Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Ultra VNC-Server unter einer IP erreichen ?!

Frage Netzwerke

Mitglied: Volkerm

Volkerm (Level 1) - Jetzt verbinden

20.12.2010 um 19:13 Uhr, 5771 Aufrufe, 16 Kommentare

Ist es möglich 2 verschiedene Verbindungen zu PC´s herzustellen, die jedoch unter einem Anschluß (WAN) laufen ?

Ein Kunde wünscht eine Fernwartung via UltraVNC.

Die zu wartenden, bzw.zu beaufsichtigten 2 PC´s hängen im selben Netzwerk und haben unterschiedliche Aufgaben:

PC1: Prozessleitrechner für Anlage X
PC2: Prozessleitrechner für Anlage Y

Beide Rechner bekommen Netzintern feste IP´s zugeordnet.

Auf beiden Rechnern soll ein UltraVNC-Server laufen !

Wie bekomme ich hin, dass ich von aussen auf den richtigen Rechner zugreife ?
Mitglied: Arch-Stanton
20.12.2010 um 19:19 Uhr
VPN ist das Zauberwort

Gruß, Arch Stanton
Bitte warten ..
Mitglied: maretz
20.12.2010 um 19:32 Uhr
und das andere zauberwort heisst port-forwarding... (wobei VPN besser wäre - ohne frage!). Du kannst ja problemlos sagen das die externeIP:9100 auf den Rechner1 geht und externeIP:9101 auf Rechner 2... schon hat sich das Problem erledigt...
Bitte warten ..
Mitglied: Volkerm
20.12.2010 um 20:03 Uhr
Zitat von maretz:
und das andere zauberwort heisst port-forwarding... (wobei VPN besser wäre - ohne frage!). Du kannst ja problemlos sagen das
die externeIP:9100 auf den Rechner1 geht und externeIP:9101 auf Rechner 2... schon hat sich das Problem erledigt...

Ich hab mir beide Punkte (VPN und Forwarding) überlegt.....

Was muss ich bezgl. VPN beachten ?

Gibts irgendwelche Hardwareanforderungen an Router/Modem ?
Bitte warten ..
Mitglied: brammer
20.12.2010 um 20:28 Uhr
Hallo,

ein einfaches: ja es gibt Hardwareanforderungen!

Das hängt ganz Entscheidend von deinem Budget und deinen Anforderungen ab.
Willst du nur ab und an mal auf zwei speziellen Rechner zugreifen oder musst du das ständig zu einer wachsenden Anzahl von Rechnern machen.

Lies dir hier im Forum mal die Tutorials von aqui zu diesem Thema durch....
Wenn du die durch hast und Fragen da sind helfen dir hier mit Sicherheit ein paar Leute.

brammer
Bitte warten ..
Mitglied: Volkerm
20.12.2010 um 20:39 Uhr
Die beiden Rechner werden von 3 verschiedenen Firmen ab und an mal überprüft......
Bitte warten ..
Mitglied: Pjordorf
20.12.2010 um 20:59 Uhr
Hallo,

Zitat von Volkerm:
Die beiden Rechner werden von 3 verschiedenen Firmen ab und an mal überprüft......
Welche Infrastruktur existiert denn schon beim Kunden? Da gibt es doch bestimmt schon Router / Firewalls oder? Sonst Draytek, Lancom oder Cisco nehmen.

Gruß,
Peter
Bitte warten ..
Mitglied: Volkerm
20.12.2010 um 21:20 Uhr
Das is ja gerade die Problematik !

Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....

Infrastruktur ist ganz einfach:

Modem/Router --> Switch --> PC1
--> PC2
--> Steuerung Schaltschrank 1
--> Steuerung Schaltschrank 2


Um mal einen Einblick für euch zu schaffen:

Es handelt sich um ein kleines BMHKW (Biomasse-Heizkraftwerk), dass von den Herstellern des Biomasse-Kessels, der Engineering Firma sowie des Herstellers der Steuerung und des Anlagenbetreibers fernüberwacht wird.

