14781
Jul 08, 2005, updated at Jul 12, 2005 (UTC)
5069
8
0
Von FrimenPC über meinen Router auf meinen PC
pure Verzweiflung
Habe folgendes Problem bzw Anliegen:
habe zuhause 3 PC's mit XP prof. installiert (kein Server). Internetzugang über Kabelmodem (stat. IP) und dieses an einem WGR614 Netgear-Router wireless. Die IP 192.168.0.x werden über DHCP automatisch an die 3 PC's vergeben, wobei der "PC-Wohnzimmer" immer die Adresse 192.168.0.2 reserviert hat. Unter diesen 3 PC's zu arbeiten ist problemlos.
In der Firma arbeite ich in einem Netzwerk von dem aus ich Internetzugang habe und nun auf den "PC-Wohnzimmer" zugreifen möchte. dh eine komplette Steuerung dieses einen PC's übernehmen kann (up und download sollte auch möglich sein). In meinem Netzwerk in der Firma ist eine Installation von Software, Eingriff in Registrierung etc, nicht möglich (ist sehr gut abgesichert). Ich habe lediglich IE 6 zur Verfügung. Will hier auch nichts ändern oder unerlaubtes etc machen.
Wie stelle ich es am besten an , auf eben diesen 1 PC von meinem Arbeitsplatz aus zuzugreifen (und das möglichst sicher vor Fremdzugriffen). Ich schaffte es bis jetzt nur bis zu meinem Router, über http://IP:8080
Achso, auf diesem 1 PC hab ich jetzt mal IIS installiert - aber nachdem was ich alles gelesen hab, sind da die Möglichkeiten eines Fremdzugriffes sehr groß - wäre über Konfigurationshilfen etc sehr dankbar - bin neu hier und danke mal im voraus für eine eventuelle Hilfe - schönen Tag noch
habe zuhause 3 PC's mit XP prof. installiert (kein Server). Internetzugang über Kabelmodem (stat. IP) und dieses an einem WGR614 Netgear-Router wireless. Die IP 192.168.0.x werden über DHCP automatisch an die 3 PC's vergeben, wobei der "PC-Wohnzimmer" immer die Adresse 192.168.0.2 reserviert hat. Unter diesen 3 PC's zu arbeiten ist problemlos.
In der Firma arbeite ich in einem Netzwerk von dem aus ich Internetzugang habe und nun auf den "PC-Wohnzimmer" zugreifen möchte. dh eine komplette Steuerung dieses einen PC's übernehmen kann (up und download sollte auch möglich sein). In meinem Netzwerk in der Firma ist eine Installation von Software, Eingriff in Registrierung etc, nicht möglich (ist sehr gut abgesichert). Ich habe lediglich IE 6 zur Verfügung. Will hier auch nichts ändern oder unerlaubtes etc machen.
Wie stelle ich es am besten an , auf eben diesen 1 PC von meinem Arbeitsplatz aus zuzugreifen (und das möglichst sicher vor Fremdzugriffen). Ich schaffte es bis jetzt nur bis zu meinem Router, über http://IP:8080
Achso, auf diesem 1 PC hab ich jetzt mal IIS installiert - aber nachdem was ich alles gelesen hab, sind da die Möglichkeiten eines Fremdzugriffes sehr groß - wäre über Konfigurationshilfen etc sehr dankbar - bin neu hier und danke mal im voraus für eine eventuelle Hilfe - schönen Tag noch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12920
Url: https://administrator.de/contentid/12920
Printed on: April 16, 2024 at 10:04 o'clock
8 Comments
Latest comment
Wenn das Netz, das du beschreibst, in deiner Firma wirklich so gut abgesichert ist, dann wirst du ein Problem haben, auf Rechner extern zuzugreifen. Zumindest wäre es ein extrem großer Aufwand, da du die Ports, die benötigst nicht dementsprechend ansprechen kannst. Beispielsweise benötigst du für VNC den Port 5900. Theoretisch könntest du natürlich diesen auch auf 8080 stellen, wie du es beim Router gemacht hast und dann weiterleiten, aber mit sicher hat das nichts mehr zu tun.
Auch wenn du das ganze tunnelst, wirst du ein rechtliches Problem haben, da du dann die Firewall umgehst und somit deine Rechner zu Hause Spyware, Viren etc. einschleußen könnten, wofür du auch voll haften würdest.
