0
VNC-Verbindung über Router mit definierten Eingangs- und Ausgangs-Ports
Hi Experten,
ich habe mich in diesem Forum angemeldet, weil mir die diversen Sachbeiträge recht gut gefallen haben, recht kopmpetent wirkten und die Sprache war nicht so kryptisch.
Nun habe ich selbst ein Problem, dass ich vielleicht mit Eurer Hilfe lösen kann:
Wir haben ein Subnetz (5 Messrechner und ein Server), das über einen SMC-Router SMC 7008 ABR mit dem firmeninternen Netz verbunden ist. Betriebssystem WinXP Pro, Ethernet 100base, stat. IPs.
Subnetz IP-Bereich: 192.168.61.1 bis 192.168.61.254 ohne DHCP
IntraNet(Firmennetz)-IPs
Statische IP des Remote-PCs gemäß Firmennetz-Vorgabe: *.*.27.112
Statische IP des Routers gemäß Firmennetz-Vorgabe: *.*.27.100
Subnetz(Messrechner)-IPs:
Statische IP-Adressen für den Router 192.168.61.200
Statische IP-Adressen für die Messrechner: 192.168.61.010 bis .192.168.61.050
Statische IP-Adressen für den Server 192.168.61.100
Alle 5 Messrechner (und der Datenserver) können untereinander kommunizieren, dürfen aber keine Verbindung mit dem IntraNet (Firmennetz) und dem Internet herstellen. (als Subnetz Gateway ist der Server 192.168.61.100)
Über RealVNC Free Edition 4.1.1 gelingen über den Router gleichzeitige Verbindungen zu allen Subnetz-Rechnern und zum Server durch Portzuweisungen im RealVNC-Aufruf des Remote-Rechners und NAT-IP-Zuweisung im Router.
Zum Beispiel:
Remoterechner Router Port MessrechnerSubnetz-IP
*.*.27.121 *.*.27.100 : 5910 192.168.61.10 Messrechner 1
*.*.27.121 *.*.27.100 : 5920 192.168.61.20 Messrechner 2
Aber !!!!
Um diese Verbindungen zu ermöglichen, müssen in dem Router alle aus dem Subnetz ins Intranet gehenden Ports von 1000 bis 9000 in der Firewall freigeschaltet werden, da alle Messrechner jeweils über eine beliebige Portadresse im Bereich 3000 bis 9000 mit dem Remote-PC Kontakt aufnehmen. (mit "netstat" gesehen)
Ich habe noch keine Möglichkeit in RealVNC und auch UltraVNC gefunden, auf dem Remote-PC und den Messrechnern jeweils spezielle Ports vorzugeben, über die eine Verbindung laufen soll. Diese spez. Ports könnten dann im Router freigegeben werden, der Rest bleibt weiterhin gesperrt.
Ich benötige kein VPN, kein DynDNS, keine Verschlüsselung etc.
Wer kann mir da weiter helfen ?
Gruss Roland
ich habe mich in diesem Forum angemeldet, weil mir die diversen Sachbeiträge recht gut gefallen haben, recht kopmpetent wirkten und die Sprache war nicht so kryptisch.
Nun habe ich selbst ein Problem, dass ich vielleicht mit Eurer Hilfe lösen kann:
Wir haben ein Subnetz (5 Messrechner und ein Server), das über einen SMC-Router SMC 7008 ABR mit dem firmeninternen Netz verbunden ist. Betriebssystem WinXP Pro, Ethernet 100base, stat. IPs.
Subnetz IP-Bereich: 192.168.61.1 bis 192.168.61.254 ohne DHCP
IntraNet(Firmennetz)-IPs
Statische IP des Remote-PCs gemäß Firmennetz-Vorgabe: *.*.27.112
Statische IP des Routers gemäß Firmennetz-Vorgabe: *.*.27.100
Subnetz(Messrechner)-IPs:
Statische IP-Adressen für den Router 192.168.61.200
Statische IP-Adressen für die Messrechner: 192.168.61.010 bis .192.168.61.050
Statische IP-Adressen für den Server 192.168.61.100
Alle 5 Messrechner (und der Datenserver) können untereinander kommunizieren, dürfen aber keine Verbindung mit dem IntraNet (Firmennetz) und dem Internet herstellen. (als Subnetz Gateway ist der Server 192.168.61.100)
Über RealVNC Free Edition 4.1.1 gelingen über den Router gleichzeitige Verbindungen zu allen Subnetz-Rechnern und zum Server durch Portzuweisungen im RealVNC-Aufruf des Remote-Rechners und NAT-IP-Zuweisung im Router.
Zum Beispiel:
Remoterechner Router Port MessrechnerSubnetz-IP
*.*.27.121 *.*.27.100 : 5910 192.168.61.10 Messrechner 1
*.*.27.121 *.*.27.100 : 5920 192.168.61.20 Messrechner 2
Aber !!!!
Um diese Verbindungen zu ermöglichen, müssen in dem Router alle aus dem Subnetz ins Intranet gehenden Ports von 1000 bis 9000 in der Firewall freigeschaltet werden, da alle Messrechner jeweils über eine beliebige Portadresse im Bereich 3000 bis 9000 mit dem Remote-PC Kontakt aufnehmen. (mit "netstat" gesehen)
Ich habe noch keine Möglichkeit in RealVNC und auch UltraVNC gefunden, auf dem Remote-PC und den Messrechnern jeweils spezielle Ports vorzugeben, über die eine Verbindung laufen soll. Diese spez. Ports könnten dann im Router freigegeben werden, der Rest bleibt weiterhin gesperrt.
Ich benötige kein VPN, kein DynDNS, keine Verschlüsselung etc.
Wer kann mir da weiter helfen ?
Gruss Roland
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52830
Url: https://administrator.de/forum/vnc-verbindung-ueber-router-mit-definierten-eingangs-und-ausgangs-ports-52830.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