PC 1 dient zur Prozesssteuerung des Biomassekessels
PC 2 dient zur Prozesssteuerung der SPS

Alles in allem eine einfache Geschichte.....normalerweise ist die Leitwarte besetzt...jedoch soll die VNC-Funktion dienen, dass im Störfall die beteiligten Firmen Ihre Ratschläge oder Lösungen beitragen können.
Bitte warten ..
Mitglied: Pjordorf
20.12.2010 um 21:39 Uhr
Hallo,

Zitat von Volkerm:
Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....
Kannst du doch immer noch

Modem/Router --> Switch --> PC1 . . .
Vielleicht kann dein namensloser Router ja schon VPN? Sonst stell dort ein Draytek hin, erstelle einen PPTP Server und alle beteiligten können sich ohne zusätzlichen Client sich daran anmelden und deinem VNC steht nichts mehr im Wege. Auch ein IPhone / IPad kann PPTP

Gruß,
Peter
Bitte warten ..
Mitglied: Volkerm
20.12.2010 um 21:44 Uhr
Diese Option hab ich auch schon in Erwägung gestellt.....

Man muss vorab anmerken dass ich (der einfachheit halber) entweder TeamViewer-Lizenzen oder ne Astaro bzw. Netgear VPN-Router erwägt hatte.....leider wollen die Kunden alle UltraVNC und damit hab ich mich noch nie befasst.

Jedoch kauft die Hardware der Kunde vor-Ort bei so nem "PC-Service" und ich bin in der Hardware machtlos !

Am Donnerstag wird die Telekom vor-Ort sein und den Anschluß schalten und die Hardware mitbringen (facepalm).....
Bitte warten ..
Mitglied: Pjordorf
20.12.2010 um 22:08 Uhr
Hallo,

Zitat von Volkerm:
bzw. Netgear VPN-Router erwägt hatte
Netgear benötigt einen speziellen Client. Ob jeder den auf sein PC haben will???

Gruß,
Peter
Bitte warten ..
Mitglied: Crusher79
20.12.2010 um 23:03 Uhr
Hi,

oh weh, da hast ja was schönes an Land gezogen.

VPN und UltraVNC sind rel. simpel. Zu UltraVNC gibs zig Tuts. Normal kannst du bei der Installation die Schritte einmal abarbeiten und die Wurst ist warm! Noch bissel auf Stolperstein Firewall geachtet und man kommt von jeden anderen PC im Netzwerk auf die Maschine drauf. Da hilft ganz trivial google!

VPN ist schön, aber auch kein muss. Natürlcih reicht Portforwarding und man ist sofort mit dem UltraVNC Server verbunden. Sicherheitstechnisch nur bissel heikler, da ja der Port geöffnet ist. Die Standardports muss man nicht nehmen und würde ich auch nicht nehmen! Damit erhöhst du schon mal etwas die Sicherheit. Passwort auf dem UltraVNC Server sollte auch selbstverständlich sein.

Netgear und VPN ist äußerst unrund! Bei festen IPs und mit IPsec, etc. mag es noch gehen. Aber einfache PPTP Einwahl ist meist nicht. Zumindest leitet solch ein Router auch GRE-Protokoll weiter und du kannst jeden beliebigen Client (Windows, Mac, Linux) im LAN zum VPN-Server machen. Damit geht dann auch z.B. eine PPTP Verbindung auf anhieb.

Nur ist halt irgendwie blöd. Man kauft Router, der als VPN-Endpunkt dienen könnte und leitet genau jenen Datenverkehr auf anderes Gerät im LAN um. Durch die Brust ins Auge....


Du meinst ja, VNC soll nur dann zum Einsatz kommen, wenn mal wirklich externe Hilfe angesagt ist. Somit könnten die Ports am Router komplett dicht bleiben, bis man mal wirklich auf den externen Support zurück greift. Einfach Regel aktivieren und schon kommen die Firmen auf den Ultra VNC Server drauf.

Denke es geht hier wohl mehr um Kostenersparnis. Es gibt zig große Softwarehersteller, die in ihren Produkten Remote-Support integriert haben. Man teilt nur den Menschen am anderen Ende seine Nummer mit und schwupps wird die Verbindung hergestellt und dein Desktop geshared. Sowas wie integrieter Teamviewer.....

Wenns wirklich nicht anders geht, mach die Kiste so lang dicht, bis mal wirklich support nötig wird. Dann kurz Ports (andere als 5900 wählen!) geöffnet und das Helferlein kann auf die Rechner zugreifen. Man sollte nru nciht vergessen, die Ports wieder zu schließen.

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: Arch-Stanton
20.12.2010 um 23:31 Uhr
in Deinem Falle wäre Teamviewer wohl die einfachste Lösung, allerdings auch die teuerste.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: brammer
21.12.2010 um 06:12 Uhr
Hallo,

wenn deine Maschinen keine Echtzeit Steuerung benötigen sondern du diese nru parametrieren musst reicht dir eine Analog oder ISDN Verbindung meistens aus.
Besser und Sinnvoller ist eine DSL Verbindung mit VPN. Die meisten Router heute können das in verschiedenen Ausprägungen.
Hast du mal dieTutorials von aui durchgelesen, auf die ich oben hingewiesen habe?

Teamviewer, Netviewer und Konsorten sind hiervemrutlich etwas zu dick aufgetragen, UltraVNC oder TightVNC reichen hier vollkommen aus.
Eine SSL VPN Verbindung vom Kraftwerk zum Hauptrouter und die Netze durch den Tunnel routen, dabei darauf achten das du an jeden Standort eindeutige private IP Adress
Netze hast und schon ist dein PRoblem im HAndumdrehen gelöst.
Ich persönlich empfehle dafür Cisco Router, abraten kann ich wegen schlechter Erfahrungen momentan von Lancom.

brammer
Bitte warten ..
Mitglied: maretz
21.12.2010 um 08:12 Uhr
Moin,

falls es sich um Sicherheitsrelevante Rechner handelt würde ich da ggf. mal ehrlich sein und auch sagen wenn dir die Aufgabe zu hoch geht.

Ich würde in dem Fall nämlich ENTWEDER einen VPN-Tunnel aufbauen - und dabei die höheren Kosten in Kauf nehmen. ODER ich würde mir einen Router mit "Dial-Back" aufbauen - d.h. ich klingel den Router an und der wählt genau EINE Nummer (nämlich meine Mobil-Nr. für die GSM-Karte im Laptop).

Die Alternative: Du baust dir da EINEN Rechner ins Netz der hinter einer expliziten Firewall sitzt und von den gehst du dann weiter. Aber selbst dann musst du dir Gedanken über die Sicherheit machen....

Denk bitte dran das dort nen Hacker durchaus ein Angriffsziel hat -> die Steuerung von einem (selbst kleinem) Kraftwerk zu übernehmen reicht schon aus um mal wieder nen bisserl zu prahlen...
Bitte warten ..
Mitglied: Volkerm
21.12.2010 um 15:42 Uhr
Ahh ! Ich Liebe viele Antworten !

Zum Objekt: Is ist halt ein relativ kleines BMHKW was Gemeinde-Gebäude mit Fernwärme versorgt. Der einzigste Knackpunkt ist das angebundene Krankenhaus....

Die Engineering-Firma, sowie der Anlagenbetreiber machen sich relativ wenig Gedanken über Sicherheit ! Dass da so "billig wie möglich" hantiert wird.....das ist eigentlich überall so..


Einen VPN-Router mit vorgeschaltener ASTARO (oder zur Not IPCop) halte ich für den Mindestschutz....

Nein, die Rechner laufen nicht als Echtzeitanwendung sondern bieten nur eine Online-Anlagenüberwachung (ähnlich WinCC), sowie die Verarbeitung von Stör- und Meldekontakten...ebenso eine Änderung von Sollwerten und Parametern.

Jedoch kann kein großer Schaden bei Missbrauch getätigt werden, ausser dass die Anlage durch Hardware-Sicherheitsabschaltungen verfügt....


Ich werd nun so vorgehen:

- Via DynDNS die WAN-IP fest erreichbar machen
- Feste LAN-IP für beide Rechner
- Port-Forwarding

Ich werde im nachinein versuchen via OpenSSL die Verbindung einigermaßen Sicher zu machen.

Ebenso läuft jetzt paralell von mir ein Schreiben an die Benutzer, doch noch ein paar Euro´s für ne Firewall (wenn möglich ASTARO mit VPN) locker zu machen.

TeamViewer war mein Favorit: Einfach, Schnell, übersichtliche Kosten bei 5 Clients

Und dann versuch ich mich mal in den UltraVNC einzuarbeiten.....
Bitte warten ..
Mitglied: Volkerm
21.12.2010 um 15:43 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Volkerm:
> bzw. Netgear VPN-Router erwägt hatte
Netgear benötigt einen speziellen Client. Ob jeder den auf sein PC haben will???

Gruß,
Peter

Leider ist die Software für 5 Clients teuerer als der Router selbst, aber damit hätte jeder Leben müssen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Aus dem Heimnetzwerk (Fritzbox) auf VNC Server mit fester IP-Adresse zugreifen? (3)

Frage von BigL15 zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Windows Server
gelöst Windows Server - IP Adressen (10)

Frage von Richard97 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...