zwei Pi's mit einer ddns-adresse bedienen

  • Hallo,

    ich habe mir auf noip.com eine ddns-adresse erstellt und "noip2" auf dem Pi installiert. Bei der Fritzbox habe ich die Ports 5800 und 5900 freigegeben. Über den VNC-Viewer kann ich mich nun mittels ddns.net-adresse auf dem Pi einloggen.


    Ich würde das gerne noch mit einem zweiten Pi so machen. Muss ich mir da bei noip.com (o.ä.) einen zweiten Account erstellen oder geht das auch irgendwie einfacher?


    Gruß, Tom

  • Gleiche Adresse, andere Ports. Dann ne Weiterleitung im Router, musst halt deine VNC ports auf dem anderen Pi ändern.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Bei der Fritzbox habe ich die Ports 5800 und 5900 freigegeben. Über den VNC-Viewer kann ich mich nun mittels ddns.net-adresse auf dem Pi einloggen

    Hast Du auch dran gedacht, das ganze abzusichern? Welcher VNCServer? VNCConnect, verschlüsselt über die RealVNC Cloud ist keine Option? Das funktioniert ootb.


    Grüße,STF

  • musst halt deine VNC ports auf dem anderen Pi ändern.

    Das würde ich gerne tun. In welcher Datei steht denn "vnc 5900" sodass ich es zu 5901 ändern kann? ^^
    Meine google-Suche ergibt nicht viel. Ich stoße auf /etc/services, aber da werde ich nicht fündig.


    Ist 5901 möglich oder gibt es da Konflikte?

    Muss ich noch andere ports ändern? In dieser Anleitung soll ich ja zudem 5800 freigeben.


    Gruß, Tom

  • musst halt deine VNC ports auf dem anderen Pi ändern


    Bin gerade (mal wieder) verwirrt... :conf: IMHO muss an den RPi nichts geändert werden, nur die externen (internetseitigen) Ports. Die Freigaben der Fritte würde ich folgendermaßen setzen.


    RPI 1: interne Ports 5800, 5900 / externe Ports 5800, 5900

    RPi 2: interne Ports 5800, 5900 / externe Ports 5801, 5901

    Verschlüsselung ist natürlich auch ein wichtiges Thema. Siehe Beitrag von STF oben.


    Nachtrag: Sinnvoll wäre auch über VPN nachzudenken, erst recht, wenn Du in Besitz einen Fritzbox bist!

  • RPI 1: interne Ports 5800, 5900 / externe Ports 5800, 5900

    RPi 2: interne Ports 5800, 5900 / externe Ports 5801, 5901

    Das habe ich versucht. Zumindest die externen habe ich Eingetragen. von internen steht im Fritzbox (7490) Menü nichts. Wenn ich dann bei VNC Viewer "adresse.ddnsking.com:5901" eingebe kommt eine Fehlermeldung. "Die Verbindung wurde vom Computer abgelehnt"

  • RPI 1: interne Ports 5800, 5900 / externe Ports 5800, 5900

    RPi 2: interne Ports 5800, 5900 / externe Ports 5801, 5901

    Du hast Recht. Das sollte auch so klappen. Ich bildete mir ein, dass ich das vor Äonen mal mit meinem Speedport probiert hätte und es so nicht funktionierte.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • dbv Sorry, ich habe Deinen Beitrag gerade erst gesehen, da waren wir vorhin wohl ziemlich zeitgleich beim posten. Speedport? :-/ Ich hatte bisher nur Ärger mit dem T-Zeusch. Zum Glück waren das alles nicht meine Geräte.:stumm:


    BTW: Ich kann da auch nur raten, VNC ohne VPN kommt mir nicht über den Router. ;) Aber theoretisch sollte das IMHO so funktioniern.

  • Jau, vielen Dank, es funktioniert. Nun zum Thema Sicherheit xD Also einen VPN Service habe ich. Express VPN. Wenn ich die App also auf jedem Pi installiere ist alles in Ordnung?

    Nein, keineswegs. Das hat primär erst mal weniger damit zu tun, dass sich mir bei dem Begriff ÄPP <X auf dem RPi die Fußnägel hochrollen. Was Du da nutzen willst, ist ein VPN für *ausgehende* Verbindungen. Du hast aber soeben Ports in Deinem Router für *eingehende* Verbindungen freigegeben, die Du und jeder andere, der darüber stolpert oder gezielt sucht, nutzen kann. Noch dazu ist die Übertragung der Daten so ziemlich jedes VNC Servers unverschlüsselt, alle könnten sie „mitlesen“.


    Möglichkeit 1: der vorinstallierte VNCconnect lässt über die RealVNC Cloud Verbindungsaufnahmen zu, Du musst zwar ein Konto bei denen erstellen, es kostet aber (außer Vertrauen) nichts,denn die Foundation hat diesen Zugriff für alle RPi lizensiert. Jegliche Portfreigaben sind unnötig, die Verbindung ist verschlüsselt.


    Möglichkeit 2: Du richtest auf Deiner Fritz!Box den VPN Zugang ein (siehe hyles Link) und stellst die Verbindung von extern über einen VPN Client her. Sobald Du Dich über VPN mit der Fritzbox verbunden hast, bist Du auch von extern Teil Deines Netzwerkes und kannst (im Rahmen der Übertragungsgeschwindigkeit natürlich) genau das,selbe tun wie innerhalb Deines Netzes. Die Übertragung ist durch das VPN bereits verschlüsselt, eine zusätzliche, wie das VNCconnect standardmäßig macht, wäre nicht notwendig, stört jedoch auch nicht. Auch hier brauchst Du keine weiteren Portfreigaben, lediglich für VPN, das wird automagisch eingerichtet.


    Grüße, STF

  • Hallo,

    ich habe mir auf noip.com eine ddns-adresse erstellt und "noip2" auf dem Pi installiert. Bei der Fritzbox habe ich die Ports 5800 und 5900 freigegeben. Über den VNC-Viewer kann ich mich nun mittels ddns.net-adresse auf dem Pi einloggen.

    ....

    Du brauchst noip2 auf dem Pi nicht, Du kannst die ddns Adresse auch in der Fritzbox im Bereich DynDNS eintragen.

    Ansonsten - wie schon beschrieben - verschiedene Ports verwenden.

    ;) Gruß Outi :D
    PIs: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Tests) / 2x Pi 3 B (RaspberryMatic/Win10IoT) / 2x Pi Zero 1.2 (J. Lite)
    2x Pi Zero 1.3 (J. Lite) / 2x Pi Zero W 1.1 (Stretch) / 1x Pi 3 B+ (Buster) / 1x Pi 4 B 4GB (Buster)
    Platinen: Sense HAT / RPI-RF-MOD / PiFi DAC+ V2.0