Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

Fernzugriff auf Rechner hinter Router ?





Frage

Hi Leute ! Ich würde gerne aus dem Internet auf einen Rechner in meinem Netzwerk zu Hause zugreifen können. Ich habe nichts großes vor, nur der Zugriff per VNC soll möglich sein. Router ist ein DLINK DWL614+ Der Rechner hat im Netzwerk eine feste IP. Ich habe : - mir einen Account bei dyndns besorgt - im Router den Port 5800 an den entsprechenden Rechner weitergereicht Leider funktioniert der Zugriff nicht. Die Suche hier im Forum und die FAQs bei dyndns.org haben mich auch nicht so recht weitergebracht. Hab ich was übersehen? Mache ich was falsch? Wäre nett, wenn einer einen Tipp für mich hätte... Gruß Klaus

Antwort 1 von Strauss

Hi

Du musst zuhause auf dem Router den Port für VNC auf den Clienten weiterleiten (Portforwarding).
Welcher das ist und wie das gemacht wird, findest Du mit Sicherheit an der Anleitung zum Router

Mfg Micha

Antwort 2 von Zemmel

Hi !

VNC benutzt den Port 5800. Den habe ich schon an die IP des betreffenden Rechners "geforwardet" (furchtbares Wort, finde "weitergeleitet" besser).
Da es auch VNC-Versionen geben soll, die 5900 benutzen, habe ich den auch gleich weitergeleitet.

Ist ja nett von meinem Router, daß er mein Netzwerk so zuverlässig vor Eindringlingen schützt, aber in diesem Fall bin ich es doch, sein Herrchen...

Spaß beiseite, ich vermute, daß ich irgendwas blödes übersehen habe, komme aber irgendwie nicht drauf.

Vielleicht hat ja jemand speziell Erfahrung mit dem 614er von DLINK??

Gruß

Klaus

Antwort 3 von PcDock

Hi Zemmel,

a. "Port 5800" brauchst du wenn du über den Internetexplorer zugreiffen willst.

b. "Port 5900" brachst wenn du über VNC zugreifen willst.

c. du musst unter "Virtual Server " den "PrivatePort" und den "PublicPort" auf (5800 oder 5900) setzen und an die Ip des Rechners umlenken.

PcDock

Antwort 4 von Zemmel

Hi !

@PcDock:
Habe ich so gemacht.
Funzt trotzdem nicht...

Gruß

Klaus

Antwort 5 von Bruno

Hallo Klaus,
hier eine Beschreibung für den Dlink DI-704P.
http://ultravnc.sourceforge.net/nat3/nat3.htm
Vielleicht hilft es ja.
Gruß
Bruno

Antwort 6 von PcDock

Hi,

aber intern funktioniert das genze oder ?
Zusätzlich Firewall.?

PcDock

Antwort 7 von Zemmel

Hi !

Danke für den Link Bruno.
Das Web-Interface des 704 scheint ein bißchen anders zu sein, als das des 614+
Ich werde das heute Abend mal ausführlich vergleichen. (bin jetzt im Dienst und hab´ mein Netzwerk gerade nicht zur Hand...)
Melde mich wieder...

Gruß

Klaus

Antwort 8 von Zemmel

Hi !

@PcDock:
Netzwerkintern ist der Rechner einwandfrei über VNC zu erreichen.
Die zusätzliche Firewall ist entsprechend konfiguriert und läßt VNC sowohl von LAN- als auch von WAN-Seite durch.

Gruß

Klaus

Antwort 9 von TheBlackBird_

Hi,

Klingt eigentlich alles so, als ob Du alles wichtige bedacht haettest. Im meinen Augen muesste es also funktionieren.

evtl. Stolpersteine:
- der DynDNS-Dienst benoetigt eine Weile, bis die Datenbank aufgefrischt ist. Es kann also ein paar Minuten dauern, bis der gewuenschte Rechner unter dem eingetragenen Namen erreichbar ist. (probehalber mal von der Gegenseite die IP geben lassen, und direkt damit probieren.)
- Trotz Konfiguration der Firewall koennte es u.U. sein, dass diese stoert. Probehalber mal deaktivieren.
- Bei Verwendung von W2K/XP auf der Serverseite-> Windowseigene Firewall bedacht? (obwohl..., im LAN funktioniert es ja)


Das mal so die ersten Gedanken von mir zu diesem Thema. ;-)

Cu TheBlackBird ®

Antwort 10 von Zemmel

Hi !

