VNC über Speedport W500V auf einen WINDOWS Server 2003
Hallo @all!
Habe hier einen Server mit WINDOWs 2003 Standard und aktivierten Terminaldiensten, der über einen Sppedport W500V erfolgreich online geht.
Möchte gerne per VNC und RDP auf den Server zugreifen.
Nun habe ich im Router den DYNDNS Dienst eingerichtet. Die öffemntliche IP-Adresse wird regelmäßig aktualisiert.
Ein PING auf die DYNDNS-Adresse wird allerdings nicht beantwortet. Die WNDOWS Firewall ist nicht aktiv und meldet einen Fehler.
Also kann ich die erforderlichen Ports 5800,5900 für VNC und 3389 für RDP nicht freigeben.
Wie habt Ihr den Zugriff gelöst? Vielen Dank für Eure Hilfe
mfG
Ludger Scheper
Habe hier einen Server mit WINDOWs 2003 Standard und aktivierten Terminaldiensten, der über einen Sppedport W500V erfolgreich online geht.
Möchte gerne per VNC und RDP auf den Server zugreifen.
Nun habe ich im Router den DYNDNS Dienst eingerichtet. Die öffemntliche IP-Adresse wird regelmäßig aktualisiert.
Ein PING auf die DYNDNS-Adresse wird allerdings nicht beantwortet. Die WNDOWS Firewall ist nicht aktiv und meldet einen Fehler.
Also kann ich die erforderlichen Ports 5800,5900 für VNC und 3389 für RDP nicht freigeben.
Wie habt Ihr den Zugriff gelöst? Vielen Dank für Eure Hilfe
mfG
Ludger Scheper
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166228
Url: https://administrator.de/forum/vnc-ueber-speedport-w500v-auf-einen-windows-server-2003-166228.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @l.scheper:
Hallo @all!
Habe hier einen Server mit WINDOWs 2003 Standard und aktivierten Terminaldiensten, der über einen Sppedport W500V erfolgreich
online geht.
Möchte gerne per VNC und RDP auf den Server zugreifen.
Nun habe ich im Router den DYNDNS Dienst eingerichtet. Die öffemntliche IP-Adresse wird regelmäßig aktualisiert.
Ein PING auf die DYNDNS-Adresse wird allerdings nicht beantwortet.
Dann scheint bei der Einrichtung was schiefgelaufen zu sein, die Antwort kommt ja zunächst vom Speedport nicht vom Rechner.Hallo @all!
Habe hier einen Server mit WINDOWs 2003 Standard und aktivierten Terminaldiensten, der über einen Sppedport W500V erfolgreich
online geht.
Möchte gerne per VNC und RDP auf den Server zugreifen.
Nun habe ich im Router den DYNDNS Dienst eingerichtet. Die öffemntliche IP-Adresse wird regelmäßig aktualisiert.
Ein PING auf die DYNDNS-Adresse wird allerdings nicht beantwortet.
Die WNDOWS Firewall ist nicht aktiv und meldet einen Fehler.
Also kann ich die erforderlichen Ports 5800,5900 für VNC und 3389 für RDP nicht freigeben.
Du musst dann, wenn der Ping passt, die Ports vom Speedport an den entsprechenden Rechner weiterleiten und am Rechner ggf. die ports freigeben.Also kann ich die erforderlichen Ports 5800,5900 für VNC und 3389 für RDP nicht freigeben.
Wie habt Ihr den Zugriff gelöst? Vielen Dank für Eure Hilfe
mfG
Ludger Scheper
auch MfG
Auch Hallo
Möchte gerne per VNC und RDP auf den Server zugreifen.
Ich persönlich halte von solchen Zugriifen weniger als garnichts. Da kannst du deinen Server auch gleich nackig ins Netz stellen.
Ein PING auf die DYNDNS-Adresse wird allerdings nicht beantwortet.
Muss ja auch nicht sein. Das wird wohl der Speedport nicht machen...
Die WNDOWS Firewall ist nicht aktiv und meldet einen Fehler.
Was meldet sie denn ?
Also kann ich die erforderlichen Ports 5800,5900 für VNC und 3389 für RDP nicht freigeben.
Was hat das eine mit dem anderen zu tun. Du musst die Portts auch erst mal auf dem Router weiterleiten.
