saeger
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
Hallo Leute, Ich möchte auf einen entfernten Desktop im Internet zugreifen und das Verfahren vorab klären, um mich nicht zu blamieren. Das entfernte System ist Unity 14.04, mein System ist Unity 12.04. Ich nehme an, 14.04 hat ebenfalls "Freigabe der Arbeitsfläche" in der Anwendungslinse. Desweiteren nehme ich an, dass man damit einen VNC-Server startet. Offensichtlich ist es jeden falls nicht. Welcher Port wird dabei geöffnet? Wie ermittelt mein Gegenüber die Portnummer und die eigene nicht-statische IP im Internet? Auf beiden Seiten handelt sich um einzelne Laptop-PCs an Heimrouterm. Wenn ich dann auf meinem Rechner "Zugriff auf entfernte Arbeitsflächen" starte, stelle ich VNC als Protokoll ein, unter Server gebe ich dann die gemailte IP:Port-Nummer ein (123.212.08.15:5800 oder so). Ist das soweit richtig?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ich könnte nun zwei Absätze schreiben, aber deine Fragen stehn auch unter VNC. Du solltest nach Anleitung 5 vorgehen, um zu verschlüsseln und um den Port an seinem Router nicht öffnen zu müssen - aber du musst deinen öffnen. Deine offenen Ports siehst du z.B. per netstat. Das ubuntueigene Programm heißt Remmina - dürfte aber deutlich komplizierter als die Befehle aus dem Wikilink sein. Außerdem meckert das teilweise wegen fehlender Verschlüsselung, welche man dann erst im dconf-Editor ausschalten müsste. Bei Variante 5 braucht der Hilfesuchende nur zwei Befehle kopieren, du 3. Der Hilfesuchende loggt sich damit allerdings bei DIR ein, damit du IHN steuern kannst. Wenn er sich auskennt, kann er also auch auf deinem Rechner alles machen. Daher sollte man das mit einem stark eingeschränkten Account ohne Home-Leserechte und sudo machen - also das Nötige mit sudo im normalen sudo-Account und den vncviewer dann z.B. in der Gastsitzung, die stark eingeschränkt ist. Das wäre vielleicht auch eine gute Wiki-Ergänzung, ich denke mal eben darüber nach. Grüße, Benno
|
saeger
(Themenstarter)
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
Vielen Dank für den Link. Habe ich selber nicht gefunden. Die Aktion scheitert an | ssh: connect to host 87.181.158.42 port 22: No route to host
|
87.181.158.42 ist meine IP laut http://www.eigene-ip.de/
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Hast Recht, ich komm auf deine IP auch nicht drauf. 😀 Ist T-Online, dürfte also eine echte IP sein, denk ich mal. Gibt da so Anbieter, da gibt's Probleme wegen interner IPs... Aber deinen Router musst du schon freischalten wie verlinkt... Dafür ist der Login ja gedacht: Damit du deinen statt der Hilfesuchende seinen Router mit Portweiterleitung einrichten muss.
