Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UltraVNC-SC und Speedport W 500V

Frage Internet Cloud-Dienste

Mitglied: andreasjv

andreasjv (Level 1) - Jetzt verbinden

11.12.2007, aktualisiert 14.12.2007, 8686 Aufrufe, 8 Kommentare

Hallo zusammen,

habe mehrere Stunden zu meinem Thema gegoogelt und in Foren gesucht. Brauche doch Unterstützung.
Bei mir geht es um die Fernwartungssoftware UltraVNC-SE (single klick) und den DSL Router Speedport W 500V.
UltraVNC-SE benutze ich schon mehrere Monate erfolgreich als Fernwartungstool für meine Kunden. Im Büro habe ich allerdings eine Fritzbox. Dort ging die Installation reibungslos (z.B. Portfreigabe) auch mit der Dyndns-Konfigurierung. Wenn ich bei einem Kunden sitze, kann ich die IP des Kunden in Dyndns eintragen und auch bei meinen Kunden mein UltraVNC-SE benutzen.
Nun bin ich aber öfters bei einem Kunden, der den DSL-Router Speedport W 500V benutzt. Und dort bin ich wirklich am verzweifeln. Mein Laptop wird bei der Funktion "PC übernehmen und freigeben" erkannt und erhält auch eine MAC-Adresse. In der Kategorie "Nat- und Portregeln" habe ich bei der Port-Weiterleitung für TCP die Ports 5500-5900 für meinen Laptop freigegeben. Danach habe ich in einem DOS-Fenster von meinem PC in meinem Büro den Ping auf den Dyndns-Namen durchgeführt. Dabei kam dann die Antwort: "Zeitüberschreitung der Anforderung". Führe ich den gleichen Ping in dem Kundennetzwerk aus, bekomme ich auch brav die IP-Adresse des Kunden zurückgegeben.

Ich habe auch die Funktion des Routers: "Dynamische Port-Öffnung" ausprobiert. (Sowohl allein als auch mit der Port-Weiterleitung.) Ich bekomme einfach keine Verbindung zustande.
Im Netzwerk in meinem Büro kann ich UltraVNC-SE dadurch ausprobieren, indem ich mit dem Laptop mit einem Klick im Singleclick-Fenster den Server aktiviere. Dann kann ich mit dem PC auf das Laptop zugreifen. (Die Verbindung kommt also über die IP-Adresse zustande, mit der mein Router im Internet ist.)


Weiß vielleicht jemand von euch, was ich noch einstellen könnte?

Danke euch sehr. Das Tool ist sehr wichtig für mich.

Viele Grüße,

Andreas
Mitglied: ForgottenRealm
11.12.2007 um 15:49 Uhr
Hi


Optimal wärs, wenn du beim Speedport 2 Portweiterleitungen machst;

VNC1 / TCP / für pc ... / Port 5800 (ka obs genau der selbe Port ist, ich benutz hier das richtige VNC, sollte aber für alle Programme der selbe Port sein *)
VNC2 / TCP / für pc ... / Port 5900 (")

Somit sind auch nur die beiden Ports freigegeben und nich die dazwischen auch noch.
Hast du beim Client Rechner auch die Windows Firewall entsprechend eingestellt bzw deaktiviert ? Da musst du natürlich auch die TCP 5800 + TCP 5900 (Siehe oben *) freigeben. Der Fehler passiert mir immer wieder das ich das vergesse.

Anpingen lässt sich ein Client hinter dem Speedport nicht direkt, hab ich auch schon feststellen müssen. Scheint so als ob der Speedport das blockiert bzw den ping einfach schluckt.
Bitte warten ..
Mitglied: Arch-Stanton
11.12.2007 um 16:21 Uhr
Meine Kunden würden mir was husten, wenn ich deren Router freischalten würde. Ich verstehe nicht, warum man für professionellen Support immer eine Bastellösung nehmen muß.

