VNC-Verbindung übers Internet

  1. Johnboy

    Johnboy Thread Starter MacUser Mitglied

    Mitglied seit:
    28.11.2003
    Beiträge:
    101
    Zustimmungen:
    0
    Hi Macuser,

    würde gerne mit VNC übers Internet einen anderen Rechner ansteuern. Die Konfiguration sieht folgerndermassen aus.

    MAC -> Netzwerk -> DSL Router (Firewall) -> Internet

    und jetzt ich

    Mac -> Airport -> Modem DSL -> Internet

    Würde das gehen und wenn ja, wie und was muss ich einstellen bzw.
    beachten??

    Als VNC Programme habe ich "OSXVNC Server" und "VNC Viewer" benutzt

    Euer Johnboy
     
    Johnboy, 24.02.2005
    #1
  2. Johnboy

    Johnboy Thread Starter MacUser Mitglied

    Mitglied seit:
    28.11.2003
    Beiträge:
    101
    Zustimmungen:
    0
    Keiner einen Rat, oder ist es so einfach das ich es nicht verstehe??
     
    Johnboy, 25.02.2005
    #2
  3. admartinator

    admartinator MacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.283
    Zustimmungen:
    290
    Der Rechner, den du fernsteuern willst, hat vom Provider ja eine IP-Adresse zugewiesen bekommen. Die brauchst du. Oder du richtest auf dieser Seite ein DynDNS-Account ein. Dann sprichst du diesen Rechner per Namen an, z.B. johnboy.dyndns.org
    Desweiteren musst du in der Firewall, soforn vorhanden, die Ports von VNC freischalten. Also 590x.

    ad
     
    admartinator, 25.02.2005
    #3
  4. Mautflucht

    Mautflucht MacUser Mitglied

    Mitglied seit:
    13.02.2005
    Beiträge:
    24
    Zustimmungen:
    2
    Als erstes muss die (öffentliche) IP-Adresse des anderen (fernzusteuernden) Rechners bekannt sein (damit Du ihn überhaupt adressieren kannst). Wenn vom Provider die Adresse dynamisch zugeordnet wird (Normalfall) lässt sich dies einfach über (z.B.) DynDNS realisieren. Die meisten Access-Router haben eine entsprechende Funktion bereits integriert.

    Als nächstes muss der von VNC verwendete TCP-Port (weiss jetzt nicht grad welcher es genau ist) im Router, an dem der andere Rechners angeschossen ist, durch eine fixe (statische) Route dem zu steuernden Rechner zugeordnet werden. Dazu muss diesem innerhalb des privaten LAN eine fixe IP gegeben werden. Der VNC-Port ist in der Firewall auch freizuschalten, damit eingehende Verbindungen akzeptiert werden.

    So müsste es eigentlich klappen. Es bleibt anzumerken, dass durch das 'Durchschalten' des VNC Ports eine Sicherheitslücke entsteht, da jeder Rechner von Internet her über diesen Port eine direkte Verbindung zu diesem Rechner aufbauen kann. Bei evtl. vorhandenen Sicherheitslücken im VNC-Server kann das zum Problem werden.

    Sicherer wäre eine Lösung über ein VPN (IPsec). Dabei würde auch die Port-Freischaltung und die statische Route unnötig werden.

    Gruss
    Markus
     
    Mautflucht, 25.02.2005
    #4
  5. oglimmer

    oglimmer MacUser Mitglied

    Mitglied seit:
    16.11.2004
    Beiträge:
    1.150
    Zustimmungen:
    91
    ACHTUNG SICHERHEIT!!!!

    VNC ist in der kostenlosen Homevariante nicht verschlüsselt. Jeder der den IP-Traffic mitlesen kann (das sind alle Netzadministratoren im Weg zwischen Client und Server) sieht deine Zugangsdaten im Klartext. Er hat dann vollen Zugriff auf deinen Rechner.

    VNC muss dringend über SSH/VPN getunnelt werden!

    Stimmt natürlich vom Prinzip. Das ist aber keine "Sicherheitslücke", sondern ein Sicherheitsrisiko. So lange keine Lücke im VNC-Server gefunden wird, ist es sicher (so sicher wie Technik halt sein kann).
    Das verbessert man auch nicht über SSH/VPN, denn in diesen Servern kann genauso ein Fehler sein, der eine Lücke öffnet. Immer wenn man einen Port zum Inet öffnet, erhöht man das Risiko, nur halte ich das - solange man sich um aktuellen Versionen kümmert, wir ein tragbares Risiko.
     
    oglimmer, 25.02.2005
    #5
  6. Mautflucht

    Mautflucht MacUser Mitglied

    Mitglied seit:
    13.02.2005
    Beiträge:
    24
    Zustimmungen:
    2
    Stimmt ntürlich, dass es lediglich ein Sicherheitsrisiko ist.

    Das hingegen ist nur dann so, wenn der VPN-Server ebenfalls auf dem Mac läuft und die Verbindung vom Router direkt dorthin weitergereicht wird. Anzustreben ist aber ein VPN-Server direkt in der Firewall. Dies kann z.B. mit dem FVS318 von Netgear recht kostengünstig realisiert werden.

    Gruss
    Markus
     
    Mautflucht, 25.02.2005
    #6
  7. oglimmer

    oglimmer MacUser Mitglied

    Mitglied seit:
    16.11.2004
    Beiträge:
    1.150
    Zustimmungen:
    91
    Ein Hardware VPN-Router minimiert ein solches Risiko, schließt es aber weiterhin nicht. Auch der FVS318 kann Fehler enthalten und auf den Dingern läuft im Normalfall ein Linux, das dann ebenfalls kompromitierbar ist.

    Ich bin der Meinung, dass Aufwand und zu schützende Umgebung in einem gesunden Verhältnis stehen sollten.

    Für den privaten Bereich reicht es
    a) keine Zugangsdaten im Klartext übers Inet zu schicken
    b) Sichere Kennwörter zu verwenden
    c) Updates von OS und Serverprodukten zu pflegen

    Denn man sollte auch bedenken, dass der ganze Aufwand von Hardware VPN, nur dann lohnt, wenn man sonst nicht andere "Serverprogramme" auf dem Rechner laufen hat (und entsprechende Ports forwarded) z.B.: Skype***FORENREGELN BITTE BEACHTEN***
     
    oglimmer, 25.02.2005
    #7
Die Seite wird geladen...
Ähnliche Themen - VNC Verbindung übers
  1. gmellinger
    Antworten:
    5
    Aufrufe:
    1.315
    Goglo
    14.01.2011
  2. grünspam
    Antworten:
    2
    Aufrufe:
    415
    grünspam
    04.11.2009
  3. wcstein
    Antworten:
    1
    Aufrufe:
    1.188
    tuxuser33
    30.03.2009
  4. Bitwalker
    Antworten:
    5
    Aufrufe:
    471
    Bitwalker
    14.03.2009
  5. Markus87
    Antworten:
    4
    Aufrufe:
    3.513
    sir.hacks.alot
    12.12.2007