|
saeger
(Themenstarter)
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
Tja, dann ist das Internet wohl noch kaputter als ich dachte. Die IP meiner Tochter konnte ich auch nicht anpingen. Trotzdem vielen Dank für die Mühe.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ja wie jetzt - du gibst auf? 😲 Es gibt nun mal rein mathematisch bei IP Version 4 nicht genügend öffentliche IPs, also musst du auf die interne vom PC weiterleiten, solange IP Version 6 noch nicht durchgehend umgesetzt ist, um das zu beheben. Konnte ja zur "Erfindung" des Internets keiner ahnen, dass 4 Milliarden Adressen mal zu knapp werden könnten. 😉 Andererseits bietet das auch einen gewissen Schutz vor Angriffen, so dass man das nicht pauschal freischält, sondern nur bestimmte Dinge. Richte doch mal im Browsermenü des Routers (je nach Modell) unter Portforwarding/ Portweiterleitung die fehlende Einstellung ein: Port 22 weiterleiten auf deine interne IP vom PC, die dir
ifconfig
anzeigt. Bild, wie sowas etwa aussieht: http://blog.itforum-saar.de/wp-content/uploads/2010/02/dd-wrt-pf-06.jpg Da trägst du dann ungefähr (je nach Auswahlmöglichkeit) sowas ein: SSH | 22 | TCP | interne IP von ifconfig | 22 | (Haken setzen) |
Das war's schon. Mehr isses nicht, nur die Artikel theoretisieren wieder so viel rum, dass die Praxis auf der Strecke bleibt... 🙄 Hinweis: Wenn ihr mehrere PCs/ Handys im WLAN habt und die ihre IP dynamisch bekommen (Normalfall), kann beim nächsten Mal die IP abweichen. Dann müsste man sie dort nochmal ändern oder du achtest jetzt darauf, dass keine Gäste, Handys usw. eingeloggt sind bzw. immer genau so viele wie sonst auch, dann dürfte die IP beim nächsten Mal noch gleich durchnummeriert sein. 😉 Wobei das auch nur gilt, wenn sie sich in der gleichen Reihenfolge einloggen. Das Familien-Tablett, was immer connected rumliegt, stört also nicht wirklich. Grüße, Benno
|
saeger
(Themenstarter)
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
Wie jetzt? Ich bekomme die Fehlermeldung "No route to host" wenn ich keinen oder den falschen Port geforwardet habe und anpingen geht auch nicht? Ich glaube, ich hatte auf meinem Router Port 5500 (das getunnelte) geforwardet, aber nicht Port 22 (den Tunnel). Wenn das der Fehler war, hätte ich eine andere Fehlermeldung erwartet. Warum es dynamische IP-Adressen gibt ist mir schon klar. Deine Antwort legte mir aber den Gedanken nahe, dass eine Telekom-IP von außerhalb des T-Netzes nicht ohne weiteres erreichbar sein könnte, was ich dann doch als kaputtes Internet bezeichnen würde. War das nicht "damals" bei AOL so? Wie dem auch sei. Wir müssen das morgen nochmal probieren. Was passiert eigentlich auf meinem Rechner wenn meine Tochter sich über SSH-VNC auf meinem Rechner angemeldet hat? Poppt dann ein Fenster bei mir auf? Startet eine neue X11-Situng? Wie bekomme ich den entfernten Desktop zu sehen?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Kein Rechner hinter einem Router (mit NAT) ist ohne Portforwarding erreichbar, nur der Router, aber der antwortet nicht. Also ist die Fehlermeldung "No route to host" so oder so natürlich (der Host ist ja nicht erreichbar, da eben keine Route definiert ist, weil Portforwarding aus ist). Bei Aufbau der Verbindung sind 3 Schritte. Nach dem zweiten ist dein Viewer als Fenster zu sehen, nach dem dritten auch ein Bild darin. Wirst schon sehn. Grüße, Benno
|
saeger
(Themenstarter)
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
Leider alles Moppelkotze. Connection timed out. Und auf meiner Seite passiert überhaupt nix. Soviel zu Linux und Networking. Wenn's drauf ankommt, ist alles nur für Vollprofis geeignet. Trotzdem vielen Dank für den Support. Meine Tochter räumt ihren ganzen PC- und Zubehörkram. ins Auto und kommt "mal eben schnell" vorbei (600 km), was ja eigentlich viel schöner ist.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Bei ssh bereits? Das wäre bei Win genauso. 😉 NAT besteht auch dort. Umgehen kann man das mit dem Teamviewer über deren Server - da würde ich aber aus Datenschutzgründen davon abraten, aus eben diesem Grund und weil: Interessanterweise finden sich auf der TeamViewer-Site keine offensichtlichen Hinweise auf den inzwischen zwei Monate alten Wechsel.
