Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VNC Verbindung via Internet

Frage Sicherheit Firewall

Mitglied: hemelinger

hemelinger (Level 1) - Jetzt verbinden

05.11.2005, aktualisiert 18.11.2005, 28744 Aufrufe, 10 Kommentare

Hallöchen!

Ich bräuchte mal die eine oder andere Hilfe zum schon oft durchgekauten Thema VNC.
Gegeben sei folgendes:

Ein Firmennetz (der Einfachkeit halber mal 4 PCs) die hinter einem Router hängen mit dynamischer IP.

Bei Dynalias angemeldet, funktioniert auch definitiv!

So jetzt zu meiner "Mission", ich will halt über einen externen Rechner auf die einzelnen PCs zugreifen können via VNC (bei mir jetzt Ultr@VNC).

Letzendlich muss ich doch auf jedem Rechner den VNC-Server installieren und jeweils immer einen anderen Port benutzen bspw. 5000,5001,5002,5003

Diese Ports muss ich dann noch im Router an die entsprechenden IPs weiterleiten.

Jetzt meine Frage, wie rufe ich dann von Extern die einzelnen Rechner auf?
Mit "dynaliasname".dynalias.com::"jeweiliger Port" ???

Oder irre ich mich da gerad gänzlichst?

Danke schonmal für die reichhaltigen Antworten...
Mitglied: BigWumpus
05.11.2005 um 21:52 Uhr
Also,

VNC fängt bei 5900 an, diePorts zu vergeben.

Wenn der Router die Ports nur weiterleiten kann ohne sie umzubenennen (5911 eingehend auf 5900 im internen LAN), dann muß auf den jeweiligen PCs in VNC die jeweiligen Ports (z.B. 5911) oder Display (z.B. 11) vergeben werden.

Läuft hier prima !
Bitte warten ..
Mitglied: BigWumpus
05.11.2005 um 21:53 Uhr
Jetzt meine Frage, wie rufe ich dann von
Extern die einzelnen Rechner auf?
Mit
"dynaliasname".dynalias.com::"jeweiliger
Port" ???


Äh,
der doppelte Doppelpunkt ist falsch, und Du mußt die Screennumber verwenden (0,1,2,3,...), nicht die daraus errechnete Portnummer.
Bitte warten ..
Mitglied: hemelinger
06.11.2005 um 13:14 Uhr
Danke danke!

Werde ich morgen mal gleich ausprobieren, ob ich das zum laufen kriege....
Bitte warten ..
Mitglied: Stephen
06.11.2005 um 17:48 Uhr
Hallo,

wie sieht es bitte bei dieser VNC-Verbindung via Internet mit der Sicherheit aus?
Bitte warten ..
Mitglied: geotek
07.11.2005 um 09:16 Uhr
Mit der Sicherheit sieht es bei VNC nicht eben gut aus, aber für ein kleines Netz mit DynDNS könnte man die Schwächen in einer Risikoabwägung eventuell akzeptieren.

Eine viel bessere Lösung als der vorgeschlagene Direktzugriff auf mehrere VNC-Server ist der Einsatz des VNC-Gateways. Der wird auf einem bestimmten PC als Dienst installiert, und leitet seine Anfragen an die jeweils angemeldeten lokalen Clients weiter. Auf diese Weise braucht man erstens von außen nur eine einzige IP-Adresse und Port, zweitens erhöht sich die Sicherheit, weil nur der Gateway-PC direkt abschießbar ist, und nicht alle fernzusteuernden Einzel-PCs. Menn man möchte, kann man das auch mit VNC-SC kombinieren, muss aber nicht. Funktioniert bei uns übrigens ganz prima!

Infos zur VNC-Fernsteuerung unter: http://meineipadresse.de/html/vnc.php

Eine viel bessere und sicherere Lösng wäre natürlich ein ipSec -VPN-Tunnel ins Firmennetz, darüber kann dann jeder PC beliebig über seine LAN-Adresse ferngesteuert werden, ohne dass man bei VNC noch irgendetwas modifizieren müsste, und die Sicherheitsprobleme sind auch gelöst. Ohne feste IP-Adresse in der Zentrale sind solche IP-Sec-Tunnel allerdings ziemliche Fummelei, wenn sie denn überhaupt funktionieren.
Bitte warten ..
Mitglied: hemelinger
07.11.2005 um 15:42 Uhr
Die Idee mit dem Gateway ist mir neu, hört sich aber sehr gut an.

