VNC-server en -viewer gebruiken met ADSL

[Xplod]

Vraagje,...

Ik kan zonder enig probleem met VNC-viewer iemand hulp op afstand bieden die Telenet klant is en NIET achter een router of zoiets dergelijk zit.
M.a.w. als een Telenet klant met een router tussen mij en zijn PC zit dan geraak ik bij hem niet binnen.

Omgekeerd is blijkbaar ook het geval;
Een collega wou mij helpen,.. ook via VNC,.... hij is Telenet klant,.. ik zit bij Belgacom ADSL. Hij raakte bij mij niet geconnecteerd,... ik zit achter zo'n Thompson Combi-modem Speedtouch530.
Als je achter een ADSL-modem zit is er dus blijkbaar ook een probleem.

Ik weet hoe ik het IP-adres van mijn modem kan te weten komen, via mijn browser,.. maar als ik hem dat IP-adres geef dan wil het maar niet lukken om geconnecteerd te raken,.. hij als viewer,.. ik als server.
Het IP-adres van mijn PC naar de modem toe is ook helemaal anders en vast dan dat variabel adres dat mijn modem heeft wat wel normaal zal zijn zeker.

Hoe los ik dit alles op
Ik weet dat het iets is met een bepaalde port activeren of te forwarden,... moet er eventueel ook nog eerst dingen ingesteld worden in de modem ofzo
Ik ben nogal een beetje een leek in netwerkdingen,.. graag dus een duidelijke uitleg a.u.b.

[NickG]

Je moet inderdaad de juiste poort op je modem/router forwarden naar het interne IP van je computer.

Ik dacht dat VNC 5900 was, maar ben niet zeker... Je kan normaal gezien surfen naar je modem en daar iets vinden in de aard van portforwarding, NAT of virtual server ofzo!

[Astralon]

Als je wilt stuur dan eens je IP address door. Eventueel via PB
Ik zal een port scan doen.

Gr, Astralon

[OpThaCop]

Ik denk dat je best een range van poorten forward naar je LAN ip

Dus : LAN port-forwarding

je kan zo bv 60000-61000 forwarden, zodoende je hier je VNC poort kan leggen (kan je zelf instellen), + eventuele FTP transfers die PORT commands nodig hebben, kan je ook actief met bepaalde poorten gebruiken (een range in sommige gevallen, hangt van de ftp client af).

Ik geloof trouwens dat m'n moeder zo'n Thomson modem/router heeft...
Maar 1 ding is zeker, dat ding werkt met DHCP en geeft maar 1 bepaald IP adres... (kan je niet gebruiken met een switch, wel rechtstreeks hangen op PC oftewel extra router gebruiken) .. dom dus

[crapiecorn]

Ik geloof trouwens dat m'n moeder zo'n Thomson modem/router heeft...
Maar 1 ding is zeker, dat ding werkt met DHCP en geeft maar 1 bepaald IP adres... (kan je niet gebruiken met een switch, wel rechtstreeks hangen op PC oftewel extra router gebruiken) .. dom dus

Die thomson's(510,530,..) werken perfect met een switch er achter.

[Xplod]

Ok,.. het kan/werkt dus blijkbaar alleen,.. kan er mij eens iemand exact/hoe uitleggen waar ik wat moet intypen in die NAPT functie in mijn modem.

De desbetreffende NAPT in mijn modem toont mij 4 tabbladen;
- NAPT items --> kan ik items ingeven
- MULTI NAT items --> kan ik ook items ingeven
- Standaardserver --> kan ik een IP-adres ingeven
- UPnP --> 3 opties,.... "volledig", "veilig" en "uit" kan ik daar instellen

Waar vul ik wat in
en inderdaad,.. in de opties van VNC zie ik dat er standaard connecties op poort 5900 geaccepteerd worden,.. ik kan daar precies ook nog een ander poortnr. op invullen.

[crapiecorn]

zo iets :

[Xplod]

heb het bewuste tabblad gevonden,.. alleen vulde jij daar 5901 in bij interne en externe poort,... most dat niet eigenlijk 5900 of is dat louter als voorbeeld bedoeld.
Waarschijnlijk kan ik daar nog een willekeurige poort op ingeven ook of laat ik dat maar best standaard op 5900 staan crapiecorn
Moet extern IP-adres ook niet ingevuld worden

[crapiecorn]

Ja, 5900 is voor normaal voor display:0 (huidig), maar ik heb nogal de gewoonte voor display:1 op te starten, die gaat dan op de volgende poort draaien 5901...etc, De instellingen die je gemaakt hebt zien er goed uit.

[Xplod]

Ok thx. capriecorn
Nu nog eens als het past alles eens uitproberen.

Dus kort:
met bovenstaande instelling kan iemand ander dus met VNC-viewer binnen geraken als hij mijn ip-adres gevolgd met :5900 intypt,.. correct

[AnD]

Ok thx. capriecorn
Nu nog eens als het past alles eens uitproberen.

Dus kort:
met bovenstaande instelling kan iemand ander dus met VNC-viewer binnen geraken als hij mijn ip-adres gevolgd met :5900 intypt,.. correct

Je kan die verbinding dan ook nog tunnelen, dat is altijd veiliger met vnc.

[Xplod]

tunnelen,... , wat is dat nu weer
Ik moet nog veel leren merk ik

[AnD]

tunnelen,... , wat is dat nu weer
Ik moet nog veel leren merk ik

Bv: http://www.google.be/search?hl=nl&q=vnc ... eken&meta=

Als je dat intypt bij google ofzo vind je er genoeg info over

[grox]

google maar naar hamachi, createert een soort superveilige lan via internet, waardoor je 0,0 met portforwarding moet bezighouden
'k gebruik het hier in india om m'n pc in westvloandere over te nemen

[ubremoved_983]

google maar naar hamachi, createert een soort superveilige lan via internet, waardoor je 0,0 met portforwarding moet bezighouden
'k gebruik het hier in india om m'n pc in westvloandere over te nemen

roflol !

vpn for noobs ja :>

[crapiecorn]

ja, even snel heb je een open vpn tunneltje opgezet ofzo.