Fernwartungsspezialist TeamViewer unter neuem Eigentümer Üblicherweise löst man das Problem im Forum anstatt einfach zu sagen "geht nicht". Grüße, Benno
|
saeger
(Themenstarter)
Anmeldungsdatum: 1. Juni 2006
Beiträge: 258
|
| ssh -NfL 5500:localhost:5500 mira@87.181.158.82 sleep 2 && x11vnc -connect_or_exit localhost:5500
|
... ausgeführt auf der anderen Seite fragt nach dem (Benutzer-)Passwort und macht dann gar nix bis zum time out. Ja, mira hat einen Account auf meinem Rechner, und Port 22 wird vom Router auf meinen Rechner geforwardet. Und ja, vncviewer -listen meldet, dass er auf Port 5500 lauscht. Was bei VLC auf Windows schon irgendwie anders ist: Man installiert einen Client und einen Server auf der jeweiligen Seite oder halt ein Gesamtpaket. Man pastet nicht irgendwelche kryptischen Befehle in eine Kommandozeile und hofft, dass das irgendwie klappen möge. Die GUI ist durchdacht und dokumentiert. | sudo service ssh start
ssh start/running, process 18934
|
Dieses ganze ssh-Getunnel wäre ja nett, aber ein Taucher, der nicht taucht taugt nix.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Da würde man, wie gesagt, Teamviewer nehmen, den es hier ja auch gäbe. Ist toll, halt nur in meinen sehr strengen Augen nicht NSA-sicher und nicht frei, daher nix für mich. 😉 Aber wenn dir das weiterhilft, nutze es.
|
cptechnik
Anmeldungsdatum: 28. Dezember 2007
Beiträge: 278
Wohnort: NRW-Windeck
|
ps:
Ich würde ERSTMAL versuchen mit vnc OHNE Verschlüsselung hinzubekommen, DANACH kann man sich mit der Verschlüsselung beschäftigen... Und bis es funktioniert - zwischen den Arbeiten am fernen Rechner - Dienste AUSSCHALTEN - damit ist nicht nur VNC sondern auch das Weiterleiten (Portforwarding) vom Router gemeint. Ich habe auch ein Problemfall in der Nachbarschaft, selbst Teamviewer wollte irgendwann nicht richtig, inzwischen hat aber der Router den Geist aufgegeben, und am neuen Router fehlt immer wieder urplötzlich das Internet - lag also doch nicht am Teamviewer oder an VNC? Obwohl ich vino (/usr/lib/vino/vino-server und vino-preferences) installiert hatte hatte ich die Einstellungen (vino-preferences) nicht gefunden, dabei fehlte es einfach nur an der Verknüpfung im "Startmenü". Auf Grund dieser Erfahrung habe ich das Wiki ergänzt. Also...
1. vino (Arbeitsfläche freigeben) installieren (beim Client)
2. vinagre (Zugriff auf entfernte Arbeitsflächen) installieren (beim Server)
3. vino-preferences (Internet->Entfernter-Desktop-Einstellungen // Einstellungen für den entfernten Desktop) aufrufen, einstellen
4. Fernsteuerung im eigenen Netzwerk / Lokal testen
5. Router beim Ziel(Client) konfigurieren (ohne SSH... Port 5900 weiterleiten)
6. Fernsteuerung über Router testen Wenn das hier schon nicht funktioniert, muss man sich nicht mit SSH herum prügeln... dann liegt's an was anderem... Wenn das dann funktioniert - dann versucht man SSH zu installieren (SSH-Server ist standardmäßig nicht (bei Xubuntu) installiert), konfigurieren und vnc zu tunneln. Und ja, in Windows ist es einfacher, da gibt es fertige Programme mit grafischem Frontend, bei denen man nicht nachträglich eine Verknüpfung ins Startmenü setzen muss, und die auch mit einem Haken verschlüsselt sind. SSH-Tunnel mit Putty unter Windows ist auch einfach einzurichten, mit grafischem Frontend... Aber in Linux muss man eben vieles selbst machen - aber ist Selbstgemachtes nicht immer schöner? Da weiß man nämlich was man gemacht hat... und wo Fehler liegen könnten... In Windows vertraut man drauf das schon alles gut gehen wird..."Et hätt noch imma joot jejange!"
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Es gibt nun übrigens ein Howto zu diesem Thema:
Da ist jeder Schritt nochmal exakt erklärt - dank deinem Thema nun auch das Thema Portweiterleitung. Bei unsrem Thema kopierte ich mir das soeben. Und dieser Tage habe ich ja bereits diesen korrekten Link zur Portweiterleitung gefunden und in Router verlinkt. Das Wiki ist ja gut, aber die Vernetzung war (und ist teils) noch ausbaufähig. Grüße, Benno Edit: Das ist die Variante, wo du dich als Helfer bei deiner Tochter einloggst und nicht sie sich bei dir, um sich so ebenfalls helfen zu lassen.
|