UltraVNC, DynDNS, IP Forwarding mit dem Speedport 500 Router
Hallo Leute,
ich habe hier ettliche Beiträge gewälzt, jedoch besteht mein problem weiterhin. Ich habe einen Win 2003 Small Business Server (kurz "Server") und mein XP Pro. Ich habe auf dem Server UltraVNC Server installiert. Auf dem XP läuft der Client.
Der Server hängt an einem Speedport 500 Router (Firmware 1.20). Ich habe bei DynDNS mir eine feste IP geholt. Im Router habe ich unter "Dynamisches DNS" alles so eingerichtet, dass an DynDNS meine dynamische IP schön übermittelt wird. Dies klappt einwandfrei. Ich habe schon ein paar mal beobachtet, wie die IP aktualisiert wurde.
Nun habe ich im Router noch eine Port-Weiterleitung eingerichtet für die Ports 5500,5800 und 5900. Das Ganze ist gültig für den Server.
Auf dem Server habe ich den Dienst gestartet, die UltraVNC Oberfläche ist am Laufen. Da ich mich zur Zeit innerhalb des Netzwerks befinde, kann ich mich via interner IP verbinden (also sowas wie 192.168.1.10). Nehme ich aber meine externe IP, die mir via DynDNS zugeordnet wird, geht es nicht. Da kommt die Meldung: "Failed to connect to server".
Ich habe auch mal das Tool von VNC aufgerufen (http://www.realvnc.com/cgi-bin/nettest.cgi). Da steht, dass der Port offen ist.
Ich weiß jetzt echt nicht mehr weiter. Hat jemand eine Idee?
Grüße
dabjoern
ich habe hier ettliche Beiträge gewälzt, jedoch besteht mein problem weiterhin. Ich habe einen Win 2003 Small Business Server (kurz "Server") und mein XP Pro. Ich habe auf dem Server UltraVNC Server installiert. Auf dem XP läuft der Client.
Der Server hängt an einem Speedport 500 Router (Firmware 1.20). Ich habe bei DynDNS mir eine feste IP geholt. Im Router habe ich unter "Dynamisches DNS" alles so eingerichtet, dass an DynDNS meine dynamische IP schön übermittelt wird. Dies klappt einwandfrei. Ich habe schon ein paar mal beobachtet, wie die IP aktualisiert wurde.
Nun habe ich im Router noch eine Port-Weiterleitung eingerichtet für die Ports 5500,5800 und 5900. Das Ganze ist gültig für den Server.
Auf dem Server habe ich den Dienst gestartet, die UltraVNC Oberfläche ist am Laufen. Da ich mich zur Zeit innerhalb des Netzwerks befinde, kann ich mich via interner IP verbinden (also sowas wie 192.168.1.10). Nehme ich aber meine externe IP, die mir via DynDNS zugeordnet wird, geht es nicht. Da kommt die Meldung: "Failed to connect to server".
Ich habe auch mal das Tool von VNC aufgerufen (http://www.realvnc.com/cgi-bin/nettest.cgi). Da steht, dass der Port offen ist.
Ich weiß jetzt echt nicht mehr weiter. Hat jemand eine Idee?
Grüße
dabjoern
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30382
Url: https://administrator.de/forum/ultravnc-dyndns-ip-forwarding-mit-dem-speedport-500-router-30382.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
14 Kommentare
Neuester Kommentar
Die VNC Helpseite sagt es müssen ein paar mehr Ports eröffnet werden:
incoming from WAN to LAN
port 5500 TCP protocol --> ip/hostname --> vncviewer listening
port 5800 TCP protocol --> ip/hostname --> winvnc http VNC server http
port 5900 TCP protocol --> ip/hostname --> winvnc rfb VNC server
port 5901 TCP protocol --> ip/hostname --> ultravnc repeater
port 0443 TCP protocol --> ip/hostname --> https ssl (and repeater_ssl)
Falls du eine Firewall auf dem Server hast musst du die für folgende Outgoing Ports öffnen:
outgoing from LAN to WAN (necessary only for enabled firewall like XP SP2 Windows Firewall or any strong software/hardware firewall)
port 0443 TCP protocol --> ip/hostname --> https ssl or repeater_ssl (SingleClick III aka SCIII)
port 5500 TCP protocol --> ip/hostname --> winvnc reverse connection (SingleClick)
port 5800 TCP protocol --> ip/hostname --> web browser act as vncviewer
port 5900 TCP protocol --> ip/hostname --> vncviewer
Als Beispiel hier für einen Gigaset Router:
http://www.portforward.com/english/routers/port_forwarding/Siemens/Giga ...
Dort fehlt allerdings der Port 5901 und 443 (wohl alten VNC Version) außerdem ist dort abwechselnd mal UDP und TCP angeklickt. Bei anderen Beispielkonfigs steht der Schalter auf "both" so das man dieser Website wohl nur bedingt trauen kann !!!
incoming from WAN to LAN
port 5500 TCP protocol --> ip/hostname --> vncviewer listening
port 5800 TCP protocol --> ip/hostname --> winvnc http VNC server http
port 5900 TCP protocol --> ip/hostname --> winvnc rfb VNC server
port 5901 TCP protocol --> ip/hostname --> ultravnc repeater
port 0443 TCP protocol --> ip/hostname --> https ssl (and repeater_ssl)
Falls du eine Firewall auf dem Server hast musst du die für folgende Outgoing Ports öffnen:
outgoing from LAN to WAN (necessary only for enabled firewall like XP SP2 Windows Firewall or any strong software/hardware firewall)
port 0443 TCP protocol --> ip/hostname --> https ssl or repeater_ssl (SingleClick III aka SCIII)
port 5500 TCP protocol --> ip/hostname --> winvnc reverse connection (SingleClick)
port 5800 TCP protocol --> ip/hostname --> web browser act as vncviewer
port 5900 TCP protocol --> ip/hostname --> vncviewer
Als Beispiel hier für einen Gigaset Router:
http://www.portforward.com/english/routers/port_forwarding/Siemens/Giga ...
Dort fehlt allerdings der Port 5901 und 443 (wohl alten VNC Version) außerdem ist dort abwechselnd mal UDP und TCP angeklickt. Bei anderen Beispielkonfigs steht der Schalter auf "both" so das man dieser Website wohl nur bedingt trauen kann !!!
Bei dem 604er musst du einfach im Kartenreiter "Advanced" --> Virtual Server
die IP deines Servers oder PC auf den du zugreifen willst eingeben, dazu noch den Port der freigeschaltet werden soll. Das ist alles!
Natürlich auch noch darauf achten das die SoftwareFirewall auch für den jeweiligen Port offen ist.
Ports:
5800 und 5900 für RealVNC mit Webverbindung
3389 für die Windows Remotedesktop-Verbindung (Empfehlung)
(Das sind Default Ports, sie können natürlich je nach Programm oder eigener Konfiguration abweichen)
die IP deines Servers oder PC auf den du zugreifen willst eingeben, dazu noch den Port der freigeschaltet werden soll. Das ist alles!
Natürlich auch noch darauf achten das die SoftwareFirewall auch für den jeweiligen Port offen ist.
Ports:
5800 und 5900 für RealVNC mit Webverbindung
3389 für die Windows Remotedesktop-Verbindung (Empfehlung)
(Das sind Default Ports, sie können natürlich je nach Programm oder eigener Konfiguration abweichen)
Hallo!
Ich kenne das Problem allzugut!
VNC etc. funktionieren hinter dem "beischeidenem" SpeedPort WXXX nicht!
Irgendwo hab ich gelesen, dass der Router kein "internes loopback" unterstützt.
Laut T-Com / T-Online kann man das nicht "austricksen" oder durch nen Firmwareupdate beheben.
Ich hatte das gleiche Problem und hab das ding inne Tonne gekloppt und mir ne FritzBox ersteigert. Wirklich nettes Gerät, welches ich nur weiterempfehlen kann (Fritz!Box 7050 WLAN).
Gruß
Alexander
Ich kenne das Problem allzugut!
VNC etc. funktionieren hinter dem "beischeidenem" SpeedPort WXXX nicht!
Irgendwo hab ich gelesen, dass der Router kein "internes loopback" unterstützt.
Laut T-Com / T-Online kann man das nicht "austricksen" oder durch nen Firmwareupdate beheben.
Ich hatte das gleiche Problem und hab das ding inne Tonne gekloppt und mir ne FritzBox ersteigert. Wirklich nettes Gerät, welches ich nur weiterempfehlen kann (Fritz!Box 7050 WLAN).
Gruß
Alexander
FritzBox Router sind mit sicherheit nicht
schlecht, denke aber das D-Link doch zu den
professionelleren zählt.
Schaut euch mal den DI-804HV an. Top
Gerät mit VPN usw...
schlecht, denke aber das D-Link doch zu den
professionelleren zählt.
Schaut euch mal den DI-804HV an. Top
Gerät mit VPN usw...
Für den Professionellen Einsatz stimm ich dir da zu . Kommt halt immer auf die Verwendung drauf an. Der DI-804HV ist echt ziemlich nett ... :>
So das wars bin raus
Gruß
Alexander
Hallo dabjoern,
ich nehme an, wenn du sagst "zu den Leuten fahren", sind die Clients an an eiem anderen Standort (also nicht mehr im LAN).
Wenn dies so ist, würde ich dir den DI-804HV empfehlen (an beiden Standorten).
Mit diesen beiden Geräten kannst du dann eine sichere VPN-Verbindung aufbauen.
Dann ist auch ein Datenaustausch kein Sicherheitsrisiko mehr. Und da es sich, wie du sagst um ein Unternehmensnetzwerk handelt, würde ich mir das schon überlegen.
Nebenbei empfehle ich dir DameWare als Fernwartungstool
ich nehme an, wenn du sagst "zu den Leuten fahren", sind die Clients an an eiem anderen Standort (also nicht mehr im LAN).
Wenn dies so ist, würde ich dir den DI-804HV empfehlen (an beiden Standorten).
Mit diesen beiden Geräten kannst du dann eine sichere VPN-Verbindung aufbauen.
Dann ist auch ein Datenaustausch kein Sicherheitsrisiko mehr. Und da es sich, wie du sagst um ein Unternehmensnetzwerk handelt, würde ich mir das schon überlegen.
Nebenbei empfehle ich dir DameWare als Fernwartungstool