Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UltraVNC-SC und Speedport W 500V

Frage Internet Cloud-Dienste

Mitglied: andreasjv

andreasjv (Level 1) - Jetzt verbinden

11.12.2007, aktualisiert 14.12.2007, 8618 Aufrufe, 8 Kommentare

Hallo zusammen,

habe mehrere Stunden zu meinem Thema gegoogelt und in Foren gesucht. Brauche doch Unterstützung.
Bei mir geht es um die Fernwartungssoftware UltraVNC-SE (single klick) und den DSL Router Speedport W 500V.
UltraVNC-SE benutze ich schon mehrere Monate erfolgreich als Fernwartungstool für meine Kunden. Im Büro habe ich allerdings eine Fritzbox. Dort ging die Installation reibungslos (z.B. Portfreigabe) auch mit der Dyndns-Konfigurierung. Wenn ich bei einem Kunden sitze, kann ich die IP des Kunden in Dyndns eintragen und auch bei meinen Kunden mein UltraVNC-SE benutzen.
Nun bin ich aber öfters bei einem Kunden, der den DSL-Router Speedport W 500V benutzt. Und dort bin ich wirklich am verzweifeln. Mein Laptop wird bei der Funktion "PC übernehmen und freigeben" erkannt und erhält auch eine MAC-Adresse. In der Kategorie "Nat- und Portregeln" habe ich bei der Port-Weiterleitung für TCP die Ports 5500-5900 für meinen Laptop freigegeben. Danach habe ich in einem DOS-Fenster von meinem PC in meinem Büro den Ping auf den Dyndns-Namen durchgeführt. Dabei kam dann die Antwort: "Zeitüberschreitung der Anforderung". Führe ich den gleichen Ping in dem Kundennetzwerk aus, bekomme ich auch brav die IP-Adresse des Kunden zurückgegeben.

Ich habe auch die Funktion des Routers: "Dynamische Port-Öffnung" ausprobiert. (Sowohl allein als auch mit der Port-Weiterleitung.) Ich bekomme einfach keine Verbindung zustande.
Im Netzwerk in meinem Büro kann ich UltraVNC-SE dadurch ausprobieren, indem ich mit dem Laptop mit einem Klick im Singleclick-Fenster den Server aktiviere. Dann kann ich mit dem PC auf das Laptop zugreifen. (Die Verbindung kommt also über die IP-Adresse zustande, mit der mein Router im Internet ist.)


Weiß vielleicht jemand von euch, was ich noch einstellen könnte?

Danke euch sehr. Das Tool ist sehr wichtig für mich.

Viele Grüße,

Andreas
Mitglied: ForgottenRealm
11.12.2007 um 15:49 Uhr
Hi


Optimal wärs, wenn du beim Speedport 2 Portweiterleitungen machst;

VNC1 / TCP / für pc ... / Port 5800 (ka obs genau der selbe Port ist, ich benutz hier das richtige VNC, sollte aber für alle Programme der selbe Port sein *)
VNC2 / TCP / für pc ... / Port 5900 (")

Somit sind auch nur die beiden Ports freigegeben und nich die dazwischen auch noch.
Hast du beim Client Rechner auch die Windows Firewall entsprechend eingestellt bzw deaktiviert ? Da musst du natürlich auch die TCP 5800 + TCP 5900 (Siehe oben *) freigeben. Der Fehler passiert mir immer wieder das ich das vergesse.

Anpingen lässt sich ein Client hinter dem Speedport nicht direkt, hab ich auch schon feststellen müssen. Scheint so als ob der Speedport das blockiert bzw den ping einfach schluckt.
Bitte warten ..
Mitglied: Arch-Stanton
11.12.2007 um 16:21 Uhr
Meine Kunden würden mir was husten, wenn ich deren Router freischalten würde. Ich verstehe nicht, warum man für professionellen Support immer eine Bastellösung nehmen muß.