Hast du vielleicht noch weiterführende Links dazu?!?
Bitte warten ..
Mitglied: geotek
08.11.2005 um 07:44 Uhr
Das Teil nennt sich offiziell "UltraVNC Repeater", und ist nach meiner Erinnerung beim Download von UltraVNC dabei, übrigens nur ein einziges EXE-File, das man auch als Dienst (!) starten kann. Die Dokumentation dazu ist (wie bei vielen Open Source Projekten) unter aller Sau, aber mann kann sich die Funktionsweise aus den beiliegenden Readme und den Forum-Postings zusammenfummeln.

Wie gesagt, es funktioniert klasse, und wir verwenden es incoming für den Online-Support-Webzugang ( http://geotek.de/html/online-support.html ) Dort findet eine Reverse-Connection statt, d.h. ein VNC host konnektiert einen VNC Viewer im LAN, der sich per VNC Repeater online schaltet, aber es geht auch umgekehrt, d.h. ein normaler Viewer connected sich über das Internet über den VNC-Repeater mit einem PC innerhalb deines LANs.

DynDNS dürfte mit Sicherheit auch funktionieren, auch über eine NAT-Firewall, wenn sie Port-Forwarding kann.
Bitte warten ..
Mitglied: hemelinger
08.11.2005 um 18:25 Uhr
Danke danke!!!

Werd mich dann mal die Tage damit befassen und nach ner anständigen
Anleitung suchen.

Schönen Dank nochmal
Bitte warten ..
Mitglied: hemelinger
14.11.2005 um 08:11 Uhr
Tach zusammen!
Hab mich jetzt mal am WE mit dem Problem rumgeschlagen und muss leider feststellen, dass diese Open Source Anleitung ihrem Namen alle ehre macht. Hab nich wirklich was verstanden, aber vielleicht war ich auch zu trocken

Also wie darf ich dass jetzt verstehen?
Auf allen Rechnern die zu administrieren sind erstmal den VNC-Server installieren,
dann allen eine unterschiedlichen Port zuweisen im VNC-Server, sprich 5900,5901,02,03 .....
auf einem Rechner den repeater starten und auch dahin den Port 5900 vom Router aus forwarden.
Hab ich bis hierhin irgendwas falsch gemacht, wenn nicht, wie krieg ich jetzt Zugriff auf die anderen Rechner von Ausserhalb?

Danke schonmal für Eure Antworten und noch ne angeneheme Arbeitswoche
Bitte warten ..
Mitglied: Dune
18.11.2005 um 11:17 Uhr
Hi zusammen,ich hätte da noch einen Frage.Lässt sich die VNC noch zusätzlich absichern,sodas gewährleistet ist,dass nur die jeweiligen User sie nutzen?Es gibt ja möglichkeiten diese VNCs zu unterwandern.Dune
Bitte warten ..
Ähnliche Inhalte
Windows Tools
VNC Verbindung als Autostart festlegen
Frage von dgrebnerWindows Tools7 Kommentare

Hallo ich möchte gerne erreichen, dass ein PC eine VNC Verbindung über Tight VNC automatisch aufbaut. Der PC loggt ...

Monitoring
VNC Verbindung Parameter Scaling
Frage von sschultewolterMonitoring1 Kommentar

Hallo, ich habe diverse VNC Verbindungen, die standardmäßig sehr klein sind. Diese skaliere ich auf 150%. Danach speichere ich ...

Switche und Hubs
Keine Internet Verbindung
Frage von Dirk7928Switche und Hubs7 Kommentare

Hallo Ich habe Probleme mit mein Netzwerk. Hardware: Kabelmodem von UPC Austria Switche Cisco Small Business SG 200-26 NETGEAR ...

LAN, WAN, Wireless
Internet verbindung Ist Instabil
gelöst Frage von DomiZone1LAN, WAN, Wireless32 Kommentare

Hallo Leute heute mal wieder meine Geduld ist am ende Naja das problem ist schon ne weile da und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...