öffentliche IP Adresse Router

[alex_20]

Hallo Community,

ich würde gerne von meiner Arbeit aus ab und zu auf mein ibook zugreifen.
( den standartmäßigen VNC-Server habe ich schon konfiguriert, der läuft super )...

Ich habe mir auch schon eine kostenlose dyndns Adresse bestellt und diese Adresse in meine Fritz Box eingetragen.
Wenn ich jetzt ins Terminal gehe, dann ist meine dyndns Adresse erreichbar und die aktuelle IP-Adresse wird aufgelöst.

Ich habe aber das Problem, dass ich nicht auf mein ibook zugreifen kann.

Ein Bekannter sagte, dass meine IP-Adressen falsch seinen.

Meine aktuelle Konfig :
192.168.0.21 -> Fritz Box
192.168.0.22 -> Windows Client
192.168.0.23 -> Airport Express Station
192.168.0.25 -> Nokia Dbox 2
192.168.0.26 -> Apple ibook

Subnet-Mask : 255.255.255.0

-----------------------------------------------------

Nun stell sich für mich die Frage welche IP-Adresse ich vergeben muss, damit ich via VNC auf mein ibook zugreifen kann.

Also fest steht schon einmal, dass ich im Moment das falsche Subnet verwende.

Wenn ich mich nicht irre benutz ich gerade ein Class-C Netzwerk (255.255.255.0)

Würden folgende Einstellungen evtl. funktionieren ?
10.1.0.0 -> Fritz Box
10.1.0.1 ->Windows Client
10.1.0.2 -> Airport Express
10.1.0.4 -> Nokia Dbox 2
10.1.0.5 -> Apple ibook
Subnet : 255.0.0.0


Danke schonmal im vorraus

 

[Cyrics]

hey,

du hast die grundlegend falsche Ansicht auf die Sache.

Es gibt das private Heimnetzwerk und es gibt das Internet. Die beiden Netze verbindet dein Router.
Er hat eine Schnittstelle zum Heimnetzwerk mit einer Heimnetzip die oft irgendwas im 192.168.x.-Bereich ist. Dann hat der eine Schnittstelle zum Internet. Dein Provider lässt den Router einwählen und ihm eine "öffentliche" IP zuzuordnen. Jeder Provider hat ein paar Nummern, die er immer wieder verteilt. Wenn man ein bissel aufpasst, dann sieht man, dass sich die wechselende IP (mindestens alle 24 Stunden eine neue) nur minimal von der letzten unterscheidet. Manchmal hat man sogar wieder die selbe.

Nun zu deinem eigentlichen Problem. Du setzt für alle Geräte eine Heim-IP! Am besten DHCP, falls dein Router dieses unterstützt. Dein Router sollte nun die Funktion beherrschen richtig zu Routen... und zwar möchtest du, dass Anfragen auf die "öffentliche" IP des Routers mit dem VNC-Port an das iBook weitergeleitet werden. Daher muss in die NAT-Tabelle des Routers ein Eintrag nun rein, dass Anfragen von außerhalb auf dem Port 5xxx ( keine Ahnung, wird die VNC sicher sagen, auf welchen Port es will) auf die IP des iBooks weitergeleitet werden. Alternativ kannst du anstelle der IP den Hostname eintragen. Aber die IP ist eigentlich konkreter.
Weiterhin sollte dein Router die Möglichkeit besitzen den DynDNS-Account automatisch zu aktualsieren. Die Meisten besitzen eine Option Dynamic DNS, und dort kann man Benutzername, Server, etc. eintragen, und auch das Aktualisierungs-Intervall! Dies funktioniert ganz wunderbar
es gibt auch die Möglichkeit die Aktualsierung vom iBook oder dergleichen zu machen mit entsprechender Software, die dann dem DynDNS-Account immer wieder die aktuelle AusgangsIP des Routers mitteilst, damit du immer nur die URL wissen musst und nicht die ganze IP des Routers, die ja sowieso wieder nach 24 stunden spätestens sich ändert.

Ist dies getan, muss bei deinem iBook die Firewall so konfiguriert werden, dass Apple Remote erlaubt wird, und dort ein bissel an den Einstellungen herumspielen, dass der VNC-Port auch explizit geöffnet ist.

Ich würde dir empfehlen, den VNC-Port auf einem vollkommen anderen Port zu legen. Am besten einen in den 35.xxx-Bereich! Ein Portscan kann sonst schnell bei deinem Router erraten welche Dienste bei dir laufen, und dann lässt eine Attacke nicht mehr lange auf sich warten. Ein Port im höheren Bereich zu finden ist da schwieriger. Es werden irgendwie immer nur die unteren Bereiche abgescannt, weil dort die grundlegenden Funktionen sonst senden.

Edit:
du musst den VNC-Port bei dem Programm VNC-Server ändern. Dann musst du die Firewall dementsprechend ändern, den Router, und dann dein VNC-Client, der dann auf einen anderen Port zugreifen muss.

Wieso du aber unbedingt VNC über das Internet nutzen willst, versteh ich nicht ganz. VNC ist im Heimnetz schon eine Qual. VNC über eine 12-16kb-Upload/s-Leitung ist mehr als nur eine Qual. Selbst SSH hängt schon ab und zu bei mir ein bissel... VNC hab ich da noch nie ausprobiert gehabt...

 

[alex_20]

@cyris

Vielen dank für die sehr ausführliche Antwort !!
Ich habe das Problem lösen können und die Verbindung
funktioniert nun einwandfrei nach Deinen Einstellungen TOP

Die Geschwindigkeit des VNC Programmes ist wirklich schlecht, da muss ich mir dringend etwas anderes suchen, was Ressourcen schonender ist :-D ....

 

[Cyrics]

hui, hätte nun nicht gedacht, dass meine Worte so erklärend waren. Da bin ich ja selbst von mir positiv überrascht *g*

also ressourcenschonender geht dann eigentlich nur noch per Konsole oder Webinterface. Kommt halt drauf an, was du auf deinem iBook steuern willst, und es kommt drauf an mit welcher Maschine du auf ihn zugreifst.

Es gibt für die Verbindung Mac-zu-Mac die Software Timbuktu, womit man Macs fernsteuern kann.
Bei Windows- oder Linux-zu-Mac bleibt einem eigentlich nur per Konsole (bei Windows ist das putty) oder eben per VNC.
Ein Webinterface muss sonst von irgendeinem Programm, welches du nutzen willst auf deinem iBook mitgebracht werden. Man kann dann per SSH auf das iBook zugreifen und den localhost-Port auf den Rechner tunneln, andem man sitzt... also vom iBook Port 4000 auf den Rechner wo man sitzt (also localhost) Port 4000. Man kann aber auch den kompletten Adressbereich bei manchen Webinterfaces freischalten und kann dann direkt auf dieses beim iBook zugreifen. Aber man muss dann wieder die richtigen Ports freischalten usw. usf.