8
VNC Zugriff von aussen in ein Subnetz
Hallo liebe Community,
ich würde gerne von unterwegs aus mit einem Notebook via VNC auf meinen Linux- Desktop zugreifen. Etwas vereinfacht dargestellt sieht das betroffene Netzwerk so aus:
Ich kann mit dem Notebook problemlos, wenn es intern im betroffenen Subnetz ist und die IP 192.168.1.3 hat, auf den Zielrechner 192.168.1.2 zugreifen.
Es gelingt jedoch auf Anhieb nicht, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen.
An der Grafik sieht man, daß ich nicht gerade luxuriöse Hardware verwende ^^
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
.
ich würde gerne von unterwegs aus mit einem Notebook via VNC auf meinen Linux- Desktop zugreifen. Etwas vereinfacht dargestellt sieht das betroffene Netzwerk so aus:
Ich kann mit dem Notebook problemlos, wenn es intern im betroffenen Subnetz ist und die IP 192.168.1.3 hat, auf den Zielrechner 192.168.1.2 zugreifen.
Es gelingt jedoch auf Anhieb nicht, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen.
An der Grafik sieht man, daß ich nicht gerade luxuriöse Hardware verwende ^^
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 551359
Url: https://administrator.de/contentid/551359
Printed on: April 26, 2024 at 01:04 o'clock
8 Comments
Latest comment
Wenn ich das mit dem Smartphone reproduziere, erhalte ich im VNC Viewer folgenden Log:
[...]
<15> 2020-02-25T19:45:08.739Z localhost com.realvnc.viewer.android[2816]: CSession: translated high-level error from: [System-104] read: Connection reset by peer (104)
<14> 2020-02-25T19:45:08.739Z localhost com.realvnc.viewer.android[2816]: CConnection: close: [System-104] The computer terminated the connection.
[...]
Hallo Unbekannter,
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Ich befürchte deine ConnectBox hat keine öffentliche IPv4-Adresse und somit kannst du nicht von aussen eine Verbindung herstellen.
Welche VNC-Server-Adresse nutzt du denn im VNC-Client, wenn du versuchst dich vom Internet aus zu verbinden? Die 192.168.1.2, die du im LAN nutzt, funktioniert da auf keinen Fall.
Grüße
Klaus
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Moin,
Moin,
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Gruß
em-pie
Moin,
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Gruß
em-pie
Erstmal lieben Dank für Eure Tips 
Ich vermute mal die Connect-Box blockiert das i-wie .... 
> Zitat von @em-pie:
Zitat von @em-pie:
Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.
Nein, ich komme ja nicht mal selber drauf, der VNC Dienst ist aber auch mit einem ziemlich knackigen Passwort geschützt. Auch ist der betroffene PC nicht im Dauerbetrieb.Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.
Zitat von @em-pie:
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Das habe ich eben versucht, eigentlich ein toller Tip. Aber ich bekomme eine Fehlermeldung:Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Das Einrichten des VPN Zugangs ist fehlgeschlagen, da für den Benutzer keine virtuelle IP Adresse festgelegt werden konnte. Bitte überprüfen Sie die Netzwerkeinstellungen.> Zitat von @em-pie:
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Nein, es ist schon eine öffentliche IP-V4 und keine C-Klasse IP Adresse meines Heimnetzwerks
Laut AVM Knowledgebase müsste das Problem ein ausgeschöpfter IP Bereich sein .... Obwohl das nicht zutreffen kann, habe ich die IP Range erweitert. Fehlerbild bleibt.
Ich habe jetzt den Support von AVM um Hilfe gebeten.
Wenn ich weiss woran es liegt aktualisiere ich den Thread - vlt hilft es ja i-wann mal i-wem ^^
Falls jemand noch eine Idee haben sollte - ich wäre dankbar.
LG
Ich habe jetzt den Support von AVM um Hilfe gebeten.
Wenn ich weiss woran es liegt aktualisiere ich den Thread - vlt hilft es ja i-wann mal i-wem ^^
Falls jemand noch eine Idee haben sollte - ich wäre dankbar.
LG
Hallo,
schau auf deiner ConnectBox mal auf die Seite Admin > Information und dann unter WAN IP EInstellungen.
Hier wird dann wahrscheinlich IPv6 DS-Lite Status Aktiviert stehen.
Das heisst, du hast keine eigene öffentliche IPv4-Adresse.
Diese Adresse ist dann leider nur die Adresse des CGN (Carrier-Grade-NAT).
Erklärung zu DS-Lite z.B. hier: elektronik-kompendium.de: Dual Stack Lite (DS-Lite / DSlite)
Gruß
Klaus
schau auf deiner ConnectBox mal auf die Seite Admin > Information und dann unter WAN IP EInstellungen.
Hier wird dann wahrscheinlich IPv6 DS-Lite Status Aktiviert stehen.
Das heisst, du hast keine eigene öffentliche IPv4-Adresse.
Zitat von @DarkTrinity:
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Diese Adresse ist dann leider nur die Adresse des CGN (Carrier-Grade-NAT).
Erklärung zu DS-Lite z.B. hier: elektronik-kompendium.de: Dual Stack Lite (DS-Lite / DSlite)
Gruß
Klaus
Sorry für die späte Rückmeldung. Ja, das wird es sein. Die Public iP ist IPV6 und mein LAN ist natürlich mit IPV4 adressiert ....Ich habe das nun erstmal auf EIs gelegt, da der Zugriff innerhalb des LANs ja funktioniert.
Langfristig werde ich wohl auch im LAN IPV6 adressieren müssen. Wobei dIe Fritzbox wohl auch so eine Art Mischbetrieb unterstützt, wo ich mich aber noch Einlesen muss und dafür fehlt mir gerade die Zeit.
Langfristig werde ich wohl auch im LAN IPV6 adressieren müssen. Wobei dIe Fritzbox wohl auch so eine Art Mischbetrieb unterstützt, wo ich mich aber noch Einlesen muss und dafür fehlt mir gerade die Zeit.
