Zugriff mittels VNC auf Heimnetzwerk
Hallo,
ich bin zwar neu in diesem Forum aber ich Versuchs einfach mal:
Folgendes Problem / Frage habe ich, mein "Netzwerk" besteht aus einer FritzBox, die sowohl als Modem wie auch als Router fungiert. In diesem Netzwerk befindet sich das Raumbediengerät meiner Heizung, auf diesem läuft ein VNC-Server. Der Zugriff mittels Handy und VNC-Client App (Mocha VNC light) funktioniert einwandfrei, solange ich mich im selben Netzwerk befinde.
Jetzt kommt das Problem: sobald ich von Außen zugreifen will, bekomme ich keine Verbindung.
Die FritzBox hat eine DyDNS (NoIP) in der Portfreigabe habe ich den externen Port 5900 zum internen Port 5900 meines Raumbediegerätes weitergeleitet.
Kann mir jemand mit dieser Thematik weiterhelfen bzw. muss ich bei der FritzBox noch weiter Port freigeben bzw. Einstellungen treffen?
ich bin zwar neu in diesem Forum aber ich Versuchs einfach mal:
Folgendes Problem / Frage habe ich, mein "Netzwerk" besteht aus einer FritzBox, die sowohl als Modem wie auch als Router fungiert. In diesem Netzwerk befindet sich das Raumbediengerät meiner Heizung, auf diesem läuft ein VNC-Server. Der Zugriff mittels Handy und VNC-Client App (Mocha VNC light) funktioniert einwandfrei, solange ich mich im selben Netzwerk befinde.
Jetzt kommt das Problem: sobald ich von Außen zugreifen will, bekomme ich keine Verbindung.
Die FritzBox hat eine DyDNS (NoIP) in der Portfreigabe habe ich den externen Port 5900 zum internen Port 5900 meines Raumbediegerätes weitergeleitet.
Kann mir jemand mit dieser Thematik weiterhelfen bzw. muss ich bei der FritzBox noch weiter Port freigeben bzw. Einstellungen treffen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621134
Url: https://administrator.de/forum/zugriff-mittels-vnc-auf-heimnetzwerk-621134.html
Ausgedruckt am: 18.05.2025 um 09:05 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Mach die Portweiterleitung bitte direkt wieder raus. Es gibt Dienste im Internet, die scannen alle Internetanschlüsse nach offenen Ports und protokollieren das.
Auf diese Weise kann die ganze Welt dir dann an deiner Heizung herumspielen.
Setze dich mit VPN an der FRITZ!Box auseinander. Dann sollte auch VNC aus der Ferne laufen.
Gruß
em-pie
Mach die Portweiterleitung bitte direkt wieder raus. Es gibt Dienste im Internet, die scannen alle Internetanschlüsse nach offenen Ports und protokollieren das.
Auf diese Weise kann die ganze Welt dir dann an deiner Heizung herumspielen.
Setze dich mit VPN an der FRITZ!Box auseinander. Dann sollte auch VNC aus der Ferne laufen.
Gruß
em-pie
Moin,
Wie em-pie geschrieben hat die Portweiterleitung rausnehmen. Wenn du eh schon eine no-ip im Einsatz hast dann kannst du das FritzVPN was ipsec macht eigentlich mit 2 Klicks einrichten.
Anleitung anbei: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Dann brauchst auch nix frickeln und das läuft. Mit der befindest du dich dann auch im selben Netz ujd hast den Zugriff.
Grüße
Wie em-pie geschrieben hat die Portweiterleitung rausnehmen. Wenn du eh schon eine no-ip im Einsatz hast dann kannst du das FritzVPN was ipsec macht eigentlich mit 2 Klicks einrichten.
Anleitung anbei: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Dann brauchst auch nix frickeln und das läuft. Mit der befindest du dich dann auch im selben Netz ujd hast den Zugriff.
Grüße
Hallo em-pie,
Vielen Dank für deine Antwort, habe VPN eingerichtet.
Rein aus Interesse, wenn das Raumbediengerät durch ein "starkes" Passwort geschützt ist, erachten Sie das nicht als ausreichend?
Gruß
Johannes
Vielen Dank für deine Antwort, habe VPN eingerichtet.
Rein aus Interesse, wenn das Raumbediengerät durch ein "starkes" Passwort geschützt ist, erachten Sie das nicht als ausreichend?
