instinctless
Goto Top

Vino (vnc) über ubuntu (20.04)

Mahlzeit,
ich versuche seit einiger Zeit den Remotedesktop der über die Einstellungen verfügbar ist, zum Laufen zu bekommen.

vino-server ist installiert und aktiv. Einstellungen sind nach Anleitung gesetzt.

Bildschirmfreigabe vino

wenn ich nun von einem client aus verbinden möchte, kommt irgendwann ein timeout.
kommunikation läuft aber.
im anhang noch ein kleiner dump

hat jemand ne idee? ich habe das bereits auf mehreren ubuntu installationen ausprobiert. es funktioniert nirgends.
ufw ist generell aus.
tcpdump

Content-ID: 51045339199

Url: https://administrator.de/forum/vino-vnc-ueber-ubuntu-20-04-51045339199.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

user217
user217 26.09.2023 um 14:10:04 Uhr
Goto Top
selinux
LordGurke
LordGurke 26.09.2023 aktualisiert um 21:45:36 Uhr
Goto Top
Dein Dump zeigt nur, dass kein SYN-Ack geschickt wird. Da überhaupt keine Reaktion kommt dürfte da eine Firewall im Weg sein, denn bei einem lauschenden Port hättest du sonst SYN-ACK ("[S.]") oder bei einem nicht belegten Port ein RST ("[R]").

Edit: Ich sehe gerade, dass das eventuell unterschiedliche Präfixe sein könnten.
Kann dein Ubuntu-System denn deinen Client erreichen? Eventuell funktioniert auch das Routing nicht.
commodity
commodity 27.09.2023 aktualisiert um 08:44:29 Uhr
Goto Top
es funktioniert nirgends

Zitat von @user217:
selinux
Nein, denn:
vino-server ist installiert und aktiv.

Dem zutreffenden Hinweis des Kollegen @LordGurke folgend:

Wenn möglich erprobt man Tools, mit denen man keine oder nur wenig Erfahrung hat, immer zunächst im selben Subnetz, um Routing/Firewallprobleme auszuschließen. Im Anschluss kann man ggf. die Logs beider Seiten auswerten.

Wenn das nicht möglich ist, wäre in Deinem Fall ein

telnet 172.17.119.193 5900

ein Weg zur Prüfung. Wenn das nicht verbindet, erstmal ein Ping und dann ein Traceroute, um zu schauen, ob und wie weit eine Verbindung zur Gegenstelle besteht. Firewallfreigaben für Port 22 vorausgesetzt.

Viele Grüße, commodity
instinctless
instinctless 27.09.2023 um 10:21:15 Uhr
Goto Top
moin,
hätte ich vielleicht noch dazu schreiben sollen. ping geht in beide richtungen
firewall ist aus und telnet sagt:

Trying 172.17.119.193...
Connected to CS13500314.
Escape character is '^]'.  
RFB 003.007
LordGurke
LordGurke 27.09.2023 um 10:43:31 Uhr
Goto Top
Auf welchen Port hast du mit Telnet probiert? 5900 oder 5901?
commodity
commodity 27.09.2023 um 12:54:59 Uhr
Goto Top
hätte ich vielleicht noch dazu schreiben sollen...
ja. Logs sind auch immer nett. Wie Du eine Frage richtig stellst

Frage am Rande: 172.17.146.25 ist Dein Client, korrekt?
Warum werden für den im tcpdump oben UDP-Pakete angezeigt? VNC läuft imo auf TCP.

Viele Grüße, commodity
user217
user217 27.09.2023 um 12:58:37 Uhr
Goto Top
zertifikate..
instinctless
instinctless 27.09.2023 um 14:36:48 Uhr
Goto Top
Zitat von @LordGurke:

Auf welchen Port hast du mit Telnet probiert? 5900 oder 5901?

5900 da läuft der vnc service. habe aber auch 5901 probiert.
instinctless
instinctless 27.09.2023 um 14:40:29 Uhr
Goto Top
Zitat von @commodity:

hätte ich vielleicht noch dazu schreiben sollen...
ja. Logs sind auch immer nett. Wie Du eine Frage richtig stellst

Frage am Rande: 172.17.146.25 ist Dein Client, korrekt?
Warum werden für den im tcpdump oben UDP-Pakete angezeigt? VNC läuft imo auf TCP.

