MichiLee: Remote-Verbindung mit einem Host hinter einem Router

Nabend,
ich musste mal letztens einen Helfen, konnte aber nicht zu ihm hinfahren. Nun stelle ich mir die Frage, wenn ein Rechner hinter einem Router sitzt, wie ich mich mit ihm connecten könnte. Bsp. Remote-Verbindung (Interessant wäre es, von einem Linux Rechner auf einen Windows Rechner zuzugreifen)

Der Router hat ja eine externe IP, die er vom Provider erhält und die Hosts dahinter hätten ja lokale IP-Adressen.

Das ganze interessiert mich wie gesagt bezüglich einer Remote-Verbindung, bzw. eventuell würde ich später sogar ein Rechner im Dauerbetrieb laufen lassen und von extern darauf zugreifen wollen. Wobei ich mich bezüglich VPN dann noch einlesen sollte, was genau der Sinn daran ist, die Funktion, Sicherheit usw.

Grüße
Michi

  1. (Interessant wäre es, von einem Linux Rechner auf einen Windows Rechner zuzugreifen)

    Aus genau diesem Grund benutze ich TightVNC, weil das eben plattformübergreifend funktioniert (angeblich, bisher kam ich noch nicht in die Situation).

    Der Router hat ja eine externe IP, die er vom Provider erhält und die Hosts dahinter hätten ja lokale IP-Adressen.

    Joa, Port-Forwarding heißt das Spiel. Das musst du aber idR beim Endbenutzer durchführen. D.h. er muss auf seinem Router das entsprechend einstellen und das musst du telefonisch machen, weil die meisten Router einen nicht so gerne von außen in die Konfiguration lassen (mag aber auch gehen kommt halt auf den Router an).
    Es gibt aber soweit ich weiß auch Dienste, die die Vermittlung übernehmen, d.h. beide Remote-Rechner aggieren als Client zu einem gemeinsamen Server im Netz, der das ganze handelt. Weil das dann beides Verbindungen nach Außen sind geht's auch durch jede Firewall etc. und braucht kein Port-Forwarding weil die Steuerung eine "Antwort" auf eine Anfrage ist.
    So einen Dienst kann ich jetzt aber aus dem Handgelenk nicht nennen.

    --
    sh:( fo:| ch:? rl:( br:& n4:& ie:{ mo:} va:) de:µ_de:] zu:) fl:( ss:| ls:[ js:(
    1. Hi,

      Aus genau diesem Grund benutze ich TightVNC, weil das eben plattformübergreifend funktioniert (angeblich, bisher kam ich noch nicht in die Situation).

      Joa, Port-Forwarding heißt das Spiel. Das musst du aber idR beim Endbenutzer durchführen. D.h. er muss auf seinem Router das entsprechend einstellen und das musst du telefonisch machen, weil die meisten Router einen nicht so gerne von außen in die Konfiguration lassen (mag aber auch gehen kommt halt auf den Router an).
      Es gibt aber soweit ich weiß auch Dienste, die die Vermittlung übernehmen, d.h. beide Remote-Rechner aggieren als Client zu einem gemeinsamen Server im Netz, der das ganze handelt. Weil das dann beides Verbindungen nach Außen sind geht's auch durch jede Firewall etc. und braucht kein Port-Forwarding weil die Steuerung eine "Antwort" auf eine Anfrage ist.
      So einen Dienst kann ich jetzt aber aus dem Handgelenk nicht nennen.

      vielen dank auch allen. Das war jetzt eine aufschlsusreiche Antwort. Ich habe TightVNC gehört, Port-Forwarding und eine kleine Erklärung über Antwort-Anfrage.

      Super, dankeschön.

      Grüße

  2. (Interessant wäre es, von einem Linux Rechner auf einen Windows Rechner zuzugreifen)

    TeamViewer läuft auch unter WINE

  3. moin,

    Der Router hat ja eine externe IP, die er vom Provider erhält und die Hosts dahinter hätten ja lokale IP-Adressen.

    http://rolfrost.de/virtserver.html

    Stichworte: Vituelle Server und DynDNS.

    Schönen Sonntag Euch allen,
    Horst Applet

    1. moin,

      http://rolfrost.de/virtserver.html

      danke, habe ich mir durchgelesen, und verständliche und kompakte erklärung

      schönen sonntag noch

  4. Moin Moin!

    Kleiner Nachtrag für's Archiv:

    Für den innerfamiliären Kundendienst hat sich bei mir "VNC rückwärts" bewährt.

    Vorarbeiten:

    1. Auf dem Problem-PC beim "Kunden" wird irgendein VNC installiert, ich nehme da seit Jahren TightVNC. Das ist einfach genug, dass man da den "Kunden" notfalls auch telefonisch durchlotsen kann. VNC sollte dabei NICHT als Service installiert werden.
    2. Auf der "Servicetechniker"-Seite (also bei mir) wird auch irgendein VNC installiert, auch hier aus alter Gewohnheit TightVNC, sinnvollerweise nimmt man auf beiden Seiten die gleiche Variante, damit die beiden VNCs optimal zusammenarbeiten.
    3. Zusätzlich wird auf dem DSL-Router auf der Service-Seite ein Port Forwarding für Port 5500/tcp (nicht 5900/tcp!) auf den Service-PC eingerichtet.
    4. Falls leicht möglich, richtet man auf dem Service-seitigen DSL-Router einen DynDNS-Client ein, damit die variable externe IP-Adresse des Routers einen festen Namen hat.

    Service-Fall:

    1. Aktuelle externe IP-Adresse des Service-seitigen DSL-Routers ermitteln, falls kein DynDNS benutzt wird, z.B. über http://ix.de/ip.
    2. Auf dem Service-PC den VNC-Viewer starten und den Listening Mode aktivieren.
    3. Auf dem Problem-PC den VNC-Server (Windows: "Launch TightVNC Server") starten lassen.
    4. Auf dem Problem-PC dem VNC-Server einen neuen Client hinzufügen (Windows: Klick auf das Icon neben der Uhr, "Add new client"), als Client gibt man den DynDNS-Namen bzw. die externe IP-Adresse des Service-seitigen DSL-Routers ein.

    Das schöne an diesem Setup ist, dass keine Änderungen am DSL-Router des Kunden nötig sind, dass keine neuen Services auf dem Kunden-PC laufen (und damit Lücken aufreißen könnten), und dass nur auf der (gut gesicherten) Service-Seite irgendwelche Services aus dem Internet erreichbar sind. Und dort ist eben nicht der Desktop freigegeben, sondern nur der Viewer. So lange im Viewer keine Lücken sind, kann ein Angreifer nur SEINEN Desktop mir zum Töten seines Systems anbieten -- was reichlich blöd wäre.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".