Hallo, vor wenigen Tagen hatte ich kurz berichtet, dass ich mich mit WSL beschäftige, dem Windows Subsystem Linux. Das klappt gut. Ich habe nur das Problem, dass ich zwar auf meinen Desktop-PCs X-Fenster öffnen kann, nicht aber auf meinem Läppi. Während die Desktop-PC direkt am Netz hängen, in der Firma und auch zuhause, geht der Läppi von zu hause über VPN ins Firmennetz. Und das ist wohl ein Problem. Ich habe zweierlei versucht und beides geht nicht. 1) DISPLAY auf die VPN-Adresse gesetzt 2) DISPLAY auf die interne IP gesetzt In beiden Fällen kommt keine Meldung could not open Display. Das zu öffnende Fenster bleibt aber weg. Wie muss ich meine DISPLAY-Variable setzen, damit ich X-Fenster öffnen kann? Bei WSL muss/sollte die DISPLAY-Variable dynamisch gesetzt werden (.bashrc) DISPLAY=$(route.exe print | grep 0.0.0.0 | head -1 | awk '{print $4}'):0.0 Das klappt wenn ich ohne VPN unterwegs bin. Mit VPN tut sich nix. Mit VPN hat der Rechner zwei Adressen und da geht dann was durcheinander. An dem Powershell Kommando route.exe liegt es nicht. Ich habe beide IP mal fest eingetragen, hat aber nichts gebracht. Das gilt für Leap 15.3 aber auch für Tumbleweed. Joachim
On 14.09.21 16:20, Joachim H. wrote:
Hallo,
vor wenigen Tagen hatte ich kurz berichtet, dass ich mich mit WSL beschäftige, dem Windows Subsystem Linux.
Das klappt gut.
Ich habe nur das Problem, dass ich zwar auf meinen Desktop-PCs X-Fenster öffnen kann, nicht aber auf meinem Läppi. Während die Desktop-PC direkt am Netz hängen, in der Firma und auch zuhause, geht der Läppi von zu hause über VPN ins Firmennetz. Und das ist wohl ein Problem.
Ich habe zweierlei versucht und beides geht nicht.
1) DISPLAY auf die VPN-Adresse gesetzt 2) DISPLAY auf die interne IP gesetzt
netstat -a -n sollte Dir zeigen, ob und auf welche IP da Dein X11 Prozess lauscht. (Port 6000 + Display Nummer). Weiterhin kann es schlicht sein, dass Deine VPN- Software Firewall Regeln ausrollt, die Dir hier in die Suppe spucken. Das hat aber alles mit Suse nicht viel zu tun. Viele Grüße Ulf
Joachim H. schrieb:
Ich habe nur das Problem, dass ich zwar auf meinen Desktop-PCs X-Fenster öffnen kann, nicht aber auf meinem Läppi. Während die Desktop-PC direkt am Netz hängen, in der Firma und auch zuhause, geht der Läppi von zu hause über VPN ins Firmennetz. Und das ist wohl ein Problem.
Ich habe zweierlei versucht und beides geht nicht.
1) DISPLAY auf die VPN-Adresse gesetzt 2) DISPLAY auf die interne IP gesetzt
Ziemlich sicher scheitert das an einer Firwall-Regel. In Firmen-Netzen gilt praktisch überall die generelle Policy, dass alles verboten ist, was nicht explizit erlaubt ist und erlaubt wird nur, was gut begründet ist. An Remote X11 wird dabei keiner gedacht haben und ich würde annehmen, dass in vielen Firmen eine Anfrage entweder mit "braucht doch sonst keiner" abgewiesen wird und/oder gar nicht erst verstanden wird... Es gibt aber trotzdem eine einfache Lösung, nämlich ssh -X auf den Ziel-Rechner und dann einfach die X11-Applikation aufrufen. Die Display-Variable wird dann sogar automatisch gesetzt. Dann wird nämlich das Remote X11 durch ssh durchgetunnelt und ist somit von anderem ssh-Traffic von Firewalls nicht unterscheidbar. ssh ist meist sowieso erlaubt, weil es benötigt wird und wenn nicht, ist dies viel einfacher begründbar. Eine andere Möglichkeit wäre noch, den Arbeitsplatz-PC fernzusteuern. Mit den heutigen Netz-Geschwindigkeiten und effizienten Protokollen (z.B. ICA) ist dies heute auch gar kein Problem mehr. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
Hallo Manfred, an sowas habe ich auch schon gedacht. Auf dem Laptop läuft WSL (Host) mit Opensuse (Client). Vom Windows auf Linux mit ssh -X wird etwas schwierig. Im Büro läuft mein Desktop und da gehe ich von zu hause aus Remote drauf. Der macht X-Fenster ohne Probleme auf. Nur mein Laptop zuhause weigert sich. Es kann also nur an VPN liegen. Die Firewall müsste für Laptop und Desktop eigentlich gleich eingestellt sein. Es kommt ja auch keine Fehlermeldung. Also der X-Server auf dem Läppi muss sich dann doch irgendwie zurückmelden und das virtuelle Linux muss den Eindruck haben, dass alles gut ging. Nur das Fenster wird halt nicht angezeigt. Joachim Am 16.09.2021 um 08:43 schrieb Manfred Haertel, DB3HM:
Joachim H. schrieb:
Ich habe nur das Problem, dass ich zwar auf meinen Desktop-PCs X-Fenster öffnen kann, nicht aber auf meinem Läppi. Während die Desktop-PC direkt am Netz hängen, in der Firma und auch zuhause, geht der Läppi von zu hause über VPN ins Firmennetz. Und das ist wohl ein Problem.