Viele Grüße, commodity

gibt keine logs.
im syslog stehts nichts und vino hat iwie keine conf datei.

client wahlweise realvnc oder mobaxterm. wird auch für andere remotesysteme benutzt. kann daran also nicht liegen.
LordGurke
LordGurke 27.09.2023 um 21:59:08 Uhr
Goto Top
Befinden wir uns denn im selben Subnetz oder wird dazwischen geroutet? Auch Router können Pakete filtern.

Zitat von @user217:

zertifikate..

Steht dir nicht mehr als ein Wort pro Beitrag zur Verfügung?
Es kommt nachweislich keine Verbindung auf Layer 4 zustande. Zertifikate können wir, selbst wenn wir es wollten, nicht prüfen...
commodity
commodity 28.09.2023 aktualisiert um 17:38:04 Uhr
Goto Top
im syslog stehts nichts
Kann ich mir kaum vorstellen. Für x11vnc sieht das dann so aus. Versuche das vielleicht mal bei Dir:

Auf dem VNC-Server:
root@cl04:/var/log# cat syslog | grep -a VNC
Sep 27 10:01:49 pwcl04 systemd[1]: Started Start X11VNC at startup..
Sep 27 10:01:54 pwcl04 x11vnc[2833]: 27/09/2023 10:01:54 Listening for VNC connections on TCP port 5900
Sep 27 10:01:54 pwcl04 x11vnc[2833]: 27/09/2023 10:01:54 Listening for VNC connections on TCP6 port 5900
Auch ein
netstat -tulpen
auf dem VNC-Server sollte Aufschluss geben, ob und wo der VNC lauscht. Das sieht dann so aus:
root@cl04:/var/log# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      0          39068      2833/x11vnc
...
tcp6       0      0 :::5900                 :::*                    LISTEN      0          39069      2833/x11vnc

Wenn also in Deinem Bild im ersten Post tcpdump UDP anzeigt, läuft was falsch. Die VNCs laufen alle auf TCP. Ausnahme imo (Recherche) ist die Professional-Edition von RealVNC.
Einzelheiten auch hier: https://wiki.ubuntuusers.de/VNC/

Deine Zitierungen werden im Übrigen schöner - und Dein Anliegen Erfolg versprechender - , wenn sie auf den Bezugsteil reduziert werden. face-smile
Formatierungen in den Beiträgen
Auch das Bemühen um Rechtschreibung ist (nicht nur) von der Moderation erwünscht:
Wie Du eine Frage richtig stellst (Spiegelpunkte 5 und 6)
(Bevor sich jetzt der innere Gallier regt: IT ist eine riesige Ansammlung von Konventionen. Wer nicht mal die Groß- und Kleinschreibung schafft, sollte überdenken, ob sich das Hobby für ihn eignet. Profis haben deshalb damit keine Probleme face-wink ).

@LordGurke:
Ich glaube, bei den Hinweisen des Kollegen ist C2H6O im Spiel. Ist ja verständlich, im Leben eines Sysadmins face-big-smile

Viele Grüße, commodity
instinctless
instinctless 29.09.2023 um 13:15:32 Uhr
Goto Top
So, ich hatte zwischenzeitlich einige merkwürdige Erkenntnisse.
ZB. war XDG_SESSION_TYPE auf tty, warum auch immer. Nachdem die Installation mir dann auch noch willkürlich den SSH Daemon bei reboot mal und mal nicht gestartet hat, habe ich nun neu installiert. XDG_SESSION_TYPE ist jetzt X11, wie es sein sollte.

Habe nun auch entsprechend verwertbares im syslog finden können.

Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41   other clients:
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client Protocol Version 3.7
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Advertising security type 18
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client returned security type 18
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Statistics:
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41   framebuffer updates 0, rectangles 0, bytes 0
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42   other clients:
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client Protocol Version 3.7
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Advertising security type 18
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client returned security type 18
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Statistics:
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42   framebuffer updates 0, rectangles 0, bytes 0
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43   other clients:
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client Protocol Version 3.7
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Advertising security type 18
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client returned security type 18
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Statistics:
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43   framebuffer updates 0, rectangles 0, bytes 0

bin was den tls handshake angeht, aber noch nicht weiter
instinctless
instinctless 29.09.2023 um 14:56:35 Uhr
Goto Top
Zitat von @instinctless:

So, ich hatte zwischenzeitlich einige merkwürdige Erkenntnisse.
ZB. war XDG_SESSION_TYPE auf tty, warum auch immer. Nachdem die Installation mir dann auch noch willkürlich den SSH Daemon bei reboot mal und mal nicht gestartet hat, habe ich nun neu installiert. XDG_SESSION_TYPE ist jetzt X11, wie es sein sollte.

