Archief - RealVnc & No-ip

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

feyeuh

Legacy Member
Beste,
Ik zit met het probleem dat ik mijn pc niet kan benaderen via internet en realvnc.
Lokaal op mijn netwerk , kan ik wel op mijn pc via realvnc.

Hoe ging ik tewerk:
1.Eerst mijn ip opzoeken bv:81.254.112.5
2.No-ip client downloaden om mijn ip niet te laten veranderen
3.Account aanmaken op no-ip site , en de domeinnaam linken aan mijn ip.

Nu elke keer ik mijn domein wil benaderen geeft hij, kan pagina niet vinden.

Volgens mijn google werk moet je de poort 5900 openzetten.

Ik denk dat ik dit goed gedaan heb... hoe kan ik dit controleren?

Iemand enige idëen?

Groetjes

maxdevis

Legacy Member
dus je pc thuis heeft een statisch lan-ip en de router weet dat hij die bepaalde poort moet doorlinken naar dat lan-ip?

feyeuh

Legacy Member
maxdevis zei:
dus je pc thuis heeft een statisch lan-ip en de router weet dat hij die bepaalde poort moet doorlinken naar dat lan-ip?


daar zit juist de fout. Maar kweet nie direct hoe ik dit kan oplossen. Ga ik op de laptop en connect via 192.168.2.1 werkt het.

Exit

Legacy Member
lokaal conenct ge naar 192.168.2.1???? en ge opent in de router de poort voor 192.168.1.3 .... tja, logisch dat het niet gaat.

TiZon

Legacy Member
Geef uzelf een statisch ip.

Bij je netwerkverbindingen, selecteer je je netwerkverbinding, klik je rechts, eigenschappen, dubbelklik je op TCP/IP.

IP: 192.168.1.3
Submask wat hij zegt.
Subnetgatewya: 192.168.2.1 (zou nog eens probs kunnen geven ~ ander subnet normaal)

DNS: opzoeken op de supportsite van je ISP

Mr. M

Legacy Member
ma ip 192.168.1.3 ligt toch niet in de range van 192.168.2.1 (toch niet met het standaard 255.255.255.0 als subnetmask)
als ge met het ip adres 192.168.1.3 op de router met gateway 192.168.2.1 wilt connecte moet ge als subnetmask 255.255.0.0 gebruiken volgens mij (of op zen minst 255.255.252.0)

het lijkt me ook ni logisch dat dit standaard het ip van u router was, ik gok op 192.168.1.1 (ook stom da ge bij u portforward enkel u laatste 8 bits kunt instellen kwa ip adres, nu ja bij mij is da ook)

btw ik gebruik als DNS hetzelfde ip als mijn router (gateway), die zoekt dan zelf wel het juiste DNS op (werkt perfect)
nu ja, op de manier van TiZon gaat het ook natuurlijk :)

ShPonGle

Legacy Member
om No-ip te kunnen gebruiken wanneer ge een router hebt, moet ge uw pc in de DMZ zetten

Violator

Legacy Member
Of gewoon poort 3389 open zetten voor je bepaald lokaal IP adres als je enkel "Remote Desktop" wil gebruiken.

Veel veiligere dan DMZ.

ShPonGle

Legacy Member
mja mr als ge web en ftp server ed wil doen, denk ik dat ik dat DMZ tgemakkelijkst is, remote desktop is nu net hetgeen ik niét zou doen via no-ip

bovendien: ik denk dat het niet gaat om een poortprobleem, die staan volgens mij goed. het gaat vermoedelijk om het feit dat zn request op de router eindigt, omdat zn router niet weet naar waar (lees: welk ip-adres) door te sturen

Mr. M

Legacy Member
ShPonGle zei:
mja mr als ge web en ftp server ed wil doen, denk ik dat ik dat DMZ tgemakkelijkst is, remote desktop is nu net hetgeen ik niét zou doen via no-ip

bovendien: ik denk dat het niet gaat om een poortprobleem, die staan volgens mij goed. het gaat vermoedelijk om het feit dat zn request op de router eindigt, omdat zn router niet weet naar waar (lees: welk ip-adres) door te sturen
euh ik zou het ten zeerste AFRADEN van u pc in DMZ te zette ze
zo zet ge alles volledig open
forward gewoon de juiste poorten in u router (FTP: 21, remote desktop: 3389, SSH: 22, VNC: 5900, webserver: 80, ...)