[grox]

google maar naar hamachi, createert een soort superveilige lan via internet, waardoor je 0,0 met portforwarding moet bezighouden
'k gebruik het hier in india om m'n pc in westvloandere over te nemen

roflol !

vpn for noobs ja :>

hamachi FTW

[ubremoved_983]

hamachi FTW

Trouwens superveilig is dat volgens mij niet ! Je authenticeert via een centrale server ( zoals bv. msn ), eens iemand die kraakt !!

Verder erg relyable kan dat ook niet zijn aangezien je opneiuw moet authenticeren via een centrale externe server !

Neen geef mij maar openvpn FTW

[gedeco]

hamachi FTW

Trouwens superveilig is dat volgens mij niet ! Je authenticeert via een centrale server ( zoals bv. msn ), eens iemand die kraakt !!

Verder erg relyable kan dat ook niet zijn aangezien je opneiuw moet authenticeren via een centrale externe server !

Neen geef mij maar openvpn FTW

http://www.hamachi.cc/security

Lijkt me dat de hamachi server dienst doet als een soort CA waarbij een private key op de client blijft.

Die centrale server doet enkel maar dienst als medium om een sessie protocol af te spreken tussen de twee peers.

Zelfs indien een hacker controle krijgt over de CA, dan moet hij nog een manier verzinnen om de communicatie tussen 2 peers te onderscheppen, eer hij er iets bruikbaars mee kan doen.

De gebruikte authenicatie op basis van PKI lijkt me in elk geval veel veiliger dan MSN

Een hacker zou m.i. een van de peers proberen te hacken ipv de hamachi server. In dat geval maakt het niet uit of je via hamachi of openvpn werkt. (je moet ook maar één pc hacken om toegang te krijgen tot de vpn)

[ubremoved_983]

http://www.hamachi.cc/security

Lijkt me dat de hamachi server dienst doet als een soort CA waarbij een private key op de client blijft.

Die centrale server doet enkel maar dienst als medium om een sessie protocol af te spreken tussen de twee peers.

Zelfs indien een hacker controle krijgt over de CA, dan moet hij nog een manier verzinnen om de communicatie tussen 2 peers te onderscheppen, eer hij er iets bruikbaars mee kan doen.

De gebruikte authenicatie op basis van PKI lijkt me in elk geval veel veiliger dan MSN

Een hacker zou m.i. een van de peers proberen te hacken ipv de hamachi server. In dat geval maakt het niet uit of je via hamachi of openvpn werkt. (je moet ook maar één pc hacken om toegang te krijgen tot de vpn)

Dan nog blijf je afhankelijk van die ene centrale server ! Ik doe dit toch liever in eigen beheer ! Als die ene centrale server down is, is je VPN ook down.

Ad andere kant kan je eigen VPN server ook wel stuk gaan maar dan kan je het zelf nog oplossien indien gewenst.

+ volgens mij is zo een centrale server een groter doelwit voor "hackers" dan mijn private vpn server

[gedeco]

als men in jouw netwerk wil binnenbreken, dan is een attack op een van jouw peers veel interessanter dan op de server van hamachi.

Al was het maar dat de hamachi servers waarschijnlijk beter beschermd zijn dan jouw pc's en dat je er toch weinig nut uit haalt.

Het argument dat je geen vpn kunt opzetten wanneer de server down is snijdt wel hout. Volgens mij hebben we het over meerdere servers, meerdere ip adressen.

Hetzelde geld echter ook voor elke certification authority.

Zelf gebruik ik ook geen hamachi maar SSH. Het belangrijkste verschil met openvpn: geen udp. Zolang je niet denkt aan streamen is dit geen nadeel.

[Sensei Zeon]

Hamachi is voor slechts iets om snel te gebruiken, ik gebruik het bv om een network only game in multiplayer te spelen, of een gameserver te hosten zonder portforwarding te moeten doen (kan toch niet op kot).

Voor belangrijkere dingen zou ik het ook niet gebruiken, hoe veilig men ook beweert dat het is

[ubremoved_983]

Al was het maar dat de hamachi servers waarschijnlijk beter beschermd zijn dan jouw pc's en dat je er toch weinig nut uit haalt.

Zelf gebruik ik ook geen hamachi maar SSH. Het belangrijkste verschil met openvpn: geen udp. Zolang je niet denkt aan streamen is dit geen nadeel.

Waarom zouden de hamachi servers beter bescherm zijn dan mijn pc's ? Je weet niet eens wat voor setup ik heb draaien !

Ik maak trouwens ook gebruik van SSH en openvpn! Nu soit ... het blijft een feit hamachi is vpn for dummies [EOF] Een ietwat geek grijpt al snel naar een openvpn !

Ik voel me er gewoon ongemakkelijk bij mijn systemen te authenticaten op een 3th party server.

[Astralon]

VNC Enterprise Edition E4.2.3 is available now. It is an important
update which fixes a security vulnerability in previous versions.

http://www.realvnc.com/cgi-bin/download ... nterprise4

Please update to this version as soon as possible, which is available to all
customers including those whose support and maintenance has expired.

If you have any questions, please reply to this email.

If you do not wish to receive any further product announcements, please
reply to this email with the subject line "remove".

----
The VNC Team

Ik denk dat je als geregistreerde gebruiker automatisch deze email ontvangt maar ik wou dit toch maar even posten.
Gr, Astralon