17
SBS2003 Remote eines Clients trotz Forward-Zone möglich? VNC
Hallo,
ich habe einen SBS2003 mit einer Netzwerkkarte
Ich nutze eine dynamische IP-Adresse über den Anbieter no.ip.com, welche lautet: xyz.no-ip.org
Zur Konfiguration:
Netzwerkkarte Server:
IP: 192.168.0.100
Subnetz: 255.255.255.0
Standardgateway: 192.168.0.1
DNS: 192.168.0.100
Im Router sind die entsprechenden Portfreigaben vergeben, so dass Remote und OWA funktionieren.
Im Moment habe ich im Router den Port 5900 auf den Server umgeleitet. Hat aber auch nicht mit einer direkten Umleitung auf den anzusprechenden Client funktioniert!
Der Router ist leider ein Speedport W723V, wodurch diverse Sachen, die ich über die Suche im Forum gefunden habe, leider auch nicht umsetzbar sind.
Im DNS habe ich eine Forwardadresse namens xyz.no-ip.org eingetragen. Dazu einen A(Host) ohne Namen mit der IP-Adresse 192.168.0.100
Der Router hat die IP 192.168.0.1 und DHCP ist dort deaktiviert.
Client, der angesprochen werden soll hat die IP 192.168.0.2. Hier handelt es sich um eine Schwimmbadsteuerung die über TightVNC-Viewer von extern erreichbar sein soll.
Lokal, also mit der IP 192.168.0.2 funktniert das Ganze einwandfrei, aber eben nicht von extern.
Durch die Forward-Zone ist mir klar, dass alle Anfragen erst mal beim Server landen.
Ich möchte aber, dass über den Port 5900 der Client angesprochen wird.
Ist das so überhaupt möglich?
Evtl. irgendwie über Revers-Zone oder wie auch immer?
Bin Laie!!!
ich habe einen SBS2003 mit einer Netzwerkkarte
Ich nutze eine dynamische IP-Adresse über den Anbieter no.ip.com, welche lautet: xyz.no-ip.org
Zur Konfiguration:
Netzwerkkarte Server:
IP: 192.168.0.100
Subnetz: 255.255.255.0
Standardgateway: 192.168.0.1
DNS: 192.168.0.100
Im Router sind die entsprechenden Portfreigaben vergeben, so dass Remote und OWA funktionieren.
Im Moment habe ich im Router den Port 5900 auf den Server umgeleitet. Hat aber auch nicht mit einer direkten Umleitung auf den anzusprechenden Client funktioniert!
Der Router ist leider ein Speedport W723V, wodurch diverse Sachen, die ich über die Suche im Forum gefunden habe, leider auch nicht umsetzbar sind.
Im DNS habe ich eine Forwardadresse namens xyz.no-ip.org eingetragen. Dazu einen A(Host) ohne Namen mit der IP-Adresse 192.168.0.100
Der Router hat die IP 192.168.0.1 und DHCP ist dort deaktiviert.
Client, der angesprochen werden soll hat die IP 192.168.0.2. Hier handelt es sich um eine Schwimmbadsteuerung die über TightVNC-Viewer von extern erreichbar sein soll.
Lokal, also mit der IP 192.168.0.2 funktniert das Ganze einwandfrei, aber eben nicht von extern.
Durch die Forward-Zone ist mir klar, dass alle Anfragen erst mal beim Server landen.
Ich möchte aber, dass über den Port 5900 der Client angesprochen wird.
Ist das so überhaupt möglich?
Evtl. irgendwie über Revers-Zone oder wie auch immer?
Bin Laie!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228058
Url: https://administrator.de/contentid/228058
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
was oder wie willst Du denn auf dem Client ansprechen? Der umgeleitete Port ist ein RFP-Port --> läuft da ein RFP-Server auf dem client? Oder hast Du nur 1 aus 5900 mit Zusatzzahl gespielt
?
LG, Thomas
was oder wie willst Du denn auf dem Client ansprechen? Der umgeleitete Port ist ein RFP-Port --> läuft da ein RFP-Server auf dem client? Oder hast Du nur 1 aus 5900 mit Zusatzzahl gespielt
?LG, Thomas
Puh, wie gesagt ist das eine Steuerungsanlage für einen Swimmingpool. Was darauf läuft weiß ich nicht, aber wenn ich über den Browser die IP 192.168.0.2 aufrufe, dann kommt folgende Meldung:
The Windows Embedded CE Web Server is enabled on this device.
This file is a placeholder and should be replaced. Please see your Platform Builder docs or our web site at http://msdn.microsoft.com/embedded.
Nur wenn ich über den TightVNC-Viewer die IP aufrufe, kann ich die Steuerungseinheit fernwarten.
Reicht das Info, oder brauchst du da noch etwas?
The Windows Embedded CE Web Server is enabled on this device.
This file is a placeholder and should be replaced. Please see your Platform Builder docs or our web site at http://msdn.microsoft.com/embedded.