@TheBlackBird:
Ich habe es sowohl mit meinem dyndns-Namen, als auch mit der IP-Adresse versucht...
Der fragliche Rechner läuft unter WindowsNT - also keine eigene Firewall. Die installierte Firewall (ZoneAlarm) mal zu deaktivieren ist keine schlechte Idee. Mal testen.
Allerdings denke ich, daß das Problem beim Router liegen muß.
Wahrscheinlich habe ich irgendwas übersehen...

Gruß

Klaus

Antwort 11 von TheBlackBird_

Hi,

Da gibt es eigentlich nicht viel zu uebersehen. Wie oben schon jemand erwaehnte: Fuer den Zugriff via VNC-Client gilt es lediglich den Port 5900 auf die interne IP des zu steuernden Rechners weiterzuleiten. Das ist eigentlich schon alles.

Fehler auf der ClientSeite sind weitestgehend auszuschliessen, da es dort im Normalfall keiner Konfiguration bedarf. Um dennoch sicher zu gehen, melde Dich ggf. via Mail oder ICQ.

Cu TheBlackBird ®

Antwort 12 von Zemmel

Hi !

Ich muß mir das heute Abend nochmal genauestens angucken. Im Moment bin ich ja noch im Dienst :-(
Erstmal vielen Dank für die zahlreichen Tipps.

Warum werde ich nur das Gefühl nicht los, daß dieser Thread in den nächsten Tagen noch länger wird :-)

Gruß

Klaus

Antwort 13 von Bruno

Hallo Klaus,

noch ein Tip:

die Aktualisierung der Datenbank bei Dyndns kann 5 bis 10 Minuten dauern. Mein Router hatte einen Idle Timeout von 300 Sec, was bedeutete, daß nach 300 sec Inaktivität, die Verbindung vom Router abgebrochen wurde. Nach Neuaufbau der Verbindung gabs eine neue IP, die dann wieder bei Dyndns aktualisiert werden mußte. Nach Erhöhen des Idle-Wertes auf 3600 (DSL-Volumenabhänging, also keine Kostenfrage) lief dann alles einwandfrei.

Gruß
Bruno

Antwort 14 von Zemmel

Hi da bin ich wieder...

@Bruno:
Das mit der Aktualisierung der dyndns-Datenbank habe ich mal überprüft - das dauert nur Sekunden. Liegt vielleicht daran, daß der Router den dyndns-Client eingebaut hat und die IP selbst aktualisiert. Egal, das wars jedenfalls nicht. Trotzdem danke für den Hinweis.

Ich habe jetzt mal probehalber alle Portweiterleitungen wieder entfernt.
Überlegung:
Dann müßte ich ja mit http://meinhostnamebeidyndnsundsoweiter wenigstens ins Konfigurationsmenü des Routers kommen.
Tut sich aber nix.

Dann habe ich das Portforwarding wieder eingerichtet (5800 und 5900) und habe mal einen Portscanner auf meine IP-Adresse losgelassen.
Der behauptet, die Ports sind dicht.

Ich vermute, daß mir hier die Firewall des Routers einen Strich durch die Rechnung macht, aber da finde ich jetzt langsam keine Konfigurationsmöglichkeiten mehr.
Ich habe aogar mal probehalber den Rechner, den ich erreichen will zur DMZ hinzugefügt. Ebenfalls ohne Ergebnis.

Fällt jemandem noch was dazu ein ????

Gruß

Klaus

Antwort 15 von TheBlackBird_

Hi,

Der betroffene Rechner war selbst in der DMZ nicht von aussen zu erreichen? Das ist dann aber doch schon eigenartig. Hast Du es zu diesem Zeitpunkt (als er in der DMZ stand) mal direkt mit der WAN-IP und ohne Firewall getestet? Ich kann mir sonst nicht viel vorstellen, was stoeren sollte.

