radimobil
Goto Top

Problem mit Remotedesktop und VNC zwischen Arbeitsplatz und Zuhause

Hallo zusammen,

ich habe zuhause einen PC mit Windows XP Pro. laufen, dieser ist als Terminalserver konfiguriert.
Auf dem PC läuft ebenfalls ein RealVNC Server.
(Der PC steht durch DSL und DynDns in ständiger Verbindung mit dem Internet)

- Real VNC und Remotedesktop funktionieren einwandfrei wenn ich von einem fremden PC,
der über Modem, ISDN oder DSL im Internet eingewählt ist, zugreifen will.
(Die Konfiguration mit Router, Firewall etc.. ist also korrekt)

-Nun will ich auch von meinem Arbeitsplatz aus, auf meinen Server zuhause zugreifen, habe jedoch
das Problem das ich nur über Proxy-Server mit dem Internet verbunden bin.

MEINE FRAGE:

1. Welche Ports muss ich bei der Real VNC-Konfiguration wählen das ich auch über
den Proxy eine Verbindung per Internet Explorer aufbauen kann. (Aktuell Port 5800 und 5900)

2. Gibt es alternativen?



PS: Ich denke bei der Windows-Remotedesktop-Verbindung habe ich keine möglichkeit Ports zu ändern, oder?

Content-ID: 30230

Url: https://administrator.de/contentid/30230

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

Torsten72
Torsten72 11.04.2006 um 22:49:08 Uhr
Goto Top
hi,

hast du schon mal von arbeit aus den zugriff versucht?

der zugriff vom clientrechner erfordert keine porteinstellungen. der clientrechner baut von "irgendeinem" freien port eine verbindung zu deinem zuhausepc am port 5800, 5900 auf.

um remotedesktop zu nutzen musst du noch bei dir am router den port 3389 auf den zuhausepc zeigen lassen und den benutzer zum mitglied in der gruppe remoutedesktopbenutzer machen. dann geht es und du kannst auf vnc verzichten.


gruß torsten
radimobil
radimobil 11.04.2006 um 22:54:55 Uhr
Goto Top
Hallo Tosten,

Danke für deine Antwort.

Wenn ich z.B. bei meinem Freund, der per DSL im Netz ist zugreifen will funktioniert der Remotedesktop über 3389 sowie der VNC dienst über 5800 und 5900.

Ich habe aber die Befürchtung das durch die Firewall oder den Proxy-Server (am Arbeitsplatz) die Verbindung geblockt wird.

Es geht mir also nur um den Zugriff vom Arbeitsplatz aus, alles andere funktioniert einwandfrei.

MfG
radimobil
Torsten72
Torsten72 11.04.2006 um 23:08:17 Uhr
Goto Top
hi,

das ist schon klar. probier es mal - es gibt keine sperren. und wenn, dann ändere den vnc port bei dir zu hause auf port 80 face-wink oder auf nen anderen, der bei euch auf arbeit über den proxy geleitet wird... ausgehende zugriffe auf port 80 sind bei euch bestimmt erlaubt


gruß torsten
radimobil
radimobil 13.04.2006 um 14:02:49 Uhr
Goto Top
Also, ich habe es nochmals versucht.

Ich habe es bei RealVNC Web-Verbindung mit Port 80 versucht,
ich komme lediglich bis zum Applet-Fenster wo der Server ausgewählt werden kann,
das eingentlich darauf folgende Applet-Fenster mit der Kennwortabfrage startet jedoch nicht.

Wie bereits vorher schon erwähnt tritt das Problem nur auf wenn ich vom Arbeitsplatz aus (über Proxy-Server) zugreifen will.


