15
VNC Verbindung gibt Rätsel auf
Hallo!
Ich kämpfe doch immer noch mit meiner VNC Verbindung und komme jetzt so wirklich nicht mehr weiter und kenne leider niemanden der sich auch nur annähernd mit der Materie auskennt. =(
Ich habe ein komisches Problem mit meiner UltraVNC Verbindung.
Und zwar wenn ich von einem Computer heraus der im gleichen lokalen Netzwerk (Büro) steht wie der VNC Server, mit dem Viewer versuche auf den Server zuzugreifen, klappt das wunderbar. Aber nur von einem bestimmten Pc aus. Von den anderen Rechnern im Büro klappt das aber nicht!? O_o
Dabei ist es egal ob ich den Hostname (meineName.dyndns.org) von DynDNS oder die angezeigte IP Adresse von www.wieistmeineip.de benutze. Es wird dann gleich nach Benutzername und Passwort gefragt und dann funktioniert es.
Jetzt habe ich UltraVNC auch auf meinem Laptop installiert und wollte ebenfalls auf den Server von zuhause aus connecten. Doch hier schlägt die Verbindung immer fehl. Verstehe das nicht.
Ich meine wenn ich vom Büro-Netzwerk aus den DynDNS Host Namen eingebe läuft die ganze Geschichte doch nicht über das Intranet sondern übers Internet!? Im Lan klappt das alles wunderbar. Über das Internet klappt es auch aber nur von dem einen Büro Pc´s aus O_o
(Ich gehe davon aus dass wenn ich im Viewer als Server den DynDNS Hostnamen eingebe der Weg über´s Internet führt und nicht über das lokale Netzwerk...)
- Ports (5800, 5900) sind auf die lokale UltraVNC Server Ip geforwared.
- Ports sind in der Firewall freigegeben.
- Dyndns Akk ist eingerichtet.
- Windows Firewall aus
Wo liegt der Hund begraben?
Irgendwelche Ideen?
Greift das Mistviech doch bei Eingabe des DynDNS Hostnamens über das lokale Netzwerk zu?
Hiiiiilfe!!!
michi
Ich kämpfe doch immer noch mit meiner VNC Verbindung und komme jetzt so wirklich nicht mehr weiter und kenne leider niemanden der sich auch nur annähernd mit der Materie auskennt. =(
Ich habe ein komisches Problem mit meiner UltraVNC Verbindung.
Und zwar wenn ich von einem Computer heraus der im gleichen lokalen Netzwerk (Büro) steht wie der VNC Server, mit dem Viewer versuche auf den Server zuzugreifen, klappt das wunderbar. Aber nur von einem bestimmten Pc aus. Von den anderen Rechnern im Büro klappt das aber nicht!? O_o
Dabei ist es egal ob ich den Hostname (meineName.dyndns.org) von DynDNS oder die angezeigte IP Adresse von www.wieistmeineip.de benutze. Es wird dann gleich nach Benutzername und Passwort gefragt und dann funktioniert es.
Jetzt habe ich UltraVNC auch auf meinem Laptop installiert und wollte ebenfalls auf den Server von zuhause aus connecten. Doch hier schlägt die Verbindung immer fehl. Verstehe das nicht.
Ich meine wenn ich vom Büro-Netzwerk aus den DynDNS Host Namen eingebe läuft die ganze Geschichte doch nicht über das Intranet sondern übers Internet!? Im Lan klappt das alles wunderbar. Über das Internet klappt es auch aber nur von dem einen Büro Pc´s aus O_o
(Ich gehe davon aus dass wenn ich im Viewer als Server den DynDNS Hostnamen eingebe der Weg über´s Internet führt und nicht über das lokale Netzwerk...)
- Ports (5800, 5900) sind auf die lokale UltraVNC Server Ip geforwared.
- Ports sind in der Firewall freigegeben.
- Dyndns Akk ist eingerichtet.
- Windows Firewall aus
Wo liegt der Hund begraben?
Irgendwelche Ideen?
Greift das Mistviech doch bei Eingabe des DynDNS Hostnamens über das lokale Netzwerk zu?
Hiiiiilfe!!!
michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56602
Url: https://administrator.de/contentid/56602
Printed on: April 26, 2024 at 08:04 o'clock
15 Comments
Latest comment
Was soll er denn auch sonst machen ??? Vielleicht hilft dir dies:
http://de.wikipedia.org/wiki/Domain_Name_System
etwas weiter das zu verstehen...
Wenn du vom lokalen PC eine Verbindung über den DynDNS Namen herstellst wird der erstmal um die IP Adresse auflösen zu können den DNS Server fragen. Was bleibt ihm auch anderes übrig, denn mit dem Namen kann im Internet niemand was anfangen....
Erster Schritt ist also wahrscheinlich eurer Proxy DNS im Router, der reicht es weiter an den Root DNS des Carriers und der dann ggf. an den DynDNS DNS Server. Der gibt ihm dann natürlich die externe IP des Routers zurück, was auch sonst da du ja wahrscheinlich intern ein RFC 1918 Netzwerk benutzt was im Internet nicht geroutet wird und deshalb wäre diese IP dann auch sinnlos. OK, er bekommt dann die externe IP deines Routers versucht damit nun eine Verbindung aufzumachen..dazu fragt er seinen IP Stack ob er einen Gateway Eintrag hat, denn er merkt ja das diese Ziel IP nicht für dein lokales Netzwerk ist.
Gehn wir mal davon aus das er das Gateway hat, was normalerweise dein DSL Router ist. Der bekommt jetzt das Packet und schickt es weiter an den Providerrouter. Der sieht jetzt das es sein eigenes Netz ist und routet das Packet zurück. Wahrscheinlich wird es dazu nicht kommen und der Providerrouter schickt ein ICMP Redirect, da es im selben Segment liegt.
Irgendwann kommt dann das Packet von hinten durch die Brust ins Auge wieder auf deinem Router an.
Du kannst also sehen das das Connecten einer lokalen Adresses über ein NAT Prozess via DynDNS aus einem lokalen Netz irgendwie ein bischen blödsinnig ist anstatt die lokale Adresse zu verwenden.
Das Problem ist das dein Router eine NAT Beziehung anlegt bei einer outgoing IP Session. D.h. alles was zurückkommt wird er dann immer an den Ursprungshost forwarden und nicht auf das statische Port Forwarding was du dafür eingerichtet hast. Damit gehen diese Connections am Server vorbei.
Lad dir den Wireshark (www.wireshark.org) auf den Rechner dann kannst du das sehen...
Ein realer Test sollte also immer von einem wirklich externen Host passieren !
http://de.wikipedia.org/wiki/Domain_Name_System
etwas weiter das zu verstehen...
Wenn du vom lokalen PC eine Verbindung über den DynDNS Namen herstellst wird der erstmal um die IP Adresse auflösen zu können den DNS Server fragen. Was bleibt ihm auch anderes übrig, denn mit dem Namen kann im Internet niemand was anfangen....
Erster Schritt ist also wahrscheinlich eurer Proxy DNS im Router, der reicht es weiter an den Root DNS des Carriers und der dann ggf. an den DynDNS DNS Server. Der gibt ihm dann natürlich die externe IP des Routers zurück, was auch sonst da du ja wahrscheinlich intern ein RFC 1918 Netzwerk benutzt was im Internet nicht geroutet wird und deshalb wäre diese IP dann auch sinnlos. OK, er bekommt dann die externe IP deines Routers versucht damit nun eine Verbindung aufzumachen..dazu fragt er seinen IP Stack ob er einen Gateway Eintrag hat, denn er merkt ja das diese Ziel IP nicht für dein lokales Netzwerk ist.
