VNC, DNS und Fritzbox an Anschluss Kurpfalz

[JarJarBinkss]

Hallo,

möchte per Ultra VNC auf externen Computer zugreifen.
DynDns Dienst eingerichtet und eingetragen, Ports freigegeben, trotzdem kein Zugriff.
Die Fritzbox hängt am LAN1 an einem Modem und benutzt nicht das
interne Modem.
Fehlt da noch etwas ?

Danke

 

[SlaterTh90]

Was ist das für ein Anschluss? Bei DS-Lite kann das meine ich zu großen Problemen führen mit dem einfachen Zugriff von außen.

 

[corvus]

Mach mal Telnet auf die externe Adresse + Port. Sicher, dass davor nur ein Modem ist und das nicht doch als Router fungiert? Dann muss dort auch ein Portforwarding rein bzw. die FB als Exposed Host konfiguriert werden.

Und was Slater über mir sagt, DSlite kann auch verantwortlich sein.

 

[JarJarBinkss]

Es ist ein Glasfasermodem, kein Router, Zugangsdaten sind in der Fritzbox eingetragen und LAN1 von der Fritzbox ist mit dem Glasfasermodem verbunden.

Ergänzung (27. November 2018)

Provider: https://www.kurpfalztel.de/index.php?r=site/page&view=service

Ergänzung (27. November 2018)

Einrichtungsanleitung

 

[NeoExacun]

Dann stellt sich jetzt immernoch die Frage, ob du einen DSlite-Anschluss hast oder nicht. Das sollte auf der Übersichtsseite der FritzBox zu sehen sein. (IPv4, IPv6, DualStack oder DSlite)

 

[JarJarBinkss]

1 Mbit Anschluss, Teamviewer funktioniert.

 

[NeoExacun]

Und das beantwortet die Frage in keinster Weise.

 

[SlaterTh90]

Teamviewer funktioniert ganz anders, das geht auch ohne direkten Zugriff von Außen (man wird über deren Server umgeleitet).

Bei mir wars mit Glasfaser so, dass es nur einen DS-Lite Anschluss gab. Das bedeutet: eine "echte" IPv6 und eine geteilte IPv4. Damit geht kein Zugriff per IPv4 von Außen. Bei manchen Anbietern kann man eine Umstellung auf normales DualStack (also eigene IPv4 und IPv6) beantragen oder auch gleich eine feste IPv4 kaufen.

 

[JarJarBinkss]

Ich hoffe das reicht als Antwort?

 

[NeoExacun]

Ok, sieht mal aus, als hättest du eine "echte" IPv4-Adresse.
Dann passt eventuell etwas mit deinen Portfreigaben nicht. Hast du die Ports auch in der Firewall des Zielrechners freigegeben.
Eventuell testest du die Portfreigabemechanismen ersteinmal mit einem einfacheren Protokoll wie zum Beispiel einem HTTP-Webserver oder SSH.

 

[corvus]

Zeig mal bitte die Portfreigaben an der Fritzbox. Wenn korrekt offen und das gemappte Endgerät auf den Port lauscht müsste ein Telnet IP Port von extern ja durchgehen.
Außerdem am Endgerät auch evtl. Firewalls (Windows-Firewall) bedenken und entsprechend konfigurieren.

Teamviewer als Vergleich sagt 0 aus, der ist so konzipiert, so gut wie immer zu funktionieren.

Hier gibt für UltraVNC + Fritzbox eine sehr ausführliche Anleitung:
http://blog.jochenschwenk.de/2018/05/20/fernwartung-mit-ultravnc-und-securevncplugin/

edit: da Du ja schon deine Ip hier postest:
ein telnet auf deine IP über Port 5900 hat keinen Erfolg. Also entweder hast nen anderen port konfiguriert oder es wird wo geblockt. Oder der VNC Server läuft aktuell nicht

 

[JarJarBinkss]

Portfreigaben

Ergänzung (27. November 2018)

Lösung!

In der Firewall waren 2 Freigaben, einmal uvnc und einmal VNC.
Hab beide gelöscht und eine neu eingetragen, jetzt funzt es.
Vielen Dank für die Hilfe !!

 

[Raijin]

Dein VNC ist hoffentlich ausreichend verschlüsselt und dein Login sicher genug. Ich persönlich würde VNC nämlich nicht direkt weiterleiten, sondern ausschließlich über einen VPN-Tunnel gehen. Ist dein VNC nicht adäquat gesichert, dauert es vermutlich nicht lange bis sich irgendein Skript-Kiddie auf deiner Kiste einloggt....

 

[SlaterTh90]

Das Fritzbox interne VPN ist zwar echt einfach einzurichten, aber verdammt verdammt langsam.....

So um die 9MBit/s kann man erwarten. Reicht vielleicht für VNC, müsste man testen.

 

[Raijin]

9 Mbit/s reicht locker für VNC.. Das ist immerhin genug für einen HD-Stream.. VNC ist relativ stark komprimiert und kommt mit wenigen kbit/s aus.. Und selbst wenn das VPN der Fritzbox zu lahm ist, macht man sich eben Gedanken über ein adäquates VPN-Gateway. Immer noch besser als einen potentiell unsicheren Dienst nach außen zu leiten...

Es ist nun mal so, dass man mit einer Portweiterleitung für einen einzelnen Dienst anfängt und früher oder später weitere dazukommen - die Begehrlichkeiten steigen.. Je mehr Portweiterleitungen desto mehr potentielle Angriffsvektoren. Ich würde mich nie auf die Sicherheit jedes einzelnen Dienstes verlassen, sondern würde immer alles über eine VPN-Verbindung machen. Über ein VPN kann man selbst komplett unverschlüsselte Dienste gefahrlos nutzen.

 

[corvus]

Das VPN der Fritz sollte eigentlich schon so 15MBit schaffen. Ich selber habe aber auch eine Weiterleitung an meine Synology und baue den VPN-Tunnel zu der auf. Durch immer ne Intel Atom CPU ist die VPN-Performance da richtig gut.
Sicherheitstechnisch hat Raijin da absolut recht. Und bequemer ist VPN auch.