VNC Fragen

kaibi

Reinette de Champagne
Registriert
01.05.07
Beiträge
414
Hallo Forum, ich hoffe du kannst mir helfen.
Vielleicht wird man für viele meiner Fragen diese Details brauchen:
- Mein VNC Programm: Chicken of the VNC
- Mein Internet: DSL
- Meine Hardware: MacBook 13" SuperDrive
- Meine Software: Mac OS X Tiger

Und hier die Fragen:
1. Wie kann ich Computer steuern, die nicht in meinem Netzwerk sind?
2. (Kommen bald vielleicht noch mehr)
 

kaibi

Reinette de Champagne
Registriert
01.05.07
Beiträge
414
Hab trodzem nichts gefunden, ich will doch nur in einen COmputer in einem ANDEREM Netzwerk
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Hast du denn eine route zu dem anderen Computer? oder ist dieser auch hinter dem Router?
Wenn man den Computer direkt erreichen kann, dann VNC Server drauf, absichern (am besten über ssh tunneln) und dann mit dem Client darauf zugreifen.
Wenn Router:
Router so einrichten, das die Pakete für ssh bzw. VNC den richtigen Rechner erreichen (oder direkt über ein VPN ein Netz errichten) und dann mit VNC zugreifen.
 

smart

Gast
Du brauchst:

- einen VNC Server auf dem Rechner den du fernsteuern willst: z.B. VineServer
- einen VNC Client auf dem Rechner von dem aus du fernsteuerst: z.B. Chicken of the VNC

Dann kommt alles darauf an wie die Rechner über das Netzwerk verbunden sind.
z.B. im "ungünstigen" Fall:
Hoschi <-> Gateway-Server <-> Internet <-> DSL-Modem <-> Hansel

Du baust zwischen deinem Client und dem Gateway-Server einen SSH Tunnel auf: z.B. mit Fugu oder so im Terminal

ssh -2 -C -L 62000:Hoschi.xxx.yy:5900 Gateway.xxx.yy -v

Der VineServer muss auf dem Port 5900 des zu fernsteuernden Rechners (Hoschi) seinen Dienst feilbieten.

Mit dem VNC Client verbindest du dich auf deinem Hansel zu 127.0.0.1:62000

Versteht sich von selbst, dass der der Gateway-Server auf Hoschi:5900 zugreifen darf und dass du dich per SSH auf dem Gateway-Server anmelden kannst.

Der Gateway-Server kann auch ein DSL Modem sein. In diesem Falle rate ich:
- eine DYNDNS Adresse einrichten, wenn es das DSL Modem unterstützt
- einen Port zum Hoschi Rechner per NAT im DSL Modem forwarden
- den VineServer auf dem entsprechenden Port lauschen lassen
- die Verbindung von Hansel aus auf die DYNDNS Adresse und den gewählten Port aufbauen

Das sollte auch über einen SSH Tunnel funktionieren. In dem Fall muss Hoschi per ssh zugänglich sein. (SSH Port forwarden im DSL Modem/Router)

Dann hiermit den SSH Tunnel aufbauen:

ssh -2 -C -L 62000:localhost:5900 Hoschi -v

Rest wie oben.

s.
 
Zuletzt bearbeitet von einem Moderator:

kaibi

Reinette de Champagne
Registriert
01.05.07
Beiträge
414
Hast du denn eine route zu dem anderen Computer? oder ist dieser auch hinter dem Router?
Wenn man den Computer direkt erreichen kann, dann VNC Server drauf, absichern (am besten über ssh tunneln) und dann mit dem Client darauf zugreifen.
Wenn Router:
Router so einrichten, das die Pakete für ssh bzw. VNC den richtigen Rechner erreichen (oder direkt über ein VPN ein Netz errichten) und dann mit VNC zugreifen.

Du brauchst:

- einen VNC Server auf dem Rechner den du fernsteuern willst: z.B. VineServer
- einen VNC Client auf dem Rechner von dem aus du fernsteuerst: z.B. Chicken of the VNC

Dann kommt alles darauf an wie die Rechner über das Netzwerk verbunden sind.
z.B. im "ungünstigen" Fall:
Hoschi <-> Gateway-Server <-> Internet <-> DSL-Modem <-> Hansel

Du baust zwischen deinem Client und dem Gateway-Server einen SSH Tunnel auf: z.B. mit Fugu oder so im Terminal

ssh -2 -C -L 62000:Hoschi.xxx.yy:5900 Gateway.xxx.yy -v

Der VineServer muss auf dem Port 5900 des zu fernsteuernden Rechners (Hoschi) seinen Dienst feilbieten.

Mit dem VNC Client verbindest du dich auf deinem Hansel zu 127.0.0.1:62000

Versteht sich von selbst, dass der der Gateway-Server auf Hoschi:5900 zugreifen darf und dass du dich per SSH auf dem Gateway-Server anmelden kannst.

Der Gateway-Server kann auch ein DSL Modem sein. In diesem Falle rate ich:
- eine DYNDNS Adresse einrichten, wenn es das DSL Modem unterstützt
- einen Port zum Hoschi Rechner per NAT im DSL Modem forwarden
- den VineServer auf dem entsprechenden Port lauschen lassen
- die Verbindung von Hansel aus auf die DYNDNS Adresse und den gewählten Port aufbauen

Das sollte auch über einen SSH Tunnel funktionieren. In dem Fall muss Hoschi per ssh zugänglich sein. (SSH Port forwarden im DSL Modem/Router)

Dann hiermit den SSH Tunnel aufbauen:

ssh -2 -C -L 62000:localhost:5900 Hoschi -v

Rest wie oben.

s.
Aha, das habe ich jetzt auch verstanden :-[
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Dazu haette ich jetzt auch noch eine Frage. Ich mache es genauso wie von smart beschrieben. Allerdings muss auf meinem Router dann der (im Beispiel) Port 62000 offen sein und an den Rechner durchgereicht werden. Damit kann jeder ohne Verschlusselung auf den VNC-Server zugreifen. Kann man das ohne VPN zu verwenden sicher machen?
 

smart

Gast
... muss auf meinem Router dann der (im Beispiel) Port 62000 offen sein und an den Rechner durchgereicht werden. ...

Das ist nicht notwendig. Da du einen SSH Tunnel aufbaust, muss nur der SSH Port 22 durchlässig sein. Der Port 62000 ist nur lokal ansprechbar und sollte gerade nicht durch den Router durchgeschaltet werden.

s.
 
  • Like
Reaktionen: wolfsbein

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Vielen Dank. Dein Beitrag hat mich dazu bewogen nochmal genau nachzudenken :D. Statt
ssh -2 -C -L 62000:localhost:5900 Hoschi -v habe ich in meinem Script das localhost durch zielhost.name ersetzt. Welch Fehler. Und es ist mir nicht aufgefallen, weil es ein Script ist.