Gehn wir mal davon aus das er das Gateway hat, was normalerweise dein DSL Router ist. Der bekommt jetzt das Packet und schickt es weiter an den Providerrouter. Der sieht jetzt das es sein eigenes Netz ist und routet das Packet zurück. Wahrscheinlich wird es dazu nicht kommen und der Providerrouter schickt ein ICMP Redirect, da es im selben Segment liegt.
Irgendwann kommt dann das Packet von hinten durch die Brust ins Auge wieder auf deinem Router an.
Du kannst also sehen das das Connecten einer lokalen Adresses über ein NAT Prozess via DynDNS aus einem lokalen Netz irgendwie ein bischen blödsinnig ist anstatt die lokale Adresse zu verwenden.
Das Problem ist das dein Router eine NAT Beziehung anlegt bei einer outgoing IP Session. D.h. alles was zurückkommt wird er dann immer an den Ursprungshost forwarden und nicht auf das statische Port Forwarding was du dafür eingerichtet hast. Damit gehen diese Connections am Server vorbei.
Lad dir den Wireshark (www.wireshark.org) auf den Rechner dann kannst du das sehen...
Ein realer Test sollte also immer von einem wirklich externen Host passieren !
Danke für deine Antwort!
Habe mir das sehr aufmerksam durchgelesen nur werde ich leider nicht sehr viel schlauer.
Für dich ist die ganze Sache scheinbar ganz logisch ;)
Ich tue mich mit der Materie leider sehr schwer.
Kann mittlerweile von jedem Rechner auf den Server zugreifen.
Gateway und DNS hatten gefehlt. Also intern klappt alles schonmal.
Nur wie kriege ich das von zuhause aus hin?
Habe einfach nur einen Laptop direkt hinter dem DSL Modem.
Eigentlich müsste das doch direkt funktionieren..
Also einfach Host Name in den Viewer und er müsste connecten oder?
gruß
michi
Habe mir das sehr aufmerksam durchgelesen nur werde ich leider nicht sehr viel schlauer.
Für dich ist die ganze Sache scheinbar ganz logisch ;)
Ich tue mich mit der Materie leider sehr schwer.
Kann mittlerweile von jedem Rechner auf den Server zugreifen.
Gateway und DNS hatten gefehlt. Also intern klappt alles schonmal.
Nur wie kriege ich das von zuhause aus hin?
Habe einfach nur einen Laptop direkt hinter dem DSL Modem.
Eigentlich müsste das doch direkt funktionieren..
Also einfach Host Name in den Viewer und er müsste connecten oder?
gruß
michi
Allso kriege einfach keine Verbindung von zuhause aus auf den Server.
Was mache ich falsch?
Büroseitig
- Ports sind frei und forgewardet
- VNC Server läuft als Dienst am Server
- Dyndns Akk ist eingerichtet
Zuhause:
- Rechner ist direkt am DSL Modem dran (also kein router zwischen)
- Viewer ist installiert
Muss ich noch bestimmte Netzwerkeinstellungen treffen oder wo ist der Haken?
Versuche einfach immer am Viewer auf "meinDNSname".dyndns.org:Portnummer zuzugeifen was aber wie gesagt nicht funktioniert.
Brauch wirklich Hilfe!
Was mache ich falsch?
Büroseitig
- Ports sind frei und forgewardet
- VNC Server läuft als Dienst am Server
- Dyndns Akk ist eingerichtet
Zuhause:
- Rechner ist direkt am DSL Modem dran (also kein router zwischen)
- Viewer ist installiert
Muss ich noch bestimmte Netzwerkeinstellungen treffen oder wo ist der Haken?
Versuche einfach immer am Viewer auf "meinDNSname".dyndns.org:Portnummer zuzugeifen was aber wie gesagt nicht funktioniert.
Brauch wirklich Hilfe!
Habe einfach nur einen Laptop direkt hinter dem DSL Modem......
Ganz sicher das es wirklich nur ein Modem ist ??? Laien (sorry...) bezeichnen haeufig einen Router als Modem !!!
Dein DynDNS Account...wo laeuft der auf dem Router oder auf dem Endgeraet (Server) ??? Der gehoert in jedem Falle auf den Router konfiguriert !
Ganz sicher das es wirklich nur ein Modem ist ??? Laien (sorry...) bezeichnen haeufig einen Router als Modem !!!
Dein DynDNS Account...wo laeuft der auf dem Router oder auf dem Endgeraet (Server) ??? Der gehoert in jedem Falle auf den Router konfiguriert !
Ja ist wirklich nur ein DSL Modem. Habe aber auch einen Router hier den ich anschließen könnte.
Also muss ich auch auf dem Router zuhause den gleichen DynDNS Akk einrichten wie im Büro?
Vielen Dank für deine Hilfe!
Also muss ich auch auf dem Router zuhause den gleichen DynDNS Akk einrichten wie im Büro?
Vielen Dank für deine Hilfe!
zuhause den gleichen DynDNS Akk einrichten wie im Büro?
nein, Du willst ja nur die IP auflösen welche der Rechner hat den Du erreichen möchtest.
Hast Du eine möglichkeit Deine aktuelle IP (von der Kiste am entfernten Standort) von zu hause aus heraus zubekommen ?
Falls ja dann versuch doch einfach mal direkt mit dieser IP+VNC-Displayport zuzugreifen also
wenn Du die richtigen Ports weitergeleitet hast sollte es dann klappen und ich würde das Problem
bei der DynDNS-Konfig sehen (vielleicht beim PW vertippt oder so)
Vielleicht trennt auch Dein Router nach einiger Zeit die Verbindung zum Internet ?!?
Danke fü deine Antwort!
Muss halt jemand hinfahren lassen um die IP zu bekommen. Dachte das gerade dieses Problem durch den DNS Akkount behoben wird.
Dann noch eine Frage zu diesen Display Ports.
Ist das nicht so wenn ich im Büronetzwerk weitere VNC Server hätte wird mit deren Hilfe zwischen den einzelnen unterschieden, richtig?
Also müsste mein Displayport die 0 sein, oder? ;)
Aber jetzt lasse ich erstmal meine Schwester in die Firma fahren. 130 km kann ich deswegen nicht mal eben fahren ;)
Muss halt jemand hinfahren lassen um die IP zu bekommen. Dachte das gerade dieses Problem durch den DNS Akkount behoben wird.
Dann noch eine Frage zu diesen Display Ports.
Ist das nicht so wenn ich im Büronetzwerk weitere VNC Server hätte wird mit deren Hilfe zwischen den einzelnen unterschieden, richtig?
Also müsste mein Displayport die 0 sein, oder? ;)
Aber jetzt lasse ich erstmal meine Schwester in die Firma fahren. 130 km kann ich deswegen nicht mal eben fahren ;)
Der DynDNS Account muss auf alle Faelle auf dem Router konfiguriert werden !!! Und zwar je ein Account pro Router. Du kannst nicht den gleichen DynDNS Account parallel auf 2 Routern konfigurieren...das sollte klar sein !
Deswegen ja die Nachfrage. Wäre mir ja auch neu gewesen.
Muss halt jemand hinfahren lassen um die IP zu bekommen. Dachte das gerade dieses Problem durch den DNS Akkount behoben wird.
korrekt, aber da es ja noch nicht klappt musst Du das Problem erstmal eingrenzen.
Wenn alles klappt wird ( sofern auf dem Router konfiguriert ) automatisch immer die aktuelle IP von Deinem Router an Dyndns gesendet so das Dein "wunschname.dyndns.org" zur aktuell korrekten IP aufgelöst wird.
Teste das am besten solange jemand vor Ort ist indem du die Verbindung trennst und anschliessend
versuchst den DynDNS namen aufzulösen. Normalerweise funktioniert die aktualisierung recht schnell.
manchmal dauert es auch ein paar Minuten.
