit der Router weiß, wohin mit den Daten, wenn an diesem Port Daten ankommen.

Zugreifen kannst du von außen jetzt mit deineadressse.dyndns.org:5900
Das mahc ich nur so! Bei SSH, mlDonkey etc. Anders gehts ja nichmal ;)

linuxazubi
21.01.05, 18:58
Stell im VNC Server keine Display Nummer ein, sondern feste Ports! Und diese forwardest du dann im Router so, wie du sie brauchst, damit der Router weiß, wohin mit den Daten, wenn an diesem Port Daten ankommen.

Zugreifen kannst du von außen jetzt mit deineadressse.dyndns.org:5900
Das mahc ich nur so! Bei SSH, mlDonkey etc. Anders gehts ja nichmal ;)

nein, das display habe ich auf von extern (internet) auch nicht eingestellt.
andy, ich denke, du meintest den vnc viewer und nicht den vnc server.

leider bringt mir das auch nichts. bei einer win-win verbindung klappt es mit ...dnns.org:5900 (aber auch ohne) bei win - linux klappt es immer noch nicht.
:mad: das betrifft aber nur eine verbindung übers internet. local klappt auch win -> linux!

Andy1988
21.01.05, 19:13
Achso, du kannst nicht auf den Linux Server zugreifen, aber auf den Windows Server schon...
Jetzt hab ichs verstanden, aber helfen kann ich dir auch nich :D

Matzetronic
21.01.05, 21:31
hi,

nur mal so nebenbei - dass vnc NICHT verschlüsselt ist, ist doch bekannt ?

gruß,
matze

Andy1988
21.01.05, 21:35
Klar, aber wenns erstmal läuft, gibts ja SSH Tunnel

linuxazubi
22.01.05, 19:54
ob verschlüsselt oder nicht, die frage stellt sich doch erst, wenn's läuft.

mamue
22.01.05, 22:29
Ich bin zu faul alles zu lesen, mag also sein, dass ich falsch liege:
Du willst von einem PC über das Internet auf einen Windows-PC hinter einem Linux-router zugreifen.
Dazu mußt Du auf dem Router die Pakte weiterleiten bzw umleiten. Damit die weitergeleitet werden können, müssen sie erst einmal akzeptiert werden. Das könnte so aussehen:


$IPTABLES -A no-conns-from-extif -m state --state NEW -i $EXTIF -p tcp --dport 5800 -j ACCEPT
$IPTABLES -A no-conns-from-extif -m state --state NEW -i $EXTIF -p tcp --dport 5900 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.175.43:5800
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.175.43:5900


Ich weiß nicht, wie sicher das VNC Protokoll ist. Über das Mitlauschen würde ich mir da noch am allerwenigsten Sorgen machen. Das wird sicher nicht unbemerkt bleiben, dass da VNC läuft. Vielleicht weiß ja jemand hier etwas über die Anfälligkeit von VNC-servern.

HTH
mamue

linuxazubi
22.01.05, 22:38
Ich bin zu faul alles zu lesen, mag also sein, dass ich falsch liege:
Du willst von einem PC über das Internet auf einen Windows-PC hinter einem Linux-router zugreifen.
Dazu mußt Du auf dem Router die Pakte weiterleiten bzw umleiten. Damit die weitergeleitet werden können, müssen sie erst einmal akzeptiert werden. Das könnte so aussehen:


$IPTABLES -A no-conns-from-extif -m state --state NEW -i $EXTIF -p tcp --dport 5800 -j ACCEPT
$IPTABLES -A no-conns-from-extif -m state --state NEW -i $EXTIF -p tcp --dport 5900 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.175.43:5800
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.175.43:5900


Ich weiß nicht, wie sicher das VNC Protokoll ist. Über das Mitlauschen würde ich mir da noch am allerwenigsten Sorgen machen. Das wird sicher nicht unbemerkt bleiben, dass da VNC läuft. Vielleicht weiß ja jemand hier etwas über die Anfälligkeit von VNC-servern.

HTH
mamue

danke dir, aber ist wirklich nicht ganz richtig.
ich will von einem win-rechner auf eine linux-kiste zugreifen. auf den gleichen rechner mit windows klappt es. nur nicht, wenn ich linux laufen lasse (fc3)

mamue
23.01.05, 12:43
danke dir, aber ist wirklich nicht ganz richtig.
ich will von einem win-rechner auf eine linux-kiste zugreifen. auf den gleichen rechner mit windows klappt es. nur nicht, wenn ich linux laufen lasse (fc3)
Ich frage mal lieber noch mal nach:
Du hast zwei PC A und B. Du willst von A mittels VNC auf B zugreifen. Das klappt, sofern auf B Windows, nicht aber, wenn auf B Linux läuft?

mamue

linuxazubi
23.01.05, 18:19
Ich frage mal lieber noch mal nach:
Du hast zwei PC A und B. Du willst von A mittels VNC auf B zugreifen. Das klappt, sofern auf B Windows, nicht aber, wenn auf B Linux läuft?

mamue
das ist vollkommen korrekt! :)

mamue
23.01.05, 20:01
Hast Du überprüft, ob auf dem Zielrechner der VNC-server läuft und ob die Firewall ausgeschaltet ist?
netstat -l sollte Dir auf dem Zielrechner unter Linux mitteilen, ob und auf welchem Port der VNC-Serverl lauscht. Nmap sollte Dir dann vom Client-PC aus sagen, ob dieser Port wirklich erreichbar ist. Danach ist es nur noch eine Frage des Kennwortes meine ich.

HTH
mamue

webshark
24.01.05, 07:55
Hallo, bei mir klappt's problemlos. Welche Distri verwendest du?
Bei meiner SuSE 9.2 lauscht der VNC-Server auf,
192.168.X.X:5801während der Win-Rechner im TightVNC (http://www.tightvnc.com/)-Interface per default die Syntax
192.168.X.Y::5900 verwendet, wobei dort der Port einfach zu editieren ist.

Auf dem Router müsstest Du also den Port 5801 auf den Server 192.168.X.X weiterleiten. Sollte eine Firewall auf dem Linux-Rechner laufen ist dort der Port natürlich dort ebenfalls zu öffnen.