sebastian8602

VNC via VPN geht über Smartphone aber über PC nicht!

Hallo zusammen,

ich habe hier folgendes Problem:

Ich habe zwischen 2 Standorten einen VPN Tunnel laufen über die FritzBox!. Der Tunnel steht und ich kann auch jeweils Geräte von dem einen oder aus dem anderen Netz anpingen mit positiver Antwort.

WENN ich jetzt aber von Standort 2 via VNC auf den Server Standort 1 zugreifen will, macht er das nicht.

Baue ich aber jetzt einen VPN Tunnel mit meinem Smartphone auf, kann ich problemlos über VNC auf den Server Standort 1 drauf.

Wenn ich mich INNERHALB von Standort 1 befinde, kann ich dort auch von jedem beliebigen anderem Rechner per VNC auf den Server drauf.

Grundsätzlich scheint es ja mit VNC via VPN zu funktionieren, aber halt nur mit meinem Smartphone - warum dann nicht, wenn ich mich an meinen lokalen Rechner Standort 2 setze und dann über VNC auf Server Standort 1 zugreifen will?

Ich kann ja nicht alles vermurkst haben, weil es sonst ja auch nicht über das Smartphone gehen würde, aber irgendwie kriege ich das nicht über den Windows 10 Rechner im Standort 2 hin. Dort lehnt er mir die Verbindung immer ab, obwohl der Tunnel zwischen den beiden Boxen steht!


Standort 1:

- Windows 10 installiert (ich nenne ihn Server)
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 2


Standort 2:
- normaler Windows 10 PC
- VNC installiert
- FritzBox! als Router
- VPN Tunnel zu Standort 1
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 647058

Url: https://administrator.de/forum/vnc-via-vpn-geht-ueber-smartphone-aber-ueber-pc-nicht-647058.html

Ausgedruckt am: 05.05.2025 um 08:05 Uhr

117471
117471 01.02.2021 um 22:15:07 Uhr
Goto Top
Hallo,

vielleicht hast Du an dem einen Standort mal irgendwo mit statischen Routen experimentiert und da schwirrt noch irgendwo ein Relikt deiner ersten Versuche rum?

Oder die Firewall macht Dir einen Strich durch die Rechnung?!? Funktioniert VNC denn grundsätzlich auf dem PC?

Mehr als raten kann man mit den dürftigen Infos nicht...

Gruß,
Jörg
Sebastian8602
Sebastian8602 01.02.2021 aktualisiert um 22:24:33 Uhr
Goto Top
Also ich hatte an den Standorten voher Bintecs dran.

Da mir das alles zu kompliziert war, habe ich mir die Fritzen bestellt. Sind heute frisch geliefert und neu eingerichtet.

Statische Routen sind da keine drin.

Was für Infos kann ich noch geben?

Wie gesagt:

INNERHALB des eigenen Subs funktioniert es ja!

Beispiel:
Ziel Host: 192.168.2.5 Quell Host: 192.168.2.15 --> Verbindung erfolgreich!

VPN Tunnel via iPhone zur Fritz!:
Ziel Host: 192.168.2.5 Quell Host: any IPv4/IPv6 Adresse --> Verbindung erfolgreich!

VPN Tunnel von Fritz! zur Fritz!:
Ziel Host: 192.168.2.5 Quell Host: 192.168.178.38 --> Verbindung fehlgeschlagen! (Tunnel steht aber!)
117471
117471 02.02.2021 um 08:22:46 Uhr
Goto Top
Hallo,

Was für Infos kann ich noch geben?

Zum Beispiel, wie Du nach dem Fehler gesucht und welche Erkenntnisse Du dabei geworden hast.

Tut mir leid - aber ein „es geht nicht“ reicht da leider nicht aus.

FRITZ!Boxen sind übrigens eher unüblich in derartigen Szenerien. Alleine schon mangels Flexibilität und Diagnosemöglichkeiten.

Gruß,
Jörg
aqui
aqui 02.02.2021 um 11:39:51 Uhr
Goto Top
Zu 99% wie immer die lokale Winblows Firewall. Sowie IP Connectivity da ist zw. den Netzen ist die Router bzw. VPN Infrastruktur selber raus.
Wenn du in der lokalen Windows Firewall in den Settings nicht die IP Range für die VNC Applikation bzw. TCP/UDP Ports anpasst und diese passieren lässt ist es logischerweise aus mit VNC.
Was weiter unlogisch ist wenn man schon eine reinrassige Winblows Infrastruktur hat warum man VNC nutzt und nicht das bordeigene RDP. Aber nundenn...
aber ein „es geht nicht“ reicht da leider nicht aus.
Richtig. Screenshots der Firewall Settings zu VNC wären hier das Mindeste für eine zielführende Hilfe.
117471
117471 02.02.2021 aktualisiert um 12:22:52 Uhr
Goto Top
Hallo,

Zitat von @aqui:

Zu 99% wie immer die lokale Winblows Firewall.

Bitte den ursprünglichen Beitrag genau lesen - in diesem Fall sind es ausgehende Datenpakete, die geblockt werden:

Grundsätzlich scheint es ja mit VNC via VPN zu funktionieren, aber halt nur mit meinem Smartphone

So eine Blockade bekommt man sicherlich vorsätzlich hinkonfiguriert, allerdings halte ich das für sehr unwarscheinlich.

Bei VNC fiele mir übrigens noch ein, dass das vielerorten als Sicherheitsloch betrachtet wird. Ich habe schon öfter erlebt, dass da z.B. Virenscanner o.Ä. reingrätschen.

Sowie IP Connectivity da ist zw. den Netzen ist die Router bzw. VPN Infrastruktur selber raus.

Selbstverständlich nicht. Zumindest die im privaten Umfeld genutzten Firewalls arbeiten protokoll- bzw. portbasiert. Es ist durchaus möglich, einzelne Ports und Bereiche freizugeben. Genau das ist ja Sinn und Zweck einer Firewall.

Genau so gut ist es also möglich, dass nur die von VNC genutzten Ports blockiert werden oder in den Freigaben fehlen.

Wenn du in der lokalen Windows Firewall in den Settings nicht die IP Range für die VNC Applikation bzw. TCP/UDP Ports anpasst und diese passieren lässt ist es logischerweise aus mit VNC.

...dann würde das Smartphone an der gleichen Stelle scheitern.

Was weiter unlogisch ist wenn man schon eine reinrassige Winblows Infrastruktur hat warum man VNC nutzt

Volle Zustimmung. Ich hatte auch schon mit Systemhäusern usw. zu tun, die auf VNC setzen - in vielen Fällen waren das eher historische oder religiöse Gründe. Gehandelt haben ich immer nach dem Motto: "Entweder es läuft bei mir ohne Installation von Spezialsoftware oder ich bin raus" - was ich letztendlich auch als beste Entscheidung herausgestellt hat.

Gruß,
Jörg
Sebastian8602
Sebastian8602 02.02.2021 um 20:03:51 Uhr
Goto Top
Zitat von @117471:
Volle Zustimmung. Ich hatte auch schon mit Systemhäusern usw. zu tun, die auf VNC setzen - in vielen Fällen waren das eher historische oder religiöse Gründe. Gehandelt haben ich immer nach dem Motto: "Entweder es läuft bei mir ohne Installation von Spezialsoftware oder ich bin raus" - was ich letztendlich auch als beste Entscheidung herausgestellt hat.

Ja, das hat damit zu tun, dass ich per VNC die Eingaben des Benutzer, der an der Maschine sitzt, noch sehen kann.

Sprich: Meine Vertretung hat ein Problem xy am PC, ich schalte mich per VNC drauf und dann kann man das zusammen machen.

Bei RDP trennt er ja direkt die lokale Sitzung - bringt mir dann recht wenig, weil ich dann nichts zeigen kann und ich immer wieder wegen dem selben Problem angerufen werde.

Ja, Fehlersuche...

In der Fritz gibt es kaum Logs :D :D

Ich bemühe mich
Sebastian8602
Sebastian8602 02.02.2021 aktualisiert um 20:13:49 Uhr
Goto Top
Also:

Der Server besitzt 2 Netzwerkinterfaces. Interface 1 andres Netz; Interface 2 "mein Netz (192.168.2.5)".

Auf Interface 2 habe ich aber nur eine IP vergeben und KEIN Standardgateway (sonst meckert er ja).

Ich kann mir aber schwerlich vorstellen dass es damit zu tun hat, denn dann würde die Verbindung übers Smartphone ja auch nicht klappen?!?

Allerdings ist ein Ping auf 192.168.2.5 aus Standort 2 NICHT erfolgreich, wenn ich jedoch einen anderen Rechner aus dem 192.168.2.0 anpinge, geht das - positive Antwort!
aqui
aqui 02.02.2021 aktualisiert um 20:16:38 Uhr
Goto Top
Hat es auch nicht. Alles was nach extern geht, geht dann immer über Interface 2 wo das Gateway ist. Siehe dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Interface 2 IP muss dann zwingend auch die VNC Ziel IP sein !
Interface 1 IP geht nicht, weil im Default kein IP Forwarding auf dem Rechner aktiviert ist !