Ich habe zweierlei versucht und beides geht nicht.
1) DISPLAY auf die VPN-Adresse gesetzt 2) DISPLAY auf die interne IP gesetzt
Ziemlich sicher scheitert das an einer Firwall-Regel. In Firmen-Netzen gilt praktisch überall die generelle Policy, dass alles verboten ist, was nicht explizit erlaubt ist und erlaubt wird nur, was gut begründet ist.
An Remote X11 wird dabei keiner gedacht haben und ich würde annehmen, dass in vielen Firmen eine Anfrage entweder mit "braucht doch sonst keiner" abgewiesen wird und/oder gar nicht erst verstanden wird...
Es gibt aber trotzdem eine einfache Lösung, nämlich ssh -X auf den Ziel-Rechner und dann einfach die X11-Applikation aufrufen. Die Display-Variable wird dann sogar automatisch gesetzt.
Dann wird nämlich das Remote X11 durch ssh durchgetunnelt und ist somit von anderem ssh-Traffic von Firewalls nicht unterscheidbar. ssh ist meist sowieso erlaubt, weil es benötigt wird und wenn nicht, ist dies viel einfacher begründbar.
Eine andere Möglichkeit wäre noch, den Arbeitsplatz-PC fernzusteuern. Mit den heutigen Netz-Geschwindigkeiten und effizienten Protokollen (z.B. ICA) ist dies heute auch gar kein Problem mehr.
Hallo Joachim! Also mit Putty auf der Windows-Kiste habe ich schon X Forwarding über ssh gemacht. Funktioniert sehr zuverlässig. Setzt natürlich einen X-Server wie Xming auf Windows voraus. Windows 10 hat darüber hinaus sogar einen kompletten OpenSSH-Client vorinstalliert. Ob da "ssh -X" geht, habe ich allerdings noch nicht probiert. Dass keine Fehlermeldung kommt, kann daran liegen, dass die TCP-Connection ins Leere läuft, also die Pakete nicht ankommen, aber auch nicht explizit zurück gewiesen werden und dann sehr lange wiederholt werden. Die Sitzung läuft dann irgendwann nach so 10 Minuten auf einen Timeout, aber normalerweise verliert man die Nerven vorher und bricht ab... Viele Grüße Manfred Joachim H. schrieb:
Hallo Manfred,
an sowas habe ich auch schon gedacht.
Auf dem Laptop läuft WSL (Host) mit Opensuse (Client). Vom Windows auf Linux mit ssh -X wird etwas schwierig.
Im Büro läuft mein Desktop und da gehe ich von zu hause aus Remote drauf. Der macht X-Fenster ohne Probleme auf. Nur mein Laptop zuhause weigert sich. Es kann also nur an VPN liegen. Die Firewall müsste für Laptop und Desktop eigentlich gleich eingestellt sein. Es kommt ja auch keine Fehlermeldung. Also der X-Server auf dem Läppi muss sich dann doch irgendwie zurückmelden und das virtuelle Linux muss den Eindruck haben, dass alles gut ging. Nur das Fenster wird halt nicht angezeigt.
Joachim
Am 16.09.2021 um 08:43 schrieb Manfred Haertel, DB3HM:
Joachim H. schrieb:
Ich habe nur das Problem, dass ich zwar auf meinen Desktop-PCs X-Fenster öffnen kann, nicht aber auf meinem Läppi. Während die Desktop-PC direkt am Netz hängen, in der Firma und auch zuhause, geht der Läppi von zu hause über VPN ins Firmennetz. Und das ist wohl ein Problem.
Ich habe zweierlei versucht und beides geht nicht.
1) DISPLAY auf die VPN-Adresse gesetzt 2) DISPLAY auf die interne IP gesetzt
Ziemlich sicher scheitert das an einer Firwall-Regel. In Firmen-Netzen gilt praktisch überall die generelle Policy, dass alles verboten ist, was nicht explizit erlaubt ist und erlaubt wird nur, was gut begründet ist.
An Remote X11 wird dabei keiner gedacht haben und ich würde annehmen, dass in vielen Firmen eine Anfrage entweder mit "braucht doch sonst keiner" abgewiesen wird und/oder gar nicht erst verstanden wird...
Es gibt aber trotzdem eine einfache Lösung, nämlich ssh -X auf den Ziel-Rechner und dann einfach die X11-Applikation aufrufen. Die Display-Variable wird dann sogar automatisch gesetzt.
Dann wird nämlich das Remote X11 durch ssh durchgetunnelt und ist somit von anderem ssh-Traffic von Firewalls nicht unterscheidbar. ssh ist meist sowieso erlaubt, weil es benötigt wird und wenn nicht, ist dies viel einfacher begründbar.
Eine andere Möglichkeit wäre noch, den Arbeitsplatz-PC fernzusteuern. Mit den heutigen Netz-Geschwindigkeiten und effizienten Protokollen (z.B. ICA) ist dies heute auch gar kein Problem mehr.
-- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
participants (3)
-
Joachim H.
-
Manfred Haertel, DB3HM
-
Ulf Volmer