Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Rechner von extern via VPN oder VNC nicht moeglich. Need help...pls.

Mitglied: next-one

next-one (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 21.09.2006, 8274 Aufrufe, 3 Kommentare

Ueber externe IP (DynDNS) nicht möglich ueber einen US Robotics Router & Firewall auf einem gezielten Rechner via VPN oder VNC zuzugreifen.

Hallo zusammen,

im Prinzip habe ich ein einfaches Problem evtl. kann mir jemand helfen es zu lösen?

Ich habe einen US Robotics Router (All in One: Router, Firewall, Modem, Wireless)
Eine ADSL Breitbandverbindung. (Dynamische IP)
3 Rechner mit XP Pro. über den Router angeschlossen. (DHCP)
Inter kann ich via Remote Desktop oder VNC aller Rechner erreichen, funktioniert alles reibungslos.

Einen Rechner möchte ich von Extern erreichen. (Egal wo ich mich befinde)

Ich habe dem Rechner eine interne Fixe IP zugewiesen. (192.168.1.200)
Dieser kommt aufs Netz, funkt. soweit alles wunderbar.

Danach habe ich DynDNS installiert (leuchtet grün) alles wunderbar.

Jetzt komme ich nicht weiter... Ich denke dass ich etwas falsch mache beim forwarden der Ports auf der Firewall.

Ich habe schon folgendes versucht:

- Auf Firewall: Virtual Server eingerichtet auf Rechner (192.168.1.200) Port 5900 (VNC) - TCP/UDP geöffnet. Hat nicht funktioniert.

- Auf Firewall: IP Inbound Filter eingerichtet.
Hat nicht funktioniert.

Was mache ich falsch?
siehe Bilder meiner Firewall Settings: http://www.odissea.ch/pix_firewall/


  • Danke für jeden Hinweis...
Mitglied: aqui
19.09.2006 um 19:30 Uhr
2 Sachen sind falsch:

1.) Die Source Adresse in deine Forwarding Liste kann niemals die 192.168.1.1 sein, denn das ist eine RFC 1918 IP Adresse die im Internet gar nicht geroutet wird.
Du hast wenn du übers Internet kommst immer verschiedene Adressen und musst deshalb das Port Forwarding im Router so einstellen das er alle einkommenden Connect Versuche auf dem Port 5900 von welcher Adresse auch immer auf deine Maschine mit der 192.168.1.200 forwarded. Meist gibt man da als Dummy 0.0.0.0 an, das ist aber herstellerspezifisch und du solltest da nochmal einen Blick ins Handbuch werfen.

2.) VNC sagt das der Connect Port TCP 5900 ist aber Daten dann immer über 5900 + Display Number fliessen. Also folglich sollte der Port 5901 auch freigeschaltet werden !

Ein detailiertes Howto auf der VNC Seite beschreibt dies auch !

www.realvnc.com/support/portforward.html
Bitte warten ..
Mitglied: next-one
20.09.2006 um 09:11 Uhr
Hallo Aqui,

danke für dein schnelles Feedback! ; )

Zwei, drei Fragen hätte doch noch?

- Ich habe gestern Abend einen Test gemacht, bei incoming source IP ging die dummy adresse (0.0.0.0) nicht, dann habe ich es mit 1.2.3.4 versucht, hat der Router akzeptiert aber was soll ich als subnet angeben? * Ich habe mal 255.255.255.255 eingegeben, aber als ich heute morgen von Extern einen Testversucht gemacht habe, ist dieser fehlgeschlagen. : (

Hier das aktuelle Pic der Konfig.
http://www.odissea.ch/pix_firewall/ip_vnc.JPG

Thx
Bitte warten ..
Mitglied: aqui
21.09.2006 um 02:07 Uhr
Es ist merkwürdig und unüblich das der Router die Source Adresse abfragt. Die kann ich ja im vornherein gar nicht wissen, da diese Adressen bei den meisten Usern dynamisch vergeben wird.
Das Problem ist ja das du nicht wissen kannst mit welcher externen Adresse eine Client Verbindung reinkommt, denn wie du weisst werden IP Adressen im Internet ja dynamisch zugewiesen abgesehen von den Accounts die eine feste IP haben aber generell ist die Dynamisch.
Also auch ein Client der am gleichen Anschluss vielleicht 1 Stunde später eine remote Verbindung zu dir aufbauen will hat vielleicht schon wieder eine andere Adresse.
Du erkennst das Dilemma....welche Adresse solltest du denn jetzt nehmen ??? Normalerweise
Wird bei anderen Sytemen hier gar nichts eingetragen. Der Router akzeptiert einfach alles was bei ihm reinkommt und wo die Portnummer übereinstimmt....so soll es ja auch sein.
Interessant sind deine Einträge Test und Test 2 ! hast du die gemacht oder hat der Router das gemacht. Die Adresse sieht nach einer Internet Adresse aus.
Eine 32 Bit Maske (255.255.255.255) maskiert einen einzelnen Host mit genau einer Adresse.
eine 24 Bit Maske z.B. (255.255.255.0) maskiert ein Netzwerk mit 253 Host Adressen. Wäre dies z.B. 172.16.1.0 dann würde der Router alle Adressen von 172.16.1.1 bis 172.16.1.254 akzeptieren. Bei den anderen Masken dann entsprechend analog.
In deinem Beispiel würde der Router ausschliesslich remote Verbindungen von der Adresse 1.2.3.4 und 62.202.61.75 akzeptieren. Kommt aber jemand mit 1.2.3.5 oder 62.202.61.74 würde er sofort geblockt. 62.0.0.0 mit Maske 255.0.0.0 würde das gesamte 62er Netz akzeptieren....aber was machst du jetzt wenn jemand aus dem 72er Netz kommt oder den 82er oder oder.... du müsstest das gesamte Internet dort konfigurieren was natürlich utopisch ist.
Jetzt siehst du das ein Eintrag 0.0.0.0 als Adresse und 0.0.0.0 als Maske eigentlich richtig wäre. Das würde alle eingehenden Adressen akzeptieren.
Wenn das Konfig Interface das nicht annimmt würde ich ggf. mal die Hotline des Routerherstellers kontaktieren.
Das sieht irgendwie nach einen Setup Bug aus. Hast du ggf. mal das aktuellste Image vom hersteller Runtergeladen und auf den Router eingespielt ?? Ich denke ein Fall für die Hotline oder den Lieferanten. So ist diese Funktion gar nicht nutzbar für dich oder nur ausschliesslich für remote Adressen die im Internet eine fixe IP zugewiesen bekommen was ja nicht akzeptabel ist.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

VNC auf einen Rechner im lokalen Netz trotz aktiver VPN

Frage von achtmarkNetzwerke24 Kommentare

Hi, ich komme hier nicht so recht weiter, habe wohl einen Denkfehler und bitte um eure Hilfe bei folgender ...

Netzwerke

VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.

Frage von Palimpalim007Netzwerke13 Kommentare

Guten Abend zusammen. Ich habe mich hier angemeldet, weil ich folgendes Problem habe, bei dem mir weder der Support ...

Windows Netzwerk

RDP kein Zugriff (intern und extern)

gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Windows Netzwerk

Zugriff auf freigegebene Ordner des SBS von einem Rechner aus nicht mehr möglich

Frage von 77705Windows Netzwerk

Hallo in die Runde, ich bin mit meinem Latein am Ende. Folgendes ist passiert: Ein ext. IT-Fachmann war bei ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 49 MinutenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 6 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 9 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...