kanotix.com

HowTo - HOWTO VNC (NICHT VERSCHLÜSSELT)

Cummins - 30.11.2008, 15:06 Uhr
Titel: HOWTO VNC (NICHT VERSCHLÜSSELT)
VNC mit Kanotix

Wichtig:
Server ist der fernzuwartende Rechner
Client ist der betreuende Rechner


SERVER KONFIGURATION

Auf dem Server müssen folgende Dienste installed sein
ssh ssh ist meistens drin wenn nicht einfach mit installen
x11vnc

Installation auf dem Server
apt-get install x11vnc ssh



CLIENT KONFIGURATION
Auf dem Client müssen folgende Dienste installed sein
xtightvncviewer
x11vnc
ssh

apt-get install xtightvncviewer x11vnc ssh

Da folgendes Programm stört, wird es entfernt
apt-get remove vnc-java




SERVER EINRICHTUNG
So, jetzt muss auf dem Server der ssh dienst neu gestartet werden
als Root
/etc/init.d/ssh restart
update-rc.d -f ssh defaults (ACHTUNG damit läuft ssh immer)

Dieser Punkt ist kritisch, das hier jemand mit Root Rechten den Server restarten muss. Da dies bei mir nicht möglich ist (entfernung zwischen den Rechnern 200 KM)
habe ich diese Funktion gewählt.


JETZT GEHT ES LOS

Als erstes setzen wir den Client auf lauschen..
xtightvncviewer -bgr233 -listen

DANN STARTEN WIR DEN VNC DIENST AUF DEM SERVER

SERVER Start der VNC Verbindung
x11vnx --connect <ip> vom Client
hier hilft die http://wieistmeineip.de

Jetzt ist alles Schön, wenn die Einstellungen richtig sind.

Fritz box
Portforwarding für den CLIENT
Fritz box > Einstellungen > Internet > Portfreigabe
OpenVPN TCP 5500 Die IP des CLIENT im InternenNetz 5500
Aktiv gesetzt?

Die IP des Client ermitteln via wieistmeineip.de oder
Fritz box Übersicht
Oder via K-Menü > Kontrollzentrum > Internet & Netzwerk > Netzwerkeinstellungen
Kürzer auch wenn Du die Netzwerkverbindung unten in der Statusleiste auf dem Desktop hast.
caillean - 11.07.2009, 18:55 Uhr
Titel: HOWTO VNC (NICHT VERSCHLÜSSELT)
hallöchen, ich las grad mal dieses How-To, mir leuchtet irgendwie nicht ein, wieso ssh mitinstalliert werden soll .
ich persönlich finde ja, dass man mit ssh etwas vorsichtig sein sollte, ergo finde ich , dass es nicht unbedingt installiert sein sollte,wenn man es nicht wirklich braucht.
wenn man einmal jemandem einen ssh-zugang gegeben hat und dann den port nicht wieder schliesst ist es eine grosse sicherheitslücke meiner meinung nach .
x11vnc und xtightvncviewer reichen vollkommen aus in diesem fall.

für eine vnc-verbindung braucht man KEIN SSH !
stalin2000 - 20.07.2009, 11:17 Uhr
Titel: Geht nicht
Hallo Ihr,

ich habe das jetzt mal ausprobiert, aber bekomme diese Fehlermeldung:

Zitat:
Invalid MIT-MAGIC-COOKIE-1 key
20/07/2009 12:16:52 ***************************************
20/07/2009 12:16:52 *** XOpenDisplay failed (:0.0)


Habe alles befolgt... auch die Portfreigabe in der Fritzbox software (sowohl mit der internen, als mit der externen ip)

Viele Grüße Christopher
Kano - 20.07.2009, 11:20 Uhr
Titel: Geht nicht
Du solltest nicht alles als root starten, das ist krankhaft.
stalin2000 - 20.07.2009, 11:33 Uhr
Titel: Geht nicht
Ups, ok das ist wohl gefährlich...

als user bleibt vnc jetzt stehen an der Stelle :

Zitat:
20/07/2009 12:33:28 Making connection to client on host "IP ADRESSE" port 5500


Müßte da dann nicht ein Fenster mit dem Bildschirminhalt des anderen Rechners hochkommen?
caillean - 20.07.2009, 11:38 Uhr
Titel: Geht nicht
dieses howto ist eine krankheit, weil da total viele fehler drin sind!

