andreasjv
Goto Top

UltraVNC-SC und Speedport W 500V

Hallo zusammen,

habe mehrere Stunden zu meinem Thema gegoogelt und in Foren gesucht. Brauche doch Unterstützung.
Bei mir geht es um die Fernwartungssoftware UltraVNC-SE (single klick) und den DSL Router Speedport W 500V.
UltraVNC-SE benutze ich schon mehrere Monate erfolgreich als Fernwartungstool für meine Kunden. Im Büro habe ich allerdings eine Fritzbox. Dort ging die Installation reibungslos (z.B. Portfreigabe) auch mit der Dyndns-Konfigurierung. Wenn ich bei einem Kunden sitze, kann ich die IP des Kunden in Dyndns eintragen und auch bei meinen Kunden mein UltraVNC-SE benutzen.
Nun bin ich aber öfters bei einem Kunden, der den DSL-Router Speedport W 500V benutzt. Und dort bin ich wirklich am verzweifeln. Mein Laptop wird bei der Funktion "PC übernehmen und freigeben" erkannt und erhält auch eine MAC-Adresse. In der Kategorie "Nat- und Portregeln" habe ich bei der Port-Weiterleitung für TCP die Ports 5500-5900 für meinen Laptop freigegeben. Danach habe ich in einem DOS-Fenster von meinem PC in meinem Büro den Ping auf den Dyndns-Namen durchgeführt. Dabei kam dann die Antwort: "Zeitüberschreitung der Anforderung". Führe ich den gleichen Ping in dem Kundennetzwerk aus, bekomme ich auch brav die IP-Adresse des Kunden zurückgegeben.

Ich habe auch die Funktion des Routers: "Dynamische Port-Öffnung" ausprobiert. (Sowohl allein als auch mit der Port-Weiterleitung.) Ich bekomme einfach keine Verbindung zustande.
Im Netzwerk in meinem Büro kann ich UltraVNC-SE dadurch ausprobieren, indem ich mit dem Laptop mit einem Klick im Singleclick-Fenster den Server aktiviere. Dann kann ich mit dem PC auf das Laptop zugreifen. (Die Verbindung kommt also über die IP-Adresse zustande, mit der mein Router im Internet ist.)


Weiß vielleicht jemand von euch, was ich noch einstellen könnte?

Danke euch sehr. Das Tool ist sehr wichtig für mich.

Viele Grüße,

Andreas

Content-Key: 75747

Url: https://administrator.de/contentid/75747

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: ForgottenRealm
ForgottenRealm 11.12.2007 um 15:49:14 Uhr
Goto Top
Hi


Optimal wärs, wenn du beim Speedport 2 Portweiterleitungen machst;

VNC1 / TCP / für pc ... / Port 5800 (ka obs genau der selbe Port ist, ich benutz hier das richtige VNC, sollte aber für alle Programme der selbe Port sein *)
VNC2 / TCP / für pc ... / Port 5900 (")

Somit sind auch nur die beiden Ports freigegeben und nich die dazwischen auch noch.
Hast du beim Client Rechner auch die Windows Firewall entsprechend eingestellt bzw deaktiviert ? Da musst du natürlich auch die TCP 5800 + TCP 5900 (Siehe oben *) freigeben. Der Fehler passiert mir immer wieder das ich das vergesse.

Anpingen lässt sich ein Client hinter dem Speedport nicht direkt, hab ich auch schon feststellen müssen. Scheint so als ob der Speedport das blockiert bzw den ping einfach schluckt.
Mitglied: Arch-Stanton
Arch-Stanton 11.12.2007 um 16:21:54 Uhr
Goto Top
Meine Kunden würden mir was husten, wenn ich deren Router freischalten würde. Ich verstehe nicht, warum man für professionellen Support immer eine Bastellösung nehmen muß.

Es gibt doch diverse Tools mit denen man sich das herumfuhrwerken an fremden Routern spart. Letztendlich hinterlässt man da auch (unabsichtlich) eine Sicherheitslücke.