Habe nun auch entsprechend verwertbares im syslog finden können.

Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41   other clients:
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client Protocol Version 3.7
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Advertising security type 18
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client returned security type 18
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41 Statistics:
Sep 29 13:11:41 CS13500314 vino-server[2509]: 29/09/2023 13:11:41   framebuffer updates 0, rectangles 0, bytes 0
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42   other clients:
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client Protocol Version 3.7
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Advertising security type 18
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client returned security type 18
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42 Statistics:
Sep 29 13:11:42 CS13500314 vino-server[2509]: 29/09/2023 13:11:42   framebuffer updates 0, rectangles 0, bytes 0
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 [IPv4] Got connection from client cs13046001.mh-hannover.local
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43   other clients:
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client Protocol Version 3.7
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Advertising security type 18
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client returned security type 18
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 TLS Handshake failed: Unzureichende Berechtigungsnachweise für diese Anfrage.
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Client cs13046001.mh-hannover.local gone
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43 Statistics:
Sep 29 13:11:43 CS13500314 vino-server[2509]: 29/09/2023 13:11:43   framebuffer updates 0, rectangles 0, bytes 0

bin was den tls handshake angeht, aber noch nicht weiter

habe mal testhalber tls ausgeschaltet, dann gehts
commodity
commodity 29.09.2023 aktualisiert um 22:45:48 Uhr
Goto Top
ZB. war XDG_SESSION_TYPE auf tty, warum auch immer.
ZB weil Du CTRL+ALT+irgendeine F-Taste gedrückt hast face-big-smile

Wir Administratoren lösen hier Probleme nicht durch Neuinstallation. Schon gar nicht bei Linux. Es ist natürlich ok, wenn Du das machst, wenn Du Anfänger bist. Wenn Du dann aber was lernen willst, solltest Du nicht (nie) die Ausgangsfragestellung aus dem Blick verlieren und zunächst versuchen, zu verstehen.

Kommunikation besteht jetzt offenbar, das war im Ausgangspost ja noch anders. Also back to the future:
Wie sieht der tcpdump jetzt aus? Was sagt netstat, was sagt das Log zum Thema Port?
Wenn das geklärt ist und alles schön auf TCP 5900 connectest, wissen wir, dass Dein System sauber ist (was das angeht). Evtl. lohnt es sich gar zu grübeln, was zuvor auf UDP umgebogen haben könnte... Du kennst Dein System (und was Du damit gemacht hast) am besten.

Sodann kannst Du Dich an die Klärung des TLS-Problems machen. Willkommen in der Welt der Cipher-Suites und Zertifikate face-wink
In jedem Falle solltest Du auch hier Logs einsehen (ggf. produzieren). Das rauszufinden schaffst Du mit ein bisschen Googlen. Ob das dann weiter hilft, ist eine andere Sache.

Wenn Du hier weitere Unterstützung suchst, solltest Du evtl. Deine Informationspolitik überdenken. Ich finde das Thema nicht unspannend, aber ohne ein bisschen Initiative wird das nichts.

Viele Grüße, commodity
instinctless
instinctless 18.10.2023 um 09:13:35 Uhr
Goto Top
Zitat von @commodity:

ZB. war XDG_SESSION_TYPE auf tty, warum auch immer.
ZB weil Du CTRL+ALT+irgendeine F-Taste gedrückt hast face-big-smile

Wir Administratoren lösen hier Probleme nicht durch Neuinstallation. Schon gar nicht bei Linux. Es ist natürlich ok, wenn Du das machst, wenn Du Anfänger bist. Wenn Du dann aber was lernen willst, solltest Du nicht (nie) die Ausgangsfragestellung aus dem Blick verlieren und zunächst versuchen, zu verstehen.

Kommunikation besteht jetzt offenbar, das war im Ausgangspost ja noch anders. Also back to the future:
Wie sieht der tcpdump jetzt aus? Was sagt netstat, was sagt das Log zum Thema Port?
Wenn das geklärt ist und alles schön auf TCP 5900 connectest, wissen wir, dass Dein System sauber ist (was das angeht). Evtl. lohnt es sich gar zu grübeln, was zuvor auf UDP umgebogen haben könnte... Du kennst Dein System (und was Du damit gemacht hast) am besten.

Sodann kannst Du Dich an die Klärung des TLS-Problems machen. Willkommen in der Welt der Cipher-Suites und Zertifikate face-wink
In jedem Falle solltest Du auch hier Logs einsehen (ggf. produzieren). Das rauszufinden schaffst Du mit ein bisschen Googlen. Ob das dann weiter hilft, ist eine andere Sache.

Wenn Du hier weitere Unterstützung suchst, solltest Du evtl. Deine Informationspolitik überdenken. Ich finde das Thema nicht unspannend, aber ohne ein bisschen Initiative wird das nichts.

Viele Grüße, commodity

wir administratoren unterstellen anderen auch grundsätzlich keine dinge, wie zum beispiel du bist neu und deswegen hast du die neuinstallation gemacht, weil du keinen plan hast.
finde ich persönlich ziemlich unverschämt, da du selbst gar keine berührung mit der kaputten installation hattest und das in keinster weise beurteilen kannst ob eine neuinstallation notwendig war oder nicht. auch die randbedingungen kennst du nicht im ansatz also halte dich doch in zukunft bitte mit wenig qualifizierten beiträgen zurück und versuch zu vermeiden, für alle hier zu sprechen wenn du sagst "wir" administratoren.
macht sicht nicht so gut.
und großkotze mag sowieso niemand
;)
commodity
commodity 18.10.2023 aktualisiert um 11:18:56 Uhr
Goto Top
Hallo @instinctless,

tut mir leid, wenn Du nach drei Wochen mit dem falschen Fuß aufgestanden bist.
Ich jedenfalls wollte Dir nichts unterstellen, und habe das auch nicht getan. Ich habe das auch nicht böse gemeint.
Ob Du Anfänger bist und warum Du neu installierst, wirst Du natürlich selbst am besten wissen. Neuinstallation (mitten in der Problemlage) unter Linux ist aber äußerst unüblich und im Allgemeinen machen das Anfänger und dann ist das auch nachvollziehbar. Mal eben den Terminus Neuinstallation zu droppen, ohne weiter zu erläutern, kommt halt unprofessionell rüber. Wo ist das Problem, dazu zu stehen?

Dies umso mehr, als Du Dich in diesem Thread mit so ziemlich allen relevanten Informationen ebenso zurück gehalten hast, die es ermöglichen könnten, Dir zu helfen. Ebenso, wie mit der von den Forenbetreibern gewünschten Rechtschreibung.
Wie Du eine Frage richtig stellst

Dass es mir um die (Deine) Lösung geht, siehst Du auch an meinen (unbeantworteten) Sachfragen zum Thema.

Man kann alles persönlich nehmen, oder es lassen und/oder versuchen, die andere Seite zu sehen.
Hier also: Nicht nur das eigene Problem, sondern auch die Situation derer, die helfen sollen - und wollen, aber mit informationeller Nachlässigkeit (wie sie eben meist von Anfängern kommt) dann die Erkenntnis aus der berühmten Kristallkugel ziehen soll. Du willst Hilfe von Administratoren (sonst wärst Du ja bei ComputerBase o.ä.) - also verhalte Dich bitte auch entsprechend professionell.
Dies umso mehr, als Du ja, wie ich erst jetzt sehe, seit 17 Jahren Forumsmitglied bist und Dich der Gruppe der Administratoren zuordnest, also ein ganz alter Hase. Kurz gesagt, Du könntest wissen, wie diejenigen, die professionell arbeiten ticken, man hier erfolgreich Hilfe bekommt und zumindest deren fachliche Fragen beantworten. Zumal es andere versucht haben, Dir das zu vermitteln. Ebenso erfolglos. Warum Dich das offenbar nicht kümmert und Du lieber schmollst - bzw. wie das bislang rüber kommt, magst Du Dir auch besser selbst beantworten. Vor diesem Hintergrund ist mir der gesamte Threadverlauf unerklärlich und es fällt mir deshalb schwer, Deine persönliche Kritik anzunehmen, auch wenn ich es gern würde. Noch schwerer fällt es, wenn ich sehe, wie Du in diesem Forum schon (völlig grundlos) mit Kollegen umgesprungen bist und welche Persönlichkeit Du da emotional und intellektuell zum Ausdruck bringst.

screenshot 2023-10-18 111128

Da ist mein ursprünglich letzter Satz nach dem Edit wohl leider überflüssig:
Wenn Du kannst, hilf bitte anderen auf Deine Weise und sei damit (auch mir) gern ein Vorbild. Dazu gehört dann sicher auch ein informatives Feedback für diejenigen, die sich an der Lösung Deines Problems versucht haben. face-smile

Viele Grüße, commodity