MfG
radimobil
FreierRadikaler
FreierRadikaler 20.04.2006 um 13:54:36 Uhr
Goto Top
Hi,

hatte das gleiche Problem auch, und hab auch ne Lösung gefundenface-smile

Das Problem ist, dass der Proxy bei dir in der Arbeit warscheinlich nur Port 80(http) und 443(HTTPS) durchlässt.
Da du sagtest, dass du ins Internet kommst und auch deine e-Mails abfragen kannst, schließe ich daraus, dass diese 2 Ports frei sind. (Gleicher ###, wie bei mir in der Schuleface-wink)

Du benötigts 2 Programme um den Proxy zu umgehen (beide OpenSource und unter GPL-Lizens, freeware):

Putty 0.58
SSH-Server

beide findest du auf meinem Server:

> http://sippe.no-ip.info/Remote%20Desktop/ <-----------

Den Putty und den VNC Viewer nimmst du mit auf die Arbeit.
Den SSH-Server installierst du bei dir zu Hause und farwardest den Port 443 TCP.
Nun musst du im Putty die IP des Proxys bei dir in der Arbeit eintragen und den Port 5900 forwarden.
Dann öffnest du die Verbindung und gibts das PW deines Rechners ein...

Jetzt musst du im VNC Viewer nur noch "localhost" eingeben und du bist bei dir zu Hause auf dem Rechner.


Bei Fragen:

Drogen01@web.de

PS: Ich würde dir den UltraVNC mehr empfehlen, da dieser noch ein paar hübsche Zusatzfunktionen bietet, wie beispielsweise Usermanagement und Datenaustausch.
Saubatzen
Saubatzen 21.04.2006 um 11:29:44 Uhr
Goto Top
"Den SSH-Server installierst du bei dir zu Hause und farwardest den Port 443 TCP.
Nun musst du im Putty die IP des Proxys bei dir in der Arbeit eintragen und den Port 5900 forwarden.
Dann öffnest du die Verbindung und gibts das PW deines Rechners ein..."


und farwardest den Port 443 TCP. <------------ im Router bei mir zuhause denk ich.


Nun musst du im Putty die IP des Proxys bei dir in der Arbeit eintragen <------------------ welchen Proxys? der mit dem ich von meinem Arbeitsrechner ins inet gelang oder welchen?

und den Port 5900 forwarden.<----------------- wo soll ich den forwarden ?
FreierRadikaler
FreierRadikaler 22.04.2006 um 14:50:28 Uhr
Goto Top
Ja,

Den Port 443 musst du bei dir zu Hause forwarden. (Standartmäßig hört der SSH-Server auf Port 22. Das kannst du ändern, oder du trägst es bei dir im Router so ein, dass der Öffentliche Port 443 (das ist das einzig wichtige!) ist und der Interne 22.)

Den Port 5900 forwardest du im Putty. Unter derm Menupunkt Tunnels.
Genau so musst du den im Putty unter "Proxys" auch den Proxyserver von dir in der Arbeit eintragen. Ich nehm mal an dass dies ein HTTP-Proxy ist.

Der SSH-Server is n bisle knifflig zu konfigurieren. Hab ne Stapelverarbeitung programmiert. Die übernimmt alles für dich...
Kannst du auch unter http://sippe.no-ip.info/Remote%20Desktop/ runterladen


Wichtig ist:

Dass dein VNC-Server (bei dir zu Hause) "LoopBack Connections" zulässt und du die Bat-Shall im etc Unterverzeichnis des OpenSSH-Servers ausführst. Wen du die Bat-Shall ausgeführt hast hört der SSH-Server auf Port 443 (TCP). Du kannst den OpdenSSH-Server dann unter "Dienste" starten...
FreierRadikaler
FreierRadikaler 25.04.2006 um 20:55:24 Uhr
Goto Top
Also:

Die zwei Dateien group und passwd sind das wichtigste überhaupt...
Warscheinlich hast du nur vergessen den Dienst zu starten, da die Bat-Datei eigentlich diese Dateien erzeugt...
Dies geht in der Systemsteuerung unter Verwaltung->Dienste.
Dort startest du den OpenSSH Server... (Normalerweise müsste da dann "Gestartet" dastehen)...

