16
2 Ultra VNC-Server unter einer IP erreichen ?!
Ist es möglich 2 verschiedene Verbindungen zu PC´s herzustellen, die jedoch unter einem Anschluß (WAN) laufen ?
Ein Kunde wünscht eine Fernwartung via UltraVNC.
Die zu wartenden, bzw.zu beaufsichtigten 2 PC´s hängen im selben Netzwerk und haben unterschiedliche Aufgaben:
PC1: Prozessleitrechner für Anlage X
PC2: Prozessleitrechner für Anlage Y
Beide Rechner bekommen Netzintern feste IP´s zugeordnet.
Auf beiden Rechnern soll ein UltraVNC-Server laufen !
Wie bekomme ich hin, dass ich von aussen auf den richtigen Rechner zugreife ?
Die zu wartenden, bzw.zu beaufsichtigten 2 PC´s hängen im selben Netzwerk und haben unterschiedliche Aufgaben:
PC1: Prozessleitrechner für Anlage X
PC2: Prozessleitrechner für Anlage Y
Beide Rechner bekommen Netzintern feste IP´s zugeordnet.
Auf beiden Rechnern soll ein UltraVNC-Server laufen !
Wie bekomme ich hin, dass ich von aussen auf den richtigen Rechner zugreife ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157321
Url: https://administrator.de/contentid/157321
Printed on: April 16, 2024 at 23:04 o'clock
16 Comments
Latest comment
VPN ist das Zauberwort
Gruß, Arch Stanton
Gruß, Arch Stanton
und das andere zauberwort heisst port-forwarding... (wobei VPN besser wäre - ohne frage!). Du kannst ja problemlos sagen das die externeIP:9100 auf den Rechner1 geht und externeIP:9101 auf Rechner 2... schon hat sich das Problem erledigt...
Zitat von @maretz:
und das andere zauberwort heisst port-forwarding... (wobei VPN besser wäre - ohne frage!). Du kannst ja problemlos sagen das
die externeIP:9100 auf den Rechner1 geht und externeIP:9101 auf Rechner 2... schon hat sich das Problem erledigt...
und das andere zauberwort heisst port-forwarding... (wobei VPN besser wäre - ohne frage!). Du kannst ja problemlos sagen das
die externeIP:9100 auf den Rechner1 geht und externeIP:9101 auf Rechner 2... schon hat sich das Problem erledigt...
Ich hab mir beide Punkte (VPN und Forwarding) überlegt.....
Was muss ich bezgl. VPN beachten ?
Gibts irgendwelche Hardwareanforderungen an Router/Modem ?
Hallo,
ein einfaches: ja es gibt Hardwareanforderungen!
Das hängt ganz Entscheidend von deinem Budget und deinen Anforderungen ab.
Willst du nur ab und an mal auf zwei speziellen Rechner zugreifen oder musst du das ständig zu einer wachsenden Anzahl von Rechnern machen.
Lies dir hier im Forum mal die Tutorials von aqui zu diesem Thema durch....
Wenn du die durch hast und Fragen da sind helfen dir hier mit Sicherheit ein paar Leute.
brammer
ein einfaches: ja es gibt Hardwareanforderungen!
Das hängt ganz Entscheidend von deinem Budget und deinen Anforderungen ab.
Willst du nur ab und an mal auf zwei speziellen Rechner zugreifen oder musst du das ständig zu einer wachsenden Anzahl von Rechnern machen.
Lies dir hier im Forum mal die Tutorials von aqui zu diesem Thema durch....
Wenn du die durch hast und Fragen da sind helfen dir hier mit Sicherheit ein paar Leute.
brammer
Die beiden Rechner werden von 3 verschiedenen Firmen ab und an mal überprüft......
Hallo,
Gruß,
Peter
Zitat von @Volkerm:
Die beiden Rechner werden von 3 verschiedenen Firmen ab und an mal überprüft......
Welche Infrastruktur existiert denn schon beim Kunden? Da gibt es doch bestimmt schon Router / Firewalls oder? Sonst Draytek, Lancom oder Cisco nehmen.Die beiden Rechner werden von 3 verschiedenen Firmen ab und an mal überprüft......
