- Anzeige -

Freigabe für VNC Fernwartung

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Freigabe für VNC Fernwartung

Beitragvon joenibe » 01.11.2013, 12:33

Hallo!

Ich versuche seit (vielen Stunden) erfolglos die Fritzbox so einzurichten, dass ich auf einen Rechner "PC-yxyz", der an den FritzBoxcable angeschlossen ist, per VNC von außerhalb des Netzwerks zugreifen kann.
Beide beteiligten PC's, der "PC-Client", von dem aus ich den Zugriff versuche, wie der "PC-xyz", aud den ich versuche zuzugreifen, laufen mit Ubuntu12.04.

Was bisher gelungen ist:
Ich kann über MyFritz mit dem "PC-Client" auf die Fitzbox selbst zugreifen.
Ich kann von dem "PC-Client" aus auf den "PC-xyz" innerhalb des Heimnetzwerks zugreifen per VNC.


Zur Portweiterleitung:
Ich habe eine Portweiterleitung eingerichtet wie folgt:
-Portfreigabe für andere Anwedungen
-Protokoll TCP
-von Port 5900 bis Port 5901
- an Port 5900 bis Port 5901
(der Port 5900, bzw. 5901 ist laut meinen Erkundigungen der Port, der für einen Desktopzugriff auf einem Ubuntu PC freigegeben werden muss)
Ich habe dem entsprechenden "PC-xyz" eine feste IPv4 Adresse zugeordnet unter Heimnetz - Geräte und Benutzer


Was mir aber nicht gelingt ist von einem anderen PC außerhalb des Heimnetzwerkes über VNC auf den "PC-xyz" zuzugreifen.

Kann das mit dem "IPv4 über DS-Lite" zu tun haben?
Ich bin nach Stunden des googelns und ausprobierens absolut ratlos und wäre für hilfreiche Hinweise sehr dankbar.

Jörn
joenibe
Kabelneuling
 
Beiträge: 1
Registriert: 01.11.2013, 12:10

Re: Freigabe für VNC Fernwartung

Beitragvon frankzack » 15.02.2014, 02:11

Habe ein ähnliches Problem und nach stundenlangem googeln fürchte ich es liegt tatsächlich an IPv4 via DS-lite....
Leider habe ich auch noch keine Lösung gefunden und werde vermutlich den Provider wechseln müssen
frankzack
Kabelneuling
 
Beiträge: 1
Registriert: 15.02.2014, 02:07

Re: Freigabe für VNC Fernwartung

Beitragvon hajodele » 15.02.2014, 08:07

frankzack hat geschrieben:Habe ein ähnliches Problem und nach stundenlangem googeln fürchte ich es liegt tatsächlich an IPv4 via DS-lite....
Leider habe ich auch noch keine Lösung gefunden und werde vermutlich den Provider wechseln müssen

Hallo,
ohne externe Mittel wirst du das via IPv4 nicht schaffen.
Wenn möglich, kannst du das auf IPv6 umstellen. Ein IPv4-IPv6 Tunnel läßt sich mit sehr wenig Aufwand aufbauen.
Wenn es unbedingt IPv4 sein muss, lese mal den IPv6-Workshop von Spacerat. Auch da gibt es interessante Möglichkeiten.
hajodele
Kabelkopfstation
 
Beiträge: 3960
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Freigabe für VNC Fernwartung

Beitragvon piotr » 16.02.2014, 23:47

Sei froh, dass es bei Deinem Vorhaben Hindernisse gibt.

Du willst nicht wirklich VNC einfach so ins Internet freigeben? Oder etwa doch?

Die meisten VNC Varianten haben entweder keinerlei Verschlüsselung oder wenn ist das nicht per default aktiviert.

Da braucht nur mal irgendeiner die Lauscher ausrichten und hat innerhalb weniger Minuten Deine Zugangsdaten von Deinem im Internet sichtbaren Linux System. Willst Du das?

VNC wird normalerweise nur innerhalb des LAN und von extern via VPN oder SSH erreichbar gemacht.

Und warum muss es zusätzlicher Kram, VNC, bei einem Linux sein?
Hast Du keinen SSH Zugang auf die shell?
Denn damit lässt sich die GUI (X11) auch wunderbar auf ein anderes System weiterleiten.
Wenn die Zielkiste ein Windows ist, dort neben einem SSH Client xming drauf und fertig.
Wenn es wie hier ein anderes Linux ist, reicht ssh aus.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Freigabe für VNC Fernwartung

Beitragvon SpaceRat » 17.02.2014, 12:52

piotr hat geschrieben:Du willst nicht wirklich VNC einfach so ins Internet freigeben? Oder etwa doch?
Die meisten VNC Varianten haben entweder keinerlei Verschlüsselung oder wenn ist das nicht per default aktiviert.
Da braucht nur mal irgendeiner die Lauscher ausrichten und hat innerhalb weniger Minuten Deine Zugangsdaten von Deinem im Internet sichtbaren Linux System. Willst Du das?


Ja, es gibt Situationen, da ist man dann doch froh, daß eine steigende Anzahl von Kunden nicht mehr so einfach aus dem Netz erreicht werden kann.

Schaut man sich mal den Real-Time Web Monitor an, dann müßte man eigentlich dafür plädieren, ab sofort alle Endkunden-Anschlüsse nur noch mit einer bis auf conntrack komplett geschlossenen Firewall zu realisieren. Diese Firewall wäre dann durch den Provider erst zu öffnen, wenn der Kunde entweder eine einschlägige Ausbildung oder zumindest einen grundlegenden Kurs wie die ECDL Start in den Modulen 1+2+7+8 nachweist.

Interessant dabei ist übrigens vor allem, daß die regionale Verteilung in erster Linie reziprok mit dem Bildungsniveau und erst in zweiter mit den verfügbaren Bandbreiten korreliert:
Skandinavien und Japan sind - trotz hoher Glasfaser-Verfügbarkeit - nur leicht angerötet, während die strunzedummen US-Amerikaner der Quell der meisten Angriffe sind, dicht gefolgt von den ihnen in jeder negativen Hinsicht nacheifernden Mitteleuropäern.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Yahoo [Bot] und 13 Gäste