VPN und Remotedesktop über T-DSL???

Die andere Seite, der Rechner und sein Betriebssystem.
Hier kommen Posts hinein, die sich mit der Konfiguration hinter dem Router beschäftigen. Egal ob Linux, Windows, MacOS oder andere.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN und Remotedesktop über T-DSL???

Beitragvon HannHenne » Di 03.05.2005 - 10:49

Moin Moin,

und vorab gleich mal die Frage ob ich das überhaupt hier posten kann da mein Problem nichts mit den hier besprochenen Router zu tun hat.
[edit by moderatorenteam]
Beitrag verschoben
[/edit]

So nun zu meiner Frage:
Bitte setzt voraus, dass ich mit Netzwerk alles auserhalb der eigenen 4 Wände ein absoluter Noby bin.

Nun zum eigentlichen.

Also ich möchte nun endlich Remotedesktopunterstützung bei 3 bis 4 Freunden einrichten, da die echt null bis Anfänger Ahnung von PC´s haben und ich nicht gewillt bin immer ca. 300 bis 1200 km zufahren um den zu helfen. Daher nun diese Lösung.

Also mein Rechner bzw. mein Netzwerk ist folgender Maßen aufgebaut und es funzt soweit echt prächtig.

T-DSL ankommen auf einen AVM FritzBox Fon 5050 (gabs bei 1 & 1). Die Box ist mit DHCP ausgerüstet, den dann geht es über LAN A weiter zu einem SMC Router ABR 7004. Der durch DHCP seine Adresse bekommt. Ich benötige diesen SMC Router, weil ich auf die 4 LAN Port´s nicht verzeichten will. Also nun hat der SMC Router seine IP von der AVM bekommen und da hinter geht es auf dem SMC Router mit festen IP´s weiter.

Kleiner Beispiel:

AVM FritzBox Fon 5050 bekommt eine IP durch den Provider z.B. 237.158.168.37.
Intern hat die AVM FritzBox eine IP z.B. von 192.168.12.1.
Durch das DHCP bekommt der SMC Router dann eine IP Adresse von 192.168.12.20 zugewiesen. Im SMC Router geht es dann weiter mit z.B. 192.168.13.1. Dann folgen 3 PC die über feste IP´s an den Router angeschlossen sind.

Auf der AVM FritzBox habe ich bereits DynDNS eingerichtet, so das ich immer eine Art feste IP habe.

Uhi uhi hoffe das kappiert hier jemand und ich habe mich nicht zu blöde angestellt.

Nun möchte ich z.B. vom Rechner 1 hinter dem SMC auf einen Rechner über das Internet mittels VPN / Remotedesktop zugreifen und einem Freund helfen.

Dazu würde ich ja, da sich die IP des jenigen immer bei der Neueinwahl ändert ebenfalls bei DynDNS einen Account anlegen und die IP auch über eine AVM FritzBox aktualisieren lassen.

Was muss ich für Port´s in der FritzBox freischalten, damit das geht?
Was für Port´s muss ich beim SMC freigeben?

Hoffe Ihr könnte mir da helfen und schon jetzt mal Danke.

Greez
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon cne51 » Di 03.05.2005 - 11:31

Hi,

erstens solltest du im SMC den DHCP Server deaktivieren und den SMC über den LAN Anschluss mit der Fritzbox verbinden.
Dann arbeitet der SMC nur als Switch.

Soweit ich weiß kann die Fritzbox kein VPN Tunnelendpunkt sein. Dafür benötigst du dann einen Computer in deinem LAN.

In der Fritzbox musst du die Port 500, 1701 und 1723 forwarden.

Übrigens hat die Remotedektopverwaltung von XP einen sehr grossen Nachteil. Der User auf der anderen Seite wird abgeschaltet.
Nimm besser VNC dafür.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon HannHenne » Di 03.05.2005 - 11:47

Ich kann die AVM Box leider nicht anders an den SMC anschließen. Es geht nur so, da ich die 4 Ports brauche und wenn ich den SMC als Switsch nutze dann geht ein Port flöten.

Weiterhin geht es ja darum wie ich den Computer im LAN so "öffentlich" mache, so das ich den warten kann.

Wie muss ich die AVM Box einstellen?
Was ist VNC? Gibt es da ein Prog?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon nobody » Di 03.05.2005 - 11:49

Remote Desktop ist aber, so die Verbindung mies ist der bessere Performer.
Ausserdem:
Es geht ganz leicht, einen PC mit XPPro und SP2 zu einem Pseudo "Terminalserver" umzubauen.
Dann können
- mehrere Clients gleichzeitg dran arbeiten
- Und, man kann von einer Terminalsitzung auch die Konsole ( den benutzer am PC ) fernbedienen und beobachten
- ist 100% legal

Einziger nachteil:
Nur: PC darf nicht mitglied einer NT/2000/XP domain sein.

