VNC Verbindung via Internet
Hallöchen!
Ich bräuchte mal die eine oder andere Hilfe zum schon oft durchgekauten Thema VNC.
Gegeben sei folgendes:
Ein Firmennetz (der Einfachkeit halber mal 4 PCs) die hinter einem Router hängen mit dynamischer IP.
Bei Dynalias angemeldet, funktioniert auch definitiv!
So jetzt zu meiner "Mission", ich will halt über einen externen Rechner auf die einzelnen PCs zugreifen können via VNC (bei mir jetzt Ultr@VNC).
Letzendlich muss ich doch auf jedem Rechner den VNC-Server installieren und jeweils immer einen anderen Port benutzen bspw. 5000,5001,5002,5003
Diese Ports muss ich dann noch im Router an die entsprechenden IPs weiterleiten.
Jetzt meine Frage, wie rufe ich dann von Extern die einzelnen Rechner auf?
Mit "dynaliasname".dynalias.com::"jeweiliger Port" ???
Oder irre ich mich da gerad gänzlichst?
Danke schonmal für die reichhaltigen Antworten...
Ich bräuchte mal die eine oder andere Hilfe zum schon oft durchgekauten Thema VNC.
Gegeben sei folgendes:
Ein Firmennetz (der Einfachkeit halber mal 4 PCs) die hinter einem Router hängen mit dynamischer IP.
Bei Dynalias angemeldet, funktioniert auch definitiv!
So jetzt zu meiner "Mission", ich will halt über einen externen Rechner auf die einzelnen PCs zugreifen können via VNC (bei mir jetzt Ultr@VNC).
Letzendlich muss ich doch auf jedem Rechner den VNC-Server installieren und jeweils immer einen anderen Port benutzen bspw. 5000,5001,5002,5003
Diese Ports muss ich dann noch im Router an die entsprechenden IPs weiterleiten.
Jetzt meine Frage, wie rufe ich dann von Extern die einzelnen Rechner auf?
Mit "dynaliasname".dynalias.com::"jeweiliger Port" ???
Oder irre ich mich da gerad gänzlichst?
Danke schonmal für die reichhaltigen Antworten...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19097
Url: https://administrator.de/forum/vnc-verbindung-via-internet-19097.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Mit der Sicherheit sieht es bei VNC nicht eben gut aus, aber für ein kleines Netz mit DynDNS könnte man die Schwächen in einer Risikoabwägung eventuell akzeptieren.
Eine viel bessere Lösung als der vorgeschlagene Direktzugriff auf mehrere VNC-Server ist der Einsatz des VNC-Gateways. Der wird auf einem bestimmten PC als Dienst installiert, und leitet seine Anfragen an die jeweils angemeldeten lokalen Clients weiter. Auf diese Weise braucht man erstens von außen nur eine einzige IP-Adresse und Port, zweitens erhöht sich die Sicherheit, weil nur der Gateway-PC direkt abschießbar ist, und nicht alle fernzusteuernden Einzel-PCs. Menn man möchte, kann man das auch mit VNC-SC kombinieren, muss aber nicht. Funktioniert bei uns übrigens ganz prima!
Infos zur VNC-Fernsteuerung unter: http://meineipadresse.de/html/vnc.php
Eine viel bessere und sicherere Lösng wäre natürlich ein ipSec -VPN-Tunnel ins Firmennetz, darüber kann dann jeder PC beliebig über seine LAN-Adresse ferngesteuert werden, ohne dass man bei VNC noch irgendetwas modifizieren müsste, und die Sicherheitsprobleme sind auch gelöst. Ohne feste IP-Adresse in der Zentrale sind solche IP-Sec-Tunnel allerdings ziemliche Fummelei, wenn sie denn überhaupt funktionieren.
Eine viel bessere Lösung als der vorgeschlagene Direktzugriff auf mehrere VNC-Server ist der Einsatz des VNC-Gateways. Der wird auf einem bestimmten PC als Dienst installiert, und leitet seine Anfragen an die jeweils angemeldeten lokalen Clients weiter. Auf diese Weise braucht man erstens von außen nur eine einzige IP-Adresse und Port, zweitens erhöht sich die Sicherheit, weil nur der Gateway-PC direkt abschießbar ist, und nicht alle fernzusteuernden Einzel-PCs. Menn man möchte, kann man das auch mit VNC-SC kombinieren, muss aber nicht. Funktioniert bei uns übrigens ganz prima!
Infos zur VNC-Fernsteuerung unter: http://meineipadresse.de/html/vnc.php
Eine viel bessere und sicherere Lösng wäre natürlich ein ipSec -VPN-Tunnel ins Firmennetz, darüber kann dann jeder PC beliebig über seine LAN-Adresse ferngesteuert werden, ohne dass man bei VNC noch irgendetwas modifizieren müsste, und die Sicherheitsprobleme sind auch gelöst. Ohne feste IP-Adresse in der Zentrale sind solche IP-Sec-Tunnel allerdings ziemliche Fummelei, wenn sie denn überhaupt funktionieren.
Das Teil nennt sich offiziell "UltraVNC Repeater", und ist nach meiner Erinnerung beim Download von UltraVNC dabei, übrigens nur ein einziges EXE-File, das man auch als Dienst (!) starten kann. Die Dokumentation dazu ist (wie bei vielen Open Source Projekten) unter aller Sau, aber mann kann sich die Funktionsweise aus den beiliegenden Readme und den Forum-Postings zusammenfummeln.
Wie gesagt, es funktioniert klasse, und wir verwenden es incoming für den Online-Support-Webzugang ( http://geotek.de/html/online-support.html ) Dort findet eine Reverse-Connection statt, d.h. ein VNC host konnektiert einen VNC Viewer im LAN, der sich per VNC Repeater online schaltet, aber es geht auch umgekehrt, d.h. ein normaler Viewer connected sich über das Internet über den VNC-Repeater mit einem PC innerhalb deines LANs.
DynDNS dürfte mit Sicherheit auch funktionieren, auch über eine NAT-Firewall, wenn sie Port-Forwarding kann.
Wie gesagt, es funktioniert klasse, und wir verwenden es incoming für den Online-Support-Webzugang ( http://geotek.de/html/online-support.html ) Dort findet eine Reverse-Connection statt, d.h. ein VNC host konnektiert einen VNC Viewer im LAN, der sich per VNC Repeater online schaltet, aber es geht auch umgekehrt, d.h. ein normaler Viewer connected sich über das Internet über den VNC-Repeater mit einem PC innerhalb deines LANs.
DynDNS dürfte mit Sicherheit auch funktionieren, auch über eine NAT-Firewall, wenn sie Port-Forwarding kann.