4
VNC Port Forwarding einstellen
Guten Abend
Ich möchte den VNC über den Router und die Port Weiterleitung freigeben.
Ich ahbe dies eingestellt, jedoch ist der VNC nur erreichbar (über die IP des Routers), wenn ich im gleichen Netzwerk bin.
Der Rechner, den ich ansprechen möchte ist 192.168.1.100
externe IP ist 10.115.xxx.xx
Wenn ich mit dem HotSpot meines Smartphones verbinde und diese IP beim VNC auf dme Rechner eingebe, komme ich nicht rein. Wenn ich im gelich Netz (über WLAN) bin, dann geht diese IP und der VNC wird weitergelietet.
Was muss da bei Port Weiterleitung unter exzerner und interner Host eingetragen werden? Die 192.168.1.100?
Danke.
Ich möchte den VNC über den Router und die Port Weiterleitung freigeben.
Ich ahbe dies eingestellt, jedoch ist der VNC nur erreichbar (über die IP des Routers), wenn ich im gleichen Netzwerk bin.
Der Rechner, den ich ansprechen möchte ist 192.168.1.100
externe IP ist 10.115.xxx.xx
Wenn ich mit dem HotSpot meines Smartphones verbinde und diese IP beim VNC auf dme Rechner eingebe, komme ich nicht rein. Wenn ich im gelich Netz (über WLAN) bin, dann geht diese IP und der VNC wird weitergelietet.
Was muss da bei Port Weiterleitung unter exzerner und interner Host eingetragen werden? Die 192.168.1.100?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52273930326
Url: https://administrator.de/contentid/52273930326
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Und du willst, dass die ganze Welt ungehindert auf deinen Rechner zugreifen kann?
Es gibt Dienste im WWW die Scannen das Internet nach offenen Ports, ganz besonders Port 5900…
Viele Anlagensteuerung finden sich so auch ungeschützt im Internet.
Mache es richtig:
Baue von extern eine VPN-Verbindung zu deinem Router auf und schalte dich dann per VNC auf deinen Rechner.
Alles, was mit 10., 192.168. oder mit 172.16. bis 172.31. beginnt, sind private Adressen und werden nicht ins Internet geroutet. Schaue dir mal RFC 1918 an.
Vermutlich hast du aber einen CGN-Anschluss. Dann hat dein Provider eine (bzw. mehrere) externe IPs, vergibt selbst private IPs an seine Kunden und „vermittelt“ nur dazwischen. Das ist der IPv4-Knappheit geschuldet.
Und du willst, dass die ganze Welt ungehindert auf deinen Rechner zugreifen kann?
Es gibt Dienste im WWW die Scannen das Internet nach offenen Ports, ganz besonders Port 5900…
Viele Anlagensteuerung finden sich so auch ungeschützt im Internet.
Mache es richtig:
Baue von extern eine VPN-Verbindung zu deinem Router auf und schalte dich dann per VNC auf deinen Rechner.
externe IP ist 10.115.xxx.xx
Bestimmt ist das Keine externe IP im von dir angedachten Sinne.Alles, was mit 10., 192.168. oder mit 172.16. bis 172.31. beginnt, sind private Adressen und werden nicht ins Internet geroutet. Schaue dir mal RFC 1918 an.
Vermutlich hast du aber einen CGN-Anschluss. Dann hat dein Provider eine (bzw. mehrere) externe IPs, vergibt selbst private IPs an seine Kunden und „vermittelt“ nur dazwischen. Das ist der IPv4-Knappheit geschuldet.
2
Mahlzeit.
Oder auch IPs, welche mit 100.xxx.xxx.xxx beginnen sind keine öffentlichen IP Adressen. Hier könnte Dualstack Lite zum Einsatz kommen, da hilft dir das Portforwarding nicht.
Außerdem solltest du den Ratschlag mittels VPN auf deine Dienste zuzugreifen von @em-pie beherzigen und von deinem bisherigen Fahrplan absehen.
Gruß
Marc
Bestimmt ist das Keine externe IP im von dir angedachten Sinne.
Alles, was mit 10., 192.168. oder mit 172.16. bis 172.31. beginnt, sind private Adressen und werden nicht ins Internet geroutet. Schaue dir mal RFC 1918 an.
Alles, was mit 10., 192.168. oder mit 172.16. bis 172.31. beginnt, sind private Adressen und werden nicht ins Internet geroutet. Schaue dir mal RFC 1918 an.
Oder auch IPs, welche mit 100.xxx.xxx.xxx beginnen sind keine öffentlichen IP Adressen. Hier könnte Dualstack Lite zum Einsatz kommen, da hilft dir das Portforwarding nicht.