Auch hast du das Problem, daß du in deiner Firma eine Fernsteuerungssoftware brauchst, du die nicht so einfach installieren kannst. Selbst VNC per Java könnte unterbunden sein, wenn der Explorer dementsprechend konfiguriert ist.
Zuhause solltest du vom Port 8080 und allen anderen Ports die offziell festgelegt sind, abstand halten für deine Routerkonfiguration, denn die stellt bereits eine Lücke dar.
Auch wenn du das ganze tunnelst, wirst du ein rechtliches Problem haben, da du dann die Firewall umgehst und somit deine Rechner zu Hause Spyware, Viren etc. einschleußen könnten, wofür du auch voll haften würdest.
Auch hast du das Problem, daß du in deiner Firma eine Fernsteuerungssoftware brauchst, du die nicht so einfach installieren kannst. Selbst VNC per Java könnte unterbunden sein, wenn der Explorer dementsprechend konfiguriert ist.
Zuhause solltest du vom Port 8080 und allen anderen Ports die offziell festgelegt sind, abstand halten für deine Routerkonfiguration, denn die stellt bereits eine Lücke dar.
Ich habe jetzt auf dem "PC-Wohnzimmer" kleinen Server installiert, auf den ich über http (zB Port 22) zugreifen kann.
Wenn das von einem anderen Privat-PC aus möglich ist, was verhindert den Zugriff aus meiner Firma?
Auch Port 80 - ist ja offenbar offen hier im System, sonst könnte ich ja nicht surfen und Dateien runterladen (Download hier erlaubt und möglich, jedoch nichts Ausführbares). Aber wenn ich, wie ich annehme, über diesen Port ins Internet und sogut wie jede Adresse ansteuern kann, warum nicht die meines "PC Wohnzimmer".
Nachdem ich ja meinen Router ansprechen kann, liegt das Problem nicht eher darin, dass der Router nur anders konfiguriert gehört? Ich versteh nicht warum bis dorthin und nicht weiter.
Mir fehlt es natürlich an einigem Basiswissen, aber vielleicht kanns mir wer verständlich erklären.
Danke und schönen Tag noch
yawya
Wenn das von einem anderen Privat-PC aus möglich ist, was verhindert den Zugriff aus meiner Firma?
Auch Port 80 - ist ja offenbar offen hier im System, sonst könnte ich ja nicht surfen und Dateien runterladen (Download hier erlaubt und möglich, jedoch nichts Ausführbares). Aber wenn ich, wie ich annehme, über diesen Port ins Internet und sogut wie jede Adresse ansteuern kann, warum nicht die meines "PC Wohnzimmer".
Nachdem ich ja meinen Router ansprechen kann, liegt das Problem nicht eher darin, dass der Router nur anders konfiguriert gehört? Ich versteh nicht warum bis dorthin und nicht weiter.
Mir fehlt es natürlich an einigem Basiswissen, aber vielleicht kanns mir wer verständlich erklären.
Danke und schönen Tag noch
yawya
Du brauchst im Prinzip drei Dinge:
1. Eine Applikation
die die Fernwartung ermöglicht, damit du den Bildschirm siehst, steuern kannst etc. Fur Up/Download brauchst du FTP oder ein anderes Protokoll, das den Dateiaustausch erláubt.
2. IP-Adresse:
Dies ist das Ziel wohin die Pakete geschickt werden sollen. Die IP-Adressen ist einmalig und wird einem Gerät zugeordnet.
3. Port:
Das Port ist vereinfacht erklärt dazu da, um die Pakete über eine Art Hausnummer abzuarbeiten. Man könnte also die IP-Adresse mit einer Adresse eines Wohnblocks vergleichen und den Port mit den einzelnen Wohnungen, wohin das Paket muß. (Natürlich ist es etwas komplexer, aber es geht ja um das Verständnis) => Buchtipp: Netwerkpraxis für Anwender, HanserVerlag
Alle drei Punkte können nun geblockt werden:
1. IP-Adressen: Manche Admins blockieren bestimmte Adressbereiche bzw. (Domains, aber das ist ein anderes Kapitel). So ist beispielsweise AOL für private Einwahl ein bestimmter Adressbereich zugteilt, dieser kann beispielsweise blockiert werden.
> Habe ich nur ganz selten in der Anwendung gesehen
2. Die Pakete selbst können auch durch entsprechende Pakete gefiltzt werden. Hierfür dienen Applikationfilter, Contentfilter, Gatewayfilter, IDS etc.
