1 Vorwort:

Der Autor ist sich vollkommen bewusst: es gibt schon dutzende VNC-Anleitungen, warum
also eine neue?

1. isse deutsch :-)
2. werden partout immer nur die Wege beschrieben, die auf beiden Systemen 2 Ports öffnen für die Tunnels, hier wird der andre Weg aufgezeigt, mit 1 Tunnel und der Verantwortung auf Seiten des Fernsteuernden, meist des Helfenden.

2 Annahme zur Anleitung:

Ein PC-User (genannt UserProblem UP im Folgenden) hat ein Problem mit seiner Kiste, er geht googeln oder trifft sonst wie auf die Seite www.supportnet.de und macht nen Thread auf oder „verirrt sich in den Chat“ und bittet also um Hilfe bei seinem Problem.
Der UP weiss, dass man über VNC Connections für ne Remote-Verbindung machen kann.
Ein Supporter vom SN (genannt SupporterHilfe SH im Folgenden) erklärt sich bereit ihm mal auf den Rechner zu gucken.

3 Fragestellung zur Annahme

Was ist nun von wem zu tun, wer hat wo und wie einen allfälligen Router zu konfigurieren und was soll mit FW-Einstellungen gemacht werden?
Und genau DAZU ist die Anleitung da. Der Fragende lädt den Helfenden ein!

1. Schritt: Auf beiden Rechnern ist UltraVNC eingerichtet und konfiguriert wie folgt:

download UltraVNC = http://www.ultravnc.de.vu/

1.1 Installation UltraVNC



.......... einfach standard-mässige (default) Einstellungen durchklicken.....



"weiter"



So, hier kann man wählen, ob man den VNC-Server-Dienst bei Windows registrieren lässt, heisst im Klartext, dass der Dienst beim Windowsstart mitgeladen wird (für Interessierte: der Dienst ist in Windows unter dem Namen „VNC Server“ in der Systemverwaltung unter Dienste aufgelistet)

Also fakultativ, manchmal aber nützlich: Macht man die Haken rein bei den ersten 2 Kästchen, wird der Dienst registriert und der Serverdienst grad mal neu gestartet (wenn der Monitor kurz schwarz wird, NO PANIC! )

(wer das will, soll das tun, der Verwendungszweck ist nat., wenn man häufiger mit VNC unterwegs ist klar einzusehen; in dieser Anleitung hier, wird aber der Fokus eher auf „nur auf nen schnellen Supportfall so neben her“ gelegt und geht nicht davon aus, dass 2 Dauer-VNC´ler geschult werden, denn die könns ja schon ;-) )

Also, als Minimal-Einstellung den Haken bei „Admin Properties konfigurieren“ reinmachen, den Serverdienst schmeisst mir Windows dann schon an, wenn ich den Server starte ;-)

Meine Philosophie hinter dem Ganzen: Ich will nicht, dass irgendwelche Dienste in Windows CPU/RAM-Ressourcen verballern, nur weil ich den Dienst 1x im Monat brauche;
ich will noch ein wenig Kontrolle, WANN und WELCHER Prozess her muss.......

1.2 Konfiguration der Admin-Properties

Dieses Fenster erscheint beim ersten Start des UltraVNC Servers (blaues Augensymbol), welchen Ihr min. im Startmenü findet. (sofern Ihr meine Einstellungen mit nur 1 Haken gewählt habt vorher)



Habt ihr im obigen Schritt jedoch die beiden ersten Haken gemacht (also VNC Dienst registrieren lassen), dann startet Admin-Konfig automatisch.



WICHTIG!!!! -----> Passwort ändern!
WICHTIG!!!! -----> Haken WEG bei „Dateiübertragung erlauben“ ändern!

Wenn Ihr das nun auf beiden Rechnern soweit installiert und konfiguriert habt, dann habt Ihr Schritt 1 erfolgreich gemeistert und Ihr seid Ready für nen ersten Connection-Versuch, bzw. die SH´s noch Schritt 2 Routereinstellungen weiter auf nächster Seite Schritt 2

Routerkonfig Seite SH
(Schritt 2, Für den „Helfenden/SupporterHilfe“ wichtig zu lesen, das „Opfer“ (UserProblem) muss keine solche Konfig vornehmen!)

Schritt 2: Auf dem Rechner vom Helfenden (SH) ist die Routereinstellung wie folgt vorzunehmen

Gedanken zur Philosophie vom Prinzip „Host lädt Client ein“

Es gibt einige Anleitungen, wie im Vorwort schon erklärt, die das genau umgekehrte Prinzip verfolgen, als meine Anleitung! Was ist nun besser? Was ist sicherer? Wo gibt’s Lücken?

Wer lädt wen ein? Etc.

Ich versuche das hoffentlich kurz und verständlich zu erörtern:
In den „anderen“ Anleitungen muss der UP, der in meiner Fragestellung ja sowieso schon ein PC-Problem hat und sich daher an nen Supporter endet, selber, oder mit fremder Hilfe mühsam seine Firewall und seinen Router konfigurieren. Das aber möchte ich verhindern, denn ihm soll ja per Fragestellung/Annahme schnelle Hilfe bekommen.
Im „anderen Prinzip“ müssen „fast“ beide (UP und SH) ihren Router richtig konfigurieren, und müssen beide die Ports 5800 und 5900 freischalten im Router (portforwarding, mehr zum Thema gibt’s unter http://de.wikipedia.org/wiki/Port_Forwarding)

In dieser Anleitung muss nur der SH (der meist was von PC´s versteht) in seinem Router rumfummeln, er muss nämlich genau EINEN (1! und ned 2) Port forwarden, den 5500 (in neueren UltraVNC Versionen ist es der Port 5900).
Daraus folgt sogleich ein Vergleich der Prinzipien, entweder 2 Ports aufmachen bei beiden, oder nur 1 beim Helfer. Mein Motto dazu: Lieber 1 Tunnel als 2 :-)
Kurzfassung: der Fragende UP hat ausser dem Starten vom Server erst mal GAR NIX zu tun.