het gemakkelijkste zal u pc in de DMZ zetten wel zijn, ma waarom zet ge dat em die poorten checkt dan gewoon niet af (en waarom dan een router gebruiken)

ik gebruik via mijn dyndns account (zoiets als no-ip) vooral SSH en ook wel VNC, ma dit tunnel ik via die SSH (dus de VNC poort staat niet open op mijn pc, maar via SSH kan ik toch op die server), ook mysql server heb k al via SSH gebruikt voor op school bij jsp, moet ge daar ni altijd u server opzetten ma kunde gewoon op die van thuis werken
veeeel veiliger omdat SSH deftig ge-encrypt is en VNC/remote desktop alles onge-encrypteerd over het net stuurt (lijkt me ni echt veilig), webserver heb ik wel ook staan

btw ik zou ni weten waarom ge geen dyndns zou gebruiken voor iets als remote desktop, er is toch niks handiger dan dat (want anders moet ge altijd u ip kennen)
ja, het is mss ni super veilig omdat veel volk er dan zou kunne proberen in te geraken, maar juist daarom dat ik het via SSH tunnel :p

Exit

Legacy Member
pas eerst eens uw netwerk deftig aan

router 192.168.1.1, met als bereik 192.168.1.2 tot 192.168.1.254
uw pc dan 192.168.1.3 (zoals in router ook uw poort is geforward tenzij uw pc een ander ip krijgt, pas dit in router dan aan)


en anders uw ip in dmz zetten met een firewall op uw pc dan, hier staat mijn pc als sinds de router er is in dmz zone

Exit

Legacy Member
TiZon zei:
Subnetgatewya: 192.168.2.1 (zou nog eens probs kunnen geven ~ ander subnet normaal)

192.168.1.x en 192.168.2.x is beide subnet 255.255.255.0 (tenzij ge specifiek de subnetten gaat aanpassen) is dit beide een C net (als ik juist ben)

Mr. M

Legacy Member
Exit zei:
192.168.1.x en 192.168.2.x is beide subnet 255.255.255.0 (tenzij ge specifiek de subnetten gaat aanpassen) is dit beide een C net (als ik juist ben)
beide idd C netwerk
C netwerk is van 192.x.x.x tot 223.x.x.x
ma zoals k al zei 192.168.1.x en 192.168.2.x zitten op een ander netwerk (toch met 255.255.255.0 als subnetmask)

want 255.255.255.0 wilt zeggen dat de eerste 24 bits 1tjes zijn (dit wilt zeggen dat de eerste 3 bytes van de 4 gelijk moeten zijn) dus 192.168.1.x kan niet met 192.168.2.x samen zijn omdat de eerste 24 bits niet gelijk zijn (de eerste 22 zijn wel gelijk (1111 1111 1111 1111 1111 1100 0000 0000 = 255.255.252.0, dit subnetmask zou dus wel goed zijn, maar met het standaard 255.255.255.0 zit ge dus buite de range van mekaar))

dus als ge 192.168.x.x hebt = eerste 2 bytes zijn gelijk, dan hebde .1 (0000 0001) of .2 (0000 0010), ge ziet dat als de eerste 3 bytes hetzelfde moete zijn (dat is juist hoe een subnetmask werkt) dit niet het geval is bij deze voorbeelden en dus zitte ze op een ander netwerk

of dit nu klasse c is of niet heeft er eigelijk niet veel mee te maken

k hoop dat er wat van de uitleg te snappen is, ben ni super in die dinge uit te leggen :p (zolang k ze maar ken en snap zeker ;), zal wel moete voor de studies :p)

ShPonGle

Legacy Member
ook ivm privaat IP-gebruik is dit interessant: http://nl.wikipedia.org/wiki/RFC_1918
dus 192.168.x.x is lang niet de enige mogelijkheid

wat ik wil replyen op Mr.M:

