Zugriff auf VM über VMM mit noVNC nicht möglich

[Shaitan]

Moin,

ich möchte über die DSM-Oberfläche im VMM über die Schaltfläche Verbinden auf meine VM zugreifen. Aus dem lokalen Netz funktioniert es, bei externem Zugriff zeigt noVNC in allen Browsern denselben Fehler wie in #1 und #2 an. Die Lösung über die WebSocket-Einträge im ReverseProxy aus #4 habe ich auch drin. Ich google mich seit Tagen um den Verstand und hoffe, dass Ihr mir helfen könnt.

Meine Konfiguration:
- Eigene öffentliche Domain nas.domain.de mit CNAME auf meine IP
- DSM 7 hört auf Ports 81/444
- LE-Zertifikate
- Router Portfreigabe von 80/443 auf 83/446 auf 192.x.x.10
- Reverse Proxy auf NAS: Quelle: nas.domain.de Port 446 auf 192.x.x10.444 (regelt Zugriff von extern) und nas.domain.de Port 443 auf 192.x.x10.444 (regelt Zugriff vom lokalen Netz) jeweils mit Headern für Upgrade und Connection wie unter #4 beschrieben
- DNS-Server auf NAS, der Aufrufe von nas.domain.de aus lokalem Netz auf 192.x.x10 auflöst.
- Firewall im DSM ist aus

Der Zugriff auf alle Pakete funktioniert von extern und intern tadellos. Einzig die VM will nicht. Weiß jemand Rat?

Lieben Dank bereits vorab

 

[servilianus]

Klingt alles etwas wirr / kompliziert, bin mir auch nicht sicher, ob Deine Portweiterleitungen stimmen. Auch frage ich mich - unter Sicherheitsaspekten - ob der Zugriff per VPN nicht einfacher / sicherer wäre. Schließlich schreibst Du nichts zm Betriebssystem in Deiner VM.

Bei mir läuft in der VM Ubuntu 20.04, ich habe es so gelöst:

Einstellungen - Freigaben - Bildschirmzugriff aktivieren. Falls dort nichts ist, Paket Vine nachinstallieren

Verschlüsselung im Terminal abschalten: $ gsettings set org.gnome.Vino require-encryption false

VPN zum Heimnetzwerk aufbauen, mit einem geeigneten VNC-Viewer (bei mir z.B. Bildschirmfreigabe des Mac oder irgendeine Smartphone-VNC-APP) und IP-Adresse der VM, Port 5900 für die Bildschirmfreigabe auf die VM zugreifen.

Siehe auch hier:

https://www.answertopia.com/ubuntu/ubuntu-remote-desktop-access-with-vino/

Gute Erfahrungen habe ich auch mit dem Programm noMachine gemacht, welches es für Windows, Mac und Linux gibt. Ist eine Client-Server-Geschichte.

Jedenfalls kannst Du so direkt auf die Oberfläche der VM zugreifen, ohne irgendwelche Verrenkungen bzw. via der Synology-GUI und Virtual Machine Manager.

Wie gesagt, ich würde das alles über VPN laufen lassen.

 

[Shaitan]

Hallo servilianus,

danke für die schnelle Antwort. VPN soll es nicht sein, weil ich auch vom Büro auf die VM zugreifen will, auf meinem Büro-PC aber keinen VPN-Client installieren kann. Der Zugriff über den Browser und dann noVNC ist dagegen von überall ohne Adminrechte möglich. Die Portweiterleitungen funktionieren ansonsten. Ich kann sowohl im lokalen Netz als auch von extern auf alle anderen DS-Anwendungen zugreifen. Die vielen Weiterleitungen sind dem Umstand geschuldet, dass ich auch aus dem lokalen Netz zu Hause über dieselbe URL auf den NAS zugreifen will.

Auf meiner VM läuft Debian 11.

Ideen, warum noVNC von intern, aber nicht von extern will?

 

[servilianus]

Also wenn Du mit dem Synology-eingebauten noVNC von außerhalb auf die VM zugreifen willst, wird das nicht funktionieren, da gibt es auch hier einige Threads dazu. Das liegt wohl daran, das noVNC in der Synology (nur) als lokaler Dienst läuft. Kann mich jetzt nicht mehr an die genaue Begründung erinnern.

Jedenfalls bei mir klappt es von außerhalb so, gerade getestet

In der VM, Debian oder Ubuntu Programm noMachine installieren (gibts als kostenloses .deb)

Auf dem Client noMachine Installieren

Portweiterleitung im Router auf die VM: 4000 (TCP/UDP)

Im Client öffentliche IP-Adresse eingeben - freuen.

Wichtig: Firewall-Freigaben für Port 4000

---> es gibt auch eine noMachine-Version, wo der Zugriff über https:// - also im Browser und ohne Client-Installation laufen kann, die kostet aber

Oder installiere Dir in Debian den X11VNC Server. 5900 im Router auf die VM weiterleiten. Verbindung dann mit irgendeinem VNC-Viewer im Client