|
  |
|
| RealVNC e router Linksys WRT54GL - problema |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| daniele |
 Inviato: Gio Mag 22, 2008 1:40 am Oggetto: RealVNC e router Linksys WRT54GL - problema |
 |
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
salute!
ho una lan con router Linksys WRT54GL; sul muletto ho installato il server RealVNC per l'accesso da remoto, e dai computer della lan lo vedo senza problemi.
Nel momento in cui cerco di accedervi da internet, però, non vado molto in là: mi risponde, sia dal client normale sia da quello http, che la connessione è stata rifiutata.
Il muletto è un Win2000 Pro, senza firewall. Sul router ho aperto le porte 5800 e 5900, default per la connessione http e quella da client VNC.
Non capisco cosa impedisca la connessione. Se qualcuno sa come risolvere, gliene sarei grato.
daniele |
|
| Top |
|
 |
Sponsor
|
|
 |
| r3lative |
| Inviato: Gio Mag 22, 2008 2:31 am Oggetto: Re: RealVNC e router Linksys WRT54GL - problema |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
vediamo se ho capito...
internet
|
wrt54gl
| |
PC1 PC2(VNC)
giusto??
allora da PC1 riesci a usare il VNC installato sul PC2, bene, allora l'installazione di VNC è OK
da internet, invece non riesci ad accedere al VNC, e anche questo va bene.
ora tu vuoi accedere da internet ... ok, questo non è un problema, devi redirigere le porte usate da VNC verso PC2, (non devi solo aprirle, ma forwardarle)
e qui pero iniziano i problemi ... lasciare aperte le porte su un VNC è in pratica come lasciare le porte di casa aperte e andare in ferie ... di questi tempi non è una buona idea ...
VNC (ma anche RDP) hanno moltissimi problemi di sicurezza (lascia stare la password, che quella la si sblocca in un paio di minuti), quindi si arriva sempre al solito consiglio, crea una VPN, e su questa usi VNC o RDP, o quello che vuoi.
per creare una VPN, ci sono moltissime strade, in base alle tue conoscenze/capacita, si parte da cose molto banali (ma dicono funzionanti) come hamachi o dato che hai un wrt54gl, puoi installare openwrt+ openvpn, con un livello di sicurezza decisamente elevato e ottime prestazioni.
PS openwrt+openvpn, vanno installati sul wrt54gl, sostituendo il firmware originale, l'operazione non è pericolosa, o particolarmente difficile, ma bisogna avere delle competenze un po superiori, ovvero, se conosci linux, ci smanetti, sai come configurare una sk lan a mano, sai usare il vi (o altro editor unix, adesso mi sembra sia di moda nano ... ) allora puoi intraprendere anche questa strada, altrimenti rischi di perdere molto tempo, pazienza, e scomodare molti santi ...
ciao
ps ops, visto adesso win2k ... niente rdp, solo vnc.
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| daniele |
| Inviato: Gio Mag 22, 2008 9:27 am Oggetto: Re: RealVNC e router Linksys WRT54GL - problema |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
ciao.
innanzitutto, grazie per la rapida risposta.
| r3lative ha scritto: | | PS openwrt+openvpn, vanno installati sul wrt54gl, sostituendo il firmware originale, l'operazione non è pericolosa, o particolarmente difficile, ma bisogna avere delle competenze un po superiori, ovvero, se conosci linux, ci smanetti, sai come configurare una sk lan a mano, sai usare il vi |
io non ho nessuna esperienza di Linux, quindi preferirei rimandare il pasticciare con il firmware del router per un po'.
| r3lative ha scritto: | e qui pero iniziano i problemi ... lasciare aperte le porte su un VNC è in pratica come lasciare le porte di casa aperte e andare in ferie ... di questi tempi non è una buona idea ...
VNC (ma anche RDP) hanno moltissimi problemi di sicurezza (lascia stare la password, che quella la si sblocca in un paio di minuti), quindi si arriva sempre al solito consiglio, crea una VPN, e su questa usi VNC o RDP, o quello che vuoi. |
sono conscio dei problemi di sicurezza. volevo infatti cominciare con dei test, poi eventualmente implementare sicurezze tipo controllo del macaddress di chi si connette (ammesso si possa fare) o altro simile... diciamo che per ora voglio fare dei test e che sono ragionevolmente tranquillo con la macchina server...
come fare, quindi? il mio problema rimane la connessione dall'esterno. il server è in ascolto, come detto, sulle porte selezionate, e sul router indicato ho fatto il forward delle stesse porte sull'IP locale del server...
suggerimenti?
dan |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Mag 22, 2008 12:28 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
se le porte sono forwardate, allora deve connettersi
sei sicuro delle porte??? vnc puo usare diverse porte (5900 mi sembra la default), verifica la configurazione.
il forward devee ssere uguale a quello che hai fatto per il mulo  cambiano solo le porte
sulla sicurezza ... considera che basta poco ad aprirti il pc, e non mi sembra il caso, inoltre spesso ci sono portscan indirizzati proprio verso le vulnerabilita di vnc e rdp, quindi secondo me giochi con il fuoco.
per una vpn, prova hamachi, è sicuramente meglio di niente a patto che tu possa installare il client anche sul pc di lavoro :O
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
|
|
|
| |
|
Pagina 1 di 1 |
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
