dabjoern
Goto Top

UltraVNC, DynDNS, IP Forwarding mit dem Speedport 500 Router

Hallo Leute,

ich habe hier ettliche Beiträge gewälzt, jedoch besteht mein problem weiterhin. Ich habe einen Win 2003 Small Business Server (kurz "Server") und mein XP Pro. Ich habe auf dem Server UltraVNC Server installiert. Auf dem XP läuft der Client.

Der Server hängt an einem Speedport 500 Router (Firmware 1.20). Ich habe bei DynDNS mir eine feste IP geholt. Im Router habe ich unter "Dynamisches DNS" alles so eingerichtet, dass an DynDNS meine dynamische IP schön übermittelt wird. Dies klappt einwandfrei. Ich habe schon ein paar mal beobachtet, wie die IP aktualisiert wurde.

Nun habe ich im Router noch eine Port-Weiterleitung eingerichtet für die Ports 5500,5800 und 5900. Das Ganze ist gültig für den Server.

Auf dem Server habe ich den Dienst gestartet, die UltraVNC Oberfläche ist am Laufen. Da ich mich zur Zeit innerhalb des Netzwerks befinde, kann ich mich via interner IP verbinden (also sowas wie 192.168.1.10). Nehme ich aber meine externe IP, die mir via DynDNS zugeordnet wird, geht es nicht. Da kommt die Meldung: "Failed to connect to server".

Ich habe auch mal das Tool von VNC aufgerufen (http://www.realvnc.com/cgi-bin/nettest.cgi). Da steht, dass der Port offen ist.

Ich weiß jetzt echt nicht mehr weiter. Hat jemand eine Idee?

Grüße
dabjoern

Content-ID: 30382

Url: https://administrator.de/forum/ultravnc-dyndns-ip-forwarding-mit-dem-speedport-500-router-30382.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

radimobil
radimobil 13.04.2006 um 22:30:31 Uhr
Goto Top
Ist vielleicht noch eine Software Firewall im Spiel ???

Also so wie du beschreibts müsste es gehen, ich hätte keine andere Lösung.

Mein Vorschlag. Teste es mal mit der Windows-Remotedesktopverbindung über Port 3389
aqui
aqui 14.04.2006 um 23:22:32 Uhr
Goto Top
Die VNC Helpseite sagt es müssen ein paar mehr Ports eröffnet werden:

incoming from WAN to LAN
port 5500 TCP protocol --> ip/hostname --> vncviewer listening
port 5800 TCP protocol --> ip/hostname --> winvnc http VNC server http
port 5900 TCP protocol --> ip/hostname --> winvnc rfb VNC server
port 5901 TCP protocol --> ip/hostname --> ultravnc repeater
port 0443 TCP protocol --> ip/hostname --> https ssl (and repeater_ssl)

Falls du eine Firewall auf dem Server hast musst du die für folgende Outgoing Ports öffnen:

outgoing from LAN to WAN (necessary only for enabled firewall like XP SP2 Windows Firewall or any strong software/hardware firewall)
port 0443 TCP protocol --> ip/hostname --> https ssl or repeater_ssl (SingleClick III aka SCIII)
port 5500 TCP protocol --> ip/hostname --> winvnc reverse connection (SingleClick)
port 5800 TCP protocol --> ip/hostname --> web browser act as vncviewer
port 5900 TCP protocol --> ip/hostname --> vncviewer

Als Beispiel hier für einen Gigaset Router:
http://www.portforward.com/english/routers/port_forwarding/Siemens/Giga ...

Dort fehlt allerdings der Port 5901 und 443 (wohl alten VNC Version) außerdem ist dort abwechselnd mal UDP und TCP angeklickt. Bei anderen Beispielkonfigs steht der Schalter auf "both" so das man dieser Website wohl nur bedingt trauen kann !!!
radimobil
radimobil 14.04.2006 um 23:35:01 Uhr
Goto Top
Für RealVNC wird in der Standardkonfiguration lediglich
Port 5800 und 5900 benötigt.
dabjoern
dabjoern 16.04.2006 um 11:53:42 Uhr
Goto Top
Hi Leute,

ich danke euch für die Antworten. Warum schreibe ich erst so spät? Tja, das lieg daran, dass mein toller Speedport Router der letzte Husten ist. Ich habe - da mir nichts besseres einfiel - den Router einfach mal so richtig neu gestartet (aus- und eingeschaltet) und dann war alles vorbei. Komplett aufgehangen - keinerlei Zugriff mehr - kein Internet... Also hab ich ihn resetet und alles nochmal neu händisch konfiguriert (habs auch mit meinen Backups probiert). Ergebnis immer dasselbe: sobald ich die Portfreigaben mache und ihn aus- und einschalte, hängt er sich auf. Brauch ich mich ja nicht zu wundern, dass die ganze Sache nicht klappt. Nun werde ich ein Firmwareupdate laden. Soweit, wie ich das gesehen habe, hat das ja nur 89 MB.