Gruß
Johannes
Hallo,
Vielen Dank für die Anleitung, war sehr Hilfreich, die VPN-Verbindung klappt einwandfrei.
Gruß
Johannes22
Vielen Dank für die Anleitung, war sehr Hilfreich, die VPN-Verbindung klappt einwandfrei.
Gruß
Johannes22
Hi,
Das Kennwort alleine kann man auch direkt weglassen.
Ohne VPN ist der Datenverkehr zwischen dem VNC-Server und -Client unverschlüsselt.
Kann also jemand einmal den Traffic dazwischen mitschneiden, hat er das Passwort.
Bei einem „darunterliegenden“ VPN-Tunnel ist der Datenstroms verschlüsselt und die eigentlichen Nutzdaten sind sicher
Das Kennwort alleine kann man auch direkt weglassen.
Ohne VPN ist der Datenverkehr zwischen dem VNC-Server und -Client unverschlüsselt.
Kann also jemand einmal den Traffic dazwischen mitschneiden, hat er das Passwort.
Bei einem „darunterliegenden“ VPN-Tunnel ist der Datenstroms verschlüsselt und die eigentlichen Nutzdaten sind sicher
Hi,
...das macht natürlich Sinn eine VPN-Verbindung zu verwenden.
Können Sie mir sagen ob es sich mit einem rtsp-Stream einer IP-Kamera, der von extern aufgerufen wird, genau so verhält oder ist dieser besser geschützt?
Danke und Gruß
Johannes22
...das macht natürlich Sinn eine VPN-Verbindung zu verwenden.
Können Sie mir sagen ob es sich mit einem rtsp-Stream einer IP-Kamera, der von extern aufgerufen wird, genau so verhält oder ist dieser besser geschützt?
Danke und Gruß
Johannes22
D.h. Du hast jetzt den Port 554 auch durchgeleitet?!
Du kannst ja mal bei https://www.shodan.io gucken ob Du da schon gelistet wirst
Der Trick mit der VPN – am einfachsten mit der AVM-eigenen – ist, dass Du Dich von außen direkt und gesichert (Übertragung und Authentifizierung) an Deiner Fritzbox anbindest. Danach bist Du "wie zu Hause". D.h. Du hast vollen Zugriff auch auf Drucker usw.
Damit kannst (und solltest) Du die Portweiterleitungen deaktivieren, weil diese (zusätzliche) Löcher in Deine Firewall öffnen und die VPN-Lösung kompromittieren.
a) über die Portweiterleitung kann "jeder" rein
b) das PW ist zwar schön, Du müsstest Dir aber zusätzlich sicher sein, dass aus diesen entsprechenden Netzwerkgeräte, an welche die Weiterleitung adressiert wird (Heizungssteuerung, Videoüberwachung, ...) kein Angreifer "ausbrechen" kann um Zugriff auf den Rest Deines Netzwerks zu bekommen oder auch nur um die Geräte "zweckzuentfremden" (z.B. für Botnetze). Und alle Erfahrungen und entsprechende Tests mit solchen "IOT"-Spielereien widerlegen einen solchen Sicherheitsanspruch.
Du kannst ja mal bei https://www.shodan.io gucken ob Du da schon gelistet wirst
Der Trick mit der VPN – am einfachsten mit der AVM-eigenen – ist, dass Du Dich von außen direkt und gesichert (Übertragung und Authentifizierung) an Deiner Fritzbox anbindest. Danach bist Du "wie zu Hause". D.h. Du hast vollen Zugriff auch auf Drucker usw.
Damit kannst (und solltest) Du die Portweiterleitungen deaktivieren, weil diese (zusätzliche) Löcher in Deine Firewall öffnen und die VPN-Lösung kompromittieren.
a) über die Portweiterleitung kann "jeder" rein
b) das PW ist zwar schön, Du müsstest Dir aber zusätzlich sicher sein, dass aus diesen entsprechenden Netzwerkgeräte, an welche die Weiterleitung adressiert wird (Heizungssteuerung, Videoüberwachung, ...) kein Angreifer "ausbrechen" kann um Zugriff auf den Rest Deines Netzwerks zu bekommen oder auch nur um die Geräte "zweckzuentfremden" (z.B. für Botnetze). Und alle Erfahrungen und entsprechende Tests mit solchen "IOT"-Spielereien widerlegen einen solchen Sicherheitsanspruch.