Was gibt’s zu sagen betreffend Sicherheit im Portforwarding evt den Artikel hier:
http://www.intra2net.com/de/support/manual/user/user-internet-portf...
man beachte v.a den HINWEIS

Somit seh ich es als „sicherer“ an (im Fall der Frage/ Annahme), dass nur Einer, nämlich der Helfer (SH) einen Tunnel öffnet, und nicht dass der UP seinen Rechner wegen 1x Remotedesktop über 2 Ports öffnet gegen Aussen (denn ist es nicht so? In 99 von 100 Fällen denkt der UP nämlich nach der Trennung der Verbindung NICHT daran, die Ports wieder
abzudichten :-) )
so! Fertig Philosophie und Motto-Geschwätz, man KANN BEIDE Varianten des Verbindungsaufbaus wählen, es kommt auf den Verwendungszweck an! z.B. würde ich in einem LAN die Variante „Viewer /offene 5800/5900“ vorziehen......aber egal weiter mit der Router-Konfiguration auf Seite des SH...........

Im folgenden Beispiel ist die Portforwarding-Konfig an einem Netgear-LAN/Cable-Router
beschrieben und abgebildet (es gibt natürlich noch andere Modelle (fritzboxen, zyxel etc
pp), das Prinzip ist bei Allen in etwa gleich, mit etwas Fantasie wird sich der SH hier schon
zurechtfinden :-)

2.1 Router-Konfiguration Seite SH



das menue links, dann Port Forwarding anklickern............
(bei anderen Router heisst das z.B. „Add Filter“, oder „Add port“ etc )
--------> im Netgear Fall also Add custom service .........



----> Service Name = VNC
Starting Port = 5500
Ending Port = 5500
Server IP Adress = XXX.XXX.X.X
(XXX = hier muss der Client auf dem VNC rennen soll eingetragen werden!
Theorie: Der Router sorgt dafür, dass Anfragen per VNC über Port 5500 an den DesktopRechner (mit VNC) auch weitergegeben werden)
Kontrolle : ob der Haken dann auch auf ENABLE steht, -->„Apply“ und Logout

Braver SH :- ) , Du hast erfolgreich ein Portforwarding auf Deinem Router eingerichtet für den Tunnel auf Port 5500
Bei Bedarf kannst Du es „enablen“ (aktivieren), wenn Du fertig supportet hast, Router rein, Haken raus (also disablen)

weiter mit Schritt 3 „Verbindung aufbauen, der UP lädt den SH auf seinen Rechner ein“

Schritt 3: Verbindungsaufbau zwischen den Rechnern per UltraVNC

Hier wird mit einer Anleitung eine Verbindung per VNC vom Userproblem zu Rechner SupporterHilfe per VNC dargeboten :-)
Und zwar nach dem Prinzip „Host lädt Client ein“ als UP lädt SH ein.

3.1 Was muss der UP tun?
1. starten des VNC-Servers übers Startmenü



wenns geklappt hat startet nun der VNC Service (im Hintergrund) und es erscheint ein „blaues Auge“ rechts unten im SystemTray

2. der UP hat nun mal Pause und wartet auf den SH
3. warten tut der UP auf die IP-Adresse die er vom SH erhält :-)
4. wenn der UP die IP bekommt, macht er nur nen Rechtsklick auf das blaue Auge im SysTray und wählt „Neuen Client hinzufügen...“
------->siehe dazu Bildchen (UP trägt IP von SH ein, eröffnet „neuen Client“)



......... im Folgenden noch „was der SH zu tun hat........

3.2 Was tut der SH derweil?

1. der SH startet den UltraVNC-Viewer und zwar IM LAUSCHENMODUS am besten übers Startmenü



beachte VNCViewer kann man in 2 versch. Modi aufstarten, wir wollen in unsrem Fall
„lauschen“
2. nun ermittelt der SH seine IP-Adresse, die er im Internet hat. (entweder in der Routerkonfig auslesen, oder zB. http://www.wieistmeineip.de).

3. teilt der SH nun diese IP dem UP mit, wenns geht ned in einem öffentlichen Chatroom, im SN z.B per Pager oder email

4. evt Hilfestellung per Chat, wie der UP den Rechtsklick aufs blaue Auge machen muss, bzw. wie der UP einen „Neuen Client hinzufügt..“

Soweit so gut, es müsste nun, wenn alles funzt (und beide FW die VNCProgramme Server und Viewer zulassen) zu einem Remoteverbindungsaufbau kommen.

Schritt 4: Supporten Lernen Freude haben...........

Dieses Fenster zeigt Euch noch zum Schluss, wie es aus Sicht des SH´s so aussieht, man beachte speziell die Toolbar im oberen teil des Fensters, dort können noch Einstellungen von Seiten SH getätigt werden.
BEIDE, können die Verbindung jederzeit Abbrechen über das SysTray-Icon

4.1 Einstellungen der Firewall:

Wenn beide XP nutzen, einfach wenn der Sicherheitsprompt kommt, „nicht mehr blocken“ wählen, somit wird der VNC-Dienst in die Ausnahmeliste der FW aufgenommen.
Bei anderen FW´s kann es sein, dass die Programme VNCServer und VNCViewer explizit „zugelassen“ werden müssen!

Es werden noch einige Screenshots zur FW-Konfig folgen.........

Viel Erfolg !!!!

Verbesserungen, Anmerkungen, Kritik oder Beleidigungen?

Autor: PowerDau
-----> mailto: powerdau@freenet.de