Ich hab dazu auch ein kleines step by step howto, aber irgendwie kann man wohl hier im board kein attachment hochladen (?)
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon HannHenne » Di 03.05.2005 - 12:04

Mh Terminalserver?
Muss ich das dann bei jedem zu wartenem Rechner installieren????

Wenn Du ein Step to Step Anleitung hast kannst Dir mir schicken?
HenMa@gmx.de

P.S. Als Verbindung ist immer minimal T-DSL 1000 im Einsatz!!
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon HannHenne » Di 03.05.2005 - 13:25

Also habe nun mir VCN geladen und installiert, dazu auch die Router dem entsprechend eingestellt. Es geht aber nicht, Mh!!!

Muss ich außer den Ports 4800 und 5900 auch noch was anderes freigeben?

P.S. Muss ich im Router die Ports als TCP oder UDP freigeben?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon cne51 » Di 03.05.2005 - 16:02

Je nach VNC Version werden die Ports 5800 und/oder 5900 TCP benötigt.

Du kannst aber im Zweifelsfalle UDP und TCP öffnen.

Das musst du aber bei beiden Routern gleichzeitig machen wenn dort der Server, der zu überwachende Computer, ist.

Für den Server, der der steuert, brauchen keine Ports geöffnet werden.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon HannHenne » Di 03.05.2005 - 20:13

Jo verstehe, als nur der zu steuernde PC muss am Router eingestellt werden, Richtig?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon cne51 » Mi 04.05.2005 - 07:05

Ja genau.

Weil nur der wird über das Internet angesprochen. Der steuernde Computer öffnet die ausgehenden Ports ja automatisch, solange keine Filter dies verbieten.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon HannHenne » Mi 04.05.2005 - 07:48

Supi Supi.

Nun noch eine Frage.
Ich habe hier zu Hause ein kleines Netzwerk.
Da versuche ich jetzt Rechner 3 über Rechner 1 zuwarten um es im kleinen erstmal zu testen.

Wenn ich nun vom Rechner 1 über einen Webbrowser den Rechner 3 anspreche so geht das jetzt auch super.

Aber ist das auch nun richtig so, oder läuft die Verbindung über das interne Netzwerk?

Ja wie kann man das richtig testen?

Gibt es eigentlich bei der VNC Software Unterschiede?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon cne51 » Mi 04.05.2005 - 09:40

Wenn beide Computer im LAN sind und du die über die IP Adresse 192.168.1.x ansprichst oder über den Computernamen, dann ist die Verwaltung nur über das LAN aktiv.

Online testen kannst du das nur über einen zweiten Internetzugang.

Und wieso über einen Webbrowser ansprechen? VNC ist ein eigenes Tool das keinen Webbrowser benötigt und nur den Desktop übertragt.

Bei VNC gibt es Unterschiede je nachdem welche Distribution du nutzt. Als "Ableger" zu nenen wären TightVNC und RealVNC. Zusätzlich gibt es noch Module die den Traffic für VNC verschlüsseln.
Hauptunterschiede sind die Verwaltung und der Komfort der Bedienung.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon HannHenne » Mi 04.05.2005 - 09:52

Also ich habe folgendes zu Hause probiert

http://meincomputer.dyndns.org:5900

Dann spring eine Java Fenste auf, ich gebe mein Passwort ein und schwupp´s habe ich das Desktop von Rechner 3 auf Rechner 1.

Dazu war meine Frage, läuft diese Anfrage über das Internet oder über LAN?

Die zweite Frage war, ja nach Unterschieden in der VNC Software.
Da meinte ich, gibt es einen Unterschied zwischen der Freeware und gekaufter?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen

Beitragvon cne51 » Mi 04.05.2005 - 10:26

Je nach verwendetem Router un Firmware kann es sein dass die Verbindung über das Internet geht. In den meisten Fällen aber bleibst du im LAn, da der Router die Adresse erkennt.

Ich habe bisher nur die Freeversionen von VNC getestet. Ob es Unterschiede zu den gekaufetn gibt kann ich dir nicht sagen. Das solltest du mal auf den Vertriebsseiten nachlesen.
Aber imho gibt es für Privatanwender keine Begenzungen.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon HannHenne » Mi 04.05.2005 - 10:40

In der aktuellen c´t steht nur drin das die kommerziellen auch die VNC Verbindung verschlüsseln, was ja ansonsten nicht der Fall ist.

Wie könnte man den dann die Wartungsverbindung bwz. ob der Rechner 3 nun ready to Wartung ist kontrollieren?
HannHenne
Grünschnabel
 
Beiträge: 8
Registriert: Di 03.05.2005 - 10:29
Wohnort: Niesselsachsen


Zurück zu Allgemeine Netzwerkfragen und Probleme mit Netzen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron