Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tight VNC mit monowall

Frage Netzwerke Netzwerkmanagement

Mitglied: DrBulla

DrBulla (Level 1) - Jetzt verbinden

16.07.2010 um 19:59 Uhr, 5935 Aufrufe, 7 Kommentare

Hallo!

Der Router baut Internetverbindung auf. ->IP 10.0.0.10 DHCP an
Die monowall erhält die IP: 10.0.0.101

Im Router stelle ich eine Port-Weiterleitung ein für:

vnc port 5800 bis 5800 TCP/UPD für IP 10.0.0.101
dasselbe mit port 5801

In der monowall die Regel unter WAN:
TCP/UDP Source:any Port:any WAN address 5800
und nochmal für 5801

Was soll ich sagen ... es geht nicht.

Was mache ich falsch?
Mitglied: aqui
16.07.2010 um 21:51 Uhr
So um die Details nochmal zu rekapitulieren:
  • Du hast einen DSL NAT Router vor der Monowall am WAN Port
  • Hinter der M0nowall hast du einen Client mit der IP Adresse xyz im LAN Segment
  • Auf diesen möchtest du aus dem Internet per Tight VNC zugreifen

Wenn dem so ist hast du nur 50% beachtet. Vergiss nie das die Monowall eine Firewall ist die strikt alles verbietet was du nicht erlaubst. Du musst also einmal den VNC Zugriff auf die WAN IP zulassen und zusätzlich einen Firewall NAT Regel erstellen !
Der Reihe nach:
  • Auf dem Router Port Forwarding TCP/UDP 5800 bis 5801 auf die WAN IP M0n0wall einstellen 10.0.0.101
  • Auf der M0n0wall Zugriff von RFC 1918 Netzen generell erlauben
  • VNC Port Zugriff auf die M0n0wall WAN IP in den FW Regeln erstellen:

0ca71ca7fd89bd2f921a3d861eac78d7 - Klicke auf das Bild, um es zu vergrößern

Siehe auch analog dazu:
http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...
und
http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

  • Danach die NAT Regel erstellen die an der 10.0.0.101 eingehende VNC Pakete an die lokale IP des LAN Clients erlaubt. (Portforwarding M0n0wall, denn du machst ja 2 mal NAT !)

bb187efe95caf80371c2a8494f51b24a - Klicke auf das Bild, um es zu vergrößern

Du musst den Port TCP/UDP 5801 noch manuell über die "+" Option bei beiden Regeln hinzufügen !
Oben sind Beispiele von Pfsense aber das ist komplett analog bei der M0n0wall !
Danach klappt dann dein Tight VNC Zugriff problemlos !! Man muss es nur richtig machen wie die FW es will
Ansonsten wie immer: ZUERST das Firewall Log checken !!! Dort steht immer drin warum es scheitert !
Bitte warten ..
Mitglied: DrBulla
17.07.2010 um 00:46 Uhr
Oh toll!

Ob "block private networks" an oder aus ist, macht hier keinen Unterschied.

Der Zugriff funktioniert "halb".
Java startet mit der Meldung: Starting on Port 5900, und meldet sich dann mit einem Fehler (network error, could not connect)

Ich bin mir ziemlich sicher, dass VNC richtig konfiguriert ist. Für den Zugriff über Web ist der Port 5800 (hier 5801) eingestellt, ich weiß nicht, wieso das Java-Applet auf Port 5900 anruft ...
Müssen in deiner Anleitung alle roten Felder ausgefüllt werden? Oder sind die bei Pfsense immer rot?
Du schrobst noch, dass ich manuell über "+" die Regel erstellen muss für den Port - funktioniert die "Auto-add a firewall rule to permit traffic through this NAT rule" nicht?

Was soll ich im Firewall Log sehen?
Zugriff von 10.0.0.101 auf Port 5801 der geblockt wurde? Was ist mit der Antwort vom Client 192.168.10.142. Kann ich die auch sehen?

Im Moment habe ich das Gefühl, der Zugriff von aussen klappt, jedoch die Antwort kommt nicht zurück.


PS: Habe jetzt Remotezugriff zur m0n0wall und zum Router <- die Regel war einfach, dachte nicht, dass VNC probleme macht



EDIT:

Habe den "Fehler" selber gefunden. VNC baut über http Zugriff zwar die Verbindung mit dem Ports 58xx auf, aber bei bestehender Verbindung läuft die Kommunikation im Java Applet mit Port 5900.

Also FW NAT Regel für den Port 5900 und manuell die Regel für die Portweiterleitung. Ebenso im Router.. Port 5900 freigegeben .. es läuft ;)
Bitte warten ..
Mitglied: aqui
17.07.2010 um 12:35 Uhr
Siehste ! Es ist wie immer: Man muss nur wissen was man macht und sollte seine Ports bzw. die Mechanismen des VNC Protokolls kennen !!
http://www.tightvnc.com/faq.php#portfwd
Bitte warten ..
Mitglied: DrBulla
17.07.2010 um 12:36 Uhr
Mmh, waren wir wohl gleichzeitig online.
Gerade als "gelöst" markiert ;)
Bitte warten ..
Mitglied: DrBulla
27.07.2010 um 10:28 Uhr
Eine Frage taucht doch noch auf und gehört hierher!

765cf0d90d5f8d700060500bae27a0e0 - Klicke auf das Bild, um es zu vergrößern


Wie man sieht, die beiden NAT Regeln ohne die es nicht geht.
Auch zu sehen, dass ich ein zweites VNC auf der IP .149 so einrichten möchte. Port 58xx wo xx für die Client Nummer steht. Eine bestätigte Verbindung wird jedoch dann über den Port 5900 abgewickelt. Also muss ich Port 5900 für diesen Rechner auch freigeben. Bei Erstellung der NAT Regel darf ich den Port 5900 jedoch auf keine weitere IP-Adresse freigeben. The external port range overlaps with an existing entry.

Macao
Bitte warten ..
Mitglied: aqui
04.08.2010 um 19:15 Uhr
Ja, das ist klar und logisch und eine der klassischen Begrenzungen beim Einsatz von Port Forwarding.
Es ist ja klar das du ein und denselben Port nicht auf 2 oder mehrere IPs forwarden kann. Wie soll der Router/FW denn einscheiden in welchem konkreten Fall dieser Traffic Flow nun auf die interne IP X und der andere auf die IP Y gehen soll. Das ist technisch vollkommen unmöglich und leuchtet dofort ein.
Einzige Lösung aus dem Dilemma du musst VNC auf der 2ten Maschine z.B. auf die Port Kombination 5910 und 5811 setzen. Meist geht das wenn man entsprechende Konfig Dateien ändert.
Damit hast du dann eine weitere Port Kombination die frei ist und die du Port Forwarden kannst.
Anderer Workaround: machen einfach eine VNC Verbindung von dem Rechner aus auf die .149 mit dem du eh per VNC verbunden bisst. Benutzt den .142 dann gewissermaßen als VNC Proxy
Bitte warten ..
Mitglied: DrBulla
04.08.2010 um 22:19 Uhr
Merci!
*gelöst*

Gruß,
drbulla
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Router & Routing
Defekte Voucherliste im CP der Monowall...
gelöst Frage von mrtuxRouter & Routing8 Kommentare

Hi liebe Kollengen! Ich habe ein Problem mit dem Captive-Portal einer Monowall. Mir ist jetzt auch nicht klar wie ...

Netzwerke
Monowall akzepziert keine Vouchers mehr
Frage von RalphTNetzwerke5 Kommentare

Hallo, ich habe hier eine Monowall schon etwas länger im Netz. Jetzt akzeptiert die Monowall keine Vouchers mehr und ...

Router & Routing
Fritzbox 7490 an Monowall mit VLAN
gelöst Frage von zahniRouter & Routing9 Kommentare

Hallo zusammen, bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 56 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...