Wie habt Ihr den Zugriff gelöst?
Mit einer Firewall und VPN
Gruß
Hubert
Also um mal wieder aus eigentliche Thema zurückzukommen....
- Das der WAN/DSL Port nicht pingbar ist ist vermutlich normal, denn die meisten Router lassen das aus Sicherheitsgründen nicht zu ! Sinnvoller ist du führst mal ein nslookup mein-router.homeip.net aus (durch deinen DynDNS Doamin namen ersetzen) Wenn der dir aktuelle IP Adresse rausgibt ist das OK. Welche aktuelle IP du hast siehst du im WebGUI des Routers oder indem du mal auf www.wieistmeineip.de surfst oder mit einem Tool wie IP2.
- Dann einfach die VNS Ports im Port Forwarding auf die lokale IP Adresse des Servers forwarden (Server sollte statische IP haben !)
- Lokale Firewall am Server unbedingt anpassen, das die Zugriff aus Fremden IPs auf den VNC Dienst zulassen !!
- Fertisch... ist ein simples Standardszenario !
Die SPs sind schon berühmt berichtigt für PFW Fehlfunktionen. Hoffentlich hast du die aktuellste Firmware auf den Router geflasht ??
Ein Beispiel für einen 502V findest du hier:
http://portforward.com/english/routers/port_forwarding/T-Com/Speedport- ...
Ansonsten installier dir den MS Net Monitor auf dem Server:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
Damit kannst du dann sehr genau sehen ob überhaupt eingehende VNC Pakete vom Speedport am Server ankommen.
Kommen die gar nicht erst an, dann hat der Speedport in der Tat ein Problem...klar !
Eins sollte auch klar sein: Du kannst NICHT aus dem internen lokalen Netz eine VNC Connection auf die DynDNS Adresse machen. Dazu müsste der SP Hairpin NAT bzw. DNS supporten was er de facto nicht kannn ! Das geht also nicht. VNC Anfragen an die DynDNS Adresse müssen also dediziert von außen kommen !
Ein Beispiel für einen 502V findest du hier:
http://portforward.com/english/routers/port_forwarding/T-Com/Speedport- ...
Ansonsten installier dir den MS Net Monitor auf dem Server:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
Damit kannst du dann sehr genau sehen ob überhaupt eingehende VNC Pakete vom Speedport am Server ankommen.
Kommen die gar nicht erst an, dann hat der Speedport in der Tat ein Problem...klar !
Eins sollte auch klar sein: Du kannst NICHT aus dem internen lokalen Netz eine VNC Connection auf die DynDNS Adresse machen. Dazu müsste der SP Hairpin NAT bzw. DNS supporten was er de facto nicht kannn ! Das geht also nicht. VNC Anfragen an die DynDNS Adresse müssen also dediziert von außen kommen !
Hi !
Ich schließe mich aqui's Empfehlung an und ergänze: Das Speedport Gerödel ist Home Ware, die hat in einem Firmennetzwerk nix zu suchen (ausser als reines DSL Modem vor dem eigentlichen Router). Besser gleich einen Router mit eingebautem VPN (siehe aqui) verwenden und darüber den Chef anbinden! Ein VPN, dass direkt über den Router läuft, erspart ein Forwarding auf das VPN des Windows-Servers, was auch ein Sicherheitsaspekt (bzw. -Gewinn) darstellen kann...
mrtux
Zitat von @aqui:
OK, Speedport Schrott wegschmeissen und was Anständiges da reinsetzen...ist so oder so das vernünftigste !
OK, Speedport Schrott wegschmeissen und was Anständiges da reinsetzen...ist so oder so das vernünftigste !
Ich schließe mich aqui's Empfehlung an und ergänze: Das Speedport Gerödel ist Home Ware, die hat in einem Firmennetzwerk nix zu suchen (ausser als reines DSL Modem vor dem eigentlichen Router). Besser gleich einen Router mit eingebautem VPN (siehe aqui) verwenden und darüber den Chef anbinden! Ein VPN, dass direkt über den Router läuft, erspart ein Forwarding auf das VPN des Windows-Servers, was auch ein Sicherheitsaspekt (bzw. -Gewinn) darstellen kann...
mrtux