BŁĄD • DIAGNOSTYKA • ROZWIĄZANIA

UltraVNC timeout – przyczyny i diagnostyka

Błąd UltraVNC timeout oznacza, że Viewer nie dostał odpowiedzi w czasie, dlatego sesja nie dochodzi do etapu logowania. Najczęściej problem wynika z filtrów po drodze, natomiast wysokie opóźnienia i niestabilny link też potrafią urwać handshake. W praktyce winny bywa firewall, router, ISP albo konfiguracja VPN, w efekcie port i trasa wyglądają dobrze tylko „na papierze”. Poniżej masz krótką diagnostykę sieci i konkretne poprawki, dzięki którym szybciej odseparujesz winny element.

Port 5900: test i otwarcie Bezpieczeństwo i VPN Pobierz UltraVNC

Objawy Przyczyny Naprawa Checklist FAQ

Szybka odpowiedź

Gdy UltraVNC timeout wraca, te 3 kroki zwykle dają odpowiedź.

Najczęściej działa: test trasy → test portu → wykluczenie VPN/ISP

Na początku sprawdź opóźnienia i stabilność łącza (latency oraz utrata pakietów), ponieważ timeout bywa skutkiem niestabilnego linku.
W kolejnym kroku potwierdź, czy port VNC jest osiągalny end to end, natomiast test wykonaj z właściwej sieci (LAN i WAN).
Na końcu wyłącz na próbę VPN i sprawdź filtry firewall/router/ISP, w efekcie ustalisz, czy blokada jest po drodze.

Objawy

Typowe zachowanie, gdy pojawia się UltraVNC timeout.

Viewer „kręci” przez dłuższą chwilę, a potem dostajesz timeout, dlatego nie pojawia się okno hasła.
Połączenie działa w LAN, natomiast przez Internet przerywa lub nie startuje.
Sesja raz działa, raz nie działa, w efekcie podejrzane są opóźnienia lub flapping trasy.
Problem występuje tylko w VPN lub tylko poza VPN, ponadto często po zmianach polityk bezpieczeństwa.

Najczęstsze przyczyny

Timeout prawie zawsze oznacza „ciszę” po drodze.

Wysoka latency i utrata pakietów Link gubi pakiety lub ma skoki opóźnień, dlatego handshake nie domyka się w czasie. Wskazówka: ping, jitter, packet loss

Firewall lub filtr na routerze Reguły odcinają ruch VNC, natomiast logi często pokazują drop na 5900/TCP. Wskazówka: inbound rule, ACL

ISP, CGNAT albo problem z VPN Operator filtruje porty lub stosuje CGNAT, w efekcie połączenia przychodzące nie działają; VPN też potrafi zmienić trasę. Wskazówka: public IP, split tunnel

Naprawa krok po kroku

Postępuj kolejno. Po każdym kroku sprawdź, czy timeout zniknął.

Krok 1: Oceń latency i stabilność połączenia
Na początku wykonaj test ping do hosta lub do bramy w tej samej sieci, ponieważ to szybko pokaże jitter i packet loss. Następnie porównaj wynik w LAN oraz przez VPN, natomiast przy skokach opóźnień szukaj problemu w łączu lub tunelu. Jeśli masz utratę pakietów, napraw link lub zmień trasę, w efekcie timeout przestanie wracać losowo.
Krok 2: Potwierdź dostępność portu end to end
W kolejnym etapie sprawdź, czy host nasłuchuje na porcie VNC, a potem wykonaj test portu z właściwego segmentu. Dodatkowo porównaj test z innej sieci, dlatego odseparujesz problem lokalny od problemu trasowania. Jeśli port jest nieosiągalny tylko z WAN, w efekcie podejrzany jest router lub ISP.
Krok 3: Zweryfikuj firewall Windows i zabezpieczenia
Następnie sprawdź reguły Windows Firewall, ponieważ aktualizacje i profile sieci potrafią zmienić politykę. Ponadto zweryfikuj EDR i AV, natomiast wyjątki dodawaj tylko dla zaufanych hostów. Po zmianach zrób test ponownie, w efekcie szybko potwierdzisz blokadę lokalną.
Krok 4: Router, ISP i VPN
Na końcu sprawdź NAT i przekierowanie portu, a także wyklucz CGNAT, ponieważ bez publicznego IP ruch z Internetu nie dotrze. Jeśli problem występuje wyłącznie w VPN, sprawdź split tunnel, DNS i trasowanie, natomiast dla testu zestaw tunel innym protokołem. W efekcie ustalisz, czy timeout powoduje ISP, router czy konfiguracja VPN.

→ Port 5900: test portu i przekierowanie → Bezpieczeństwo: VPN zamiast wystawiania VNC

Checklist

Szybka lista kontrolna pod timeout.

Latencja i jitter są stabilne, dlatego połączenie nie traci handshake.
Port VNC jest osiągalny z właściwej sieci, natomiast test wykonano w LAN i WAN.
Windows Firewall przepuszcza ruch, ponadto profil sieci jest poprawny.
Router ma poprawny NAT/forward, w efekcie ruch trafia do hosta.
VPN i ISP są zweryfikowane, dlatego wiesz, czy problem powoduje tunel czy operator.

FAQ

Najczęstsze pytania o UltraVNC timeout.

Czym różni się timeout od connection refused?

Timeout oznacza brak odpowiedzi, dlatego zwykle winny jest firewall, router albo trasa. Natomiast refused oznacza aktywne odrzucenie, w efekcie port nie nasłuchuje lub usługa nie działa. Dzięki temu łatwiej dobrać kolejność diagnostyki.

Czy latency sama w sobie może wywołać timeout?

Tak, szczególnie przy dużym jitterze i utracie pakietów. Ponadto VPN potrafi dołożyć narzut i zmienić trasę, dlatego wynik bywa gorszy niż w LAN. W efekcie stabilność linku bywa ważniejsza niż sama przepustowość.

Co zrobić, jeśli ISP blokuje port 5900?

Zmień port na inny i zaktualizuj firewall oraz router, natomiast pamiętaj o bezpieczeństwie. Ponadto rozważ VPN, ponieważ to redukuje ryzyko i omija część filtrów. W efekcie przestajesz polegać na publicznym VNC.

Szybka diagnostyka

Najpierw: latency → port → firewall → router → ISP/VPN.

Server (host)

W pierwszej kolejności sprawdź stabilność łącza lokalnie, ponieważ utrata pakietów psuje sesję.
W następnym etapie potwierdź nasłuch portu 5900/TCP, natomiast wyklucz kolizję portu.
Na dalszym kroku zweryfikuj reguły Windows Firewall, dlatego ruch przychodzący nie zostanie odcięty.
Na zakończenie przejrzyj logi zabezpieczeń, w efekcie wykryjesz blokady EDR/AV.

Viewer (klient)

Na początku testuj w LAN, ponieważ to odseparuje WAN i VPN.
W kolejnym kroku sprawdź w VPN, natomiast porównaj latency i jitter.
Następnie wykonaj test portu z innej sieci, w efekcie odseparujesz ISP od routera.
Na końcu powtórz test przy wyłączonym VPN, dlatego zobaczysz wpływ tunelu.

→ Port 5900: test i otwarcie → VPN i bezpieczeństwo → Pobierz UltraVNC