Tigervnc: Server lehnt Verbindung ab

classic Classic list List threaded Threaded
19 messages Options
Reply | Threaded
Open this post in threaded view
|

Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Hallo,

Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
einer spielt, einer guckt zu.  Wir nutzen Wlan über den gleichen Router
mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
testing, nebenbei bemerkt.  Seitdem lehnt der Server (x0vncserver, mit
Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
ab, sagt zumindest mein xtigervncviewer.  Exakte Fehlermeldung hab ich
grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
refused" oder so.  Es ist jedenfalls ne andere Meldung als wenn die
IP-Adresse nicht stimmt.

Soweit ich weiß, haben wir nichts anders konfiguriert beim
Neuaufspielen, wir sind nur von i386 auf amd64 gegangen (was wir schon
vorher hätten tun sollen).  Wir haben nicht explizit irgendwas
Firewall-artiges installiert oder iptables eingerichtet oder was auch
immer.  Und im Router ist der Rechner auch nicht geblacklistet oder so.

Wie kann ich rausfinden an was es liegt?  Hab keine großen Erfahrungen
mit dem Netzwerkzeug.  Natürlich habe ich verifiziert daß die IP-Adresse
paßt und auch verschiedene Ports probiert.  Noch ein Datenpunkt: Dateien
austauschen mit magic-wormhole funktioniert in beide Richtungen.

Vielen Dank im Voraus für alle Tips!

Michael.

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Ulf Volmer
On 22.04.20 01:12, Michael Heerdegen wrote:

> Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
> einer spielt, einer guckt zu.  Wir nutzen Wlan über den gleichen Router
> mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
> VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
> testing, nebenbei bemerkt.  Seitdem lehnt der Server (x0vncserver, mit
> Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
> ab, sagt zumindest mein xtigervncviewer.  Exakte Fehlermeldung hab ich
> grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
> refused" oder so.  Es ist jedenfalls ne andere Meldung als wenn die
> IP-Adresse nicht stimmt.

Mit 'ss -anlt' siehst Du auf der Zielmaschine, auf welchem Port Dein VNC
Server läuft.

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Ulf Volmer <[hidden email]> writes:

> Mit 'ss -anlt' siehst Du auf der Zielmaschine, auf welchem Port Dein VNC
> Server läuft.

Der läuft wohl auf Port 5900:

| ~$ ss -anlt
| State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process  
| LISTEN   0        10             127.0.0.1:2628          0.0.0.0:*              
| LISTEN   0        5                0.0.0.0:5900          0.0.0.0:*              
| LISTEN   0        5              127.0.0.1:631           0.0.0.0:*              
| LISTEN   0        5                   [::]:5900             [::]:*              
| LISTEN   0        50                     *:1716                *:*              
| LISTEN   0        5                  [::1]:631              [::]:*

x0vncserver erlaubt sogar den Port explizit anzugeben.  Am falschen Port
kanns eigentlich nicht liegen.

Ich bekomme von viewer die Fehlermeldung "unable to connect to socket:
Connection refused (111)".  Wenn der Port oder die angefragte IP nicht
stimmt bekomme ich ne andere Meldung.  Witzigerweise bekomme ich aber
die 111-Meldung auch wenn der server gar nicht läuft.

Any ideas?  Wie gesagt, auf dem alten System (selber Rechner, selbe
Wohnung) lief es alles schonmal...


Danke soweit,

Micha.

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Ulf Volmer
Bitte keine Mails direkt an mich, ich lese die Liste.

On 23.04.20 01:31, Michael Heerdegen wrote:

> Ulf Volmer <[hidden email]> writes:
>
>> Mit 'ss -anlt' siehst Du auf der Zielmaschine, auf welchem Port Dein VNC
>> Server läuft.
>
> Der läuft wohl auf Port 5900:
>
> | ~$ ss -anlt
> | State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process  
> | LISTEN   0        10             127.0.0.1:2628          0.0.0.0:*              
> | LISTEN   0        5                0.0.0.0:5900          0.0.0.0:*              
> | LISTEN   0        5              127.0.0.1:631           0.0.0.0:*              
> | LISTEN   0        5                   [::]:5900             [::]:*              
> | LISTEN   0        50                     *:1716                *:*              
> | LISTEN   0        5                  [::1]:631              [::]:*
>
> x0vncserver erlaubt sogar den Port explizit anzugeben.  Am falschen Port
> kanns eigentlich nicht liegen.
>
> Ich bekomme von viewer die Fehlermeldung "unable to connect to socket:
> Connection refused (111)".  Wenn der Port oder die angefragte IP nicht
> stimmt bekomme ich ne andere Meldung.  Witzigerweise bekomme ich aber
> die 111-Meldung auch wenn der server gar nicht läuft.

Doch irgendeine Firewall auf der Zielmaschine installiert?
Was sagt 'iptables -L -n'?

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Christian Knoke
> On 23.04.20 01:31, Michael Heerdegen wrote:

> > x0vncserver erlaubt sogar den Port explizit anzugeben.  Am falschen Port
> > kanns eigentlich nicht liegen.
> >
> > Ich bekomme von viewer die Fehlermeldung "unable to connect to socket:
> > Connection refused (111)".  Wenn der Port oder die angefragte IP nicht
> > stimmt bekomme ich ne andere Meldung.  Witzigerweise bekomme ich aber
> > die 111-Meldung auch wenn der server gar nicht läuft.

> > Ulf Volmer <[hidden email]> writes:

> Doch irgendeine Firewall auf der Zielmaschine installiert?
> Was sagt 'iptables -L -n'?

Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine Firewall
hat. Wechselweise mal den Rechnernamen und mal die IP als Ziel verwenden.

Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Christian Knoke <[hidden email]> writes:

> Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine
> Firewall hat. Wechselweise mal den Rechnernamen und mal die IP als
> Ziel verwenden.

Ähm, da merk ich hab ich ne Wissenslücke.  Wie finde ich die richtige
IP-Adresse?  Bisher haben wir immer danach geduckduckt, aber jetzt wo
wir hier in derselben Wohnung sind...unsere Rechner haben ja jetzt
verschiedene IP-Adressen, oder?  Kann ich die Adressen aus dem lokalen
Netzwerk nehmen (127.etc)?  Sorry für die blöden Fragen, leider findet
man dazu nicht so leicht was wenn man nicht weiß nach was man sucht.

Ich hab gestern schon mit 127.0.0.1, 127.0.0.2 und diversen Ports
rumprobiert, alles vergebens.  Die lokalen Adressen hatte ich auch schon
mal im Router nachgesehen.

Noch was fällt mir ein: auf dem Rechner selbst ist es uns schon gelungen
mit dem Viewer dort das Bild vom server auf dem Rechner zu bekommen,
sodaß man nen rekursiven Desktop gesehen hat.  Vielleicht ist ja doch
eher irgendwas mit Firewall...

Micha.

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Christian Knoke
Michael Heerdegen schrieb am 24. Apr um 05:06 Uhr:

> Christian Knoke <[hidden email]> writes:
>
> > Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine
> > Firewall hat. Wechselweise mal den Rechnernamen und mal die IP als
> > Ziel verwenden.
>
> Ähm, da merk ich hab ich ne Wissenslücke.  Wie finde ich die richtige
> IP-Adresse?  Bisher haben wir immer danach geduckduckt, aber jetzt wo
> wir hier in derselben Wohnung sind...unsere Rechner haben ja jetzt
> verschiedene IP-Adressen, oder?  Kann ich die Adressen aus dem lokalen
> Netzwerk nehmen (127.etc)?  Sorry für die blöden Fragen, leider findet
> man dazu nicht so leicht was wenn man nicht weiß nach was man sucht.

Nein, weder die öffentliche IP deiner Internetverbindung, noch die mit 127
beginnenden localhost-Adressen, sondern die IP-Nummern eines privaten
Netzes, die dein Router für die Rechner in deinem LAN vergibt, wenn du sie
einschaltest, und die bei mir mit 192 beginnen.