Grüße und schöne Ostern
dabjoern
radimobil
radimobil 16.04.2006 um 12:00:24 Uhr
Goto Top
Kauf dir den D-Link 604 oder 804HV.
Ich habe selbst den 604, und bin voll zufrieden, keinerlei Probleme, 100% stabil 100% zuverlässig.
dabjoern
dabjoern 16.04.2006 um 14:43:11 Uhr
Goto Top
Den DI-604 hab ich sogar noch rumliegen. Der war vorher installiert. Da ich aber WLAn benötigt habe und es besser gefallen hat, dass im Speedport das Modem integriert ist, habe ich den 604er ausgetauscht. Mit dem hatte ich auch nie Probleme. Ich hab das Gerät grad neben mir legen und will mir mal dort die Freigabemöglichkeiten anschauen...

Grüße
dabjoern
radimobil
radimobil 16.04.2006 um 14:55:24 Uhr
Goto Top
Bei dem 604er musst du einfach im Kartenreiter "Advanced" --> Virtual Server
die IP deines Servers oder PC auf den du zugreifen willst eingeben, dazu noch den Port der freigeschaltet werden soll. Das ist alles!
Natürlich auch noch darauf achten das die SoftwareFirewall auch für den jeweiligen Port offen ist.

Ports:
5800 und 5900 für RealVNC mit Webverbindung
3389 für die Windows Remotedesktop-Verbindung (Empfehlung)

(Das sind Default Ports, sie können natürlich je nach Programm oder eigener Konfiguration abweichen)
v0llmilch
v0llmilch 18.04.2006 um 15:28:20 Uhr
Goto Top
Hallo!

Ich kenne das Problem allzugut!
VNC etc. funktionieren hinter dem "beischeidenem" SpeedPort WXXX nicht!
Irgendwo hab ich gelesen, dass der Router kein "internes loopback" unterstützt.
Laut T-Com / T-Online kann man das nicht "austricksen" oder durch nen Firmwareupdate beheben.

Ich hatte das gleiche Problem und hab das ding inne Tonne gekloppt und mir ne FritzBox ersteigert. Wirklich nettes Gerät, welches ich nur weiterempfehlen kann (Fritz!Box 7050 WLAN).

Gruß
Alexander
dabjoern
dabjoern 18.04.2006 um 15:34:52 Uhr
Goto Top
Danke Alexander für deinen Beitrag. Danke auch dafür, dass du meine Meinung bekräftigst und meinen Entschluss quasi unterstützt. Ich werde wahrscheinlich mir ein Gerät von DLink aussuchen. Die mag ich doch am liebsten face-smile

Grüße
dabjoern
v0llmilch
v0llmilch 18.04.2006 um 15:59:01 Uhr
Goto Top
Kein Problem face-smile

Alles ist besser als die "SieBestellenBeiTComDSLundBekommenNenSuperDSLRouterDazu"-Gerät von T-Com.

so long...

gruß
Alexander
radimobil
radimobil 18.04.2006 um 16:05:37 Uhr
Goto Top
FritzBox Router sind mit sicherheit nicht schlecht, denke aber das D-Link doch zu den professionelleren zählt.

Schaut euch mal den DI-804HV an. Top Gerät mit VPN usw...
v0llmilch
v0llmilch 18.04.2006 um 16:30:15 Uhr
Goto Top
FritzBox Router sind mit sicherheit nicht
schlecht, denke aber das D-Link doch zu den
professionelleren zählt.

Schaut euch mal den DI-804HV an. Top
Gerät mit VPN usw...

Für den Professionellen Einsatz stimm ich dir da zu face-smile. Kommt halt immer auf die Verwendung drauf an. Der DI-804HV ist echt ziemlich nett ... :>

So das wars bin raus

Gruß
Alexander
dabjoern
dabjoern 18.04.2006 um 19:58:35 Uhr
Goto Top
Hi,

also in diesem Fall handelt es sich um ein kleines Unternehmensnetzwerk mit 5 Clients und einem W2003 SB Server. Da ich nicht ständig zu den Leuten fahren will, benötige ich eine zuverlässige Fernwartungsmöglichkeit. Ich habe bis jetzt sehr sehr gute Erfahrugn mit DLink Geräten gemacht und werde auch hier wieder auf ein WLAN-Gerät von DLInk zurückgreifen. Das TCom Gerät war halt dabei und was will man machen... (hat ja nix gekostet und ein Austausch ist auch kein großes Problem).

Grüße
dabjoern
radimobil
radimobil 18.04.2006 um 20:11:20 Uhr
Goto Top
Hallo dabjoern,

ich nehme an, wenn du sagst "zu den Leuten fahren", sind die Clients an an eiem anderen Standort (also nicht mehr im LAN).
Wenn dies so ist, würde ich dir den DI-804HV empfehlen (an beiden Standorten).
Mit diesen beiden Geräten kannst du dann eine sichere VPN-Verbindung aufbauen.

Dann ist auch ein Datenaustausch kein Sicherheitsrisiko mehr. Und da es sich, wie du sagst um ein Unternehmensnetzwerk handelt, würde ich mir das schon überlegen.

Nebenbei empfehle ich dir DameWare als Fernwartungstool