UltraVNC
Konfigurationsfreier Server
Wie im Abschnitt zum Einrichten einer VNC-Verbindung schon angesprochen, bringt die Software UltraVNC eine Eigenschaft mit, die gerade für Benutzer, die wenig Einfluss auf die Konfiguration des Routers haben, entweder weil sie sich in einem öffentlichen Netz befinden oder weil sie schlichtweg nicht wissen wie es geht, sehr von Vorteil ist.
Mit UltraVNC ist es möglich, dass der Server völlig ohne Portforwarding gesteuert werden kann. Das Portforwarding muss der Client übernehmen.
Ist die Software installiert und gestartet, kann der Benutzer, der gerne einem Clienten erlauben möchte, seinen Computer fernzusteuern, eine Verbindung herstellen, indem er die Interet-IP-Adresse des Clienten und den korrekten Port als “Neue Verbindung” einträgt (die ihm von der Person, die vor dem Computer sitzt, der als Client fungiert, z.B. telefonisch mitgeteilt werden muss). Dann wird eine Verbindung zum Clienten mit der angegebenen IP und auf dem angegebenen Port etabliert. Der Client hat davor folgendes zu tun:
- lokales Portforwarding entsprechend dem, wie es im Kapitel “VNC-Verbindung” beschrieben ist, einrichten
- VNC-Viewer auf “listen-mode” zu aktivieren
Sind diese beiden Schritte erfolgreich durchgeführt, erhält nun der Client eine Anfrage des Servers, mit der Bitte um eine Verbindung. Anders als bei der Serverseitigen Konfiguration teilt nun der Server dem Clienten mit, auf welchem Port er erreichbar ist (im Kapitel VNC-Verbindung wurde ja erwähnt, dass ausgehende Verbindungen Ports zwischen 40000 und 60000 benutzen). Beispielsweise teilt der Server nun dem Clienten mit:
“Hallo Client, ich bin Server (IP-Adresse x.y.z.a) und erwarte deine Verbindung auf Port 40150″
Der Client ist im “listen-mode” und erhält diese Information und stellt jetzt erst die Verbindung zum Server her. Und zwar mit den vom Server zugesandten Informationen auf der IP-Adresse x.y.z.a und auf Port 40150. Und schon ist die Verbindung etabliert, diesmal jedoch nicht auf einem Port, den man vorher gewählt hat, sondern auf einem beliebeigen, der die Software an den Clienten gesandt hat. Somit spart sich der Server-Benutzer die Konfiguration des Portforwardings, eben dann sinnvoll, wenn dieser aus welchen Gründen auch immer dazu nicht in der Lage ist.
Diese Lösung ist dann empfehlenswert, wenn ein erfahrener Benutzer einem weniger erfahrenen helfen möchte. Dann kann der Erfahrene die Konfiguration (Portforwarding) durchführen und teilt dem anderen telefonisch lediglich die IP-Adresse und den Port mit, den dieser nur noch eintragen muss. Sinnvoll ist es, wenn man im voraus weiß, dass man eine VNC-Verbindung etablieren möchte, dass der Erfahrene dem Anderen das System erklärt und ihm die Software installiert. Ein weiterer Vorteil dieser Lösung ist, dass es quasi keine Sicherheitslücken gibt, denn eine VNC-Verbindung wird erst dann etabliert, wenn der Benutzer des Server-Computers eine neue Verbindung eröffnen will. Solange er dies nicht tut, bleiben alle Ports geschlossen und es besteht von außen keine Möglichkeit in den Computer über diese Methode einzudringen.
Bilder folgen in kürze…