VNC über Internet - Grundlagen?

Computer: Hardware Netzwerk
#1

Einen schönen guten Abend an alle,

ich möchte mir gerne eine VNC-Verbindung zwischen meinem PC zu Hause und einem anderen Privat-PC ermöglichen. Das Ganze also übers Internet. Ich habe schon einige Beiträge im Netz darüber gelesen, werde aber nicht ganz schlau daraus. Deswegen mein Hilferuf.
Beide Rechner haben eine DSL-Leitung, womit das Problem der Bandbreite ausgeschlossen sein sollte. Weiterhin hängen beide an einem Fritzbox-Router, womit auch die Unterstützung des Portforwarding gewährleistet ist.

Meine Frage ist nun ganz „schlicht und einfach“:

Was muss ich wo wie warum einstellen?
Ich weiß, dass verwendete Ports in den Firewalls (Betriebssystem und Router) freigeschalten sein müssen. Auch ist mir bekannt, dass ich das Ganze mittels Portforwarding realisieren muss. Aber wie genau?
Kann mir das jemand an einem Beispiel erklären?
Wie ich die IPs der Rechner und die Internet-IPs der Router rausbekomme, weiß ich.
Was muss im VNC eingestellt werden?
Wie ist die Schreibweise bei der Einrichtung der Portweiterleitung in der Fritzbox?
Wie ist die korrekte Schreibweise (Muster) der Server-Adresse im VNC, die ich erreichen will?

Für eure Hilfe bedanke ich mich im Voraus,

Enni

#2

Hallo.
Also im Prinzip (wie so vieles) ist es ganz einfach.

Ich erkläre es am Beispiel von meinem PC dort habe ich das auch gemacht.
Zuerst einmal folgendes Zum Grundverständnis. Du hast ein Lokales Netz, wie z.B. 192.168.1.XXX (muss nicht diese Adresse sein, kann auch eine andere haben), wo deine LAN PCs dranhängen. Und du hast eine öffentliche IP-Adresse (bspw. 217.17.29.66). Jetzt gibt es ein Verfahren, welches sich NAT (Network Address Translation) nennt, dies ist notwendig damit du mit deinem PC ins Internet kommst, wegen folgendem Problem:
Es kann ja durchaus sein, das mein PC bei mir zu Hause im LAN die gleiche IP Adresse hat wie deiner…wie können die Internet Router ein Paket von meinem PC an deinen schicken, wenn es das Ziel mehrfach gibt. Ganz einfach…die FritzBox geht hin und ersetzt die Quell-Adresse des Datenpakets (welche z.b. 192.168.1.100 sein kann) durch die öffentliche Adresse (217.17.29.66). Somit funktioniert es, weil wir sicher sein können, dass wir beide unterschiedliche öffentlich IP Adressen haben.

Ok nun aber zum eigentlichen Problem.
Angenommen ich will von außen auf deinen PC per VNC zugreifen.
Wenn ich mit VNC Verbinden will, dann will das Programm von mir zwei Dinge wissen. Die IP-Adresse des PCs auf den ich verbinden will und den Port auf dem ich verbinden will (die Ports gehen von 1-65535).
Diese angaben sind der Schlüssel. Wenn ich jetzt bspw. deine IP-Adresse zum Verbinden eingebe (es muss die öffentliche sein!!!) dann muss ich diese zuerst einmal wissen. -> www.wieistmeineip.de.
(Wie das eleganter geht verrate ich gleich).
Ich sage meinem VNC also verbinde mit „217.17.29.66“ auf Port (und nun muss ich mir einen Port aussuchen…ich würde Ports nehmen die größer als 1024 sind, da alle ports kleiner als 1024 für gewisse dienste schon registriert sind; ich werde in diesem Bsp. den Port 2000 nehmen) „2000“. Nun komme ich mit dem Quellport 2000!!!