Ich habe die Moeglichkeiten Deines Routers jetzt nicht im Kopf, aber bezueglich Deines Tests zum Erreichen der Routerkonfig von WAN-Seite aus: Wenn der Router das ueberhaupt zulaesst, muss dies in jedem Falle zuvor konfiguriert werden werden. Auch duerfte es dann notwendig sein, den Router mit dem zuvor eingestellten Port gezielt anzusprechen. z.B. http://host.dyndns.org:8080

btw: Ich hab mal kurz nach dem Geraet Ausschau gehalten. Ich kann auf keiner DLink-Site einen DWL 614+ finden. Bist Du Dir mit der Modellbezeichnung sicher? Oder handelt es sich dabei um eines dieser beiden Geraete?

Cu TheBlackBird ®


Antwort 16 von Zemmel

Hi !

@TheBlackBird:
Ja - es ist der DI614+.
Das mit dem "DWL" hab´ ich mit der Bezeichning meiner WLAN-Karten durcheinandergeschmissen.
Das Alter ...

Ob ich das direkt mit der WAN-IP probiert habe, als der Rechner in der DMZ stand, kann ich nicht mal mehr sagen. Ich hab´ schon ziemlich viel probiert.
Werd´s aber auf jeden Fall nochmal testen.

Danke für die Hinweise.

Gruß

Klaus

Antwort 17 von TheBlackBird_

Hi,

Wenn es sich um einen DI614+ handelt, dann gib doch mal bitte zum Besten, welche Version Du da nun genau vor Dir hast. Oder anders: Hat das Ding eine oder zwei Antennen?

Tja so ist das mit dem Testen... Nach einiger Zeit weiss man nicht mehr, was man alles wann gemacht hat. Das geht mir wohl auch oefter so. Trotzdem kann ich mich nicht des Eindrucks erwehren, dass Du etwas chaotisch oder gar planlos an die Sache herangehst.
Wie oben schon erwaehnt, kann ich mir nicht viel stoerendes ausmalen, wenn die zu steuernde Maschine in einer DMZ steht. Es bleibt imho nur eine Firewall auf der Maschine bzw. ein nicht funktionierender bzw. falsch konfigurierter VNC-Server uebrig. (So aus der Ferne betrachtet.) Andere evtl. Stoerenfriede hast Du zumindest nicht angegeben. Gut, um sie anzugeben muesstest Du sie kennen, und dann waeren sie kein Problem mehr. Aber irgendetwas muss da ja noch sein.

btw: Wie testest Du das denn da eigentlich im Moment genau? Du hast da die NT-Maschine, welche gesteuert werden soll. Versuchst Du wirklich aus dem Internet auf diese zuzugreifen? Oder steht die Client-Maschine im selben Netzwerk, und Du versuchst den Server unter Deiner WAN-IP zu erreichen? Versteh mich nicht falsch, es muesste beides gehen, es interessiert mich nur.

Auch moechte ich nochmal mein Angebot aus Post11 wiederholen. Mail und ICQ sind in der Visi zu finden. Evtl. koennte das helfen, das Problem mal etwas zeitnaeher unter die Lupe zu nehmen. Oder wir treffen uns mal hier im SN-Chat.

Cu TheBlackBird ®

Antwort 18 von Zemmel

Hi !

Aaaaalso.
Zum Router hätte ich ja tatsächlich mal genauere Angaben machen können. Es ist das Gerät mit 2 Antennen. Firmware 2.20 vom 25.06.2003. Ich weiß, das ist nicht die aktuelle Version, aber bis jetzt hat immer alles funktioniert (bis Version 2.18 gabs dauernd Abstürze)

Inzwischen habe ich mal Port 80 an die LAN-IP des Routers weitergereicht. So komme ich über meinen dyndns-account problemlos ins Konfigurationsmenü des Routers. An dyndns liegts also offenbar nicht.
Dummerweise funktioniert dasselbe mit Port 5800 und der (festen) IP des fraglichen Rechners nicht.
Auch nicht bei komplett deaktiviertem ZoneAlarm und weder über meinen Accountnamen noch direkt über die WAN-IP.
Es funktioniert bei einem anderen Rechner im Netz übrigens auch nicht. Der läuft mit Win2k, hat UltraVNC und ZoneAlarm pro (das ich auch mal komplett deaktiviert habe...)

