Vino (vnc) über ubuntu (20.04)
Mahlzeit,
ich versuche seit einiger Zeit den Remotedesktop der über die Einstellungen verfügbar ist, zum Laufen zu bekommen.
vino-server ist installiert und aktiv. Einstellungen sind nach Anleitung gesetzt.
Bildschirmfreigabe vino
wenn ich nun von einem client aus verbinden möchte, kommt irgendwann ein timeout.
kommunikation läuft aber.
im anhang noch ein kleiner dump
hat jemand ne idee? ich habe das bereits auf mehreren ubuntu installationen ausprobiert. es funktioniert nirgends.
ufw ist generell aus.
ich versuche seit einiger Zeit den Remotedesktop der über die Einstellungen verfügbar ist, zum Laufen zu bekommen.
vino-server ist installiert und aktiv. Einstellungen sind nach Anleitung gesetzt.
Bildschirmfreigabe vino
wenn ich nun von einem client aus verbinden möchte, kommt irgendwann ein timeout.
kommunikation läuft aber.
im anhang noch ein kleiner dump
hat jemand ne idee? ich habe das bereits auf mehreren ubuntu installationen ausprobiert. es funktioniert nirgends.
ufw ist generell aus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51045339199
Url: https://administrator.de/forum/vino-vnc-ueber-ubuntu-20-04-51045339199.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
16 Kommentare
Neuester Kommentar
Dein Dump zeigt nur, dass kein SYN-Ack geschickt wird. Da überhaupt keine Reaktion kommt dürfte da eine Firewall im Weg sein, denn bei einem lauschenden Port hättest du sonst SYN-ACK ("[S.]") oder bei einem nicht belegten Port ein RST ("[R]").
Edit: Ich sehe gerade, dass das eventuell unterschiedliche Präfixe sein könnten.
Kann dein Ubuntu-System denn deinen Client erreichen? Eventuell funktioniert auch das Routing nicht.
Edit: Ich sehe gerade, dass das eventuell unterschiedliche Präfixe sein könnten.
Kann dein Ubuntu-System denn deinen Client erreichen? Eventuell funktioniert auch das Routing nicht.
es funktioniert nirgends
Nein, denn:
vino-server ist installiert und aktiv.
Dem zutreffenden Hinweis des Kollegen @LordGurke folgend:
Wenn möglich erprobt man Tools, mit denen man keine oder nur wenig Erfahrung hat, immer zunächst im selben Subnetz, um Routing/Firewallprobleme auszuschließen. Im Anschluss kann man ggf. die Logs beider Seiten auswerten.
Wenn das nicht möglich ist, wäre in Deinem Fall ein
telnet 172.17.119.193 5900
ein Weg zur Prüfung. Wenn das nicht verbindet, erstmal ein Ping und dann ein Traceroute, um zu schauen, ob und wie weit eine Verbindung zur Gegenstelle besteht. Firewallfreigaben für Port 22 vorausgesetzt.
Viele Grüße, commodity
hätte ich vielleicht noch dazu schreiben sollen...
ja. Logs sind auch immer nett. Wie Du eine Frage richtig stellstFrage am Rande: 172.17.146.25 ist Dein Client, korrekt?
Warum werden für den im tcpdump oben UDP-Pakete angezeigt? VNC läuft imo auf TCP.
Viele Grüße, commodity
Befinden wir uns denn im selben Subnetz oder wird dazwischen geroutet? Auch Router können Pakete filtern.
Steht dir nicht mehr als ein Wort pro Beitrag zur Verfügung?
Es kommt nachweislich keine Verbindung auf Layer 4 zustande. Zertifikate können wir, selbst wenn wir es wollten, nicht prüfen...
Steht dir nicht mehr als ein Wort pro Beitrag zur Verfügung?
Es kommt nachweislich keine Verbindung auf Layer 4 zustande. Zertifikate können wir, selbst wenn wir es wollten, nicht prüfen...
im syslog stehts nichts
Kann ich mir kaum vorstellen. Für x11vnc sieht das dann so aus. Versuche das vielleicht mal bei Dir:Auf dem VNC-Server:
root@cl04:/var/log# cat syslog | grep -a VNC
Sep 27 10:01:49 pwcl04 systemd[1]: Started Start X11VNC at startup..
Sep 27 10:01:54 pwcl04 x11vnc[2833]: 27/09/2023 10:01:54 Listening for VNC connections on TCP port 5900
Sep 27 10:01:54 pwcl04 x11vnc[2833]: 27/09/2023 10:01:54 Listening for VNC connections on TCP6 port 5900
netstat -tulpen
root@cl04:/var/log# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 0 39068 2833/x11vnc
...
tcp6 0 0 :::5900 :::* LISTEN 0 39069 2833/x11vnc
Wenn also in Deinem Bild im ersten Post tcpdump UDP anzeigt, läuft was falsch. Die VNCs laufen alle auf TCP. Ausnahme imo (Recherche) ist die Professional-Edition von RealVNC.
