expertenaustausch > linux.debian.user.german

Michael Heerdegen (22.04.2020, 01:20)
Hallo,

Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
einer spielt, einer guckt zu. Wir nutzen Wlan über den gleichen Router
mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
testing, nebenbei bemerkt. Seitdem lehnt der Server (x0vncserver, mit
Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
ab, sagt zumindest mein xtigervncviewer. Exakte Fehlermeldung hab ich
grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
refused" oder so. Es ist jedenfalls ne andere Meldung als wenn die
IP-Adresse nicht stimmt.

Soweit ich weiß, haben wir nichts anders konfiguriert beim
Neuaufspielen, wir sind nur von i386 auf amd64 gegangen (was wir schon
vorher hätten tun sollen). Wir haben nicht explizit irgendwas
Firewall-artiges installiert oder iptables eingerichtet oder was auch
immer. Und im Router ist der Rechner auch nicht geblacklistet oder so.

Wie kann ich rausfinden an was es liegt? Hab keine großen Erfahrungen
mit dem Netzwerkzeug. Natürlich habe ich verifiziert daß die IP-Adresse
paßt und auch verschiedene Ports probiert. Noch ein Datenpunkt: Dateien
austauschen mit magic-wormhole funktioniert in beide Richtungen.

Vielen Dank im Voraus für alle Tips!

Michael.
Ulf Volmer (22.04.2020, 07:20)
On 22.04.20 01:12, Michael Heerdegen wrote:

> Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
> einer spielt, einer guckt zu. Wir nutzen Wlan über den gleichen Router
> mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
> VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
> testing, nebenbei bemerkt. Seitdem lehnt der Server (x0vncserver, mit
> Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
> ab, sagt zumindest mein xtigervncviewer. Exakte Fehlermeldung hab ich
> grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
> refused" oder so. Es ist jedenfalls ne andere Meldung als wenn die
> IP-Adresse nicht stimmt.


Mit 'ss -anlt' siehst Du auf der Zielmaschine, auf welchem Port Dein VNC
Server läuft.

Viele Grüße
Ulf
Michael Heerdegen (23.04.2020, 01:40)
Ulf Volmer <u.volmer> writes:

> Mit 'ss -anlt' siehst Du auf der Zielmaschine, auf welchem Port Dein VNC
> Server läuft.


Der läuft wohl auf Port 5900:

| ~$ ss -anlt
| State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
| LISTEN 0 10 127.0.0.1:2628 0.0.0.0:*
| LISTEN 0 5 0.0.0.0:5900 0.0.0.0:*
| LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
| LISTEN 0 5 [::]:5900 [::]:*
| LISTEN 0 50 *:1716 *:*
| LISTEN 0 5 [::1]:631 [::]:*

x0vncserver erlaubt sogar den Port explizit anzugeben. Am falschen Port
kanns eigentlich nicht liegen.

Ich bekomme von viewer die Fehlermeldung "unable to connect to socket:
Connection refused (111)". Wenn der Port oder die angefragte IP nicht
stimmt bekomme ich ne andere Meldung. Witzigerweise bekomme ich aber
die 111-Meldung auch wenn der server gar nicht läuft.

Any ideas? Wie gesagt, auf dem alten System (selber Rechner, selbe
Wohnung) lief es alles schonmal...

Danke soweit,

Micha.
Ulf Volmer (23.04.2020, 09:20)
Bitte keine Mails direkt an mich, ich lese die Liste.

On 23.04.20 01:31, Michael Heerdegen wrote:
[..]
> Connection refused (111)". Wenn der Port oder die angefragte IP nicht
> stimmt bekomme ich ne andere Meldung. Witzigerweise bekomme ich aber
> die 111-Meldung auch wenn der server gar nicht läuft.


Doch irgendeine Firewall auf der Zielmaschine installiert?
Was sagt 'iptables -L -n'?

Viele Grüße
Ulf
Christian Knoke (23.04.2020, 11:20)
> On 23.04.20 01:31, Michael Heerdegen wrote:

> > x0vncserver erlaubt sogar den Port explizit anzugeben. Am falschen Port
> > kanns eigentlich nicht liegen.
> > Ich bekomme von viewer die Fehlermeldung "unable to connect to socket:
> > Connection refused (111)". Wenn der Port oder die angefragte IP nicht
> > stimmt bekomme ich ne andere Meldung. Witzigerweise bekomme ich aber
> > die 111-Meldung auch wenn der server gar nicht läuft.


> > Ulf Volmer <u.volmer> writes:


> Doch irgendeine Firewall auf der Zielmaschine installiert?
> Was sagt 'iptables -L -n'?


Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine Firewall
hat. Wechselweise mal den Rechnernamen und mal die IP als Ziel verwenden.

Christian
Michael Heerdegen (24.04.2020, 05:10)
Christian Knoke <chrisk> writes:

> Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine
> Firewall hat. Wechselweise mal den Rechnernamen und mal die IP als
> Ziel verwenden.


Ähm, da merk ich hab ich ne Wissenslücke. Wie finde ich die richtige
IP-Adresse? Bisher haben wir immer danach geduckduckt, aber jetzt wo
wir hier in derselben Wohnung sind...unsere Rechner haben ja jetzt
verschiedene IP-Adressen, oder? Kann ich die Adressen aus dem lokalen
Netzwerk nehmen (127.etc)? Sorry für die blöden Fragen, leider findet
man dazu nicht so leicht was wenn man nicht weiß nach was man sucht.

Ich hab gestern schon mit 127.0.0.1, 127.0.0.2 und diversen Ports
rumprobiert, alles vergebens. Die lokalen Adressen hatte ich auch schon
mal im Router nachgesehen.

Noch was fällt mir ein: auf dem Rechner selbst ist es uns schon gelungen
mit dem Viewer dort das Bild vom server auf dem Rechner zu bekommen,
sodaß man nen rekursiven Desktop gesehen hat. Vielleicht ist ja doch
eher irgendwas mit Firewall...

Micha.
Christian Knoke (24.04.2020, 09:40)
Michael Heerdegen schrieb am 24. Apr um 05:06 Uhr:
> Christian Knoke <chrisk> writes:
> Ähm, da merk ich hab ich ne Wissenslücke. Wie finde ich die richtige
> IP-Adresse? Bisher haben wir immer danach geduckduckt, aber jetzt wo
> wir hier in derselben Wohnung sind...unsere Rechner haben ja jetzt
> verschiedene IP-Adressen, oder? Kann ich die Adressen aus dem lokalen
> Netzwerk nehmen (127.etc)? Sorry für die blöden Fragen, leider findet
> man dazu nicht so leicht was wenn man nicht weiß nach was man sucht.


Nein, weder die öffentliche IP deiner Internetverbindung, noch die mit 127
beginnenden localhost-Adressen, sondern die IP-Nummern eines privaten
Netzes, die dein Router für die Rechner in deinem LAN vergibt, wenn du sie
einschaltest, und die bei mir mit 192 beginnen.

Die Nummern könnten sich ja durch die Neuinstallation geändert haben.
Oder sprichst du die Rechner mit Namen an, so etwas wie laptop.fritz.box?

Der einfachste Test für die Erreichbarkeit wäre also

$ ping laptop.fritz.box
oder
$ ping 192.???.???.???

Oder verwendet einer der Rechner IPv6?

> Noch was fällt mir ein: auf dem Rechner selbst ist es uns schon gelungen
> mit dem Viewer dort das Bild vom server auf dem Rechner zu bekommen,
> sodaß man nen rekursiven Desktop gesehen hat. Vielleicht ist ja doch
> eher irgendwas mit Firewall...


Dazu hatte Ulf ja schon auf dem Zielrechner

$ iptables -L -n vorgeschlagen

> Micha.


hth

Christian
Elimar Riesebieter (24.04.2020, 13:00)
* Michael Heerdegen <michael_heerdegen> [2020-04-24 05:06 +0200]:

> Christian Knoke <chrisk> writes:
> > Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine
> > Firewall hat. Wechselweise mal den Rechnernamen und mal die IP als
> > Ziel verwenden.

> Ähm, da merk ich hab ich ne Wissenslücke. Wie finde ich die richtige
> IP-Adresse?


$ ip add | grep "inet\ "

Elimar
Christian Schmidt (24.04.2020, 19:40)
Moin,

Michael Heerdegen, 22.04.20:
> Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
> einer spielt, einer guckt zu. Wir nutzen Wlan über den gleichen Router
> mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
> VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
> testing, nebenbei bemerkt. Seitdem lehnt der Server (x0vncserver, mit
> Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
> ab, sagt zumindest mein xtigervncviewer. Exakte Fehlermeldung hab ich
> grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
> refused" oder so. Es ist jedenfalls ne andere Meldung als wenn die
> IP-Adresse nicht stimmt.


Verwendet Dein VNC-Server die libwrap? Wenn ja, sollte ein Eintragen des
Client-Hostnamens oder seiner IP-Adresse in /etc/hosts.allow helfen.