Also müsste mein Displayport die 0 sein, oder? ;)
ich meine ja, obwohl ich persönlich VNC nur unter Linux verwende und dort ist das so das Du auch mehrere
Displayports auf einer Maschine mit haben kannst welche unabhänig von einander sind.
Das ist so ähnlich wie bei Terminalserversitzungen unter Windows.
Ob das mit mehreren Displays unter win auch geht weiß ich nicht genau.
Falls der Displayport nicht 0 ist dann probiert einfach noch 1 oder 2 ...
noch ein Hinweiß zur Sicherheit :
Ich würde niemals einen VNC direkt im Internet lauschen lassen sondern die Sache über VPN tunneln.
Wenn du dich z.B. von der Kiste nicht immer abmeldest oder sperrst dann kommst Du allein mit dem VNC passwort auf die Kiste drauf also es ist kein Benutzername notwendig. Das macht die Sache sehr gefährlich.
Deshalb verwende ich VNC NUR im LAN oder per VPN.
Ich habe gerade nohcmal geschaut und gesehen das diese UltraVNc Variante anscheindend noch etwas mehr kann als der normale VNC aber ich würde das Thema Sicherheit trotzdem nicht auf die leichte Schulte nehmen.
MfG
Moe
Und zwar je ein Account pro Router. Du kannst nicht den gleichen DynDNS Account parallel auf 2 Routern konfigurieren.
ist für sein Problem ja auch nicht notwendig
Hmm probiere das alles gleich mal. Erreiche momentan leider niemanden.
Wegen dem Thema Sicherheit, benutze das Microsoft Logon II und die Verbindung muss am Server erst bestätigt werden bevor man das Zepter in die Hand nehmen kann.
Das müsste doch relativ "sicher" sein oder?
Dazu eben noch ein 35 stelliges mießes PW.
Wegen dem Thema Sicherheit, benutze das Microsoft Logon II und die Verbindung muss am Server erst bestätigt werden bevor man das Zepter in die Hand nehmen kann.
Das müsste doch relativ "sicher" sein oder?
Dazu eben noch ein 35 stelliges mießes PW.
also ein 35-stelliges Pw in dem Groß- und kleinbuchstaben sowie Zahlen und Sonderzeichen
vorkommen könnte man zumindest für einen Brute-force Angriff für realtiv sicher erachten
Es sollten natürlich auch keine lexikalischen Begriffe verwendet werden.
Wie gesagt, ansonsten kenne ich UltimateVNC nicht was die Sicherheit angeht.
MfG
moe
vorkommen könnte man zumindest für einen Brute-force Angriff für realtiv sicher erachten
Es sollten natürlich auch keine lexikalischen Begriffe verwendet werden.
Wie gesagt, ansonsten kenne ich UltimateVNC nicht was die Sicherheit angeht.
MfG
moe
Jaaaaaaaaaa!!!
Sieg! =) ...finally
Es funktioniert! Ich kann es kaum glauben!
Ich kann garnicht sagen an was es lag. Heute Morgen probiert und nichts ging.
Dann auf Baustelle gewesen und jetzt funktioniert alles einwandfrei...
Ohh mann naja es funktioniert und das zählt.
Vielen Vielen Dank an alle die mir geholfen haben insbesondere Moe!
Top!
gruß
michi
Sieg! =) ...finally
Es funktioniert! Ich kann es kaum glauben!
Ich kann garnicht sagen an was es lag. Heute Morgen probiert und nichts ging.
Dann auf Baustelle gewesen und jetzt funktioniert alles einwandfrei...
Ohh mann naja es funktioniert und das zählt.
Vielen Vielen Dank an alle die mir geholfen haben insbesondere Moe!
Top!
gruß
michi
na bestens !
Dann kann der Thread ja als markiert gekennzeichnet werden.
Dann kann der Thread ja als markiert gekennzeichnet werden.