Es gibt doch diverse Tools mit denen man sich das herumfuhrwerken an fremden Routern spart. Letztendlich hinterlässt man da auch (unabsichtlich) eine Sicherheitslücke.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: aqui
11.12.2007 um 17:33 Uhr
Es ist klar das du den PC dahinter nicht anpingen kannst denn wie sollte das auch gehen ??? Ping benutzt das ICMP Protokoll (ICMP echo und ICMP echo reply) und das hast du ja wie man oben sieht gar nicht in die Port Weiterleitungstabelle eingetragen sondern NUR TCP 5800 und TCP 5900. Wie sollte denn da bitte ICMP weitergeleitet werden ??
ICMP ist ja nicht TCP oder UDP, kann also niemals funktionieren !
Und auch wenn, dann müsstest du die WAN/DSL IP des Routers pingen denn dahinter befinden sich immer RFC 1918 IP Adressen die im Internet NICHT geroutet werden. Ping ist aber so gut wie immer deaktiviert auf dem WAN Interface aus Sicherheitsgründen um den Router vor Ping Sweep Attacken zu schützen.
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:32 Uhr
Hallo ForgottenRealm,

danke Dir für Deine Antwort.
Leider hat es auch mit der Eingabe der Einzel-Ports 5800 und 5900 nicht geklappt. Kann man nichts machen. Die Firewall meldet sich eigentlich selbständig, sobald VNC-SC ins Internet will. Dann hat man die Möglichkeit, das Programm zuzulassen oder nicht. Ich habe es auch einmal ohne Firewall probiert. Hat nicht funktioniert. Das Seltsame ist, dass es mit einer Fritzbox jedesmal ohne Schwierigkeiten funktioniert.
Naja dann fummel ich einmal weiter.

Herzlichen Dank,

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:42 Uhr
Hallo Arch,

danke Dir für Deine Antwort.
Dieser Kunde hustet mir nichts, da auch er VNC einsetzen möchte. Wir arbeiten auf einer netten Ebene zusammen.

Welche Tools meinst Du denn? Das Gefummel am Router stört mich natürlich auch. Und Sicherheitslücken will ich natürlich auch vermeiden.

Danke Dir

Andreas
Bitte warten ..
Mitglied: andreasjv
12.12.2007 um 09:50 Uhr
Hallo aqui,

danke Dir für Deine Antwort.
Man lernt nicht aus.
Den PC kann ich natürlich nicht anpingen. Sondern nur die IP, mit der der Router im Internet ist.
Mit einem Ping auf die Dyndns-Adresse habe ich auch nur getestet, ob die "Weiterleitung" der IP-Adresse des Routers von Seiten Dyndns funktioniert.

Danke Dir.

Viele Grüße,

Andreas
Bitte warten ..
Mitglied: aqui
14.12.2007 um 20:30 Uhr
DynDNS hat mit dem Ping gar nichts zu tun !! DynDNS liefert deinem Client nur die IP Adresse zu deinem Doamin Namen bei DynDNS nachdem dein Client einen DNS Request auf den konfigurierten Nameserver losgelassen hat. Wie du ja sicher selber weiss kann ein IP Stack im Rechner mit Namen nichts anfangen, er benötigt zwingend die IP Adresse ! Der Ping ist dann ein ICMP echo Packet was dann nach der DNS Auflösung direkt an die IP geht.

Du solltest mal eine Sniffer SW wie den Wireshark installieren und den Traffic vom Router mitsniffern. Dann kannst du genau sehen ob er dir überhaupt eingehende VNC Packete mit diesen Ports forwardet an den lokalen PCs.
Macht er es nicht, hast du ein Problem mit dem Router, macht er es hast du ein problem mit den Rechner.
Bitte warten ..
Mitglied: andreasjv
14.12.2007 um 23:40 Uhr
Hallo aqui,

danke Dir für den Tip.
Wireshark kenne ich und habe es auch schon einmal benutzt
in einem anderen Zusammenhang.
Dann teste ich einmal an dem Router.

Danke,

Andreas
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN mit Internetzugang über Speedport Hybrid
Beitrag von 10 Kommentare

Frage von matthias1711 zum Thema Netzwerkmanagement

Router & Routing
VPN in Verbindung mit Speedport LTE II
Beitrag von 2 Kommentare

Frage von cschenk zum Thema Router & Routing

Drucker und Scanner
Laserdrucker - ausdrucken vom Smartphone ohne W-LAN
Beitrag von 4 Kommentare

Frage von Markowitsch zum Thema Drucker und Scanner

Voice over IP
Telekom VoIP in FritzBox hinter Telekom Speedport
Beitrag von 2 Kommentare

Frage von it-kolli zum Thema Voice over IP

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10