es muss heissen :

X11vnc -connect <ip> das könnte schon das erste problem sein.

im router nimmt man als freigabe nicht OPENVPN sondern "andere anwendungen".

und die installation von ssh kann man sich sparen, falls man eine verschlüsselte vnc verbindung will macht es schon sinn, aber da fehelen in diesem how-to hier allerlei weitere angaben !

stalin2000 : du musst auch die ip adresse, die zb www.wieistmeineip.de herausgibt nach x11vnc -connect angeben.

nochmal die befehle:

für den server : vncviewer -bgr233 -listen

für den client : x11vnc -connect <hier kommt die ip hin!>
stalin2000 - 20.07.2009, 11:44 Uhr
Titel:
So, ja?

Da steht jetzt die IP, welche auf wiistmeineip.de steht...

PS... da fällt mir ein... wenn es über VNC grundsätzlich keine Audio Übertragung geben sollte, würde diese Variante sowieso nicht in Frage kommen und ich würde es mit NX Client/Nomachine probieren...
caillean - 20.07.2009, 11:57 Uhr
Titel:
nee nee, also Andere Anwendungen ist korrekt so, aber die ip, die da vorher bei "an Ip-Adresse" stand, die muss da auch so stehen bleiben, denn das ist die interne ip deines rechners.

du sollst die externe ip, die wieistmeineip dir anzeigt in das script x11vnc -connect <hier kommt die ip hin!> (ntürlich OHNE die <>) eintragen .
und zwar ist es die ip des rechners, auf dem der vnc-SERVER ist.
also der rechner auf dem du das script vncviewer -bgr233 -listen ausführst
caillean - 20.07.2009, 12:16 Uhr
Titel:
zwar kannst du mit vnc kein audio übertragen soweit ich weiss, aber es ist schon praktisch, wenn man schnell mal jemandem helfen will, die hilfe aber einfacher geht, wenn man direkt auf den rechner rauf kann.

ich habe mir dazu ein script gemacht, wo ich jetzt nur noch auf den button klicken muss und mein vnc-server startet.
ebenso haben bekannte von mir das gegenstück des scriptes auf ihrem rechner, wo sie nur noch klicken müssen um den client zu starten.
stalin2000 - 20.07.2009, 12:50 Uhr
Titel:
Danke, hat jetzt funktioniert!

Hast Du eventuell schon mal Erfahrungen mit NX und so gemacht.... das soll Audio unterstützen...
caillean - 20.07.2009, 12:53 Uhr
Titel:
nein, das habe ich noch nicht ausprobiert...
Kano - 20.07.2009, 15:06 Uhr
Titel:
@stalin

warst du so klug und hast ne EXTERNE ip als ziel eingetragen? Das ist komplett falsch!
TheOne - 20.07.2009, 19:58 Uhr
Titel:
@caillean
- deswegen bevorzuge ich das Wiki für Anleitungen , da kann jeder korrigieren und ergänzen
- im Forum können dann Diskussionen zu den Artikeln stattfinden, finds blöde wenn unter einer Anleitung solche Worte stehen wie
Zitat:
dieses howto ist eine krankheit, weil da total viele fehler drin sind!
gut das darauf wenigstens hingewiesen wird, aber mich würde sowas schon abschrecken

@all
das Wiki wird nicht automatisch neuer, wenn man keine neuen Artikel reinstellt (oder alte updated, wenns Thema schon da is)

PS: will jetzt hier keine Diskussion lostreten, kann jeder selbst sein Favorite wählen ich bevorzuge jedenfalls das Wiki für sowas
caillean - 20.07.2009, 20:59 Uhr
Titel:
TheOne,

ich bin der meinung, dass man etwas, das in einer rubrik namens how-to steht auch mal gegenlesen sollte.
wenn sich da gravierende fehler herausstellen, dann sollte der schreiber des how-tos schon gebenten werden,diese zu verbessern.

es hätte ja auch keinen sinn nun ein RICHTIGES howto für vnc zu schreiben, wenn dieses hier so stehen bleibt.
stalin2000 - 21.07.2009, 01:24 Uhr
Titel:
Hallo Ihr,

ist jetzt zwar so halb off-topic, aber ich habe mir NX/Nomachine mal angesehen:
http://www.nomachine.com/select-package ... x&id=1

