Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UltraVNC-SC und Speedport W 500V

Mitglied: andreasjv

andreasjv (Level 1) - Jetzt verbinden

11.12.2007, aktualisiert 14.12.2007, 8734 Aufrufe, 8 Kommentare

Hallo zusammen,

habe mehrere Stunden zu meinem Thema gegoogelt und in Foren gesucht. Brauche doch Unterstützung.
Bei mir geht es um die Fernwartungssoftware UltraVNC-SE (single klick) und den DSL Router Speedport W 500V.
UltraVNC-SE benutze ich schon mehrere Monate erfolgreich als Fernwartungstool für meine Kunden. Im Büro habe ich allerdings eine Fritzbox. Dort ging die Installation reibungslos (z.B. Portfreigabe) auch mit der Dyndns-Konfigurierung. Wenn ich bei einem Kunden sitze, kann ich die IP des Kunden in Dyndns eintragen und auch bei meinen Kunden mein UltraVNC-SE benutzen.
Nun bin ich aber öfters bei einem Kunden, der den DSL-Router Speedport W 500V benutzt. Und dort bin ich wirklich am verzweifeln. Mein Laptop wird bei der Funktion "PC übernehmen und freigeben" erkannt und erhält auch eine MAC-Adresse. In der Kategorie "Nat- und Portregeln" habe ich bei der Port-Weiterleitung für TCP die Ports 5500-5900 für meinen Laptop freigegeben. Danach habe ich in einem DOS-Fenster von meinem PC in meinem Büro den Ping auf den Dyndns-Namen durchgeführt. Dabei kam dann die Antwort: "Zeitüberschreitung der Anforderung". Führe ich den gleichen Ping in dem Kundennetzwerk aus, bekomme ich auch brav die IP-Adresse des Kunden zurückgegeben.

Ich habe auch die Funktion des Routers: "Dynamische Port-Öffnung" ausprobiert. (Sowohl allein als auch mit der Port-Weiterleitung.) Ich bekomme einfach keine Verbindung zustande.
Im Netzwerk in meinem Büro kann ich UltraVNC-SE dadurch ausprobieren, indem ich mit dem Laptop mit einem Klick im Singleclick-Fenster den Server aktiviere. Dann kann ich mit dem PC auf das Laptop zugreifen. (Die Verbindung kommt also über die IP-Adresse zustande, mit der mein Router im Internet ist.)


Weiß vielleicht jemand von euch, was ich noch einstellen könnte?

Danke euch sehr. Das Tool ist sehr wichtig für mich.

Viele Grüße,

Andreas
Mitglied: ForgottenRealm
11.12.2007 um 15:49 Uhr
Hi


Optimal wärs, wenn du beim Speedport 2 Portweiterleitungen machst;

VNC1 / TCP / für pc ... / Port 5800 (ka obs genau der selbe Port ist, ich benutz hier das richtige VNC, sollte aber für alle Programme der selbe Port sein *)
VNC2 / TCP / für pc ... / Port 5900 (")

Somit sind auch nur die beiden Ports freigegeben und nich die dazwischen auch noch.
Hast du beim Client Rechner auch die Windows Firewall entsprechend eingestellt bzw deaktiviert ? Da musst du natürlich auch die TCP 5800 + TCP 5900 (Siehe oben *) freigeben. Der Fehler passiert mir immer wieder das ich das vergesse.

Anpingen lässt sich ein Client hinter dem Speedport nicht direkt, hab ich auch schon feststellen müssen. Scheint so als ob der Speedport das blockiert bzw den ping einfach schluckt.
Bitte warten ..
Mitglied: Arch-Stanton
11.12.2007 um 16:21 Uhr
Meine Kunden würden mir was husten, wenn ich deren Router freischalten würde. Ich verstehe nicht, warum man für professionellen Support immer eine Bastellösung nehmen muß.

