|
|
dieguito
: 19.01.2007
: 88
|
| : 19.01.2007, 14:38 : Remote Admin über Router beim Server |
|
|
Vermutlich ist das nicht der richtige Ort für meine Frage, habe aber keinen besseren gefunden und die Suche hat mich auch nicht schlauer gemacht.
Der via Fernwartung zu administrierende Rechner ist Teil eines kleinen Firmennetzwerkes. Dieses ist über Router mit der großen Welt verbunden.
Ich habe die aktuelle externe IP - Adresse des Routers.
Mir ist ebenfalls die IP des Rechners innerhalb des dortigen Netzwerkes bekannt.
Ich benutze das kostenlose Tool VNC von RealVNC.
Frage: Ich kann in VNC die IP des Routers in dem entfernten Netzwerk angeben. Nur: Wie soll der Router dort erkennen, welcher Rechner gemeint ist?
Also hier im lokalen Netzwerk kann ich das Tool nutzen. Vermutlich also auch, wenn ich einen Rechner irgendwo da draussen, wenn ich seine IP weiß und dort natürlich VPN - Server läuft.
Aber über einen Router kriege ich es leider nicht hin. |
|
| Nach oben |
|
 |
Pompom
: 10.09.2004
: 3466
|
| : 19.01.2007, 14:44 : Remote Admin über Router beim Server |
|
|
| Normalerweise muss die Portadresse des RealVNC über den Router auf die (interne) IP des VNC Server geschaltet werden. Ich glaube, standardmässig ist das Port 5900. |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
| : 19.01.2007, 15:00 : Remote Admin über Router beim Server |
|
|
3 Elemente: Client, Router, Server. Auf dem Server läuft ein Remotedienst auf Port "foo".
Der Router muss nun (1) entweder den externen Port "foo" auf den Port "foo" des Servers weiterleiten damit Client von extern zugreifen kann.
Oder der Router leitet (2) einen Port "bar" auf den Port "foo" des Servers weiter. Dadurch wird es möglich mehrere Server im Netzwerk zu haben, auf die trotzdem von extern zugegriffen werden kann. |
|
| Nach oben |
|
|
dieguito
: 19.01.2007
: 88
|
| : 19.01.2007, 16:05 : Remote Admin über Router beim Server |
|
|
Eingestellt in VNC ist Port 5900. Über diesen Port sollte doch eine Verbindung zustande kommen können, auch über einen Router hinweg, oder eher hindurch.
Also, standardmäßig konfiguriert, das heisst, Router kaufen, einschalten, Zugangsdaten eingeben, Online gehen; ist da etwas anzupassen?
Und wenn, wo mache ich da bei einem Router diese Einstellungen. Also, wie stelle ich dort externe Ports ein?
Ich verwende grade einen Linksys Router, aber es muss ja grundsätzlich für alle Router die gleiche Einstellung gemacht werden können.
Suche Contentlinks aus dem Bereich Maschinen für maschinenverzeichnis.industrieseite.de |
|
| Nach oben |
|
|
net(t)worker
Gast
|
| : 19.01.2007, 17:28 : Remote Admin über Router beim Server |
|
|
du redest nun doch sicher von einem DSL Router, oder?
diese verfügen heutzutage über NAT, also eine Vorrichtung, dass alle rechner im netzwerk nach aussen als 1 IP aussehen...
wenn du jetzt eine verbindung aus dem Internet durch den Router auf einen Rechner im internen Netz machen möchtest musst du ein sogenannte Port Weiterleitung auf dem router einrichten. Da gibt es auch noch kleine Unterschiede, bei einigen Routern kann man festlegen welcher Port zum internet freigegeben werden soll und auf welchen port der interene rechner die anfrage erwartet... also damit könnte man einen service der auf dem lokalem Rechner auf Port 80 liegt zum Internet auch auf Port 4963 oder so öffnen...
gibt aber auch welche die den port nur 1:1 weiterleiten, also wenn man z.B. einen internen webserver (port 80) aus dem Internet erreichbar machen möchte, wird automatisch der port 80 zum Internet geöffnet....
natürlich ist die freie zuordnung vorzuziehen...
je nach router muss dann auch noch konfiguriert werden von welcher IP/IP Bereich dort drauf zugegriffen werden darf...
kleiner Tip... leg das ding auf jeden Fall nicht auf Port 5900 zum Internet hin... denn genau dort würde ein Angreifer zuerst danach suchen... besser auf einen Port oberhalb 50.000... da sucht man nicht unbedingt einen Service...
optimal wäre auch, wenn jemand innerhalb des Firmennetzes den Zugang von aussen bei bedarf freischalten kann und nach getaner Arbeit wieder schliesst... |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
| : 19.01.2007, 18:54 : Remote Admin über Router beim Server |
|
|
| linksys sollte externe foo auf intern bar leiten können |
|
| Nach oben |
|
|
net(t)worker
Gast
|
| : 19.01.2007, 19:07 : Remote Admin über Router beim Server |
|
|
| Southmedia hat Folgendes geschrieben: |
| linksys sollte externe foo auf intern bar leiten können |
damit meint er die freie Zuordnung die ich angesprochen habe...  |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
| : 19.01.2007, 20:59 : Remote Admin über Router beim Server |
|
|
genau  |
|
| Nach oben |
|
|
dieguito
: 19.01.2007
: 88
|
| : 21.01.2007, 17:41 : Remote Admin über Router beim Server |
|
|
ok, Danke für die Hilfe; habs soweit hinbekommen. Der Router leitet nun den entsprechenden Port an den jeweiligen Rechner.
Ich hatte vor einiger Zeit einmal mit einem Kundenservice, ich glaube bei Strato oder so, zu tun. Dieser hat bei mir auch fernadministriert. Allerdings musste ich keine Einstellungen vornehmen, dass der Router auf meinen Arbeitsplatz geleitet hat; warum war das da nicht nötig? |
|
| Nach oben |
|
|
net(t)worker
Gast
|
| : 21.01.2007, 18:23 : Remote Admin über Router beim Server |
|
|
liegt ja immer daran von welcher Seite aus eine verbindung aufgebaut wird.... wenn du in deinem Browser z.B. ein flashplugin startest, dass sich mit dem support von strato verbindet, und diesem dann auch den Zugriff auf den PC erlaubst, können die den Rechner ohne Routerkonfiguration fernsteuern... kann natürlich auch ein beliebig anderes Programm sein....
auch gibt es Tricks um den Router auszutricksen, oder gar eine firewall zu umgehen, Skype nutzt z.B. einen solchen Trick um eine direkte Verbindung zweier Gesprächspartner auch durch eine firewall aufzubauen, hierbei wird aber ein weiterer Server im Internet benötigt, bei dem sich beide Programme die Infos holen auf welchen Port der andere gesprächspartner bereit ist... |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
|
| Nach oben |
|
|
dieguito
: 19.01.2007
: 88
|
| : 06.02.2007, 14:33 : Remote Admin über Router beim Server |
|
|
Hier im Haus hab ich das mit einem Linksysrouter eingerichtet und kann auch über die WAN IP über Port 8080 auf den Router direkt zugreifen.
Ich hab es jetzt mit dem SMC g Barricade zu tun und alles ebenso eingerichtet, wie beim Linksys.
Aber ich komme hier weder auf den Router noch zum VNC, der dahinter ist. Woran kann das liegen?
Also nochmal kurz:
Ich hab den Port via virtual Server an den lokalen 192.168.2.2 geleitet. Der kommt aber nicht an.
Ich komme übrigens auch nicht via IP:8080 auf den Router, obwohl ich den dafür freigegeben habe...
Der Router ist in Deutschland, ich bin grade in Österreich. Sollte ja wohl kein Problem geben. |
|
| Nach oben |
|
|
net(t)worker
Gast
|
| : 06.02.2007, 16:06 : Remote Admin über Router beim Server |
|
|
| schau mal nach ob du den Port ggf. noch in einer firewall auf den router öffnen musst... |
|
| Nach oben |
|
|
dieguito
: 19.01.2007
: 88
|
| : 06.02.2007, 18:20 : Remote Admin über Router beim Server |
|
|
hab ich nachgeschaut. Es gibt kein Problem mit der Firewall.
Das komische ist, obwohl ich den Router auf Fernwartung gestellt habe und Any IP erlaube, komme ich nicht drauf. Eingestellter Port: 8080.
Also er kommt nicht zur Passwortabfrage. Der Browser zeigt 15 Sekunden, nachdem ich xxx.xxx.xxx.xxx:8080, das die Seite nicht angezeigt werden kann.
Ich hab den Router auch neu gestartet, manchmal hängt es ja auch an solchen Dingen; aber rien ne va pas... |
|
| Nach oben |
|
|
net(t)worker
Gast
|
| : 06.02.2007, 18:34 : Remote Admin über Router beim Server |
|
|
dann mal beim Zugangsprovider nachfragen, ggf. filtern die ja direkt Anfragen raus..
bzw, erstmal die route überprüfen ( tracert ip-adresse ), dann kann man teilweise schon erkennen wo es geblockt wird, also ob es wirklich der router ist, oder ob vorher schon geblockt wird... |
|
| Nach oben |
|
|