Gruß,
Arch Stanton
Mitglied: aqui
aqui 11.12.2007 um 17:33:33 Uhr
Goto Top
Es ist klar das du den PC dahinter nicht anpingen kannst denn wie sollte das auch gehen ??? Ping benutzt das ICMP Protokoll (ICMP echo und ICMP echo reply) und das hast du ja wie man oben sieht gar nicht in die Port Weiterleitungstabelle eingetragen sondern NUR TCP 5800 und TCP 5900. Wie sollte denn da bitte ICMP weitergeleitet werden ??
ICMP ist ja nicht TCP oder UDP, kann also niemals funktionieren !
Und auch wenn, dann müsstest du die WAN/DSL IP des Routers pingen denn dahinter befinden sich immer RFC 1918 IP Adressen die im Internet NICHT geroutet werden. Ping ist aber so gut wie immer deaktiviert auf dem WAN Interface aus Sicherheitsgründen um den Router vor Ping Sweep Attacken zu schützen.
Mitglied: andreasjv
andreasjv 12.12.2007 um 09:32:33 Uhr
Goto Top
Hallo ForgottenRealm,

danke Dir für Deine Antwort.
Leider hat es auch mit der Eingabe der Einzel-Ports 5800 und 5900 nicht geklappt. Kann man nichts machen. Die Firewall meldet sich eigentlich selbständig, sobald VNC-SC ins Internet will. Dann hat man die Möglichkeit, das Programm zuzulassen oder nicht. Ich habe es auch einmal ohne Firewall probiert. Hat nicht funktioniert. Das Seltsame ist, dass es mit einer Fritzbox jedesmal ohne Schwierigkeiten funktioniert.
Naja dann fummel ich einmal weiter.

Herzlichen Dank,

Andreas
Mitglied: andreasjv
andreasjv 12.12.2007 um 09:42:24 Uhr
Goto Top
Hallo Arch,

danke Dir für Deine Antwort.
Dieser Kunde hustet mir nichts, da auch er VNC einsetzen möchte. Wir arbeiten auf einer netten Ebene zusammen.

Welche Tools meinst Du denn? Das Gefummel am Router stört mich natürlich auch. Und Sicherheitslücken will ich natürlich auch vermeiden.

Danke Dir

Andreas
Mitglied: andreasjv
andreasjv 12.12.2007 um 09:50:14 Uhr
Goto Top
Hallo aqui,

danke Dir für Deine Antwort.
Man lernt nicht aus.
Den PC kann ich natürlich nicht anpingen. Sondern nur die IP, mit der der Router im Internet ist.
Mit einem Ping auf die Dyndns-Adresse habe ich auch nur getestet, ob die "Weiterleitung" der IP-Adresse des Routers von Seiten Dyndns funktioniert.

Danke Dir.

Viele Grüße,

Andreas
Mitglied: aqui
aqui 14.12.2007 um 20:30:17 Uhr
Goto Top
DynDNS hat mit dem Ping gar nichts zu tun !! DynDNS liefert deinem Client nur die IP Adresse zu deinem Doamin Namen bei DynDNS nachdem dein Client einen DNS Request auf den konfigurierten Nameserver losgelassen hat. Wie du ja sicher selber weiss kann ein IP Stack im Rechner mit Namen nichts anfangen, er benötigt zwingend die IP Adresse ! Der Ping ist dann ein ICMP echo Packet was dann nach der DNS Auflösung direkt an die IP geht.

Du solltest mal eine Sniffer SW wie den Wireshark installieren und den Traffic vom Router mitsniffern. Dann kannst du genau sehen ob er dir überhaupt eingehende VNC Packete mit diesen Ports forwardet an den lokalen PCs.
Macht er es nicht, hast du ein Problem mit dem Router, macht er es hast du ein problem mit den Rechner.
Mitglied: andreasjv
andreasjv 14.12.2007 um 23:40:56 Uhr
Goto Top
Hallo aqui,

danke Dir für den Tip.
Wireshark kenne ich und habe es auch schon einmal benutzt
in einem anderen Zusammenhang.
Dann teste ich einmal an dem Router.

Danke,

Andreas