Gruß,
Peter
Das is ja gerade die Problematik !
Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....
Infrastruktur ist ganz einfach:
Modem/Router --> Switch --> PC1
--> PC2
--> Steuerung Schaltschrank 1
--> Steuerung Schaltschrank 2
Um mal einen Einblick für euch zu schaffen:
Es handelt sich um ein kleines BMHKW (Biomasse-Heizkraftwerk), dass von den Herstellern des Biomasse-Kessels, der Engineering Firma sowie des Herstellers der Steuerung und des Anlagenbetreibers fernüberwacht wird.
PC 1 dient zur Prozesssteuerung des Biomassekessels
PC 2 dient zur Prozesssteuerung der SPS
Alles in allem eine einfache Geschichte.....normalerweise ist die Leitwarte besetzt...jedoch soll die VNC-Funktion dienen, dass im Störfall die beteiligten Firmen Ihre Ratschläge oder Lösungen beitragen können.
Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....
Infrastruktur ist ganz einfach:
Modem/Router --> Switch --> PC1
--> PC2
--> Steuerung Schaltschrank 1
--> Steuerung Schaltschrank 2
Um mal einen Einblick für euch zu schaffen:
Es handelt sich um ein kleines BMHKW (Biomasse-Heizkraftwerk), dass von den Herstellern des Biomasse-Kessels, der Engineering Firma sowie des Herstellers der Steuerung und des Anlagenbetreibers fernüberwacht wird.
PC 1 dient zur Prozesssteuerung des Biomassekessels
PC 2 dient zur Prozesssteuerung der SPS
Alles in allem eine einfache Geschichte.....normalerweise ist die Leitwarte besetzt...jedoch soll die VNC-Funktion dienen, dass im Störfall die beteiligten Firmen Ihre Ratschläge oder Lösungen beitragen können.
Hallo,
Gruß,
Peter
Zitat von @Volkerm:
Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....
Kannst du doch immer noch Von Sicherheit keine Spur ! Ich wollte eig. ne Astaro verwenden......aber egal....
Modem/Router --> Switch --> PC1 . . .
Vielleicht kann dein namensloser Router ja schon VPN? Sonst stell dort ein Draytek hin, erstelle einen PPTP Server und alle beteiligten können sich ohne zusätzlichen Client sich daran anmelden und deinem VNC steht nichts mehr im Wege. Auch ein IPhone / IPad kann PPTPGruß,
Peter
Diese Option hab ich auch schon in Erwägung gestellt.....
Man muss vorab anmerken dass ich (der einfachheit halber) entweder TeamViewer-Lizenzen oder ne Astaro bzw. Netgear VPN-Router erwägt hatte.....leider wollen die Kunden alle UltraVNC und damit hab ich mich noch nie befasst.
Jedoch kauft die Hardware der Kunde vor-Ort bei so nem "PC-Service" und ich bin in der Hardware machtlos !
Am Donnerstag wird die Telekom vor-Ort sein und den Anschluß schalten und die Hardware mitbringen (facepalm).....
Man muss vorab anmerken dass ich (der einfachheit halber) entweder TeamViewer-Lizenzen oder ne Astaro bzw. Netgear VPN-Router erwägt hatte.....leider wollen die Kunden alle UltraVNC und damit hab ich mich noch nie befasst.
Jedoch kauft die Hardware der Kunde vor-Ort bei so nem "PC-Service" und ich bin in der Hardware machtlos !
Am Donnerstag wird die Telekom vor-Ort sein und den Anschluß schalten und die Hardware mitbringen (facepalm).....
Hallo,
Netgear benötigt einen speziellen Client. Ob jeder den auf sein PC haben will???
Gruß,
Peter
Netgear benötigt einen speziellen Client. Ob jeder den auf sein PC haben will???
Gruß,
Peter
Hi,
oh weh, da hast ja was schönes an Land gezogen.
VPN und UltraVNC sind rel. simpel. Zu UltraVNC gibs zig Tuts. Normal kannst du bei der Installation die Schritte einmal abarbeiten und die Wurst ist warm! Noch bissel auf Stolperstein Firewall geachtet und man kommt von jeden anderen PC im Netzwerk auf die Maschine drauf. Da hilft ganz trivial google!