Was mir zu denken gibt ist, daß es auch nicht funktioniert, wenn ich den Rechner in die DMZ stelle.

An einem falsch konfigurierten VNC-Server kann es eigentlich auch nicht liegen, weil beide Rechner, die ich getestet habe über "http://lan-ip-des-Rechners:5800" problemlos mit VNC zu erreichen sind.

Ich versuche im Moment übrigens nicht von "draußen" sondern von meinem eigenen Netz aus den Rechner über seine WAN-IP zu erreichen.

Das Angebot mit Mail und Chat ist sehr nett, aber ich habe im Moment recht wenig Zeit und kann mich nur immer mal wieder zwischendurch um diese Sache kümmern.

So - und jetzt müssen erstmal die Kinder ins Bett...

Vielen Dank "TheBlackBird", daß Du Dich da so ´reinhängst!!

Gruß

Klaus

Antwort 19 von TheBlackBird_

Hi,

Ich fasse mal kurz ein paar Fakten zusammen, wie ich sie derzeit sehe, und damit sie mal auf einem Haufen stehen:
- DynDNS scheint die Namensaufloesung korrekt zu erledigen (da Erreichbarkeit des Router-Konfigmenues via DynDNS-Account)
- VNC-Server scheinen korrekt zu funktionieren (da gegenseitig ansprechbar via Browser-> http://Lan-IP:port bzw. via VNC-Viewer-> LAN-IP)
- selbst wenn der zu steuernde Rechner in der DMZ steht, ist dieser nicht via DynDNS oder WAN-IP erreichbar
- Desktop-Firewalls waren zu Testzwecken komplett deaktiviert (was imho bei ZoneAlarm auch funktionieren sollte)

Im Normalfall sollten das alle Stolperfallen sein, die da so "rumliegen". Aber soweit waren wir ja weiter oben schon einmal. Und so langsam macht sich dann auch hier etwas Ratlosigkeit breit. Aber im SN wird gemeinhin nicht so schnell aufgegeben. Wir sind schliesslich noch lange nicht am Ende.

Was koennte denn da noch so stoeren?
- Dein 614+ hat ja auch eine eigene Firewall? Ist die aktiv? Wenn ja, was sind dort fuer Regeln definiert? (Ich weiss in diesem Zusammenhang nicht, ob diese Regeln im Falle von DLink fuer DMZ-Maschinen ausser Kraft gesetzt werden. Evtl. zu TestZwecken die Router-Firewall mal deaktivieren.)
- Auch bietet der 614+ ein paar Filter (IP, Mac-Adressen, usw.) an. Ist da etwas aktiv, was in Deinen Augen stoerend wirken koennte? Auch hier weiss ich nun nicht, wie bei gesetzten Filtern die DMZ-Maschine vom Router behandelt wird.
- Hast Du in Deinem Netzwerk irgendwelche Dienste/Server laufen die von WAN-Seite aus erreicht werden koennen (FTP-Server, HTTP-Server, usw.)? Ich nehme an, NEIN. Aber wenn doch, und die funktionieren, dann muss sich auch VNC dazu bewegen lassen.
- Hast Du die Moeglichkeit, mit einem NoteBook via Modem bspw., einen "echten" Zugriff aus dem WAN zu testen? Nicht das da routerintern etwas falsch laeuft. (Zugegebenermassen ist das schon etwas "an den Haaren herbeigezogen". Aber: Whow knows?)
- In diesem Zusammenhang: Was ergibt ein ping DynDNS-Account an der Console? Wie lautet die IP bei den Antworten? (Im Router ggf. zuvor Antworten auf Pings zulassen.)

Soweit mal so die Denkansaetze, welche mir im Moment dazu so einfallen.

Cu TheBlackBird ®

btw: Der Eindruck einer evtl. Planlosigkeit bei Tests deinerseits, hat sich mittlerweile gelegt. ;-)

Antwort 20 von bruno

Hallo Klaus,

aus dem eigenen Lan kann ein Zugriff über die Dyndns-adresse nicht funktionieren. Geht aus systembedingten Gründen nicht. Hab da mal bei meiner Fehlersuche einen Beitrag gelesen (weiß leider nicht mehr wo, sonst hätte ich den Link gepostet).
Also bitte eine Freund extern zuzugreifen. Das sollte eigentlich dann funktionieren.
Gruß
Bruno

Antwort 21 von Zemmel

Hi !

