VNC via VPN geht über Smartphone aber über PC nicht!
Hallo zusammen,
ich habe hier folgendes Problem:
Ich habe zwischen 2 Standorten einen VPN Tunnel laufen über die FritzBox!. Der Tunnel steht und ich kann auch jeweils Geräte von dem einen oder aus dem anderen Netz anpingen mit positiver Antwort.
WENN ich jetzt aber von Standort 2 via VNC auf den Server Standort 1 zugreifen will, macht er das nicht.
Baue ich aber jetzt einen VPN Tunnel mit meinem Smartphone auf, kann ich problemlos über VNC auf den Server Standort 1 drauf.
Wenn ich mich INNERHALB von Standort 1 befinde, kann ich dort auch von jedem beliebigen anderem Rechner per VNC auf den Server drauf.
Grundsätzlich scheint es ja mit VNC via VPN zu funktionieren, aber halt nur mit meinem Smartphone - warum dann nicht, wenn ich mich an meinen lokalen Rechner Standort 2 setze und dann über VNC auf Server Standort 1 zugreifen will?
Ich kann ja nicht alles vermurkst haben, weil es sonst ja auch nicht über das Smartphone gehen würde, aber irgendwie kriege ich das nicht über den Windows 10 Rechner im Standort 2 hin. Dort lehnt er mir die Verbindung immer ab, obwohl der Tunnel zwischen den beiden Boxen steht!
Standort 1:
- Windows 10 installiert (ich nenne ihn Server)
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 2
Standort 2:
- normaler Windows 10 PC
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 1
ich habe hier folgendes Problem:
Ich habe zwischen 2 Standorten einen VPN Tunnel laufen über die FritzBox!. Der Tunnel steht und ich kann auch jeweils Geräte von dem einen oder aus dem anderen Netz anpingen mit positiver Antwort.
WENN ich jetzt aber von Standort 2 via VNC auf den Server Standort 1 zugreifen will, macht er das nicht.
Baue ich aber jetzt einen VPN Tunnel mit meinem Smartphone auf, kann ich problemlos über VNC auf den Server Standort 1 drauf.
Wenn ich mich INNERHALB von Standort 1 befinde, kann ich dort auch von jedem beliebigen anderem Rechner per VNC auf den Server drauf.
Grundsätzlich scheint es ja mit VNC via VPN zu funktionieren, aber halt nur mit meinem Smartphone - warum dann nicht, wenn ich mich an meinen lokalen Rechner Standort 2 setze und dann über VNC auf Server Standort 1 zugreifen will?
Ich kann ja nicht alles vermurkst haben, weil es sonst ja auch nicht über das Smartphone gehen würde, aber irgendwie kriege ich das nicht über den Windows 10 Rechner im Standort 2 hin. Dort lehnt er mir die Verbindung immer ab, obwohl der Tunnel zwischen den beiden Boxen steht!
Standort 1:
- Windows 10 installiert (ich nenne ihn Server)
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 2
Standort 2:
- normaler Windows 10 PC
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647058
Url: https://administrator.de/forum/vnc-via-vpn-geht-ueber-smartphone-aber-ueber-pc-nicht-647058.html
Ausgedruckt am: 05.05.2025 um 08:05 Uhr
8 Kommentare
Neuester Kommentar

Hallo,
vielleicht hast Du an dem einen Standort mal irgendwo mit statischen Routen experimentiert und da schwirrt noch irgendwo ein Relikt deiner ersten Versuche rum?
Oder die Firewall macht Dir einen Strich durch die Rechnung?!? Funktioniert VNC denn grundsätzlich auf dem PC?
Mehr als raten kann man mit den dürftigen Infos nicht...
Gruß,
Jörg
vielleicht hast Du an dem einen Standort mal irgendwo mit statischen Routen experimentiert und da schwirrt noch irgendwo ein Relikt deiner ersten Versuche rum?
Oder die Firewall macht Dir einen Strich durch die Rechnung?!? Funktioniert VNC denn grundsätzlich auf dem PC?
Mehr als raten kann man mit den dürftigen Infos nicht...
Gruß,
Jörg

Hallo,
Zum Beispiel, wie Du nach dem Fehler gesucht und welche Erkenntnisse Du dabei geworden hast.
Tut mir leid - aber ein „es geht nicht“ reicht da leider nicht aus.
FRITZ!Boxen sind übrigens eher unüblich in derartigen Szenerien. Alleine schon mangels Flexibilität und Diagnosemöglichkeiten.
Gruß,
Jörg
Was für Infos kann ich noch geben?
Zum Beispiel, wie Du nach dem Fehler gesucht und welche Erkenntnisse Du dabei geworden hast.
Tut mir leid - aber ein „es geht nicht“ reicht da leider nicht aus.
FRITZ!Boxen sind übrigens eher unüblich in derartigen Szenerien. Alleine schon mangels Flexibilität und Diagnosemöglichkeiten.
Gruß,
Jörg
Zu 99% wie immer die lokale Winblows Firewall. Sowie IP Connectivity da ist zw. den Netzen ist die Router bzw. VPN Infrastruktur selber raus.
Wenn du in der lokalen Windows Firewall in den Settings nicht die IP Range für die VNC Applikation bzw. TCP/UDP Ports anpasst und diese passieren lässt ist es logischerweise aus mit VNC.
Was weiter unlogisch ist wenn man schon eine reinrassige Winblows Infrastruktur hat warum man VNC nutzt und nicht das bordeigene RDP. Aber nundenn...
Wenn du in der lokalen Windows Firewall in den Settings nicht die IP Range für die VNC Applikation bzw. TCP/UDP Ports anpasst und diese passieren lässt ist es logischerweise aus mit VNC.
Was weiter unlogisch ist wenn man schon eine reinrassige Winblows Infrastruktur hat warum man VNC nutzt und nicht das bordeigene RDP. Aber nundenn...
aber ein „es geht nicht“ reicht da leider nicht aus.
Richtig. Screenshots der Firewall Settings zu VNC wären hier das Mindeste für eine zielführende Hilfe.
Hallo,
Bitte den ursprünglichen Beitrag genau lesen - in diesem Fall sind es ausgehende Datenpakete, die geblockt werden:
So eine Blockade bekommt man sicherlich vorsätzlich hinkonfiguriert, allerdings halte ich das für sehr unwarscheinlich.
Bei VNC fiele mir übrigens noch ein, dass das vielerorten als Sicherheitsloch betrachtet wird. Ich habe schon öfter erlebt, dass da z.B. Virenscanner o.Ä. reingrätschen.
Selbstverständlich nicht. Zumindest die im privaten Umfeld genutzten Firewalls arbeiten protokoll- bzw. portbasiert. Es ist durchaus möglich, einzelne Ports und Bereiche freizugeben. Genau das ist ja Sinn und Zweck einer Firewall.
Genau so gut ist es also möglich, dass nur die von VNC genutzten Ports blockiert werden oder in den Freigaben fehlen.
...dann würde das Smartphone an der gleichen Stelle scheitern.
Volle Zustimmung. Ich hatte auch schon mit Systemhäusern usw. zu tun, die auf VNC setzen - in vielen Fällen waren das eher historische oder religiöse Gründe. Gehandelt haben ich immer nach dem Motto: "Entweder es läuft bei mir ohne Installation von Spezialsoftware oder ich bin raus" - was ich letztendlich auch als beste Entscheidung herausgestellt hat.
Gruß,
Jörg
Bitte den ursprünglichen Beitrag genau lesen - in diesem Fall sind es ausgehende Datenpakete, die geblockt werden:
Grundsätzlich scheint es ja mit VNC via VPN zu funktionieren, aber halt nur mit meinem Smartphone
So eine Blockade bekommt man sicherlich vorsätzlich hinkonfiguriert, allerdings halte ich das für sehr unwarscheinlich.
Bei VNC fiele mir übrigens noch ein, dass das vielerorten als Sicherheitsloch betrachtet wird. Ich habe schon öfter erlebt, dass da z.B. Virenscanner o.Ä. reingrätschen.
Sowie IP Connectivity da ist zw. den Netzen ist die Router bzw. VPN Infrastruktur selber raus.
Selbstverständlich nicht. Zumindest die im privaten Umfeld genutzten Firewalls arbeiten protokoll- bzw. portbasiert. Es ist durchaus möglich, einzelne Ports und Bereiche freizugeben. Genau das ist ja Sinn und Zweck einer Firewall.
Genau so gut ist es also möglich, dass nur die von VNC genutzten Ports blockiert werden oder in den Freigaben fehlen.
Wenn du in der lokalen Windows Firewall in den Settings nicht die IP Range für die VNC Applikation bzw. TCP/UDP Ports anpasst und diese passieren lässt ist es logischerweise aus mit VNC.
...dann würde das Smartphone an der gleichen Stelle scheitern.
Was weiter unlogisch ist wenn man schon eine reinrassige Winblows Infrastruktur hat warum man VNC nutzt
Volle Zustimmung. Ich hatte auch schon mit Systemhäusern usw. zu tun, die auf VNC setzen - in vielen Fällen waren das eher historische oder religiöse Gründe. Gehandelt haben ich immer nach dem Motto: "Entweder es läuft bei mir ohne Installation von Spezialsoftware oder ich bin raus" - was ich letztendlich auch als beste Entscheidung herausgestellt hat.
Gruß,
Jörg
Hat es auch nicht. Alles was nach extern geht, geht dann immer über Interface 2 wo das Gateway ist. Siehe dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Interface 2 IP muss dann zwingend auch die VNC Ziel IP sein !
Interface 1 IP geht nicht, weil im Default kein IP Forwarding auf dem Rechner aktiviert ist !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Interface 2 IP muss dann zwingend auch die VNC Ziel IP sein !
Interface 1 IP geht nicht, weil im Default kein IP Forwarding auf dem Rechner aktiviert ist !