Nur wenn ich über den TightVNC-Viewer die IP aufrufe, kann ich die Steuerungseinheit fernwarten.
Reicht das Info, oder brauchst du da noch etwas?
Hallo druckerfutter24,
also am DNS rumspielen musst du für sowas absolut nicht. Eine korrekt konfigurierte Portweiterleitung auf deinem Router ist hier normalerweise absolut ausreichend !
Leite mal Port 5800 und 5900 TCP auf deinem Router auf die 192.168.0.2 weiter. Ansonsten würde ich dir für sowas ein VPN empfehlen, wenn du nicht willst das irgendwelche Scriptkiddies dir irgendwann das Wasser aus dem Pool lassen. Eventuell hat die Steuerung auch eine Beschränkung auf das lokale Subnetz gesetzt, d.h. sie kann nur aus dem lokalen LAN angesprochen werden kann. Hier gibt es entweder eine Einstellung dazu auf der Steuerung, oder du machst es wie schon gesagt über VPN.
Grüße Uwe
also am DNS rumspielen musst du für sowas absolut nicht. Eine korrekt konfigurierte Portweiterleitung auf deinem Router ist hier normalerweise absolut ausreichend !
Leite mal Port 5800 und 5900 TCP auf deinem Router auf die 192.168.0.2 weiter. Ansonsten würde ich dir für sowas ein VPN empfehlen, wenn du nicht willst das irgendwelche Scriptkiddies dir irgendwann das Wasser aus dem Pool lassen.
Eventuell hat die Steuerung auch eine Beschränkung auf das lokale Subnetz gesetzt, d.h. sie kann nur aus dem lokalen LAN angesprochen werden kann. Hier gibt es entweder eine Einstellung dazu auf der Steuerung, oder du machst es wie schon gesagt über VPN.Grüße Uwe
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Zitat von @druckerfutter24:
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
das hat mit deinem Problem nichts zu tun.Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Du scheinst da was misszuverstehen. Die Portumleitung hat nichts mit dem DNS zu tun, diese muss auch so funktionieren wenn richtig eingerichtet. Poste uns doch mal ein paar Screenshots von deiner Portweiterleitung auf dem Speedport, damit wir sehen können was du eventuell falsch konfiguriert hast.Schön zu wissen wäre auch noch der Typ und Hersteller der Steuerung ...
Zitat von @druckerfutter24:
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt
Laie. Da habe ich wohl was falsches eingestellt. Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt
Laie. Da habe ich wohl was falsches eingestellt. Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
?LG, Thomas
1
Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Zitat von @keine-ahnung:
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit
kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen?
LG, Thomas
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit
kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen
?LG, Thomas
Der Pool steht in einer Ausstellung. Da ist immer warm
Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900 hören soll?
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Zitat von @colinardo:
Also gibt es schon einen PPTP VPN Zugang... nutze diesen wenn möglich.
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Also gibt es schon einen PPTP VPN Zugang... nutze diesen wenn möglich.
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Ja, aber der VPN zeigt ja auf den Server. Benötige ich für die Außendienstmitarbeiter, damit Sie auf die Daten der Kunden zugreifen können.
Port 5800 hatte ich auch schon eingetragen.
Das Problem ist ja - wie erwähnt - , dass ich ohne Forwardzone gar nicht auf den Server komme (RDP, OWA)
1Zitat von @keine-ahnung:
Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900
hören soll?
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal
vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900
hören soll?
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal
vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Ja, das weiß sie.
Ich habe jetzt die Forwardzone rausgenommen und sofort kann ich nicht mehr auf OWA und RDP zugreifen
Zitat von @colinardo:
Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Intern geht über den Port 5900!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell lässt sich das in der Steuerung konfigurieren.
Benötige ich für die Außendienstmitarbeiter, damit Sie auf die Daten der Kunden zugreifen können.
Dann kannst du das VPN doch auch nutzen oder nicht ?Zitat von @colinardo:
> Zitat von @druckerfutter24:
> Intern geht über den Port 5900!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den
Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell
lässt sich das in der Steuerung konfigurieren.
> Zitat von @druckerfutter24:
> Intern geht über den Port 5900!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den
Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell
lässt sich das in der Steuerung konfigurieren.
Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
Die Steuerung ist von Dinotec und net sich NET+ READY
Zitat von @druckerfutter24:
Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
klar, das hat aber mit deinem Problem nichts zu tun (zum dritten) !!! Das ist für die Clients die intern im LAN zum Verbinden die no-ip-Domain benutzen.Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
Die Steuerung ist von Dinotec und net sich NET+ READY
schau ich mal nach
ist leider so gut wie nichts vom Hersteller darüber an Info zu bekommen...
Ihr müsstet doch irgendwelche Doku zu dem Gerät bekommen haben, wenn nicht den Hersteller anschreiben...
Ihr müsstet doch irgendwelche Doku zu dem Gerät bekommen haben, wenn nicht den Hersteller anschreiben...
