9
Fernwartung über DSL und Dyndns-Account für mehrere Knoten über RDP
Hallo Leute,
ich hätte da mal wieder ne Frage:
Hat einer von Euch eine Idee wie ich folgendes Vorhaben umsetzen kann?!
Ich möchte eine Fernwartung über DSL einrichten wo ich den Kunden über einen Dyndns-Accout anspreche.
Jetzt möchte ich allerdings nicht nur einen Knoten(PC/Server) Fernwarten können, sondern wenn ein Kunde mehrere Server hat, diese auch über den selben Dyndns-Account Fernwarten/ansprechen.
Hat da einer von Euch ne Glorreiche Idee?
ich hätte da mal wieder ne Frage:
Hat einer von Euch eine Idee wie ich folgendes Vorhaben umsetzen kann?!
Ich möchte eine Fernwartung über DSL einrichten wo ich den Kunden über einen Dyndns-Accout anspreche.
Jetzt möchte ich allerdings nicht nur einen Knoten(PC/Server) Fernwarten können, sondern wenn ein Kunde mehrere Server hat, diese auch über den selben Dyndns-Account Fernwarten/ansprechen.
Hat da einer von Euch ne Glorreiche Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46404
Url: https://administrator.de/contentid/46404
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
VPN müsste genau das passende Stichwort sein, hier machst du keine End zu End Verbindung sonder eine Verbindung ins komplette Netz - sollten hier auf Administator.de einige Tutorials sein - Routing und RAS ebenfalls das VPN-Stichwort schlechthin 
.... Ports für PPTP TCP 1723 und GRE-Protokoll als Tipp auf den Server forwarden
Gruß
Suppi
.... Ports für PPTP TCP 1723 und GRE-Protokoll als Tipp auf den Server forwarden Gruß
Suppi
Morgen Andy,
unabhängig vom Remote Zugriffstool würde ich sagen, dass du alle nötigen Server über unterschiedliche Ports ansprechen könntest.
Ich empfehle mal das Tool Dameware. Standardmäßig nutzt es den Port 6129. Du könntest bei mehreren Servern davon abweichen und so über die NAT Einstellungen am Router auch mehrere Server ansprechen.
Grüße, Hannes
Edit: //das funktioniert auch bei RDP
unabhängig vom Remote Zugriffstool würde ich sagen, dass du alle nötigen Server über unterschiedliche Ports ansprechen könntest.
Ich empfehle mal das Tool Dameware. Standardmäßig nutzt es den Port 6129. Du könntest bei mehreren Servern davon abweichen und so über die NAT Einstellungen am Router auch mehrere Server ansprechen.
Grüße, Hannes
Edit: //das funktioniert auch bei RDP
Ich kann Dir für diesen Zweck RAdmin http://www.radmin.com empfehlen. Du brauchst nur 1 Weg ins andere Netz. Wenn Du dann noch andere Server fernwarten willst, dann kannst Du diesen 1 Server als Gateway eintragen und somit auf jeden Server kommen.
Hy,
wurde auch schon weiter oben geschrieben :
Ändere den RDP-Port, auf den der Server hört.
Standardmäßig ist dies der 3389.
Mit folgenden Keys kannst du an Server2003 die RDP-Ports ändern :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
und
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection
Die Werte gibst du in Dezimal Form an.Ein Reboot ist erforderlich.
Lesestoff hier : http://support.microsoft.com/kb/187623/EN-US/
Tip : nimm hohe Port Nummern , so ab 50000 aufwärts ... ( weil die sind i.d.R. auch frei und werden nicht für andere Dienste genutzt )
Für die Dyndns-Verbindung gibst du dann einfach den Port mit an, also z.b. :
SERVERNAME.DYNDNS.DOM:PORT
Vergiss nicht, an der Firewall / Router die entsprechende Portweiterleitung / TCP/UDP Regel freizuschalten.
Gruß,
Andy
wurde auch schon weiter oben geschrieben :
Ändere den RDP-Port, auf den der Server hört.
Standardmäßig ist dies der 3389.
Mit folgenden Keys kannst du an Server2003 die RDP-Ports ändern :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
und
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection
Die Werte gibst du in Dezimal Form an.Ein Reboot ist erforderlich.
Lesestoff hier : http://support.microsoft.com/kb/187623/EN-US/
Tip : nimm hohe Port Nummern , so ab 50000 aufwärts ... ( weil die sind i.d.R. auch frei und werden nicht für andere Dienste genutzt )
Für die Dyndns-Verbindung gibst du dann einfach den Port mit an, also z.b. :
SERVERNAME.DYNDNS.DOM:PORT
Vergiss nicht, an der Firewall / Router die entsprechende Portweiterleitung / TCP/UDP Regel freizuschalten.
Gruß,
Andy
"Suppi250" hat Recht ! VPN ist das Tool der Wahl alles andere wie Ports ändern pro Server usw. ist sinnlose "Frickelei" durch die du selber nach Tagen nicht mehr durchsteigst, bei deinen Voraussetzungen die du beschreibst !
Mit einer VPN Verbindung machst du einen transparenten Tunnel ins Wartungsnetz auf und kannst alle Tools aus diesem Netz benutzen so als ob du selber lokal in diesem Netz hängst. Der einzige Flaschenhals ist die Bandbreite deines DSL Zugriffs !