*forwarding # routing: nogmaals gate 5900 openen heeft ie al gedaan, nu moet zn router nog zn pc met gate 5900 weten te vinden, dát is volgens mij het echte probleem

*btw ge raadt DMZ af, mr vindt het zelf het gemakkelijkst? so...? dan is die mens toch geholpen? :ironic:

*er is dus wel active en passive FTP e: nummer 21 opensmijten is niet altijd genoeg hoor

*"waarom zou ie een router gebruiken?" tja als je een (deftig) netwerk wil mss? :D

*er bestaat ook nog iets als firewalls, zelfs voor pc's in een DMZ gelden die. eventueel kunt ge zelfs nog een ISA-server erbij smijten als ge echt fobisch zijt voor crackers

Mr. M

Legacy Member
het is idd de gemakkelijkste oplossing (als ge een infectie hebt aan u been is u been afzette wsl ook de gemakkelijkste oplossing, maar het heeft nadelen (ge hebt geen been meer :p))

bij DMZ is dit imo hetzelfde, het is idd gemakkelijk, maar u beveiliging is veel minder goed
daarom raad ik het dus af (zeker bij mensen die niet goed weten wat ze doen ofzo of gewoon gemakkelijker virussen/spyware aantrekken)

nu ja, hij is met DMZ idd geholpen, ik zal het maar houden op ieder zijn eige manier van werken, ik zou liever geen DMZ hebben aan mijn pc, mss dat andere mensen idd dat liever hebben

en ja ik weet ook wel dan er firewalls zijn enzo, maar een voordeel aan een router is juist dat je (buiten als je echt ni weet waarop te letten) geen firewall meer nodig hebt (= minder resources die je gebruikt)

en idd, FTP is zowel 21 als 20 dacht k

en over die router en deftig netwerk
en router waarbij je elke pc in DMZ gooit is +- gelijk aan een switch (akkoord, een router werkt met ip's terwijl een switch met MAC adressen werkt en dus een laagje lager werkt, maar uiteindelijk hebt ge weinig tot geen voordelen meer tov een switch)

nu ja, zoals k al zei: ieder zijn ding zeker :)
als gij mensen graag aanraad om hun PC in DMZ te zetten, tja, het zal ook werken en dat is het belangrijkste he (maar ik studeer toegepaste informatica met keuzerichting netwerken, dus lijkt het me normaal dat ik liever portforwarding zie ;))

ShPonGle

Legacy Member
Mr. M zei:
...maar ik studeer toegepaste informatica met keuzerichting netwerken, dus lijkt het me normaal dat ik liever portforwarding zie ;))
routing is ook belangrijk aspect ... enfin lat mr zitten gij moet nog tijdje studeren e. :D np iedr zn goeste :doc:

btw passive ftp gebruikt NOG meer poorten dan 20 & 21

Mr. M

Legacy Member
ShPonGle zei:
routing is ook belangrijk aspect ... enfin lat mr zitten gij moet nog tijdje studeren e. :D np iedr zn goeste :doc:

btw passive ftp gebruikt NOG meer poorten dan 20 & 21
idd, routing is een belangrijk aspect, maar portforwarding (acl's enzo) zijn ook een belangrijk aspect en als je gewoon alles doorlaat vind k toch ma niks maja :)

en ok ge hebt gelijk, zeggen da ge dan eve goed een switch kunt pakken ging er mss wa over want een router heeft idd nog wel wat voordelen tov een switch dan alleen portforwarding/blokkering

en jep, over die ftp da kan idd wel goed zijn allemaal :), heb ooit geprobeerd een ftp server te draaien en da ging idd ni echt over inet (was ook niet commercieel bedoeld ofzo en hoe ik het nu doe (SSH server) gaat eigelijk veel beter)

nu ja dees is allemaal wel redelijk offtopic eigelijk :p

ma ik zou ook niet direct weten (buiten dus dat volgens mij de router niet juist is ingesteld kwa betwerkadres/pc adres/ip waarop ge de poort forward)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan