TIA WinCC Runtime Advanced & Sm@rtServer / Sm@rtClient ohne VPN?

[IndustryChick]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich versuche schon seit längerem, an meine WinCC Runtime Advanced mit der SmartClient App auf einem Android Smartphone an meinen SmartServer von extern über Internet ranzukommen aber ich bekomme es einfach nicht zum Laufen

Ich habe in der Firewall Port 5900 und Port 5800 durchgeroutet und dennoch antwortet der SmartServer nicht von extern. Im LAN im gleichen Netz wie die Runtime geht alles ganz normal.

Die IP Adresse wird richtig aufgelöst. Es steht dann immer ein Fehler da: Failed to connect to HOST/IP (port 5900) from /IP (port xyz) after 20000ms.



Hat das einer schon mal von extern zum Laufen gebracht ohne VPN? Auch mit einem VNC Viewer komme ich nicht auf den SmartServer..



Per TighVNC Server und Client in Kombination geht alles sofort problemlos..

 

[acid]

Kannst du vom LAN aus zugreifen? Wenn ja, liegt das Problem vermutlich am Router bzw. dessen Firewall. Ein Portscan auf deine IP-Adresse kann dir sagen, ob die Ports am Router grundsätzlich erreichbar sind.

Aber: Mal ernsthaft, was du da vorhast kann man nicht wirklich als sicher bezeichnen. Schließt du deine Tür ab, wenn du das Haus verlässt und, wenn ja, warum?

 

[Fluffi]

Zuviel Werbung?
-> Hier kostenlos registrieren

Um zum einen Firewall/Router Problemen aus dem Weg zu gehen und zum anderen das ganze auch sicher aufzuziehen würde ich dir raten, das Ganze zunächst einmal über VPN zu realisieren. NAT-Routing, vor allem mit Standard-Ports, ist eine ganz gefährliche Sache. Wobei dein komplettes Setup nicht klar ist, ich aber mal davon ausgehe, dass du einen Internet-Router mit der externen IP ansprichst.

 

[IndustryChick]

Also im LAN geht natürlich alles. Und per TighVNC geht auch alles über extern. Die Portfreigabe funktioniert hier also auch wie sie soll.

Warum soll das nicht sicher sein? Auch dort ist ja alles verschlüsselt?! Ich melde mich hier über eine verschlüsselte Verbindung an und ich benötige Zugangsdaten. Ich wüsste nicht, was ein VPN Zugang in dem Fall besser macht, außer das über die Verschlüsselung nochmal eine Verschlüsselung gelegt wird.

Ich nutze für das NAT Routing selbstverständlich keine Standard Ports. Aber das ist ja auch kein sonderlicher "Mehrschutz" weil ein Portscan ja auch schnell gemacht ist. Die Standard Attacken verhindert es natürlich..

Ja ich habe einen WinCC Advanced Rechner dort stehen und dieser hängt am Internet Router und ich spreche per Dyndns die externe IP und eben den extern zugewiesenen Port für den SmartServer an.

 

[acid]

Wenn du es zum laufen bekommen hast, dann kannst du deine Dyndns-Adresse doch mal hier veröffentlichen, damit man die Sicherheit verifizieren kann?

 

[IndustryChick]

Zuviel Werbung?
-> Hier kostenlos registrieren

Kannst du mir bitte mal sagen was außer nen BruteForce Angriff du dann starten willst?

Bitte belegt doch eure Aussagen einfach mit Fakten, dann muss das nicht auf den Niveau enden

 

[Wincctia]

Hallo Chick,

hier gibt es mehrere Angriffspunkte soweit ich weiß ist das hier VNC basierend das Protokoll hat Lücken so soll es Möglichkeiten geben sich ohne Passwort anmelden zu können. Wie wo das genau ist weis ich nicht. Ich arbeite bei einer Firma wo regelmäßig Scans gefahren werden und dann Lücken benannt werden und hier fällt alles was mit vnc immer negativ auf.


mfg Tia

 

[IndustryChick]

Naja aber vielen tun so, als wäre das bei VPN nicht genau die selbe Problematik. Das leuchtet mir nicht ein Wenn dort die Implementierung Bugs hat, welche die Ausführungen von Code zulassen, ist das nicht mehr oder weniger sicher als alles andere.

Das dies auch bei den besagten Programmen / Protokollen sein kann ist natürlich auch klar.