Den VPN Tunnel kannst du entweder mit einem VPN fähigen Router realisieren, der selber VPN Endpoint sein kann (technisch die beste Lösung !). Oder über einen im Netz befindlichen Server auf dem du den VPN Server installierst. Es kann auch ein dedizierter VPN Server sein wenn du willst.
Bei letzterer Lösungsvariante (Serverbasiert) musst du allerdings beachten, das du außer deinem DynDNS Account auch noch die korrekten Port Forwarding Informationen auf dem Router setzt je nachdem welches Protokoll (PPTP, IPsec, L2TP etc.) du für deine VPN Verbindung verwendest !
Grund ist das die eingehende VPN Verbindung auf einem lokalen Server ankommen muss der aber eine lokale, nichtöffentliche IP Adresse hat. Deshalb musst du mit der IP-Portforwarding Information für den Router dessen NAT Prozess überwinden ! Bei einem direkten VPN fähigen Router entfällt dies natürlich. denn dann endet der Tunnel hier.
Mit einer VPN Verbindung machst du einen transparenten Tunnel ins Wartungsnetz auf und kannst alle Tools aus diesem Netz benutzen so als ob du selber lokal in diesem Netz hängst. Der einzige Flaschenhals ist die Bandbreite deines DSL Zugriffs !
Den VPN Tunnel kannst du entweder mit einem VPN fähigen Router realisieren, der selber VPN Endpoint sein kann (technisch die beste Lösung !). Oder über einen im Netz befindlichen Server auf dem du den VPN Server installierst. Es kann auch ein dedizierter VPN Server sein wenn du willst.
Bei letzterer Lösungsvariante (Serverbasiert) musst du allerdings beachten, das du außer deinem DynDNS Account auch noch die korrekten Port Forwarding Informationen auf dem Router setzt je nachdem welches Protokoll (PPTP, IPsec, L2TP etc.) du für deine VPN Verbindung verwendest !
Grund ist das die eingehende VPN Verbindung auf einem lokalen Server ankommen muss der aber eine lokale, nichtöffentliche IP Adresse hat. Deshalb musst du mit der IP-Portforwarding Information für den Router dessen NAT Prozess überwinden ! Bei einem direkten VPN fähigen Router entfällt dies natürlich. denn dann endet der Tunnel hier.
Sind diese Server alle im gleichen Subnet?
[...] alles andere wie Ports
ändern pro Server usw. ist sinnlose
"Frickelei" durch die du selber
nach Tagen nicht mehr durchsteigst, bei
deinen Voraussetzungen die du beschreibst !
ändern pro Server usw. ist sinnlose
"Frickelei" durch die du selber
nach Tagen nicht mehr durchsteigst, bei
deinen Voraussetzungen die du beschreibst !
Das ist Blödsinn! Bei ein paar Servern ist es sinnvoller als gleich eine VPN Verbindung aufzubauen. Verschiedene Ports für RDP-Verbindung ist keine "Frickelei".
Hallo Leute,
erst mal herzlichen Dank für die zahlreichen Vorschläge.
Aber das mit der VPN-Verbindung kann ich wahrscheinlich nicht umsetzen, da wir die Fernwartungsverbindungen ohne weiter Kosten für uns realisieren sollten (Aussage Chef).
Deshalb werde ich mich wohl der Lösung mit den verschiedenen Ports bemächtigen.
Allerdings habe ich schon die Erfahrung machen müssen, das z.B. PC-Anywhere auf anderen Ports nicht sauber bzw. gar nicht funktioniert!
Hat einer von Euch diesbezüglich Erfahrungswerte sammeln können
PS:PC-Anywhere ist bei uns die favorisierte Fernwartungslösung, da hier die Fernwartung und die Datenübertragung unter einer Oberfläche verfügbar ist.
MFG Doc Andy
erst mal herzlichen Dank für die zahlreichen Vorschläge.
Aber das mit der VPN-Verbindung kann ich wahrscheinlich nicht umsetzen, da wir die Fernwartungsverbindungen ohne weiter Kosten für uns realisieren sollten (Aussage Chef).
Deshalb werde ich mich wohl der Lösung mit den verschiedenen Ports bemächtigen.
Allerdings habe ich schon die Erfahrung machen müssen, das z.B. PC-Anywhere auf anderen Ports nicht sauber bzw. gar nicht funktioniert!
Hat einer von Euch diesbezüglich Erfahrungswerte sammeln können
PS:PC-Anywhere ist bei uns die favorisierte Fernwartungslösung, da hier die Fernwartung und die Datenübertragung unter einer Oberfläche verfügbar ist.
MFG Doc Andy
Morgen alle zusammen,
ich hatte es oben schon genannt. Das von mir bevorzugte Tool heißt Dameware (Mini Remote Control). In diesem Tool ist Fernwartung auch mit Dateiübertragung vereint.
Grüße, Hannes
//Edit: hier noch ein Link
http://www.wintotal.de/Dameware/download.php
ich hatte es oben schon genannt. Das von mir bevorzugte Tool heißt Dameware (Mini Remote Control). In diesem Tool ist Fernwartung auch mit Dateiübertragung vereint.
Grüße, Hannes
//Edit: hier noch ein Link
http://www.wintotal.de/Dameware/download.php
