druckerfutter24
Goto Top

SBS2003 Remote eines Clients trotz Forward-Zone möglich? VNC

Hallo,

ich habe einen SBS2003 mit einer Netzwerkkarte

Ich nutze eine dynamische IP-Adresse über den Anbieter no.ip.com, welche lautet: xyz.no-ip.org

Zur Konfiguration:

Netzwerkkarte Server:
IP: 192.168.0.100
Subnetz: 255.255.255.0
Standardgateway: 192.168.0.1
DNS: 192.168.0.100

Im Router sind die entsprechenden Portfreigaben vergeben, so dass Remote und OWA funktionieren.
Im Moment habe ich im Router den Port 5900 auf den Server umgeleitet. Hat aber auch nicht mit einer direkten Umleitung auf den anzusprechenden Client funktioniert!

Der Router ist leider ein Speedport W723V, wodurch diverse Sachen, die ich über die Suche im Forum gefunden habe, leider auch nicht umsetzbar sind.

Im DNS habe ich eine Forwardadresse namens xyz.no-ip.org eingetragen. Dazu einen A(Host) ohne Namen mit der IP-Adresse 192.168.0.100

Der Router hat die IP 192.168.0.1 und DHCP ist dort deaktiviert.

Client, der angesprochen werden soll hat die IP 192.168.0.2. Hier handelt es sich um eine Schwimmbadsteuerung die über TightVNC-Viewer von extern erreichbar sein soll.
Lokal, also mit der IP 192.168.0.2 funktniert das Ganze einwandfrei, aber eben nicht von extern.

Durch die Forward-Zone ist mir klar, dass alle Anfragen erst mal beim Server landen.
Ich möchte aber, dass über den Port 5900 der Client angesprochen wird.

Ist das so überhaupt möglich?

Evtl. irgendwie über Revers-Zone oder wie auch immer?

Bin Laie!!! face-smile

Content-ID: 228058

Url: https://administrator.de/forum/sbs2003-remote-eines-clients-trotz-forward-zone-moeglich-vnc-228058.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

keine-ahnung
keine-ahnung 29.01.2014 um 11:04:13 Uhr
Goto Top
Hi,

was oder wie willst Du denn auf dem Client ansprechen? Der umgeleitete Port ist ein RFP-Port --> läuft da ein RFP-Server auf dem client? Oder hast Du nur 1 aus 5900 mit Zusatzzahl gespielt face-wink?

LG, Thomas
druckerfutter24
druckerfutter24 29.01.2014 um 11:08:56 Uhr
Goto Top
Puh, wie gesagt ist das eine Steuerungsanlage für einen Swimmingpool. Was darauf läuft weiß ich nicht, aber wenn ich über den Browser die IP 192.168.0.2 aufrufe, dann kommt folgende Meldung:

The Windows Embedded CE Web Server is enabled on this device.

This file is a placeholder and should be replaced. Please see your Platform Builder docs or our web site at http://msdn.microsoft.com/embedded.

Nur wenn ich über den TightVNC-Viewer die IP aufrufe, kann ich die Steuerungseinheit fernwarten.

Reicht das Info, oder brauchst du da noch etwas?
colinardo
colinardo 29.01.2014 aktualisiert um 11:28:35 Uhr
Goto Top
Hallo druckerfutter24,
also am DNS rumspielen musst du für sowas absolut nicht. Eine korrekt konfigurierte Portweiterleitung auf deinem Router ist hier normalerweise absolut ausreichend !
Leite mal Port 5800 und 5900 TCP auf deinem Router auf die 192.168.0.2 weiter. Ansonsten würde ich dir für sowas ein VPN empfehlen, wenn du nicht willst das irgendwelche Scriptkiddies dir irgendwann das Wasser aus dem Pool lassen. face-wink Eventuell hat die Steuerung auch eine Beschränkung auf das lokale Subnetz gesetzt, d.h. sie kann nur aus dem lokalen LAN angesprochen werden kann. Hier gibt es entweder eine Einstellung dazu auf der Steuerung, oder du machst es wie schon gesagt über VPN.