Auf der Seite wo ich nun hinverbinden will, muss auf der Fritzbox folgendes eingerichtet werden:
Menü -> Internet -> Portfreigabe -> Neue Portfreigabe

  • „Portfreigabe aktiv für andere Anwendungen“ auswählen.
  • Bei „Bezeichnung“ kannst du reinschreiben was dir gefällt…bspw. „VNC Arbeit“.
  • Protokoll „TCP“ (weil VNC auf TCP läuft)
  • Von Port 2000 (hier musst du den Port eintragen mit dem die Person kommt, welche sich auf einen Rechnetr verbinden will, der an der Fritzbox hängt die du gerade konfigurierst, bei unserem Beispiel wäre das der Port 2000)
  • „bis Port“ kannst du freilassen
  • „an IP-Adresse“ … hier kommt die LAN IP-Adresse von dem Rechner rein auf den Zugegriffen werden soll (bspw. 192.168.1.100)
  • „an Port“ …dies ist der Port, welcher das Programm ansteuert dass auf dem Rechner mit der IP 192.168.1.100 läuft…VNC läuft z.B. mit Port 5900…microsoft Remote Desktop mit 3389.
    Jetzt das ganze speichern und es sollte jetzt dann schon gehen.

Du kannst jetzt noch mehr Portfreigaben einrichten…bspw. wenn du mehrere Rechner hinter einer Fritzbox hast die du fernwarten willst.
Dort trägst du dann als „von Port“ dann die entsprechenden Ports ein (es darf nicht überall der gleiche sein!) z.b. 2001, 2002, 2003 etc. und dann natürlich die verschiedenen IP-Adressen der Rechner die du fernwarten willst. Als „an Port“ kommt jedoch bei allen das gleiche rein…vorrausgesetzt du arbeitest auf jedem Rechner mit VNC…dann würde überall da die 5900 reinkommen.

Jetzt hast du nur noch ein Problem und zwar ändert sich bei den meisten Anbietern die öffentliche IP-Adresse nach jeder neuen Einwahl.
Die Fritzbox hat aber auch eine Funktion die sich Dynamisches DNS nennt. Damit kann man das einfacher lösen. Wenn du diesbzgl. noch eine hilfestellung brauchst, einfach Fragen. Will ich an der Stelle nicht weiter ausführen da das Grundproblem geklärt sein sollte.

Ich hoffe ich konnte helfen.

MfG, Markus.

#3

Tausend Dank schon einmal für die ausführliche Erklärung!

Also wenn ich dich richtig verstanden habe reicht es sozusagen aus,
wenn ich nur im Router des zu steuernden Rechners (also des VNC-Servers) die Portfreigabe einrichte, dort den VNC-Server starte und bei mir dann im VNC-Client dessen Internet-IP plus gewähltem Port eingebe?
Ich versuche mal ein Beispiel anhand deiner Erläuterung:

Wie gesagt, wenn ich dich richtig verstanden habe, muss ich in meinem eigenen Router nichts weiter einstellen. (?)

Beispiel:

Portfreigabe auf Router des zu steuernden Rechners:

Portfreigabe aktiv für andere Anwendungen
VNC Test
TCP
von Port 12345 (selbst gewählt) bis Port {frei gelassen}
an IP-Adresse: lokale IP des zu steuernden Rechners (also z.B. 192.168.100.2)
an Port 5539 (Standard-Port von VNC)

Ist das richtig?

Und im VNC-Client (sprich bei mir) geb ich als Zieladresse dann {Internet-IP}:{gewählter Port} -> also z.B. 88.172.168.77:12345 ein?

Ist das richtig?

Wenn ja so muss ich also logischerweise in meinem VNC-Client als zu verwendeten Port den oben gewählten Port (12345) einstellen. Richtig?

Sorry, dass ich so pingelisch frag, aber ich möchte gleich alles genau wissen. :wink:

Muss ich die Ports auch noch zusätzlich in der Firewall freigeben?

Du hattest es schon angeschnitten: Dynamic DNS. Das wäre meine nächste Frage gewesen, sofern ich das bisherige alles richtig verstanden habe.

Ich würde diese Funktion gerne zusätzlich nutzen, da sonst auf Dauer zu nervig wäre, immer erst die Internet-IPs festzustellen, bevor man eine Verbindung aufgabuen kann.
Wie wird dies konfiguriert? Ist das richtig, dass man sich dazu erst bei einem DNS-Anbieter registrieren muss? Was ändert sich dann bei der Verbindung?

Für die Hilfe bedanke ich mich erneut im Voraus! :smile:

Gruß, Enni

#4

Tausend Dank schon einmal für die ausführliche Erklärung!

