Linux-VNC-Server

Sightus

Grand Admiral Special
Mitglied seit
01.12.2006
Beiträge
3.070
Renomée
280
  • Spinhenge ESL
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Moin,
ich möchte einen Intel NUC auf dem das aktuelle Linux Mint (MATE) läuft von Außen per VNC erreichbar machen. Der Intel NUC befindet sich hinter einer Fritzbox auf die über ein MyFRITZ!-Konto vom Internet aus zugegriffen werden kann. Ich würde normalerweise Windows einsetzen, möchte jedoch (endlich mal) Linux sinnvoll einsetzen, scheitere jedoch schon an dieser vermutlich leichten Einrichtung. Mir wäre sehr daran gelegen, wenn ich nicht den Standard-Port für VNC verwenden müsste.

Hat irgendjemand von euch eine idiotensichere Anleitung parat?

Gruß Sightus
 
VNC-Verbindungen sind grundsätzlich unverschlüsselt! Sämtliche Passwörter werden im Klartext übertragen
Da ich es selber nur innerhalb des eigenen LANs nutze, verwende ich SSL nicht. Mein Weg bisher bei XFCE ist:
Code:
sudo apt-get install x11vnc autocutsel
sudo x11vnc -storepasswd PASSWORT /etc/x11vnc.pass 
sudo EDITOR /etc/init/x11vnc.conf
>>>
start on login-session-start
script
/usr/bin/x11vnc -auth [COLOR="#FF0000"]/var/run/lightdm/root/:0[/COLOR]  -display :0  -rfbauth /etc/x11vnc.pass  -rfbport PORT  -nowf -noxrecord -noxfixes -noxdamage -forever -bg  -o /var/log/x11vnc.log
end script
<<< ROT: hier muss das MATE entsprechende vermutlich hin

autocutsel bei LXsession autostart eintragen
ggf. hilft das hier http://www.linuxeveryday.com/2017/08/install-configure-vnc-server-ubuntu-mate
 
Zuletzt bearbeitet:
@TAL9000
Bis zum Editor verstehe ich das, aber danach "reicht" es mir nicht unbedingt mehr nur etwas abzutippen, ich benötige Erklärungen "warum". Und selbst wenn ich deinen Code übernehme, so komme ich immer noch nicht von Außen ins Lan.

--- Update ---

Gibts da nicht etwas mit einer GUI? Ich verstehe nicht, warum dass immer alles so "kompliziert" sein muss.
 
Tja, linux Geeks scheinen alle mit der Console verheiratet zu sein.

Erstmal zum unterschied Linux/win VNC:
Es existieren zwei unterschiedliche Konzepte für VNC-Server. Der übliche Server (z.B. x11vnc) bietet den tatsächlichen Bildschirm des Host-Rechners zur Anwenderunterstützung an. Weil am entfernten Rechner Tastatur und Maus benutzbar bleiben, ist eine Absprache empfehlenswert. Eine zweite Gruppe von Server-Programmen (z.B. tightvnc) ermöglicht die Benutzeranmeldung an virtuelle Sitzungen, ähnlich dem Terminalserver-Konzept.

Ich müsse selber mir erst MATE anschauen um die Unterschiede zu erkennen und dann die eigendliche Start/Befehlszeile x11vnc anzupasssen, kann dir nicht versprechen wann ich das schaffe.

Irgendwo nach dem Start des Fenstermanagers von MATE muss diese Ausgabe auf x11vnc umgeleitet werden (der bereich hinter -auth sowie der Desktop mit -display:0 )
-rfbauth /etc/x11vnc.pass ist die Passwortabfrage beim Verbinden
-rfbport PORT der Port auf dem VNC lauscht
-nowf -noxrecord -noxfixes -noxdamage bitte selber auf http://www.karlrunge.com/x11vnc/x11vnc_opts.html nachlesen habe das blind übernommen
-forever dauerhaft aktivbleiben
-bg im Hintergrund gehen bei Verbindung
-o /var/log/x11vnc.log Logdatei anlegen

zum vom aussen reinkommen:
externe IP ist bekannt? ansonsten einen dynDNS anbieter suchen und einrichten, nutze selber https://www.spdyn.de/

Falls über Router verbunden, einen Port nach aussen (xxxxx) zu dem NUC und gewählten Port des VNC Dienstes (yyyy) forwarden Portweiterleitung oder so, je nach Router
dann von Aussen mit der externen IP und den weitergeleitet Port verbinden.

Internet externe IP/Port (xxxxx) --- Router --- LAN interne IP/Port (yyyy)

hoffe es ist einigermassen verständlich und korrekt. Ich weise nochmal auf die Sicherheit hin, hatte mal VPN Tunnel zwischen den Routern aktiv, habe aber dann wegen Problemen damit das nicht mehr eingerichtet
 
Zuletzt bearbeitet:
Danke; grundsätzlich ist mir die Oberfläche total egal, kann auc xfce (nach-)installieren, ich bin da recht leidenschaftslos. Ich brauche echt nur nen Zugang zu meinem Lan ohne irgendwelche mit unbekannten Scheunentore (da Linux-Idiot) aufzulassen bzw. aufzumachen. Mit Windows hätte ich das in 5 Minuten erledigt, will ich aber nicht. *chatt*
 
Ich brauche echt nur nen Zugang zu meinem Lan ohne irgendwelche mit unbekannten Scheunentore (da Linux-Idiot) aufzulassen bzw. aufzumachen.
Da selber Linux Anfänger kann ich nur folgendes dazu sagen: Linux (Kernel ohne drumherum) ist an sich mMn. deswegen sichere, weil es keine Dienste alleine Startet, das kann jedoch bei einer Distri wie LinuxMint anders sein. Diese sind wie Windows halt schon vorkonfiguriert, also CUPS für den Fall das ein Drucker angeschlossen wird z.b. oder rsync für das Backup. Das schöne ist aber das du sie auch alle im Startverzeichnis (/etc/ rc&init) siehst und auch entfernen/deaktivieren kannst, das selber kann ich von Windows nun mal nicht sagen. Deswegen aber ist Linux nicht automatisch sicherer als Windows, es ist nur einfach die Community bisher schneller und besser im Flicken ausliefern, als Kleinstweich...
(Anmerkung für die Fanboys beider OS: Darüber werde ich hier nicht weiter diskutieren, ist meine Meinung und basta)

Primär ist in deinen Fall der Router(AVM Fritz) dein Schutzschild/Burggraben gegen das böse Internet. Jeder Port den Fritz von sich aus aufmacht (per UPNP vielleicht gefordert von einen bösen Programm) ist eine Öffnung, ob dies auch genutzt wird hängt von vielen ab. Erst dann würde ich die Sicherheit beim System dahinter suchen...

So aber genug vom OFFtopic hier und wahrscheinlich habe ich auch ein paar Fehler drin... huhu an die vielen Gäste, wenn ihr das Problem auch habt (planet3dnow.de hat ein hohes Google Ranking), meldet euch doch an und schreibt was dazu :D
 
Zuletzt bearbeitet:
Ich würde vorschlagen x2goserver und -client zu installieren. Das ist sicher und schneller.
-> https://wiki.x2go.org/doku.php
Clients gibts für Win, Lin und Mac, leider aber nicht für android.
Sollte im Repo vorhanden sein. Wenn nicht gibts sicher ein ppa.
 
Hat dann aber auch keine GUI auf der Serverseite, oder?
 
Oh doch, natürlich.
Du kannst Dir die Oberfläche beim Start aussuchen (natürlich nur jene die installiert sind).
Eingeschränkt allerdings auf jene Desktops die 2D sind, etwa MATE oder LXDE, XFCE usw.

Verbinden tut man sich einfach per SSH über den alles verschlüsselt getunnelt wird (inkl. Drucker und mountpoints).

Sitzungen kann man pausieren und von wo anders wiederaufnehmen etc.
 
Ich hab alles so wie es (sehr spärlich) der Homepage beschrieben ist installiert und konnte nix auswählen. Gibt's da eine Schritt für Schritt Anleitung wie man den Server installiert und per GUI einrichtet?

Offtopic: linux nervt mich gerade echt, Firefox lässt sich nich auf Deutsch umstellen, sophos will trotz richtiger Credentials keine Updates ziehen, es scheint keine halbwegs gute Alternative zu Aida64 zu geben und immer wieder Konsole...kein Wunder, dass sehr viele Leute die Lust verlieren.
 
Zuletzt bearbeitet:
Zurück
Oben Unten