Außerdem solltest du den Ratschlag mittels VPN auf deine Dienste zuzugreifen von @em-pie beherzigen und von deinem bisherigen Fahrplan absehen.
Gruß
Marc
1
@machfax:
Solltest du keine öffentliche IP haben:
Variante1:
könnte man eine VM bei einem Hoster buchen (oder auch in der AWS) und dort einen VPN-Server aufsetzen, dein LAN verbindet sich mit diesem (per VPN) dein Client (wenn du Unterwegs bist, könnte sich dann damit auch verbinden
Variante2:
Schau dir mal Tailscale oder Zerotier an, da könntest du auch ein VPN aufmachen (ist mit Netzwerkkenntnissen in maximal 10 Minuten eingerichtet)
Variante3
Solltest du eine öffentliche IP zuhause haben
VNC-Tunneln durch eine SSH Verbindung
Du solltest auf alle Fälle NICHT VNC ungesichert ins netz stellen
- was für einen Internettarif/Provider bist
- hast du einen wirklich eine öffentliche IP von deinem Provider?
- warum willst du das direkt OHNE VPN machen (wie schon die anderen angemerkt haben)?
Solltest du keine öffentliche IP haben:
Variante1:
könnte man eine VM bei einem Hoster buchen (oder auch in der AWS) und dort einen VPN-Server aufsetzen, dein LAN verbindet sich mit diesem (per VPN) dein Client (wenn du Unterwegs bist, könnte sich dann damit auch verbinden
Variante2:
Schau dir mal Tailscale oder Zerotier an, da könntest du auch ein VPN aufmachen (ist mit Netzwerkkenntnissen in maximal 10 Minuten eingerichtet)
Variante3
Solltest du eine öffentliche IP zuhause haben
VNC-Tunneln durch eine SSH Verbindung
Du solltest auf alle Fälle NICHT VNC ungesichert ins netz stellen
Guten Tag zusammen
Vielen Dank für die Infos. Ich werde das mit Tailscale mal anschauen, sieht interessant aus, danke für den Input. Ohne VPN werde ich definitiv nicht machen.
Eine öffentliche IP habe ich nicht, diese kostet 10.- pro Monat, bin bei Salt in der Schweiz. Denke aber dass mit Tailscale dieses "Problem" gelöst werden kann ohne zusätzliche Kosten zu verursachen.
Der Hintergrund ist, dass ich zu Hause einen kleinen Industrie- Fanless Rechner am laufen habe und ab und zu darauf zugreifen muss (per Smartphone). Auf diesem Rechner läuft ein Terminal Tool, wo eine UART angesteuert wird und daran ein Lora-Modul hängt, dieses sendet in meinen ca. 2-3km entfernten Schrebergarten ein HEX String (MoBus), der im Slave Lora Device empfangen wird und einige IO's schaltet und einliest. Ein IO ist zum Beispiel der Heisswasserboiler, der Strom vom Vereinshaus usw. der so geschaltet werden kann, ohne dass ich jedes Mal vor Ort gehen muss bei einer Veranstaltung. Funktioniert alles auch ganz gut, nur der Zugriff auf diesen Rechner bei mir zu Hause muss gelöst werden. Dies zum Hintergrund der ganzen Übung...
Danke und schönen Tag noch
Vielen Dank für die Infos. Ich werde das mit Tailscale mal anschauen, sieht interessant aus, danke für den Input. Ohne VPN werde ich definitiv nicht machen.
Eine öffentliche IP habe ich nicht, diese kostet 10.- pro Monat, bin bei Salt in der Schweiz. Denke aber dass mit Tailscale dieses "Problem" gelöst werden kann ohne zusätzliche Kosten zu verursachen.
Der Hintergrund ist, dass ich zu Hause einen kleinen Industrie- Fanless Rechner am laufen habe und ab und zu darauf zugreifen muss (per Smartphone). Auf diesem Rechner läuft ein Terminal Tool, wo eine UART angesteuert wird und daran ein Lora-Modul hängt, dieses sendet in meinen ca. 2-3km entfernten Schrebergarten ein HEX String (MoBus), der im Slave Lora Device empfangen wird und einige IO's schaltet und einliest. Ein IO ist zum Beispiel der Heisswasserboiler, der Strom vom Vereinshaus usw. der so geschaltet werden kann, ohne dass ich jedes Mal vor Ort gehen muss bei einer Veranstaltung. Funktioniert alles auch ganz gut, nur der Zugriff auf diesen Rechner bei mir zu Hause muss gelöst werden. Dies zum Hintergrund der ganzen Übung...
Danke und schönen Tag noch
