VNC Zugriff von aussen in ein Subnetz
Hallo liebe Community,
ich würde gerne von unterwegs aus mit einem Notebook via VNC auf meinen Linux- Desktop zugreifen. Etwas vereinfacht dargestellt sieht das betroffene Netzwerk so aus:
Ich kann mit dem Notebook problemlos, wenn es intern im betroffenen Subnetz ist und die IP 192.168.1.3 hat, auf den Zielrechner 192.168.1.2 zugreifen.
Es gelingt jedoch auf Anhieb nicht, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen.
An der Grafik sieht man, daß ich nicht gerade luxuriöse Hardware verwende ^^
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
.
ich würde gerne von unterwegs aus mit einem Notebook via VNC auf meinen Linux- Desktop zugreifen. Etwas vereinfacht dargestellt sieht das betroffene Netzwerk so aus:
Ich kann mit dem Notebook problemlos, wenn es intern im betroffenen Subnetz ist und die IP 192.168.1.3 hat, auf den Zielrechner 192.168.1.2 zugreifen.
Es gelingt jedoch auf Anhieb nicht, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen.
An der Grafik sieht man, daß ich nicht gerade luxuriöse Hardware verwende ^^
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 551359
Url: https://administrator.de/contentid/551359
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Unbekannter,
Aber die Konfiguration sollte doch vom Prinzip her ermöglichen, von aussen (sprich durch die Wolke) auf den Zielrechner 192.168.1.2 zu gelangen (?)
Ich befürchte deine ConnectBox hat keine öffentliche IPv4-Adresse und somit kannst du nicht von aussen eine Verbindung herstellen.
Welche VNC-Server-Adresse nutzt du denn im VNC-Client, wenn du versuchst dich vom Internet aus zu verbinden? Die 192.168.1.2, die du im LAN nutzt, funktioniert da auf keinen Fall.
Grüße
Klaus
Moin,
Moin,
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Gruß
em-pie
Moin,
Konfiguration wie folgt:
ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
Klasse, somit kann JEDER, der deine Public-IP kennt auf deine Linux-Kiste zugreifen.ConnectoBox reicht Port 5900 an die 192.168.0.4 (FritzBox, externe IP - für die Fritzbox ist die ConnectBox das Gateway)
Die Fritzbox gibt den Port 5900 an die IP 192.168.1.2
Abhilfe schafft ein VPN-Tunnel.
Richte die Fritzbox als VPN-Server ein (myFritz) und verbinde dich damit.
Dann brauchst du keinen Port des VNC-Servers für die ganze Welt freigeben.
Bzgl. Deiner Öffentlichen IPv4: die, die dir angezeigt wird, beginnt aber nicht mit „192.168“ oder?
Gruß
em-pie
Hallo,
schau auf deiner ConnectBox mal auf die Seite Admin > Information und dann unter WAN IP EInstellungen.
Hier wird dann wahrscheinlich IPv6 DS-Lite Status Aktiviert stehen.
Das heisst, du hast keine eigene öffentliche IPv4-Adresse.
Diese Adresse ist dann leider nur die Adresse des CGN (Carrier-Grade-NAT).
Erklärung zu DS-Lite z.B. hier: elektronik-kompendium.de: Dual Stack Lite (DS-Lite / DSlite)
Gruß
Klaus
schau auf deiner ConnectBox mal auf die Seite Admin > Information und dann unter WAN IP EInstellungen.
Hier wird dann wahrscheinlich IPv6 DS-Lite Status Aktiviert stehen.
Das heisst, du hast keine eigene öffentliche IPv4-Adresse.
Zitat von @DarkTrinity:
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Ich gehe auf eine Website, die mir meine PublicIP anzeigt (mit dem System, auf dem der VNC Dienst läuft).
Diese IP (ist eine IP V4) trage in dem VNC Client ein.
Diese Adresse ist dann leider nur die Adresse des CGN (Carrier-Grade-NAT).
Erklärung zu DS-Lite z.B. hier: elektronik-kompendium.de: Dual Stack Lite (DS-Lite / DSlite)
Gruß
Klaus