Die Nummern könnten sich ja durch die Neuinstallation geändert haben.
Oder sprichst du die Rechner mit Namen an, so etwas wie laptop.fritz.box?

Der einfachste Test für die Erreichbarkeit wäre also

$ ping laptop.fritz.box
oder
$ ping 192.???.???.???

Oder verwendet einer der Rechner IPv6?

> Noch was fällt mir ein: auf dem Rechner selbst ist es uns schon gelungen
> mit dem Viewer dort das Bild vom server auf dem Rechner zu bekommen,
> sodaß man nen rekursiven Desktop gesehen hat.  Vielleicht ist ja doch
> eher irgendwas mit Firewall...

Dazu hatte Ulf ja schon auf dem Zielrechner

$ iptables -L -n vorgeschlagen

> Micha.

hth

Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Elimar Riesebieter
In reply to this post by Michael Heerdegen
* Michael Heerdegen <[hidden email]> [2020-04-24 05:06 +0200]:

> Christian Knoke <[hidden email]> writes:
>
> > Oder die IP gehört einem anderen Rechner (Router) im LAN, der eine
> > Firewall hat. Wechselweise mal den Rechnernamen und mal die IP als
> > Ziel verwenden.
>
> Ähm, da merk ich hab ich ne Wissenslücke.  Wie finde ich die richtige
> IP-Adresse?

$ ip add | grep "inet\ "

Elimar
--
  Obviously the human brain works like a computer.
  Since there are no stupid computers humans can't be stupid.
  There are just a few running with Windows or even CE ;-)

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Christian Schmidt-2
In reply to this post by Michael Heerdegen
Moin,

Michael Heerdegen, 22.04.20:

> Ich möchte mit einer Person in meinem Haushalt hyperrogue spielen -
> einer spielt, einer guckt zu.  Wir nutzen Wlan über den gleichen Router
> mit zwei Notebooks und bisher hat das immer super funktioniert mit Tiger
> VNC - bis wir auf einem der beiden Rechner Debian neu installiert haben,
> testing, nebenbei bemerkt.  Seitdem lehnt der Server (x0vncserver, mit
> Nutzerrechten), der auf diesem Rechner läuft, einkommende Verbindungen
> ab, sagt zumindest mein xtigervncviewer.  Exakte Fehlermeldung hab ich
> grad nicht, weil, es ist Nacht, nur ich bin grad noch auf, "connection
> refused" oder so.  Es ist jedenfalls ne andere Meldung als wenn die
> IP-Adresse nicht stimmt.
Verwendet Dein VNC-Server die libwrap? Wenn ja, sollte ein Eintragen des
Client-Hostnamens oder seiner IP-Adresse in /etc/hosts.allow helfen.

Mit freundlichen Grüßen
Christian Schmidt

--
No signature available.


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
In reply to this post by Elimar Riesebieter
Elimar Riesebieter <[hidden email]> writes:

> $ ip add | grep "inet\ "


Ja danke - mit der IP geht's, super!  Ok, und würde die jetzt auch von
außerhalb funktionieren?  Oder welche nehme ich dann?

Danke,

Micha.

Reply | Threaded
Open this post in threaded view
|

[Solved] Tigervnc: Server lehnt Verbindung ab (was: Tigervnc: Server lehnt Verbindung ab)

Michael Heerdegen
In reply to this post by Christian Knoke
Christian Knoke <[hidden email]> writes:

> Nein, weder die öffentliche IP deiner Internetverbindung, noch die mit 127
> beginnenden localhost-Adressen, sondern die IP-Nummern eines privaten
> Netzes, die dein Router für die Rechner in deinem LAN vergibt, wenn du sie
> einschaltest, und die bei mir mit 192 beginnen.

Ok, und damit funktioniert das dann auch :-)  War also doch meine Schuld.

Jetzt frag ich mich nur noch wie das ist wenn ich mich von
außerhalb verbinden will (siehe mein reply an Elimar).

> Die Nummern könnten sich ja durch die Neuinstallation geändert haben.
> Oder sprichst du die Rechner mit Namen an, so etwas wie
> laptop.fritz.box?

Bis jetzt offenbar jedenfalls völlig falsch.

Ist der "Name" das gleiche wie hostname oder ist der Name zusammengesetzt
(wegen der Punktschreibweise)?

> Oder verwendet einer der Rechner IPv6?

Gute Frage.  Ist die Frage noch relevant?


Danke soweit,

Micha.


Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Ulf Volmer
In reply to this post by Michael Heerdegen
On 25.04.20 00:02, Michael Heerdegen wrote:
> Elimar Riesebieter <[hidden email]> writes:
>
>> $ ip add | grep "inet\ "
>
>
> Ja danke - mit der IP geht's, super!  Ok, und würde die jetzt auch von
> außerhalb funktionieren?  Oder welche nehme ich dann?

Von außerhalb geht das mit der IP nicht. Und das ist auch gut so.
VNC ist kein Protokol, das man über das Internet benutzen möchte.

Du möchtest da im Zweifel ein VPN oder einen ssh Tunnel zwischen.

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Ulf Volmer <[hidden email]> writes:

> Von außerhalb geht das mit der IP nicht. Und das ist auch gut so.
> VNC ist kein Protokol, das man über das Internet benutzen möchte.
>
> Du möchtest da im Zweifel ein VPN oder einen ssh Tunnel zwischen.

Sicher?  Ich hatte xtigervnc extra dahingehend ausgewählt, daß es
verschlüsselt - es kann das hier:

       -SecurityTypes sec-types
              Specify which security scheme to use for  incoming  connections.
              Valid values are a comma separated list of None, VncAuth, Plain,
              TLSNone, TLSVnc, TLSPlain, X509None, X509Vnc and X509Plain.  De‐
              fault  is VncAuth if -localhost is not given and VncAuth, TLSVnc
              if -localhost no is given.

Ohne Paßwort kann sich niemand mit dem Server verbinden, und danach ist
die Verbindung verschlüsselt.  Oder vergesse ich dabei was?


Danke,

Micha

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Ulf Volmer
On 26.04.20 00:25, Michael Heerdegen wrote:

> Ulf Volmer <[hidden email]> writes:
>
>> Von außerhalb geht das mit der IP nicht. Und das ist auch gut so.
>> VNC ist kein Protokol, das man über das Internet benutzen möchte.
>>
>> Du möchtest da im Zweifel ein VPN oder einen ssh Tunnel zwischen.
>
> Sicher?  Ich hatte xtigervnc extra dahingehend ausgewählt, daß es
> verschlüsselt - es kann das hier:
>
>        -SecurityTypes sec-types
>               Specify which security scheme to use for  incoming  connections.
>               Valid values are a comma separated list of None, VncAuth, Plain,
>               TLSNone, TLSVnc, TLSPlain, X509None, X509Vnc and X509Plain.  De‐
>               fault  is VncAuth if -localhost is not given and VncAuth, TLSVnc
>               if -localhost no is given.
>
> Ohne Paßwort kann sich niemand mit dem Server verbinden, und danach ist
> die Verbindung verschlüsselt.  Oder vergesse ich dabei was?

OK, nicht mehr so sicher. Ja, wenn du TLSVnc nimmst, sollte das in
Ordnung sein. Ich pers. würde VNC aber nicht weiter trauen als ich
werfen kann.

Zu Deiner ursprünglichen Frage: Um von extern auf Deine internes Gerät
zugreifen zu können, brauchst Du dann ein Port- forwarding auf Deinem
Router.

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Ulf Volmer <[hidden email]> writes:

> Zu Deiner ursprünglichen Frage: Um von extern auf Deine internes Gerät
> zugreifen zu können, brauchst Du dann ein Port- forwarding auf Deinem
> Router.