> Vorallem bei großen FIrmen anzutreffen
3. Am meisten wird in den Bereichen der Ports geblockt um unerwünschten Inhalt, aber auch Eindringlinge es schwer zu machen. So kann man beispielsweise die Ports von Tauschbörsen dichtmachen um hier ein filesharen zu verhindern.
Andere Ports wie Port 80, 21 etc. werden oft gebraucht und diese sind auch festgelegt. Port 21 beispielsweise für FTP. Man kann die Ports aber intern auch abwandeln um mißbrauch zu erschweren. Eine Programm, das versucht über das Port 21 zu kommunizieren wird sich schwer tun, wenn das FTP intern auf 3128 (wie bei KEN) gelegt ist. Extern muß dies natürlich dann in 21 wieder zurückgewandelt werden.
Tauchbörsenhersteller sind natürlich auch nicht blöd. Hier wird das Port 80 / 8080 etc. genutzt. Das Paket wird über Port 80 gekapselt geschickt, an einem Host aufgelöst und quasi entpackt und danach wieder über das entsprechende Port gekapselt zurückgeschickt.
1. Eine Applikation
die die Fernwartung ermöglicht, damit du den Bildschirm siehst, steuern kannst etc. Fur Up/Download brauchst du FTP oder ein anderes Protokoll, das den Dateiaustausch erláubt.
2. IP-Adresse:
Dies ist das Ziel wohin die Pakete geschickt werden sollen. Die IP-Adressen ist einmalig und wird einem Gerät zugeordnet.
3. Port:
Das Port ist vereinfacht erklärt dazu da, um die Pakete über eine Art Hausnummer abzuarbeiten. Man könnte also die IP-Adresse mit einer Adresse eines Wohnblocks vergleichen und den Port mit den einzelnen Wohnungen, wohin das Paket muß. (Natürlich ist es etwas komplexer, aber es geht ja um das Verständnis) => Buchtipp: Netwerkpraxis für Anwender, HanserVerlag
Alle drei Punkte können nun geblockt werden:
1. IP-Adressen: Manche Admins blockieren bestimmte Adressbereiche bzw. (Domains, aber das ist ein anderes Kapitel). So ist beispielsweise AOL für private Einwahl ein bestimmter Adressbereich zugteilt, dieser kann beispielsweise blockiert werden.
> Habe ich nur ganz selten in der Anwendung gesehen
2. Die Pakete selbst können auch durch entsprechende Pakete gefiltzt werden. Hierfür dienen Applikationfilter, Contentfilter, Gatewayfilter, IDS etc.
> Vorallem bei großen FIrmen anzutreffen
3. Am meisten wird in den Bereichen der Ports geblockt um unerwünschten Inhalt, aber auch Eindringlinge es schwer zu machen. So kann man beispielsweise die Ports von Tauschbörsen dichtmachen um hier ein filesharen zu verhindern.
Andere Ports wie Port 80, 21 etc. werden oft gebraucht und diese sind auch festgelegt. Port 21 beispielsweise für FTP. Man kann die Ports aber intern auch abwandeln um mißbrauch zu erschweren. Eine Programm, das versucht über das Port 21 zu kommunizieren wird sich schwer tun, wenn das FTP intern auf 3128 (wie bei KEN) gelegt ist. Extern muß dies natürlich dann in 21 wieder zurückgewandelt werden.
Tauchbörsenhersteller sind natürlich auch nicht blöd. Hier wird das Port 80 / 8080 etc. genutzt. Das Paket wird über Port 80 gekapselt geschickt, an einem Host aufgelöst und quasi entpackt und danach wieder über das entsprechende Port gekapselt zurückgeschickt.
Hallo ,
ich würde dir nicht unbedingt vnc empfehlen denn dieses ist recht langsam. Meine empfehlung nutze die Remote Desktop verbindung von Windows XP.
Einstellung:
Rechts klick Arbeitsplatz ->Eigenschaften->Remote. Aktiviere das untere häckchen Benutzern erlauben, eine Remotedesktopverbindung herzustellen.
Kannst dich dann als Administrator an der maschine anmelden.
Der Benutzer auf der Maschine selbst muss abgemeldet sein !!!
Nun ist es möglich mit der Remotedesktopverbindung ->start->programme->zubehör->kommunikation->Remotedesktop eine Verbindung aufzubauen.
