Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VNC Zugriff von aussen in ein Subnetz

Mitglied: DarkTrinity

DarkTrinity (Level 1) - Jetzt verbinden

25.02.2020 um 20:22 Uhr, 468 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich würde gerne von unterwegs aus mit einem Notebook via VNC auf meinen Linux- Desktop zugreifen. Etwas vereinfacht dargestellt sieht das betroffene Netzwerk so aus:

vnc-issue - Klicke auf das Bild, um es zu vergrößern

Ich kann mit dem Notebook problemlos, wenn es intern im betroffenen Subnetz ist und die IP 192.168.1.3 hat, auf den Zielrechner 192.168.1.2 zugreifen.
Es gelingt jedoch auf Anhieb nicht, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen.

An der Grafik sieht man, daß ich nicht gerade luxuriöse Hardware verwende ^^
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)

Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2


.
Mitglied: DarkTrinity
25.02.2020 um 20:59 Uhr
Wenn ich das mit dem Smartphone reproduziere, erhalte ich im VNC Viewer folgenden Log:

Bitte warten ..
Mitglied: NikosLykos
25.02.2020 um 21:07 Uhr
Zitat von DarkTrinity:

Hallo liebe Community,

Hallo Unbekannter,

Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)

Ich befürchte deine ConnectBox hat keine öffentliche IPv4-Adresse und somit kannst du nicht von aussen eine Verbindung herstellen.
Welche VNC-Server-Adresse nutzt du denn im VNC-Client, wenn du versuchst dich vom Internet aus zu verbinden? Die 192.168.1.2, die du im LAN nutzt, funktioniert da auf keinen Fall.

Grüße
Klaus
Bitte warten ..
Mitglied: DarkTrinity
25.02.2020 um 21:13 Uhr
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Bitte warten ..
Mitglied: em-pie
25.02.2020 um 22:15 Uhr
Moin,

Zitat von DarkTrinity:

Hallo liebe Community
Moin,

Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.


Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.

Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?

Gruß
em-pie
Bitte warten ..
Mitglied: DarkTrinity
26.02.2020 um 20:50 Uhr
Erstmal lieben Dank für Eure Tips


Zitat von em-pie:

Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.

Nein, ich komme ja nicht mal selber drauf, der VNC Dienst ist aber auch mit einem ziemlich knackigen Passwort geschützt. Auch ist der betroffene PC nicht im Dauerbetrieb.


Zitat von em-pie:
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Das habe ich eben versucht, eigentlich ein toller Tip. Aber ich bekomme eine Fehlermeldung:
Ich vermute mal die Connect-Box blockiert das i-wie ....

> Zitat von em-pie:
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Nein, es ist schon eine öffentliche IP-V4 und keine C-Klasse IP Adresse meines Heimnetzwerks
Bitte warten ..
Mitglied: DarkTrinity
05.03.2020 um 10:32 Uhr
Laut AVM Knowledgebase müsste das Problem ein ausgeschöpfter IP Bereich sein .... Obwohl das nicht zutreffen kann, habe ich die IP Range erweitert. Fehlerbild bleibt.

Ich habe jetzt den Support von AVM um Hilfe gebeten.

Wenn ich weiss woran es liegt aktualisiere ich den Thread - vlt hilft es ja i-wann mal i-wem ^^

Falls jemand noch eine Idee haben sollte - ich wäre dankbar.

LG
Bitte warten ..
Mitglied: NikosLykos
09.03.2020 um 12:59 Uhr
Hallo,

schau auf deiner ConnectBox mal auf die Seite Admin > Information und dann unter WAN IP EInstellungen.

Hier wird dann wahrscheinlich IPv6 DS-Lite Status Aktiviert stehen.

Das heisst, du hast keine eigene öffentliche IPv4-Adresse.

Zitat von DarkTrinity:

Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.

Diese Adresse ist dann leider nur die Adresse des CGN (Carrier-Grade-NAT).

Erklärung zu DS-Lite z.B. hier: elektronik-kompendium.de: Dual Stack Lite (DS-Lite / DSlite)

Gruß
Klaus
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards

IAMT KVM-Zugriff (RADMIN-Viewer, VNC-Viewer, . )

gelöst Frage von moar70CPU, RAM, Mainboards7 Kommentare

Hallo! Ich habe auf meiner TAROX-Workstation (Mainboard Fujitsu D3128 B2) iAMT (Version ME 8.1.40.1416) konfiguriert. Der Webzugriff mittels funktioniert, ...

Netzwerkgrundlagen

Subnetz 255.255.255.255

Frage von madridistaNetzwerkgrundlagen5 Kommentare

Guten Tag Ich arbeite gerade an der Umsetzung von NAP von Microsoft Dort geht es ja um die Trennung ...

Netzwerke

Subnetz splitten

gelöst Frage von macherlthomasNetzwerke3 Kommentare

Hey Leute, ich hätte da eine doofe Anfängerfrage: Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und ...

Router & Routing

Subnetz-Routing

gelöst Frage von niLuxxRouter & Routing9 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch, bei der ich euch gerne um Hilfe bitte würde. Wir ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 3 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 4 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 22 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Router & Routing
Windows Server DHCP vlan Problem! Discover aber kein offer!
gelöst Frage von J3nnydaRouter & Routing17 Kommentare

Hi! Aktuell habe ich Home-office bedingt viel zeit und versuche deshalb das Netzwerk unseres Gemeinnützigen (Sport-)Vereins auf Vordermann zu ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...