Genau, das haben wir gemacht.  Und dann hab ich immer die IP genommen,
die "von so Seiten" angezeigt wird wenn man nach "was ist meine IP"
sucht.  Seit der Neuinstallation hatte das auch aufgehört zu
funktionieren.

Und nehmen wir mal an, jemand hat mehrere Rechner an einem Router hängen
- ich nehme trotzdem von außen nur die öffentliche IP, weil der Router
dank forwarding den Rechner kennt der den Server gestartet hat?

Micha.

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Ulf Volmer
On 26.04.20 01:27, Michael Heerdegen wrote:

> Ulf Volmer <[hidden email]> writes:
>
>> Zu Deiner ursprünglichen Frage: Um von extern auf Deine internes Gerät
>> zugreifen zu können, brauchst Du dann ein Port- forwarding auf Deinem
>> Router.
>
> Genau, das haben wir gemacht.  Und dann hab ich immer die IP genommen,
> die "von so Seiten" angezeigt wird wenn man nach "was ist meine IP"
> sucht.  Seit der Neuinstallation hatte das auch aufgehört zu
> funktionieren.
>
> Und nehmen wir mal an, jemand hat mehrere Rechner an einem Router hängen
> - ich nehme trotzdem von außen nur die öffentliche IP, weil der Router
> dank forwarding den Rechner kennt der den Server gestartet hat?

Das Port- Forwarding des Routers muß auf die interne IP zeigen.
Ja, Du nimmst dann die öffentliche IP, die von 'so Seiten' angezeigt wird.
Evtl. hat sich im Zuge der Neuinstalaltion ja die interne IP geändert?

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Ulf Volmer <[hidden email]> writes:

> Evtl. hat sich im Zuge der Neuinstalaltion ja die interne IP geändert?

Ja - vermutlich.  Der Router hat den Rechner nicht wiedererkannt und ne
neue interne IP zugewiesen, denk ich mal.

Ok - danke, damit sind glaub ich alle meine Fragen beantwortet und wir
können schön hyperrogue spielen - auch ohne nvidia-Graphic ;-)

Micha.

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Höhne
Am Sun, 26 Apr 2020 01:50:33 +0200
schrieb Michael Heerdegen <[hidden email]>:

> Ulf Volmer <[hidden email]> writes:
>
> > Evtl. hat sich im Zuge der Neuinstalaltion ja die interne IP
> > geändert?  
>
> Ja - vermutlich.  Der Router hat den Rechner nicht wiedererkannt und
> ne neue interne IP zugewiesen, denk ich mal.

Das könntest du vermeiden, wenn du deinen Rechnern eine feste
IP zuweist, statt DHCP zu nutzen.

Oder du kannst schauen, ob du dem
DHCP deines Routers sagen kannst, er solle die MAC-Adresse des
anfordernden Rechners bei der Vergabe seiner IP-Adressen
berücksichtigen. Dann bist du auf der sicheren Seite, bis du ggf.
mal die Netzwerkkarte tauschen musst.

Gruß,
Michael


--
    ____        
   / / / / /__/      Michael Höhne /
  /   / / /  /  [hidden email] /
 ________________________________/

Reply | Threaded
Open this post in threaded view
|

Re: Tigervnc: Server lehnt Verbindung ab

Michael Heerdegen
Hallo Michael,

ok, danke für den Hinweis.  Wenn ich Zeit hab schau ich mir das mal an.
Sollte ja nicht so tricky sein.


Grüße,

Micha.

> Das könntest du vermeiden, wenn du deinen Rechnern eine feste
> IP zuweist, statt DHCP zu nutzen.
>
> Oder du kannst schauen, ob du dem
> DHCP deines Routers sagen kannst, er solle die MAC-Adresse des
> anfordernden Rechners bei der Vergabe seiner IP-Adressen
> berücksichtigen. Dann bist du auf der sicheren Seite, bis du ggf.
> mal die Netzwerkkarte tauschen musst.