Es gibt doch diverse Tools mit denen man sich das herumfuhrwerken an fremden Routern spart. Letztendlich hinterlässt man da auch (unabsichtlich) eine Sicherheitslücke.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: aqui
11.12.2007 um 17:33 Uhr
Es ist klar das du den PC dahinter nicht anpingen kannst denn wie sollte das auch gehen ??? Ping benutzt das ICMP Protokoll (ICMP echo und ICMP echo reply) und das hast du ja wie man oben sieht gar nicht in die Port Weiterleitungstabelle eingetragen sondern NUR TCP 5800 und TCP 5900. Wie sollte denn da bitte ICMP weitergeleitet werden ??
ICMP ist ja nicht TCP oder UDP, kann also niemals funktionieren !
Und auch wenn, dann müsstest du die WAN/DSL IP des Routers pingen denn dahinter befinden sich immer RFC 1918 IP Adressen die im Internet NICHT geroutet werden. Ping ist aber so gut wie immer deaktiviert auf dem WAN Interface aus Sicherheitsgründen um den Router vor Ping Sweep Attacken zu schützen.
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:32 Uhr
Hallo ForgottenRealm,

danke Dir für Deine Antwort.
Leider hat es auch mit der Eingabe der Einzel-Ports 5800 und 5900 nicht geklappt. Kann man nichts machen. Die Firewall meldet sich eigentlich selbständig, sobald VNC-SC ins Internet will. Dann hat man die Möglichkeit, das Programm zuzulassen oder nicht. Ich habe es auch einmal ohne Firewall probiert. Hat nicht funktioniert. Das Seltsame ist, dass es mit einer Fritzbox jedesmal ohne Schwierigkeiten funktioniert.
Naja dann fummel ich einmal weiter.

Herzlichen Dank,

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:42 Uhr
Hallo Arch,

danke Dir für Deine Antwort.
Dieser Kunde hustet mir nichts, da auch er VNC einsetzen möchte. Wir arbeiten auf einer netten Ebene zusammen.

Welche Tools meinst Du denn? Das Gefummel am Router stört mich natürlich auch. Und Sicherheitslücken will ich natürlich auch vermeiden.

Danke Dir

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:50 Uhr
Hallo aqui,

danke Dir für Deine Antwort.
Man lernt nicht aus.
Den PC kann ich natürlich nicht anpingen. Sondern nur die IP, mit der der Router im Internet ist.
Mit einem Ping auf die Dyndns-Adresse habe ich auch nur getestet, ob die "Weiterleitung" der IP-Adresse des Routers von Seiten Dyndns funktioniert.

Danke Dir.

Viele Grüße,

Andreas
Bitte warten ..
Mitglied: aqui
14.12.2007 um 20:30 Uhr
DynDNS hat mit dem Ping gar nichts zu tun !! DynDNS liefert deinem Client nur die IP Adresse zu deinem Doamin Namen bei DynDNS nachdem dein Client einen DNS Request auf den konfigurierten Nameserver losgelassen hat. Wie du ja sicher selber weiss kann ein IP Stack im Rechner mit Namen nichts anfangen, er benötigt zwingend die IP Adresse ! Der Ping ist dann ein ICMP echo Packet was dann nach der DNS Auflösung direkt an die IP geht.

Du solltest mal eine Sniffer SW wie den Wireshark installieren und den Traffic vom Router mitsniffern. Dann kannst du genau sehen ob er dir überhaupt eingehende VNC Packete mit diesen Ports forwardet an den lokalen PCs.
Macht er es nicht, hast du ein Problem mit dem Router, macht er es hast du ein problem mit den Rechner.
Bitte warten ..
Mitglied: andreasjv
14.12.2007 um 23:40 Uhr
Hallo aqui,

danke Dir für den Tip.
Wireshark kenne ich und habe es auch schon einmal benutzt
in einem anderen Zusammenhang.
Dann teste ich einmal an dem Router.

Danke,

Andreas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Speedport W 921V blockt SMTP GMX und Web
gelöst Frage von AkcentRouter & Routing2 Kommentare

Hallo, habe hier einen Speedport W 921V der den SMTP Verkehr zu GMX und WEB.de bnlockt. Im 721V gibt ...

Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Windows 7

UltraVNC nur primären Monitor anzeigen

gelöst Frage von 124611Windows 74 Kommentare

Guten Morgen, ich nutze UltraVNC um mich auf eine Steuerungsanlage aufzuwählen. Die Anlage hat 3 angeschlossene Monitore auf denen ...

DSL, VDSL

Speedport W 724V + Routerboard 450G + VDSL (all IP) + Entertain

gelöst Frage von loggedinDSL, VDSL6 Kommentare

Hallo, ich habe hier ein kleines Problemchen. An einen Telekom VDSL-Anschluss, der über ein Speedport W 724V verbunden ist, ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...