VPN ist schön, aber auch kein muss. Natürlcih reicht Portforwarding und man ist sofort mit dem UltraVNC Server verbunden. Sicherheitstechnisch nur bissel heikler, da ja der Port geöffnet ist. Die Standardports muss man nicht nehmen und würde ich auch nicht nehmen! Damit erhöhst du schon mal etwas die Sicherheit. Passwort auf dem UltraVNC Server sollte auch selbstverständlich sein.
Netgear und VPN ist äußerst unrund! Bei festen IPs und mit IPsec, etc. mag es noch gehen. Aber einfache PPTP Einwahl ist meist nicht. Zumindest leitet solch ein Router auch GRE-Protokoll weiter und du kannst jeden beliebigen Client (Windows, Mac, Linux) im LAN zum VPN-Server machen. Damit geht dann auch z.B. eine PPTP Verbindung auf anhieb.
Nur ist halt irgendwie blöd. Man kauft Router, der als VPN-Endpunkt dienen könnte und leitet genau jenen Datenverkehr auf anderes Gerät im LAN um. Durch die Brust ins Auge....
Du meinst ja, VNC soll nur dann zum Einsatz kommen, wenn mal wirklich externe Hilfe angesagt ist. Somit könnten die Ports am Router komplett dicht bleiben, bis man mal wirklich auf den externen Support zurück greift. Einfach Regel aktivieren und schon kommen die Firmen auf den Ultra VNC Server drauf.
Denke es geht hier wohl mehr um Kostenersparnis. Es gibt zig große Softwarehersteller, die in ihren Produkten Remote-Support integriert haben. Man teilt nur den Menschen am anderen Ende seine Nummer mit und schwupps wird die Verbindung hergestellt und dein Desktop geshared. Sowas wie integrieter Teamviewer.....
Wenns wirklich nicht anders geht, mach die Kiste so lang dicht, bis mal wirklich support nötig wird. Dann kurz Ports (andere als 5900 wählen!) geöffnet und das Helferlein kann auf die Rechner zugreifen. Man sollte nru nciht vergessen, die Ports wieder zu schließen.
mfg Crusher
oh weh, da hast ja was schönes an Land gezogen.
VPN und UltraVNC sind rel. simpel. Zu UltraVNC gibs zig Tuts. Normal kannst du bei der Installation die Schritte einmal abarbeiten und die Wurst ist warm! Noch bissel auf Stolperstein Firewall geachtet und man kommt von jeden anderen PC im Netzwerk auf die Maschine drauf. Da hilft ganz trivial google!
VPN ist schön, aber auch kein muss. Natürlcih reicht Portforwarding und man ist sofort mit dem UltraVNC Server verbunden. Sicherheitstechnisch nur bissel heikler, da ja der Port geöffnet ist. Die Standardports muss man nicht nehmen und würde ich auch nicht nehmen! Damit erhöhst du schon mal etwas die Sicherheit. Passwort auf dem UltraVNC Server sollte auch selbstverständlich sein.
Netgear und VPN ist äußerst unrund! Bei festen IPs und mit IPsec, etc. mag es noch gehen. Aber einfache PPTP Einwahl ist meist nicht. Zumindest leitet solch ein Router auch GRE-Protokoll weiter und du kannst jeden beliebigen Client (Windows, Mac, Linux) im LAN zum VPN-Server machen. Damit geht dann auch z.B. eine PPTP Verbindung auf anhieb.
Nur ist halt irgendwie blöd. Man kauft Router, der als VPN-Endpunkt dienen könnte und leitet genau jenen Datenverkehr auf anderes Gerät im LAN um. Durch die Brust ins Auge....
Du meinst ja, VNC soll nur dann zum Einsatz kommen, wenn mal wirklich externe Hilfe angesagt ist. Somit könnten die Ports am Router komplett dicht bleiben, bis man mal wirklich auf den externen Support zurück greift. Einfach Regel aktivieren und schon kommen die Firmen auf den Ultra VNC Server drauf.
