Fernwartung hinter einer Firewall

Wenn die IP-Adresse auf der VNC Testpage anders ist, als die IP Adresse des Rechners,

dann ist NAT aktiv.


VNC Testpage: http://www.realvnc.com/cgi-bin/nettest.cgi



Die Firewall muss das Port freischalten und an einen Rechner weiterleiten

Reverse VNC

Der zu wartende PC: Waltraud

der Admin: Roland

Liegt Roland hinter einem NAT Router, dann muß Port 5500 auf seine IP geforwarded werden!

  1. Roland schaltet den VNC Viewer in den Listening Modus
    >vncviewer -listen

  2. Waltraud startet den VNC Server

  3. Waltraud fügt mit „Add new Client..:“ den Rechner Roland (öffentliche IP) hinzu

Am Rechner Roland übernimmt der horchende Viewer die Verbindung und zeigt den Desktop von Waltraud an.







Fernwartung über ssh Server

In einem Büro sollen mehrere Rechner, die den gleichen Datenbankserver nutzen, über Fernwartung zugreifbar sein. Die unten beschriebene Methode über VNC ist nicht sicher genug, das VNC Protokoll hat immer wieder Lücken. Daher zuerst einen ssh-Tunnel graben und dann über diesen Tunnel die Rechner über VNC fernwarten.

Portforwarding am ssh Server





Tools

Tightvnc http://www.tightvnc.com/download.html ... VNC Client/Server unter GPL





Alternativ: Portforwarding

Jeder Rechner kriegt einen tightvnc-Server mit eigenem Port (5800,5801,...)



Die Firewall macht Port-Forwarding, d.h. Datenpakete mit bestimmter Portnummer werden im internen Netz an die zugewiesenen Rechner weitergeleitet