Also wenn ich dich richtig verstanden habe reicht es sozusagen
aus,
wenn ich nur im Router des zu steuernden Rechners (also des
VNC-Servers) die Portfreigabe einrichte, dort den VNC-Server
starte und bei mir dann im VNC-Client dessen Internet-IP plus
gewähltem Port eingebe?

Richtig.

Ich versuche mal ein Beispiel anhand deiner Erläuterung:

Wie gesagt, wenn ich dich richtig verstanden habe, muss ich in
meinem eigenen Router nichts weiter einstellen. (?)

Beispiel:

Portfreigabe auf Router des zu steuernden Rechners:

Portfreigabe aktiv für andere Anwendungen
VNC Test
TCP
von Port 12345 (selbst gewählt) bis Port {frei gelassen}
an IP-Adresse: lokale IP des zu steuernden Rechners (also z.B.
192.168.100.2)
an Port 5539 (Standard-Port von VNC)

Ist das richtig?

Ja das ist vollkommen richtig. Mein Bsp. Port von 5900 betrifft UltraVNC.

Und im VNC-Client (sprich bei mir) geb ich als Zieladresse
dann {Internet-IP}:{gewählter Port} -> also z.B.
88.172.168.77:12345 ein?

Ist das richtig?

Ja!

Wenn ja so muss ich also logischerweise in meinem VNC-Client
als zu verwendeten Port den oben gewählten Port (12345)
einstellen. Richtig?

Sorry, dass ich so pingelisch frag, aber ich möchte gleich
alles genau wissen. :wink:

Kein Thema dafür is das Forum ja da :smile:.

Muss ich die Ports auch noch zusätzlich in der Firewall
freigeben?

Wenn du die Windows Firewall meinst…eigentlich ja. Solltest du den VNC Server erst einmal gestartet haben, so meckert die Windows Firewall sowieso erst einmal und wenn du dann sagst „erlauben“ dann gehts. Im Zweifel einfach mal kurz ausschalten. Die FritzBox hat ebenfalls eine Stateful Packet Inspection Firewall.

Du hattest es schon angeschnitten: Dynamic DNS. Das wäre meine
nächste Frage gewesen, sofern ich das bisherige alles richtig
verstanden habe.

Ich würde diese Funktion gerne zusätzlich nutzen, da sonst auf
Dauer zu nervig wäre, immer erst die Internet-IPs
festzustellen, bevor man eine Verbindung aufgabuen kann.
Wie wird dies konfiguriert? Ist das richtig, dass man sich
dazu erst bei einem DNS-Anbieter registrieren muss? Was ändert
sich dann bei der Verbindung?

Kein Thema.
Du gehst auf www.dyndns.org und legst dir einen Account an. Dort regitrierst du dann unter „Services“ eine Domain…bspw. test1234.dyndns.org. Ist diese angelegt (wird in der Regel in 10min aktiv) dann kannst du die Fritzbox einrichten.
Dort muss du unter Dynamic DNS den Provider auswählen (vorzugsweise dyndns.org, damit hatte ich noch nie Probleme).
Dann gibst du die Domain an (test1234.dyndns.org).
Dann den Benutzername „user1234“
und 2mal dein Passwort welches du für den Login auf die Seite von dyndns.org benutzt.
Dann dauert es einen Moment bis die Box sich bei dyndns.org anmeldet.
Dies kannst du mit „ping test1234.dyndns.org“ checken…wenn eine Antwort kommt von deiner öffentlichen IP-Adresse dann gehts.

Bei vnc machst du es dann einfach so…du gibts als ziel „test1234.dyndns.org:12345“ ein. Das funktioniert.

Für die Hilfe bedanke ich mich erneut im Voraus! :smile:

Gruß, Enni

Gruß, Markus.

#5

Hallo,

bevor Du ein Scheunentor für missliebige Menschen auf dein Netzwerk öffnest, indem Du VNC direkt von außen erreichbar machst, solltest Du dir vielleicht besser mal folgenden aktuellen Thread ein Brett höher ansehen:

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Wenn Dir deine Daten lieb sind, dann niemals nicht die VNC-Ports direkt auf dem Router freigeben, sondern dort nur SSH oder VPN einsetzen. Erst im Rahmen der so aufgebauten sicheren Verbindung wird dann VNC gestartet. Ansonsten kannst Du zusehen wie sich dein VNC-Log mit kriminellen Verbindungsversuchen fast schneller füllt als Du mitlesen kannst.

Gruß vom Wiz