Denke es geht hier wohl mehr um Kostenersparnis. Es gibt zig große Softwarehersteller, die in ihren Produkten Remote-Support integriert haben. Man teilt nur den Menschen am anderen Ende seine Nummer mit und schwupps wird die Verbindung hergestellt und dein Desktop geshared. Sowas wie integrieter Teamviewer.....
Wenns wirklich nicht anders geht, mach die Kiste so lang dicht, bis mal wirklich support nötig wird. Dann kurz Ports (andere als 5900 wählen!) geöffnet und das Helferlein kann auf die Rechner zugreifen. Man sollte nru nciht vergessen, die Ports wieder zu schließen.
mfg Crusher
in Deinem Falle wäre Teamviewer wohl die einfachste Lösung, allerdings auch die teuerste.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
wenn deine Maschinen keine Echtzeit Steuerung benötigen sondern du diese nru parametrieren musst reicht dir eine Analog oder ISDN Verbindung meistens aus.
Besser und Sinnvoller ist eine DSL Verbindung mit VPN. Die meisten Router heute können das in verschiedenen Ausprägungen.
Hast du mal dieTutorials von aui durchgelesen, auf die ich oben hingewiesen habe?
Teamviewer, Netviewer und Konsorten sind hiervemrutlich etwas zu dick aufgetragen, UltraVNC oder TightVNC reichen hier vollkommen aus.
Eine SSL VPN Verbindung vom Kraftwerk zum Hauptrouter und die Netze durch den Tunnel routen, dabei darauf achten das du an jeden Standort eindeutige private IP Adress
Netze hast und schon ist dein PRoblem im HAndumdrehen gelöst.
Ich persönlich empfehle dafür Cisco Router, abraten kann ich wegen schlechter Erfahrungen momentan von Lancom.
brammer
wenn deine Maschinen keine Echtzeit Steuerung benötigen sondern du diese nru parametrieren musst reicht dir eine Analog oder ISDN Verbindung meistens aus.
Besser und Sinnvoller ist eine DSL Verbindung mit VPN. Die meisten Router heute können das in verschiedenen Ausprägungen.
Hast du mal dieTutorials von aui durchgelesen, auf die ich oben hingewiesen habe?
Teamviewer, Netviewer und Konsorten sind hiervemrutlich etwas zu dick aufgetragen, UltraVNC oder TightVNC reichen hier vollkommen aus.
Eine SSL VPN Verbindung vom Kraftwerk zum Hauptrouter und die Netze durch den Tunnel routen, dabei darauf achten das du an jeden Standort eindeutige private IP Adress
Netze hast und schon ist dein PRoblem im HAndumdrehen gelöst.
Ich persönlich empfehle dafür Cisco Router, abraten kann ich wegen schlechter Erfahrungen momentan von Lancom.
brammer
Moin,
falls es sich um Sicherheitsrelevante Rechner handelt würde ich da ggf. mal ehrlich sein und auch sagen wenn dir die Aufgabe zu hoch geht.
Ich würde in dem Fall nämlich ENTWEDER einen VPN-Tunnel aufbauen - und dabei die höheren Kosten in Kauf nehmen. ODER ich würde mir einen Router mit "Dial-Back" aufbauen - d.h. ich klingel den Router an und der wählt genau EINE Nummer (nämlich meine Mobil-Nr. für die GSM-Karte im Laptop).
Die Alternative: Du baust dir da EINEN Rechner ins Netz der hinter einer expliziten Firewall sitzt und von den gehst du dann weiter. Aber selbst dann musst du dir Gedanken über die Sicherheit machen....
Denk bitte dran das dort nen Hacker durchaus ein Angriffsziel hat -> die Steuerung von einem (selbst kleinem) Kraftwerk zu übernehmen reicht schon aus um mal wieder nen bisserl zu prahlen...
falls es sich um Sicherheitsrelevante Rechner handelt würde ich da ggf. mal ehrlich sein und auch sagen wenn dir die Aufgabe zu hoch geht.
Ich würde in dem Fall nämlich ENTWEDER einen VPN-Tunnel aufbauen - und dabei die höheren Kosten in Kauf nehmen. ODER ich würde mir einen Router mit "Dial-Back" aufbauen - d.h. ich klingel den Router an und der wählt genau EINE Nummer (nämlich meine Mobil-Nr. für die GSM-Karte im Laptop).
Die Alternative: Du baust dir da EINEN Rechner ins Netz der hinter einer expliziten Firewall sitzt und von den gehst du dann weiter. Aber selbst dann musst du dir Gedanken über die Sicherheit machen....
Denk bitte dran das dort nen Hacker durchaus ein Angriffsziel hat -> die Steuerung von einem (selbst kleinem) Kraftwerk zu übernehmen reicht schon aus um mal wieder nen bisserl zu prahlen...
Ahh ! Ich Liebe viele Antworten !
Zum Objekt: Is ist halt ein relativ kleines BMHKW was Gemeinde-Gebäude mit Fernwärme versorgt. Der einzigste Knackpunkt ist das angebundene Krankenhaus....
Die Engineering-Firma, sowie der Anlagenbetreiber machen sich relativ wenig Gedanken über Sicherheit ! Dass da so "billig wie möglich" hantiert wird.....das ist eigentlich überall so..
Einen VPN-Router mit vorgeschaltener ASTARO (oder zur Not IPCop) halte ich für den Mindestschutz....
Nein, die Rechner laufen nicht als Echtzeitanwendung sondern bieten nur eine Online-Anlagenüberwachung (ähnlich WinCC), sowie die Verarbeitung von Stör- und Meldekontakten...ebenso eine Änderung von Sollwerten und Parametern.
Jedoch kann kein großer Schaden bei Missbrauch getätigt werden, ausser dass die Anlage durch Hardware-Sicherheitsabschaltungen verfügt....
Ich werd nun so vorgehen:
- Via DynDNS die WAN-IP fest erreichbar machen
- Feste LAN-IP für beide Rechner
- Port-Forwarding
Ich werde im nachinein versuchen via OpenSSL die Verbindung einigermaßen Sicher zu machen.
Ebenso läuft jetzt paralell von mir ein Schreiben an die Benutzer, doch noch ein paar Euro´s für ne Firewall (wenn möglich ASTARO mit VPN) locker zu machen.
TeamViewer war mein Favorit: Einfach, Schnell, übersichtliche Kosten bei 5 Clients
Und dann versuch ich mich mal in den UltraVNC einzuarbeiten.....
Zum Objekt: Is ist halt ein relativ kleines BMHKW was Gemeinde-Gebäude mit Fernwärme versorgt. Der einzigste Knackpunkt ist das angebundene Krankenhaus....
Die Engineering-Firma, sowie der Anlagenbetreiber machen sich relativ wenig Gedanken über Sicherheit ! Dass da so "billig wie möglich" hantiert wird.....das ist eigentlich überall so..
Einen VPN-Router mit vorgeschaltener ASTARO (oder zur Not IPCop) halte ich für den Mindestschutz....
Nein, die Rechner laufen nicht als Echtzeitanwendung sondern bieten nur eine Online-Anlagenüberwachung (ähnlich WinCC), sowie die Verarbeitung von Stör- und Meldekontakten...ebenso eine Änderung von Sollwerten und Parametern.
Jedoch kann kein großer Schaden bei Missbrauch getätigt werden, ausser dass die Anlage durch Hardware-Sicherheitsabschaltungen verfügt....
Ich werd nun so vorgehen:
- Via DynDNS die WAN-IP fest erreichbar machen
- Feste LAN-IP für beide Rechner
- Port-Forwarding
Ich werde im nachinein versuchen via OpenSSL die Verbindung einigermaßen Sicher zu machen.
Ebenso läuft jetzt paralell von mir ein Schreiben an die Benutzer, doch noch ein paar Euro´s für ne Firewall (wenn möglich ASTARO mit VPN) locker zu machen.
TeamViewer war mein Favorit: Einfach, Schnell, übersichtliche Kosten bei 5 Clients
Und dann versuch ich mich mal in den UltraVNC einzuarbeiten.....