Einzelheiten auch hier: https://wiki.ubuntuusers.de/VNC/
Deine Zitierungen werden im Übrigen schöner - und Dein Anliegen Erfolg versprechender - , wenn sie auf den Bezugsteil reduziert werden.
Formatierungen in den Beiträgen
Auch das Bemühen um Rechtschreibung ist (nicht nur) von der Moderation erwünscht:
Wie Du eine Frage richtig stellst (Spiegelpunkte 5 und 6)
(Bevor sich jetzt der innere Gallier regt: IT ist eine riesige Ansammlung von Konventionen. Wer nicht mal die Groß- und Kleinschreibung schafft, sollte überdenken, ob sich das Hobby für ihn eignet. Profis haben deshalb damit keine Probleme ).
@LordGurke:
Ich glaube, bei den Hinweisen des Kollegen ist C2H6O im Spiel. Ist ja verständlich, im Leben eines Sysadmins
Viele Grüße, commodity
ZB. war XDG_SESSION_TYPE auf tty, warum auch immer.
ZB weil Du CTRL+ALT+irgendeine F-Taste gedrückt hast Wir Administratoren lösen hier Probleme nicht durch Neuinstallation. Schon gar nicht bei Linux. Es ist natürlich ok, wenn Du das machst, wenn Du Anfänger bist. Wenn Du dann aber was lernen willst, solltest Du nicht (nie) die Ausgangsfragestellung aus dem Blick verlieren und zunächst versuchen, zu verstehen.
Kommunikation besteht jetzt offenbar, das war im Ausgangspost ja noch anders. Also back to the future:
Wie sieht der tcpdump jetzt aus? Was sagt netstat, was sagt das Log zum Thema Port?
Wenn das geklärt ist und alles schön auf TCP 5900 connectest, wissen wir, dass Dein System sauber ist (was das angeht). Evtl. lohnt es sich gar zu grübeln, was zuvor auf UDP umgebogen haben könnte... Du kennst Dein System (und was Du damit gemacht hast) am besten.
Sodann kannst Du Dich an die Klärung des TLS-Problems machen. Willkommen in der Welt der Cipher-Suites und Zertifikate
In jedem Falle solltest Du auch hier Logs einsehen (ggf. produzieren). Das rauszufinden schaffst Du mit ein bisschen Googlen. Ob das dann weiter hilft, ist eine andere Sache.
Wenn Du hier weitere Unterstützung suchst, solltest Du evtl. Deine Informationspolitik überdenken. Ich finde das Thema nicht unspannend, aber ohne ein bisschen Initiative wird das nichts.
Viele Grüße, commodity
Hallo @instinctless,
tut mir leid, wenn Du nach drei Wochen mit dem falschen Fuß aufgestanden bist.
Ich jedenfalls wollte Dir nichts unterstellen, und habe das auch nicht getan. Ich habe das auch nicht böse gemeint.
Ob Du Anfänger bist und warum Du neu installierst, wirst Du natürlich selbst am besten wissen. Neuinstallation (mitten in der Problemlage) unter Linux ist aber äußerst unüblich und im Allgemeinen machen das Anfänger und dann ist das auch nachvollziehbar. Mal eben den Terminus Neuinstallation zu droppen, ohne weiter zu erläutern, kommt halt unprofessionell rüber. Wo ist das Problem, dazu zu stehen?
Dies umso mehr, als Du Dich in diesem Thread mit so ziemlich allen relevanten Informationen ebenso zurück gehalten hast, die es ermöglichen könnten, Dir zu helfen. Ebenso, wie mit der von den Forenbetreibern gewünschten Rechtschreibung.
Wie Du eine Frage richtig stellst
Dass es mir um die (Deine) Lösung geht, siehst Du auch an meinen (unbeantworteten) Sachfragen zum Thema.
Man kann alles persönlich nehmen, oder es lassen und/oder versuchen, die andere Seite zu sehen.
Hier also: Nicht nur das eigene Problem, sondern auch die Situation derer, die helfen sollen - und wollen, aber mit informationeller Nachlässigkeit (wie sie eben meist von Anfängern kommt) dann die Erkenntnis aus der berühmten Kristallkugel ziehen soll. Du willst Hilfe von Administratoren (sonst wärst Du ja bei ComputerBase o.ä.) - also verhalte Dich bitte auch entsprechend professionell.
Dies umso mehr, als Du ja, wie ich erst jetzt sehe, seit 17 Jahren Forumsmitglied bist und Dich der Gruppe der Administratoren zuordnest, also ein ganz alter Hase. Kurz gesagt, Du könntest wissen, wie diejenigen, die professionell arbeiten ticken, man hier erfolgreich Hilfe bekommt und zumindest deren fachliche Fragen beantworten. Zumal es andere versucht haben, Dir das zu vermitteln. Ebenso erfolglos. Warum Dich das offenbar nicht kümmert und Du lieber schmollst - bzw. wie das bislang rüber kommt, magst Du Dir auch besser selbst beantworten. Vor diesem Hintergrund ist mir der gesamte Threadverlauf unerklärlich und es fällt mir deshalb schwer, Deine persönliche Kritik anzunehmen, auch wenn ich es gern würde. Noch schwerer fällt es, wenn ich sehe, wie Du in diesem Forum schon (völlig grundlos) mit Kollegen umgesprungen bist und welche Persönlichkeit Du da emotional und intellektuell zum Ausdruck bringst.
Da ist mein ursprünglich letzter Satz nach dem Edit wohl leider überflüssig:
Wenn Du kannst, hilf bitte anderen auf Deine Weise und sei damit (auch mir) gern ein Vorbild. Dazu gehört dann sicher auch ein informatives Feedback für diejenigen, die sich an der Lösung Deines Problems versucht haben.
Viele Grüße, commodity
tut mir leid, wenn Du nach drei Wochen mit dem falschen Fuß aufgestanden bist.
Ich jedenfalls wollte Dir nichts unterstellen, und habe das auch nicht getan. Ich habe das auch nicht böse gemeint.
Ob Du Anfänger bist und warum Du neu installierst, wirst Du natürlich selbst am besten wissen. Neuinstallation (mitten in der Problemlage) unter Linux ist aber äußerst unüblich und im Allgemeinen machen das Anfänger und dann ist das auch nachvollziehbar. Mal eben den Terminus Neuinstallation zu droppen, ohne weiter zu erläutern, kommt halt unprofessionell rüber. Wo ist das Problem, dazu zu stehen?
Dies umso mehr, als Du Dich in diesem Thread mit so ziemlich allen relevanten Informationen ebenso zurück gehalten hast, die es ermöglichen könnten, Dir zu helfen. Ebenso, wie mit der von den Forenbetreibern gewünschten Rechtschreibung.
Wie Du eine Frage richtig stellst
Dass es mir um die (Deine) Lösung geht, siehst Du auch an meinen (unbeantworteten) Sachfragen zum Thema.
Man kann alles persönlich nehmen, oder es lassen und/oder versuchen, die andere Seite zu sehen.
Hier also: Nicht nur das eigene Problem, sondern auch die Situation derer, die helfen sollen - und wollen, aber mit informationeller Nachlässigkeit (wie sie eben meist von Anfängern kommt) dann die Erkenntnis aus der berühmten Kristallkugel ziehen soll. Du willst Hilfe von Administratoren (sonst wärst Du ja bei ComputerBase o.ä.) - also verhalte Dich bitte auch entsprechend professionell.
Dies umso mehr, als Du ja, wie ich erst jetzt sehe, seit 17 Jahren Forumsmitglied bist und Dich der Gruppe der Administratoren zuordnest, also ein ganz alter Hase. Kurz gesagt, Du könntest wissen, wie diejenigen, die professionell arbeiten ticken, man hier erfolgreich Hilfe bekommt und zumindest deren fachliche Fragen beantworten. Zumal es andere versucht haben, Dir das zu vermitteln. Ebenso erfolglos. Warum Dich das offenbar nicht kümmert und Du lieber schmollst - bzw. wie das bislang rüber kommt, magst Du Dir auch besser selbst beantworten. Vor diesem Hintergrund ist mir der gesamte Threadverlauf unerklärlich und es fällt mir deshalb schwer, Deine persönliche Kritik anzunehmen, auch wenn ich es gern würde. Noch schwerer fällt es, wenn ich sehe, wie Du in diesem Forum schon (völlig grundlos) mit Kollegen umgesprungen bist und welche Persönlichkeit Du da emotional und intellektuell zum Ausdruck bringst.
Da ist mein ursprünglich letzter Satz nach dem Edit wohl leider überflüssig:
Wenn Du kannst, hilf bitte anderen auf Deine Weise und sei damit (auch mir) gern ein Vorbild. Dazu gehört dann sicher auch ein informatives Feedback für diejenigen, die sich an der Lösung Deines Problems versucht haben.
Viele Grüße, commodity