Router einrichten:
Du musst auf deinem Router den port 3389 freigeben und diesen dann an die IP Adresse des Rechners binden, auf dem zu zugreifen möchtest.
DynDns:
Ich schätze das du keine Feste ip hast und aus diesem Grund würde ich dir empfehlen dyndns.org einen namen zu regiestireren und auf deinem router konfigurieren.
Sollten fragen sein einfach melden
ich würde dir nicht unbedingt vnc empfehlen denn dieses ist recht langsam. Meine empfehlung nutze die Remote Desktop verbindung von Windows XP.
Einstellung:
Rechts klick Arbeitsplatz ->Eigenschaften->Remote. Aktiviere das untere häckchen Benutzern erlauben, eine Remotedesktopverbindung herzustellen.
Kannst dich dann als Administrator an der maschine anmelden.
Der Benutzer auf der Maschine selbst muss abgemeldet sein !!!
Nun ist es möglich mit der Remotedesktopverbindung ->start->programme->zubehör->kommunikation->Remotedesktop eine Verbindung aufzubauen.
Router einrichten:
Du musst auf deinem Router den port 3389 freigeben und diesen dann an die IP Adresse des Rechners binden, auf dem zu zugreifen möchtest.
DynDns:
Ich schätze das du keine Feste ip hast und aus diesem Grund würde ich dir empfehlen dyndns.org einen namen zu regiestireren und auf deinem router konfigurieren.
Sollten fragen sein einfach melden
@sir_janssen:
Remote Desktop ist ab WXP bzw. Windows 2000 Server eine feine Sache. Unter Windows 2000 gibt es den ja nicht. VNC war hier nur ein Beispiel, aber auch hier gilt, dieses Port wird in der Firma wahrscheinlich nicht vom Admin geöffnet sein: => Port 3389
Somit hilft es auch nicht, wenn dieser Port zuhause freigeschaltet wird, wenn in der Firma das Port blockiert ist.
Remote Desktop ist ab WXP bzw. Windows 2000 Server eine feine Sache. Unter Windows 2000 gibt es den ja nicht. VNC war hier nur ein Beispiel, aber auch hier gilt, dieses Port wird in der Firma wahrscheinlich nicht vom Admin geöffnet sein: => Port 3389
Somit hilft es auch nicht, wenn dieser Port zuhause freigeschaltet wird, wenn in der Firma das Port blockiert ist.
Ganz genau so ist es, auch das geht nicht - abgesehen davon, dass nicht einmal der Befehl AUSFÜHREN freigegeben ist, bin ich dieses Problem umgangen, indem ich eine *bat Datei geschrieben habe. Aber wie schon befürchtet, ist dieser Port zu bzw wird keine Verbindung zugelassen.
Also wird's, so wies aussieht, für mich keinen Zugriff auf meinen HeimPC geben.
Danke jedenfalls für die zahlreichen Erklärungen
Also wird's, so wies aussieht, für mich keinen Zugriff auf meinen HeimPC geben.
Danke jedenfalls für die zahlreichen Erklärungen
Hast du es mal mit team viewer versucht? Da kann man sogar über die Website steuern falls du keine Software installieren darfst.
Ich gebe "ConsoleWriteLine" ganz recht.
Löse dein Problem doch ganz einfach mit TeamViewer (http://teamviewer.com/)
Du brauchst nicht einmal deine externe IP zu kennen, es reicht wenn du dir zu Hause die ID und das Passwort aufschreibst, welches nach jedem PC start ändert.
Von der Arbeit aus kannst du dann auf die Teamviewer webseite gehen und dich über deren programm (welches installationslos läuft) mit deinem Rechner verbinden.
Mit diesem Programm ist es als wärst du direkt an deinem Rechner, ähnlich wie bei RemoteDesktop - nur einfacher
Löse dein Problem doch ganz einfach mit TeamViewer (http://teamviewer.com/)
Du brauchst nicht einmal deine externe IP zu kennen, es reicht wenn du dir zu Hause die ID und das Passwort aufschreibst, welches nach jedem PC start ändert.
Von der Arbeit aus kannst du dann auf die Teamviewer webseite gehen und dich über deren programm (welches installationslos läuft) mit deinem Rechner verbinden.
Mit diesem Programm ist es als wärst du direkt an deinem Rechner, ähnlich wie bei RemoteDesktop - nur einfacher