7
VNC Einrichtung auf einem D-Link DFL-800
Hallo, ich bin Netzwerkadministrator in einem kleinen Unternehmen mit ca 15 Arbeitsplätzen.
Letzte Woche haben wir wegen eines Umzuges ein neues Netzwerk samt neuem Server etc. eingerichtet.
Dabei bin ich auf folgendes Problem gestoßen:
Einige User sollen per VNC ihre Arbeitsplatzrechner von zu Hause aus steuern können.
Dazu habe ich den betreffenden PC´s schon statische IP Adressen angelegt. Auch die Ports 5800 und 5900 sind in der Windows Firewall schon freigegeben.
Jetzt sitzt aber der D-Link DFL-800 als Firewall dazwischen. Wie kann ich den DFL-800 entsprechend konfigurieren, damit weiterhin ein Zugriff über VNC auf einzelne Clients erfolgen kann ?
Für Eure Hilfe wäre ich sehr dankbar.
Einige User sollen per VNC ihre Arbeitsplatzrechner von zu Hause aus steuern können.
Dazu habe ich den betreffenden PC´s schon statische IP Adressen angelegt. Auch die Ports 5800 und 5900 sind in der Windows Firewall schon freigegeben.
Jetzt sitzt aber der D-Link DFL-800 als Firewall dazwischen. Wie kann ich den DFL-800 entsprechend konfigurieren, damit weiterhin ein Zugriff über VNC auf einzelne Clients erfolgen kann ?
Für Eure Hilfe wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126513
Url: https://administrator.de/contentid/126513
Printed on: April 23, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hi und Willkomen auf dem Board,
um verschieden Arbeitsplätze zu erreichen machst du einfach eine Portweiterleitung auf die jeweilige I des Rechners und gibst 5902, 5903, 5904 usw ein als Freigabe.
Aber:
1. Sind die Standard Ports einfach zu leicht zu Hacken (VNC Scann usw.)
2. Warum nimmst du nicht ein VPN-Router von cisco oder ähnlichen anbietern?
mfg
um verschieden Arbeitsplätze zu erreichen machst du einfach eine Portweiterleitung auf die jeweilige I des Rechners und gibst 5902, 5903, 5904 usw ein als Freigabe.
Aber:
1. Sind die Standard Ports einfach zu leicht zu Hacken (VNC Scann usw.)
2. Warum nimmst du nicht ein VPN-Router von cisco oder ähnlichen anbietern?
mfg
Hallo,
vielen Dank für die schnelle Antwort.
Leider sind wir auf VNC festgelegt.
Mir geht es auch eher um die technische Umsetzung auf dem D-Link Router. Was muss ich hier wie konfigurieren ?
Ich muss vielleicht noch dazu sagen, dass ich noch nicht allzu versiert bin im Bereich VNC.
vielen Dank für die schnelle Antwort.
Leider sind wir auf VNC festgelegt.
Mir geht es auch eher um die technische Umsetzung auf dem D-Link Router. Was muss ich hier wie konfigurieren ?
Ich muss vielleicht noch dazu sagen, dass ich noch nicht allzu versiert bin im Bereich VNC.
Hallo,
nichts desto trotz würde ich ein VPN einrichten, dann kannst Du ganz easy per VNC auf die einzelnen Rechner zugreifen.
Mit VNC und Portweiterleitung funktioniert das zwar technisch, aber wie bereits von andy77 angedeutet, nur eine Frage der Zeit, bis Du "Besuch" hast...
vg
Bytecounter
nichts desto trotz würde ich ein VPN einrichten, dann kannst Du ganz easy per VNC auf die einzelnen Rechner zugreifen.
Mit VNC und Portweiterleitung funktioniert das zwar technisch, aber wie bereits von andy77 angedeutet, nur eine Frage der Zeit, bis Du "Besuch" hast...
vg
Bytecounter
Ist schon klar. Vielen Dank nochmals für den Hinweis.
Das Thema VPN wird sowieso kommen. Allerdings bin ich da teilweise auch noch auf unseren Hardware Support Partner angewiesen.
Ich möchte nur schnellstmöglich den D-Link Router für VNC einrichten, damit wir dringende Arbeiten von zu Hause aus erledigen können. (Monatsabschlüsse stehen an etc.)
Wer kann mir denn bei der Konfiguration des D-Link DFL-800 helfen ?
Gruß
Das Thema VPN wird sowieso kommen. Allerdings bin ich da teilweise auch noch auf unseren Hardware Support Partner angewiesen.
Ich möchte nur schnellstmöglich den D-Link Router für VNC einrichten, damit wir dringende Arbeiten von zu Hause aus erledigen können. (Monatsabschlüsse stehen an etc.)
Wer kann mir denn bei der Konfiguration des D-Link DFL-800 helfen ?
Gruß
Hi,
wie schon gesagt zb. Port 5902 Freigeben und Port weiterleiten an 5900
5902 ist dann dein VNC Rechner wo du bereitstellst.
Mit den Rest der Rechner machst es genauso.
Port 5903 Freigeben weiterleiten auf zb. 5900 für den zweiten Rechner.
In den Porteinstellungen bei den Rechnern musst du natürlich nicht die 5900 eingeben sondern die 5902 usw.
Bei mir auf der FB schauts so aus:
VNC_ TCP 5996 PC-192-168-0-56 5990
VNC_JAVA_ TCP 5896 PC-192-168-0-56 5890
wie schon gesagt zb. Port 5902 Freigeben und Port weiterleiten an 5900
5902 ist dann dein VNC Rechner wo du bereitstellst.
Mit den Rest der Rechner machst es genauso.
Port 5903 Freigeben weiterleiten auf zb. 5900 für den zweiten Rechner.
In den Porteinstellungen bei den Rechnern musst du natürlich nicht die 5900 eingeben sondern die 5902 usw.
Bei mir auf der FB schauts so aus:
VNC_ TCP 5996 PC-192-168-0-56 5990
VNC_JAVA_ TCP 5896 PC-192-168-0-56 5890
Es ist zwar nur ein DFL 200 aber das Procedere des Port Forwarding für VNC dürfte gleich sein zu deinem 800er:
http://portforward.com/english/routers/port_forwarding/Dlink/DFL-200/VN ...
Dein Problem ist das du immer nur einen Eingangsport auf genau eine Ziel IP Adresse im internen LAN per Portforwarding umleiten kannst.
Willst du mehrere Benutzer damit bedienen machst du deine Firewall löchrig wie einen Schweizer Käse, da du für jeden Benutzer immer genau einen (oder 2) Ports bei VNC öffnen musst.
Kein sinnvolles Unterfangen also für den Zugriff von mehreren remoten Benutzern im Hinblick auf die Datensicherheit eures Netzes !
Deshalb der Tipp oben besser auf ein VPN auszuweichen was in deinem Falle die sinnvollere Alternative ist.
Leider hast du wenig nachgedacht beim Kauf deines Routers im Hinblick auf diese Anforderung, was vollkommen unverständlich ist.
Hättest du ein paar Euro mehr investiert und einen VPN fähigen Router beschafft wie z.B. einen Draytek statt des Billigstheimers D-Link, dann hättest du das Problem mit 3 Mausklicks auf Schlag zur Zufriedenheit für alle remoten Mitarbeiter lösen können ! Denn dann hätten sie mit dem stinknormalen VPN Client den Windows an Bord hat auf das Netzwerk zugreifen können so als ob sie lokal arbeiten....und das auch noch mit einer gesicherten Verbindung.
Genau DAS ist ja der sinnvolle Vorteil eines VPNs !! Gerade bei deinen Anforderungen ans Netz !
Da für ist man auch nicht auf das Wohlwollen eures Hardware Support Partners angewiesen, denn der hat ja schon einen mehr als schlechten Job gemacht wenn er dir diese D-Link Krücke verkauft hat wo er deine Anforderungen kannte !!
Das kannst du auch selber wenn du dir schon zutraust Port Forwarding für VNC einzurichten !!
Nebenbei ist auch die Einrichtung eines VPNs generell ein Kinderspiel wie dir dieses Tutorial schnell aufzeigen sollte:
VPNs einrichten mit PPTP
Die 3 Mausklicks bei einem Draytek Router um ein VPN einzurichten zeigt dir diese Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://portforward.com/english/routers/port_forwarding/Dlink/DFL-200/VN ...
Dein Problem ist das du immer nur einen Eingangsport auf genau eine Ziel IP Adresse im internen LAN per Portforwarding umleiten kannst.
Willst du mehrere Benutzer damit bedienen machst du deine Firewall löchrig wie einen Schweizer Käse, da du für jeden Benutzer immer genau einen (oder 2) Ports bei VNC öffnen musst.
Kein sinnvolles Unterfangen also für den Zugriff von mehreren remoten Benutzern im Hinblick auf die Datensicherheit eures Netzes !
Deshalb der Tipp oben besser auf ein VPN auszuweichen was in deinem Falle die sinnvollere Alternative ist.
Leider hast du wenig nachgedacht beim Kauf deines Routers im Hinblick auf diese Anforderung, was vollkommen unverständlich ist.
Hättest du ein paar Euro mehr investiert und einen VPN fähigen Router beschafft wie z.B. einen Draytek statt des Billigstheimers D-Link, dann hättest du das Problem mit 3 Mausklicks auf Schlag zur Zufriedenheit für alle remoten Mitarbeiter lösen können ! Denn dann hätten sie mit dem stinknormalen VPN Client den Windows an Bord hat auf das Netzwerk zugreifen können so als ob sie lokal arbeiten....und das auch noch mit einer gesicherten Verbindung.
Genau DAS ist ja der sinnvolle Vorteil eines VPNs !! Gerade bei deinen Anforderungen ans Netz !
Da für ist man auch nicht auf das Wohlwollen eures Hardware Support Partners angewiesen, denn der hat ja schon einen mehr als schlechten Job gemacht wenn er dir diese D-Link Krücke verkauft hat wo er deine Anforderungen kannte !!
Das kannst du auch selber wenn du dir schon zutraust Port Forwarding für VNC einzurichten !!
Nebenbei ist auch die Einrichtung eines VPNs generell ein Kinderspiel wie dir dieses Tutorial schnell aufzeigen sollte:
VPNs einrichten mit PPTP
Die 3 Mausklicks bei einem Draytek Router um ein VPN einzurichten zeigt dir diese Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