Mit freundlichen Grüßen
Christian Schmidt
Michael Heerdegen (25.04.2020, 00:10)
Elimar Riesebieter <riesebie> writes:

> $ ip add | grep "inet\ "


Ja danke - mit der IP geht's, super! Ok, und würde die jetzt auch von
außerhalb funktionieren? Oder welche nehme ich dann?

Danke,

Micha.
Michael Heerdegen (25.04.2020, 00:30)
Christian Knoke <chrisk> writes:

> Nein, weder die öffentliche IP deiner Internetverbindung, noch die mit 127
> beginnenden localhost-Adressen, sondern die IP-Nummern eines privaten
> Netzes, die dein Router für die Rechner in deinem LAN vergibt, wenn du sie
> einschaltest, und die bei mir mit 192 beginnen.


Ok, und damit funktioniert das dann auch :-) War also doch meine Schuld.

Jetzt frag ich mich nur noch wie das ist wenn ich mich von
außerhalb verbinden will (siehe mein reply an Elimar).

> Die Nummern könnten sich ja durch die Neuinstallation geändert haben.
> Oder sprichst du die Rechner mit Namen an, so etwas wie
> laptop.fritz.box?


Bis jetzt offenbar jedenfalls völlig falsch.

Ist der "Name" das gleiche wie hostname oder ist der Name zusammengesetzt
(wegen der Punktschreibweise)?

> Oder verwendet einer der Rechner IPv6?


Gute Frage. Ist die Frage noch relevant?

Danke soweit,

Micha.
Ulf Volmer (25.04.2020, 13:50)
On 25.04.20 00:02, Michael Heerdegen wrote:
> Elimar Riesebieter <riesebie> writes:
>> $ ip add | grep "inet\ "

> Ja danke - mit der IP geht's, super! Ok, und würde die jetzt auch von
> außerhalb funktionieren? Oder welche nehme ich dann?


Von außerhalb geht das mit der IP nicht. Und das ist auch gut so.
VNC ist kein Protokol, das man über das Internet benutzen möchte.

Du möchtest da im Zweifel ein VPN oder einen ssh Tunnel zwischen.

Viele Grüße
Ulf
Michael Heerdegen (26.04.2020, 00:30)
Ulf Volmer <u.volmer> writes:

> Von außerhalb geht das mit der IP nicht. Und das ist auch gut so.
> VNC ist kein Protokol, das man über das Internet benutzen möchte.
> Du möchtest da im Zweifel ein VPN oder einen ssh Tunnel zwischen.


Sicher? Ich hatte xtigervnc extra dahingehend ausgewählt, daß es
verschlüsselt - es kann das hier:

-SecurityTypes sec-types
Specify which security scheme to use for incoming connections.
Valid values are a comma separated list of None, VncAuth, Plain,
TLSNone, TLSVnc, TLSPlain, X509None, X509Vnc and X509Plain. De?
fault is VncAuth if -localhost is not given and VncAuth, TLSVnc
if -localhost no is given.

Ohne Paßwort kann sich niemand mit dem Server verbinden, und danach ist
die Verbindung verschlüsselt. Oder vergesse ich dabei was?

Danke,

Micha
Ulf Volmer (26.04.2020, 01:20)
On 26.04.20 00:25, Michael Heerdegen wrote:
[..]
> if -localhost no is given.
> Ohne Paßwort kann sich niemand mit dem Server verbinden, und danach ist
> die Verbindung verschlüsselt. Oder vergesse ich dabei was?


OK, nicht mehr so sicher. Ja, wenn du TLSVnc nimmst, sollte das in
Ordnung sein. Ich pers. würde VNC aber nicht weiter trauen als ich
werfen kann.

Zu Deiner ursprünglichen Frage: Um von extern auf Deine internes Gerät
zugreifen zu können, brauchst Du dann ein Port- forwarding auf Deinem
Router.

Viele Grüße
Ulf
Michael Heerdegen (26.04.2020, 01:30)
Ulf Volmer <u.volmer> writes:

> Zu Deiner ursprünglichen Frage: Um von extern auf Deine internes Gerät
> zugreifen zu können, brauchst Du dann ein Port- forwarding auf Deinem
> Router.


Genau, das haben wir gemacht. Und dann hab ich immer die IP genommen,
die "von so Seiten" angezeigt wird wenn man nach "was ist meine IP"
sucht. Seit der Neuinstallation hatte das auch aufgehört zu
funktionieren.

Und nehmen wir mal an, jemand hat mehrere Rechner an einem Router hängen
- ich nehme trotzdem von außen nur die öffentliche IP, weil der Router
dank forwarding den Rechner kennt der den Server gestartet hat?

Micha.

Ähnliche Themen