Grüße Uwe
druckerfutter24
druckerfutter24 29.01.2014 um 11:19:11 Uhr
Goto Top
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
colinardo
colinardo 29.01.2014 aktualisiert um 11:31:23 Uhr
Goto Top
Zitat von @druckerfutter24:

Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
das hat mit deinem Problem nichts zu tun.
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Du scheinst da was misszuverstehen. Die Portumleitung hat nichts mit dem DNS zu tun, diese muss auch so funktionieren wenn richtig eingerichtet. Poste uns doch mal ein paar Screenshots von deiner Portweiterleitung auf dem Speedport, damit wir sehen können was du eventuell falsch konfiguriert hast.

Schön zu wissen wäre auch noch der Typ und Hersteller der Steuerung ...
keine-ahnung
keine-ahnung 29.01.2014 um 11:29:35 Uhr
Goto Top
Zitat von @druckerfutter24:

Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt
Laie. Da habe ich wohl was falsches eingestellt. Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen face-wink?

LG, Thomas
druckerfutter24
druckerfutter24 29.01.2014 um 11:33:58 Uhr
Goto Top
fb81484c51a502c9bcd1765b09495117
f6060c865bae31424aa88baf3c37f84a
92630139cdebe3846176e41883d246b3
colinardo
colinardo 29.01.2014 aktualisiert um 11:38:43 Uhr
Goto Top
Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
druckerfutter24
druckerfutter24 29.01.2014 um 11:37:09 Uhr
Goto Top
Zitat von @keine-ahnung:
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit
kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen face-wink?

LG, Thomas

Der Pool steht in einer Ausstellung. Da ist immer warm face-smile
keine-ahnung
keine-ahnung 29.01.2014 um 11:37:19 Uhr
Goto Top
Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900 hören soll?

Thomas

BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
druckerfutter24
druckerfutter24 29.01.2014 um 11:39:26 Uhr
Goto Top
Zitat von @colinardo:

Also gibt es schon einen PPTP VPN Zugang... nutze diesen wenn möglich.
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.

Ja, aber der VPN zeigt ja auf den Server. Benötige ich für die Außendienstmitarbeiter, damit Sie auf die Daten der Kunden zugreifen können.
Port 5800 hatte ich auch schon eingetragen.

Das Problem ist ja - wie erwähnt - , dass ich ohne Forwardzone gar nicht auf den Server komme (RDP, OWA)
druckerfutter24
druckerfutter24 29.01.2014 um 11:44:48 Uhr
Goto Top
Zitat von @keine-ahnung:

Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900
hören soll?

Thomas

BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal
vernünftig einrichtet, wenn Du den SBS beruflich nutzt!

Ja, das weiß sie.

Ich habe jetzt die Forwardzone rausgenommen und sofort kann ich nicht mehr auf OWA und RDP zugreifen face-sad
druckerfutter24
druckerfutter24 29.01.2014 um 11:57:01 Uhr
Goto Top
Zitat von @colinardo:

Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem
TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...

Intern geht über den Port 5900!
colinardo
colinardo 29.01.2014 aktualisiert um 12:14:05 Uhr
Goto Top
Zitat von @druckerfutter24:
Intern geht über den Port 5900!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell lässt sich das in der Steuerung konfigurieren.

Benötige ich für die Außendienstmitarbeiter, damit Sie auf die Daten der Kunden zugreifen können.
Dann kannst du das VPN doch auch nutzen oder nicht ?
druckerfutter24
druckerfutter24 29.01.2014 um 12:14:44 Uhr
Goto Top
Zitat von @colinardo:

> Zitat von @druckerfutter24:
> Intern geht über den Port 5900!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den
Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell
lässt sich das in der Steuerung konfigurieren.

Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.

Die Steuerung ist von Dinotec und net sich NET+ READY
colinardo
colinardo 29.01.2014 um 12:19:22 Uhr
Goto Top
Zitat von @druckerfutter24:
Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
klar, das hat aber mit deinem Problem nichts zu tun (zum dritten) !!! Das ist für die Clients die intern im LAN zum Verbinden die no-ip-Domain benutzen.
Die Steuerung ist von Dinotec und net sich NET+ READY
schau ich mal nach
colinardo
colinardo 29.01.2014 um 12:40:18 Uhr
Goto Top
ist leider so gut wie nichts vom Hersteller darüber an Info zu bekommen...
Ihr müsstet doch irgendwelche Doku zu dem Gerät bekommen haben, wenn nicht den Hersteller anschreiben...