Das Programm ist absolut klasse, viel, viel schneller als vnc und klappt auf Anhieb (das einzige was ich mich noch frage, ist, ob man irgendwie verhindern kann, daß der DSL Anbieter die IP andauernd ändert. Weil dann weiß man ja gar nicht, wie die IP zu Hause lautet und kann so gar nicht auf den Heimrechner zugreifen...)
caillean - 21.07.2009, 06:34 Uhr
Titel:
stalin2000,

dass der anbieter die ip täglich ändert kannst du nicht verhindern.

aber du kannst dir hier : https://www.dyndns.com/ eine dyndns anlegen.
das ist kostenlos (musst genau schauen, die haben auch kostenpflichtige dienste) und du kannst diese dyndns in deinem router bei "freigaben" "dyndns" anlegen.

dann würdest du statt x11vnc -connect <hier kommt die ip hin!>

x11vnc -connect stalin2000.ath.cx beispielsweise schreiben

durch die freigabe im router hast du dann halt mit dieser dyndns immer die "gleiche adresse"
stalin2000 - 21.07.2009, 10:12 Uhr
Titel:
Super, danke, habe ich gleich eingerichtet! Wenn ich jetzt noch Sound in Amarok mit esd hinbekomme, habe ich über nx ein Remote-Amarok!
merlin - 21.07.2009, 10:25 Uhr
Titel:
Na die Freunde in deiner WG werden sich freuen wenn du den Upstream mit deiner Mucke vollmüllst.
stalin2000 - 21.07.2009, 15:50 Uhr
Titel:
Ha, ja, das stimmt. Smilie Daran hab ich nicht gedacht.

Also bei 192 kbit übertragung wären das so ca. 24 KB / Sekunde plus Bildübertragung.... Keine Ahnung vielleicht insgesamt 35 KB / Sekunden von möglichen 75 KB. Das wäre dann ja noch ok... Sofern ich richtig rechne.
stalin2000 - 22.07.2009, 17:09 Uhr
Titel:
Huch dyndns sieht vor, daß man ein Programm installiert, welches automatisch die IP-Adressänderungen erkennt... D.h. ich müßte immer einen Server laufen lassen, damit ich diese dyndns-Adresse an Stelle der IP nutzen kann!

Das wiederum ist ja richtig lästig!
Ich könnte als Server natürlich meinen eeepc nehmen, weil der fast nichts verbraucht, aber dann brauch ich wieder ein neues Netbook zum arbeiten unterwegs... (außerdem hätt ich ja dann eine statische IP und könnt immer wenn ich will auf mein Musikarchiv zu Hause zugreifen) Man hat es nicht leicht...
merlin - 22.07.2009, 17:16 Uhr
Titel:
Quatsch das bietet jeder vernünftige Router doch von Haus aus an. Da ist nix zu installieren.
stalin2000 - 22.07.2009, 17:34 Uhr
Titel:
Ok, dann habe ich wohl keinen verkünftigen router Traurig
FRITZ!Box Fon WLAN 7113
PitTux - 22.07.2009, 17:44 Uhr
Titel:
stalin2000 hat folgendes geschrieben::
Ok, dann habe ich wohl keinen verkünftigen router Traurig
FRITZ!Box Fon WLAN 7113


Die Fritz!Box hat es. Firmeware auf dem neuesten Stand?
Wird im Menue gelistet.
stalin2000 - 22.07.2009, 17:54 Uhr
Titel:
Firmware ist auf dem neusten stand...

Wo findet sich denn die Funktion? Unter "Freigaben" kann man nur Portfreigaben einstellen...

(PS ist die Funktion im Router ergänzend zum dyndns Dienst einzusetzen, oder stattdessen? )
Kano - 22.07.2009, 18:54 Uhr
Titel:
Wennst bei den Portfreigaben bist ist es einfach ein Tab daneben.
stalin2000 - 22.07.2009, 23:10 Uhr
Titel:
Ist nicht da.
Kano - 23.07.2009, 00:08 Uhr
Titel:
Hast du denn die Experten Ansicht unter System Ansicht freigeschaltet?
stalin2000 - 23.07.2009, 00:37 Uhr
Titel:
ok danke, so ging's. Muß man erstmal drauf kommen, daß das Standardmenü für DAU ist...
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007