Dann versuchtst du mit dem Putty (local bei dir daheim am gleichen Rechner) zu connecten, indem du localhost (Port: 443) eingibst. Wenn das funktioniert weißt du, dass der SSH-Server läuft. Das ist das wichtigste...

Dann muss in deinem Router der Port 443 (TCP) intern und extern auf die IP deines Rechner gefarwardet sein.

In der Arbeit trägst du im Putty unter Tunnels folgendes ein:

Source Port: 5900 (Der Source Port ist der Quellport bei dem Rechner aufdem der Putty benutzt wird. Das bedeutet, dass alle verbindungen zum localhost getunnelt werden)
Destionation: localhost:5900
("localhost" kann durch jede beliebige URL geändert werden, wenn du beispielsweise auf einen anderen VNC zugreifen willst. Dies Adresse musst du so vergeben,als wärst du zu Hause. Aslo kannst du beispielsbeise auch auf einen Rechenr bei dir im LAN zugreifen ohne den Port im Router frei machen zu müssen (des isch des geilste).

Und anschließend das "Add" nicht vergessen!!!

Ganz wichtig ist, dass dein VNC zu Hause Loop Back connections zulässt...


Weitere Fragen???

Dann schreib mir eine e-M@il an:

Drogen01@web.de
benziner
benziner 26.04.2006 um 20:33:59 Uhr
Goto Top
Hallo FreierRadikaler,

nach diesen Tipps suche ich nun schon seit einiger Zeit. Das ist ja super. Ich werde es auf jeden Fall ausprobieren. Momentan habe ich versucht mit Remote Administrator 2.1 von der Firma (Proxy mit Port 80) aus meinen Home PC zu steuern.
Funktioniert Patty auch damit?

Wenn nicht werde ich es wohl auch mit VNC versuchen.
Diese Frage schicke ich Dir auch per Mail?

Gruß und schönen Abend
benziner
FreierRadikaler
FreierRadikaler 27.04.2006 um 14:38:55 Uhr
Goto Top
Ja natürlich geht das (das ist ja das Geile face-smile)))


Man kann ALLE TCP-Ports mit dem Putty forwarden face-smile

Wobei wie schon erwähnt der Source Port der Port ist, aufdem der Putty und der VNC (oder andere Programme) laufen.
Das Ziel (Destination) ist vom Server aus gesehen zu wählen...

Wichtig ist, dass man im Proxymenu des Puttys auch "HTTP" wählt...
benziner
benziner 27.04.2006 um 16:08:08 Uhr
Goto Top
Vielen Dank für die Beantwortung,

noch zwei Frage (vielleicht auch nicht die letzten).

1. Glaubst Du, dass generell in den Firmen mit Proxy Port 80 auch der Port 443 TCP läuft. Oder sollte ich gleich den Port 80 nehmen.
2. Wie sicher ist das System?


Hier die nächste Frage......:

Welche Rolle spielt denn da noch Dynamic DNS (Abfrage der IP der Internetverbindung). In meinem Router habe ich das konfiguriert.


Gruß
benziner
FreierRadikaler
FreierRadikaler 28.04.2006 um 15:35:23 Uhr
Goto Top
Zu Frage 1:

Ich kann nicht generell sagen, dass der 443 Port in den Firmen offen ist, aber die Warscheinlichkeit liegt bei 95%, da die Angestellten ja e-Mails abrufen können müssen.
Ich glaube, dass nur ein sehr paranoider Chef/(!Windows!)administratoren alle Port außer 80 schließt.
Es ist außerdem sehr leicht herauszufinden ob 443 in der Arbeit offen ist:

Geht einfach auf eine verschlüsselte Seite (beginnt mit https://); zum Beispiel bei web.de in die e-Mail-Abfrage oder macht Onlinebanking. Wenn das funktioniert, ist der Port sicherlich offen...
Ansonsten beleibt ja noch Port 80.

Zu Frage 2:

Das System ist sehr sicher, da ein 128bit bis beliebig langer Schlüsse verwendet werden kann. In Amerika ist es staatilichen Behörden/Militär/Geheimdienst unter anderen Verfahren erlaubt so geheime Daten auszutauschen...
Um einen 128bit-Schlüssel zurückzurechnen würde das zur Zeit schnellste Rechnernetzwerk 10 Jahre benötigen. Du kannst den SSH-Server so einstellen, dass er den Schlüssel alle 10 Jahre face-wink bzw., um ganz sicher zu gehen, jede Sekunde neu generiert. (Ich generiere ihn jeden Monat einmal neu...)...


Zu Frage 3:

Wenn du DynDNS oder etwas vergleichbares schon konfiguriert hast, musst du das natürlich nicht nocheinmal machen. Dies im Router zu konfigurieren ist so zeimlich das sinnvollste, da dann das DNS immer aktuell ist...

Theoretisch kann man auch zu Hause die Frau anrufen und sie unter http://www.wieistmeineip.de nachschauen lassen, was man gerade für eine IP zu Hause hat. Aber das geht ihr dann bestimmt auf die Nerven, wenn sie das jedes mal, wenn sich der Router neu einwählt (min. alle 24h) und man eine neue IP bekommt, tun muss face-wink


PS.:

Würd mich sehr freuen, wenn ich ein Feed-Back bekommen würde, bei wem sich meine Mühe gelohnt hat, und dieses Verfahren funktioniert face-smile
tschiffler
tschiffler 18.05.2006 um 08:00:47 Uhr
Goto Top
Hi,

also, ich habe das ganze jetzt mal ausprobiert und bin hellauf begeistert. Es funktioniert zu 100% genau so, wie DU beschrieben hast, endlich sind meine Probleme gelöst.

Gruß Thomas
ZeroQool
ZeroQool 23.05.2006 um 08:56:18 Uhr
Goto Top
Hallo, die Anleitung ist echt klasse und funktioniert wunderbar, ausser eine Sache....wir haben einen 2. Proxy der mehr Bandbreite hat, aber man muss sich jedes mal im InetExplorer erst authentifizieren. Ich habe die Benutzerdaten in PUTTY eingegeben, aber es kommt eine Fehlermeldung: PROXY ERROR 407 PROXY AUTHENTICATION REQUIRED.


Ich denke mal das es daran liegt, dass ich bei meinen Eingaben noch die Domäne angeben muss, weil wir mehrere haben, aber eigentlich sollte das der Befehl sein

DOMAIN/USERNAME
PASSWORD

Funktioniert aber so nicht bei putty. Habt ihr einen Tip? THX im voraus.
FreierRadikaler
FreierRadikaler 10.06.2006 um 21:16:20 Uhr
Goto Top
Des einzige was mir dazu einfällt ist, dass man das viellecht über den Telnet command machen könnte...
Ich weis aber leider noch nicht, wie dieser genau heißt...kannsch ja mal Googeln face-wink

oder:

Es gibt nicht nur den PuTTY als SSH Client. Da gibts mit Sicherheit noch 1000 andere. Vielleicht kann man des bei denen einstallen!?
XStoneX
XStoneX 19.10.2006 um 13:03:21 Uhr
Goto Top
Hallo,

ich beschäftige mich auch schon länger mit dem Thema, danke vorweg für deinen tollen Ausführungen, Freier Radikaler!

Leider habe ich die Sache bei mir noch nicht in den Griff bekommen.

Ich habe:

1. den SSH-Server sowie UltraVNC Server daheim installiert, läuft bereits, Port 443 geforwardet.
2. Putty & UltraVNC Viewer auf meinem Laptop installiert und lt. deinen Ausführungen eingerichtet.

Allerdings habe ich in der Firma - von der aus ich ebenfalls eine Remotedesktopverbindung starten möchte - einen Proxyserver, der eine Authentifizierung vorraussetzt. Diese Daten habe ich ebenfalls im Putty eingegeben.

Welche Daten muss ich nun genau im Putty eingeben? Habe jetzt folgendes drin stehen:

- SESSION: Host Name (or IP adress): 85.124.xxx.xxx; PORT: 443
- PROXY: Proxy type: NONE; Proxy hostname: 10.122.x.xxx; PORT: 3128, unten Username: xxxxxxx; Password: xxxxxxxx
- TUNNELS: Forwarded ports: L5900 85.124.xxx.xxx:443

Alle anderen Einstellungen habe ich standardmäßig belassen. Stimmt's so, oder mache ich was falsch? Auf alle Fälle wird mir im dann offenen Fenster oben "85-124-xxx-xxx.dynamic.xdsl-line.inode.at - PuTTY" angezeigt - also irgendwie verbindet er doch. Ich bekomme aber die Fehlermeldung "Network error: Connection timed out".

Irgendwelche Fehlerbehebungsvorschläge? Ich habe einiges probiert, nichts funktioniert... face-sad

Greetz & danke,


XStoneX
XStoneX
XStoneX 23.10.2006 um 13:52:39 Uhr
Goto Top
P U S H
FreierRadikaler
FreierRadikaler 15.03.2007 um 19:07:00 Uhr
Goto Top
Hmm so ganz hastes wohl noch nicht verstanden face-wink

1. Ist deine IP zu Hause fest??? -> Ich glaubs kaum... -> also Dyndns oder sowas einrichten, wie oben beschieben...

2. Ich weis nicht was dein Proxy für einer is. Normalerweise sind das http Proxys. Also muss da ein Hacken rein...

3. Dein Portforwarding im Putty is Käse: Das müsste heißen L5900 85.124.xxx.xxx:5900

Vielliecht isch dein Forwarding im Router noch falsch... Kannste mir das mal schicken?

MFG
Freier Radikaler
Fotojunky
Fotojunky 23.06.2007 um 01:05:49 Uhr
Goto Top
Hallo,

ich habe ein Problem, wenn ich ssh Verbindung öffne und meine Login Daten eingebe schliesst sich anschliessend das putty fenster...
Was mache ich falsch?

Ich habe mich an die Anleitung gehalten.
Lauder
Lauder 20.10.2007 um 19:43:42 Uhr
Goto Top
Danke Freier Radikaler deine Anleitung hat gut bei mir funktioniert. Wenn ich es auf einem PC ohne Proxy versuche funktioniert es wunderbar, die verbindung besteht und ich kann remoten.
Jetzt aber habe ich einen Computer der hat eine Proxy/Firewall, jetzt im IExplorer habe ich gesehen unter Internetoptionen hat es unter Verbindungen einen Script, die url heisst irgendwas mit proxy.pac am ende. Ich habe mir einmal die proxy.pac heruntergeladen und mit dem Editor angeschaut, ich wollte wissen was das überhaupt ist!
Wie ich das nun verstanden habe wird dort ja konfiguriert/bestimmt wie die verbindung geforwardet wird, also wohin ich mit meiner erhaltenen IP vom DHCP über welchen Proxy weitergeleitet werde.
In diesem Script habe ich nun gesehen welcher Proxy das für meine Verbindung ins Internet nötig ist.
In Putty gebe ich nun den Proxy ein aber ich bekomme in Putty bei einem versuch einer Verbindung eine Fehlermeldung und zwar: "407 proxy authentication required".

Jetzt habe ich einmal testerhalber in meinem Iexplorer diesen Proxy von der proxy.pac eingegeben und ich bekomme jetzt jedesmal wenn ich eine Seite surfen möchte eine Member Maske.
Ich muss muss mich authentifizieren, wie kommt das? In diesem proxy.pac Script ist gar kein Passwort oder User konfiguriert.
Warum muss ich mich authentifizieren wenn ich den Proxy direkt im IE eingebe, warum muss ich mich nicht authentifizieren wenn es über den proxy.pac Script geht?
Hast du vielleicht eine Idee, kannst du mir helfen? Oder jemand anders vielleicht?
Danke in voraus für eine Antwort für die ich mich herzlich bedanke!

Grüessli

Lejla