Es gibt doch diverse Tools mit denen man sich das herumfuhrwerken an fremden Routern spart. Letztendlich hinterlässt man da auch (unabsichtlich) eine Sicherheitslücke.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: aqui
11.12.2007 um 17:33 Uhr
Es ist klar das du den PC dahinter nicht anpingen kannst denn wie sollte das auch gehen ??? Ping benutzt das ICMP Protokoll (ICMP echo und ICMP echo reply) und das hast du ja wie man oben sieht gar nicht in die Port Weiterleitungstabelle eingetragen sondern NUR TCP 5800 und TCP 5900. Wie sollte denn da bitte ICMP weitergeleitet werden ??
ICMP ist ja nicht TCP oder UDP, kann also niemals funktionieren !
Und auch wenn, dann müsstest du die WAN/DSL IP des Routers pingen denn dahinter befinden sich immer RFC 1918 IP Adressen die im Internet NICHT geroutet werden. Ping ist aber so gut wie immer deaktiviert auf dem WAN Interface aus Sicherheitsgründen um den Router vor Ping Sweep Attacken zu schützen.
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:32 Uhr
Hallo ForgottenRealm,

danke Dir für Deine Antwort.
Leider hat es auch mit der Eingabe der Einzel-Ports 5800 und 5900 nicht geklappt. Kann man nichts machen. Die Firewall meldet sich eigentlich selbständig, sobald VNC-SC ins Internet will. Dann hat man die Möglichkeit, das Programm zuzulassen oder nicht. Ich habe es auch einmal ohne Firewall probiert. Hat nicht funktioniert. Das Seltsame ist, dass es mit einer Fritzbox jedesmal ohne Schwierigkeiten funktioniert.
Naja dann fummel ich einmal weiter.

Herzlichen Dank,

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:42 Uhr
Hallo Arch,

danke Dir für Deine Antwort.
Dieser Kunde hustet mir nichts, da auch er VNC einsetzen möchte. Wir arbeiten auf einer netten Ebene zusammen.

Welche Tools meinst Du denn? Das Gefummel am Router stört mich natürlich auch. Und Sicherheitslücken will ich natürlich auch vermeiden.

Danke Dir

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:50 Uhr
Hallo aqui,

danke Dir für Deine Antwort.
Man lernt nicht aus.
Den PC kann ich natürlich nicht anpingen. Sondern nur die IP, mit der der Router im Internet ist.
Mit einem Ping auf die Dyndns-Adresse habe ich auch nur getestet, ob die "Weiterleitung" der IP-Adresse des Routers von Seiten Dyndns funktioniert.

Danke Dir.

Viele Grüße,

Andreas
Bitte warten ..
Mitglied: aqui
14.12.2007 um 20:30 Uhr
DynDNS hat mit dem Ping gar nichts zu tun !! DynDNS liefert deinem Client nur die IP Adresse zu deinem Doamin Namen bei DynDNS nachdem dein Client einen DNS Request auf den konfigurierten Nameserver losgelassen hat. Wie du ja sicher selber weiss kann ein IP Stack im Rechner mit Namen nichts anfangen, er benötigt zwingend die IP Adresse ! Der Ping ist dann ein ICMP echo Packet was dann nach der DNS Auflösung direkt an die IP geht.

Du solltest mal eine Sniffer SW wie den Wireshark installieren und den Traffic vom Router mitsniffern. Dann kannst du genau sehen ob er dir überhaupt eingehende VNC Packete mit diesen Ports forwardet an den lokalen PCs.
Macht er es nicht, hast du ein Problem mit dem Router, macht er es hast du ein problem mit den Rechner.
Bitte warten ..
Mitglied: andreasjv
14.12.2007 um 23:40 Uhr
Hallo aqui,

danke Dir für den Tip.
Wireshark kenne ich und habe es auch schon einmal benutzt
in einem anderen Zusammenhang.
Dann teste ich einmal an dem Router.

Danke,

Andreas
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Netzwerkprotokolle
gelöst Router protkoll mit Speedport W723V (16)

Frage von cylabs zum Thema Netzwerkprotokolle ...

DSL, VDSL
Telekom und ein Speedport W724 V Typ A (22)

Erfahrungsbericht von brammer zum Thema DSL, VDSL ...

Windows 7
gelöst UltraVNC nur primären Monitor anzeigen (4)

Frage von 124611 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...