Vielen Dank Leute, für die weiteren Tipps.
Bin im Moment im Dienst und kann nichts ausprobieren.
Ich melde mich wieder, wenn ich mehr weiß.


Gruß

Klaus

Antwort 22 von TheBlackBird_

Hi,

@Bruno
Du schreibst: "...funktioniert nicht... aus systembedingten Gruenden..."
Worauf bezieht sich diese Aussage? Auf diesen DI614+ im speziellen, auf den Service von DynDNS.org, oder allgemein auf die Sache selbst?

Sollte diese Aussage Deiner Meinung nach allg. Gueltigkeit haben, muss ich sagen: Sie ist nicht ganz richtig, wenn nicht sogar falsch.
Wie komme ich dazu? Weil ich es hier bei mir im Hause testen kann. Das Netzwerk besteht aus einem Router und mehreren Rechnern. Auf einer NT-Maschine laufen mehrere Serverdienste (FTP, HTTP, Teamspeak, usw. Unter anderem auch VNC). Da diese, zumindest einige, auch aus den INet erreichbar sein muessen/sollen, sind selbstredend die zugehoerigen Ports auf die entsprechende Maschine weitergeleitet. Und es funktioniert. Ich kann diese Server aber genauso wie von extern, auch aus dem eigenen LAN heraus mit <hostname>.no-ip.org bzw. mit der WAN-IP ansprechen. (www.no-ip.org ist auch ein DynDNS-Dienst) Auch mit VNC hab ich dies (sicherheitshalber noch einmal) getestet. Auch fuer VNC gilt in meinem Falle: Es funktioniert. Warum sollte es auch nicht? Kannst Du Dich evtl. an irgendeine Einzelheit dahingehend, aus dem besagten Artikel erinnern?

Cu TheBlackBird ®

Antwort 23 von Zemmel

Hi !

Man muß nicht alles verstehen...
Wirklich nicht...

Ihr werdet es nicht glauben. Es funktioniert !!!!!!!!!!!!!

Der Zufall kam mir zur Hilfe:
Gestern Abend ist genau der Rechner, auf den ich zugreifen wollte, abgeschmiert. (Plattenfehler)
Andere Platte. Neuinstallation. Diesmal nicht WinNT, sondern Win2k.
ALLE Programme genauso installiert, wie vorher unter WinNT, mit EINER Ausnahme:
Ich habe ZoneAlarm weggelassen.
Gerade vor ein paar Minuten fertig geworden und natürlich sofort probiert:
http://meindyndnsname:5800

Hat auf Anhieb geklappt.
Jetzt habe ich ein paar Sachen gelernt:
1. Nicht aufgeben
2. Auf diese Weise lernt man seinen Router In- und auswendig kennen
3. ZoneAlarm läßt sich offenbar doch nicht komplett abschalten
4. Im SN gibt´s unglaublich nette Leute mit vielen hilfreichen Tipps
5. Ich bin vielleicht doch nicht so bescheuert, wie ich gedacht habe ;-)

Danke an alle, die mir geholfen haben !!!!

Gruß

Klaus

Antwort 24 von bruno

Hallo

@Klaus
schön das es jetzt funktioniert, warum auch immer!

@TheBlackBird
Ich meine gelesen zu haben, daß generell ein Zugriff eines Clients im eigenen Netz nicht mit der Dyndns-Adresse funktioniert. Dazu war auch eine für mich als Laien plausible Erklärung. Ich versuche mal das Posting zu finden.
Gruß
Bruno

Antwort 25 von bruno

@TheBlackBird

Hallo,
kann das posting leider nicht mehr finden. Hab aber im Kopf, daß es irgendwas mit dem Router zu tun hat. Der muss "loopback" unterstützen sonst geht es nicht.
Gruß
Bruno

Antwort 26 von bruno

@TheBlackBird

Hallo,

hier zwar nicht das von mir ursprünglich genannte Posting sondern eine Supportseite von DynDns, die das Problem schildert und auch gleich eine Lösung parat hat.
http://www.dyndns.org/support/kb/loopbackconnections.html

Gruß
Bruno

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: