Ich möchte von Zuhause über Dyndns auf meinen Arbeitsplatz im Netzwerk zugreifen.
der Remote-Zugriff auf den Server via Dyndns funktioniert schon.
Ich habe einen Draytek Vigor 3300 Router, und möchte jetzt von Zuhause auf eine Arbeitsstation im Netzwerk zugreifen.
Innerhalb des Netzwerkes klappt das auch. Habe der Arbeitsstation eine Feste IP verpasst.
Aber wie kann ich paralell zu der Dyndns auf den Server auch noch eine Dyndns-Umleitung auf einen einzelnen
Rechner im Netz machen?
Danke für eure Hilfe
Wilfried
Ich habe einen Draytek Vigor 3300 Router, und möchte jetzt von Zuhause auf eine Arbeitsstation im Netzwerk zugreifen.
Innerhalb des Netzwerkes klappt das auch. Habe der Arbeitsstation eine Feste IP verpasst.
Aber wie kann ich paralell zu der Dyndns auf den Server auch noch eine Dyndns-Umleitung auf einen einzelnen
Rechner im Netz machen?
Danke für eure Hilfe
Wilfried
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135433
Url: https://administrator.de/forum/ich-moechte-von-zuhause-ueber-dyndns-auf-meinen-arbeitsplatz-im-netzwerk-zugreifen-135433.html
Ausgedruckt am: 09.04.2025 um 11:04 Uhr
10 Kommentare
Neuester Kommentar
Der DynDNS Client gehört NICHT auf den Server im lokalen Netz sondern immer auf den Router sprich bei dir den Draytek, denn dieser hält den NAT (Adress Translation) und PPPoE Prozess nicht der Server !!! Aus diesem Grund ist der Router immer der Punkt der den DynDNS Client betreibt, niemals ein Host im laklem Netz hinter der NAT Firewall !
Das erstmal als wichtigstes ToDo vorweg.
Auf dem Draytek wird das unter Dynmaische IP (DDNS) eingetragen ! Siehe hier:
http://www.draytek.co.uk/support/kb_vigor_ddns.html
So und nun muss man mal wieder raten was du mit Zugreifen meinst.....
Du hast 2 Optionen:
1.) Zugriff z.B. über RDP (Remode Desktop) mit simplem Port Forwarding:
Dazu trägst du ein simples Port Forwarding ein auf dem Draytek:
http://www.draytek.de/Beispiele_html/NAT/Offene_Ports.htm
Der Port ist TCP 3389. Die Windows Firewall entsprechend anpassen (Im Port -> Bereich Klick auf Alle Computer inklusive Internet), damit der Remotedesktop Prozess auch andere IP Netze als nur die des lokalen LANs zulässt, sonst wird der remote RDP Zugang geblockt !
Mit einem remoten RDP Client gibst du als Ziel dann meinrouter.homeip.net an und et voila...schon bist du auf dem rechner.
2.) Zugriff z.B. über ein simples PPTP VPN:
Dazu aktivierst du ganz einfach das PPTP VPN Dialin aufdem Draytek:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-PPTP.htm
Und wählst dich einfach mit dem Windows bordeigenen VPN Client ein. Damit verhält sich dein remoter Client dann genauso wie ein lokaler Client im Netzwerk und kann transparent auf alle Dienste dieses Rechners zugreifen ohne das du ein Loch in deine Draytek Firewall bohren musst wie in Option 1.
Such die die schönste Option für dich raus...
Das erstmal als wichtigstes ToDo vorweg.
Auf dem Draytek wird das unter Dynmaische IP (DDNS) eingetragen ! Siehe hier:
http://www.draytek.co.uk/support/kb_vigor_ddns.html
So und nun muss man mal wieder raten was du mit Zugreifen meinst.....
Du hast 2 Optionen:
1.) Zugriff z.B. über RDP (Remode Desktop) mit simplem Port Forwarding:
Dazu trägst du ein simples Port Forwarding ein auf dem Draytek:
http://www.draytek.de/Beispiele_html/NAT/Offene_Ports.htm
Der Port ist TCP 3389. Die Windows Firewall entsprechend anpassen (Im Port -> Bereich Klick auf Alle Computer inklusive Internet), damit der Remotedesktop Prozess auch andere IP Netze als nur die des lokalen LANs zulässt, sonst wird der remote RDP Zugang geblockt !
Mit einem remoten RDP Client gibst du als Ziel dann meinrouter.homeip.net an und et voila...schon bist du auf dem rechner.
2.) Zugriff z.B. über ein simples PPTP VPN:
Dazu aktivierst du ganz einfach das PPTP VPN Dialin aufdem Draytek:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-PPTP.htm
Und wählst dich einfach mit dem Windows bordeigenen VPN Client ein. Damit verhält sich dein remoter Client dann genauso wie ein lokaler Client im Netzwerk und kann transparent auf alle Dienste dieses Rechners zugreifen ohne das du ein Loch in deine Draytek Firewall bohren musst wie in Option 1.
Such die die schönste Option für dich raus...
@wimic
Mmmhh, du bist ziemlich unklar in deinen Ausführungen...sorry !
Wenn du über ein VPN eingewählt bist, dann ist das so wie in einem lokalen Netzwerk (Das ist ja auch der tiefere Sinn eines VPNs !!), dann kannst du problemlos auf soviele Rechner per RDP zugreifen wie du willst. Dann ist normalerweise Port Forwarding ja auch kein Thema mehr, denn wozu sollte das noch Sinn machen wenn du so oder so mit dem VPN auf alle Systeme im lokalen LAN zugreifen kannst ??!!
Insofern ist deine Äußerung oben "...Dyndns auf den Server per RDP + VPN zugreife.." irgendwie unverständlich...
Wenn du nur Port Forwarding machst, also ganz OHNE das VPN, dann hast du 2 Möglichkeiten das umzusetzen:
1.) Einmal mit Port Translation
Du trägst also ein in die Port Weiterleitung:
Eingehend Port TCP 53389 --> Weiterleitung auf lokale IP Server-2 lokaler Port TCP 3389
Damit wird eine eingehende RDP Session mit dem Port TCP 53389 dann lokal auf den Einzelarbeitsplatz weitergeleitet auf dem Standard RDP Port.
Remote musst du dann als Ziel im RDP Client nur meine-adresse.dyndns.org:53389 eingeben und voila...schon bist du auf dem Einzelarbeitsplatz.
Entsprechend kannst du das dann für alle weiteren Geräte/Einzelarbeitsplätze machen.
1.) Ohne Port Translation indem man den RDP Serverport auf einen anderen Wert setzt
Dazu öffnest du auf dem PC den Registry Editor mit Start __> Ausführen regedit und trägst die neue Port Nummer einfach in die Variable:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
ein ! Z.B. 53389
Damit hört der RDP Server dann nicht mehr auf die 3389 sondern auf die TCP 53389.
Damit kannst du diesen Port dann ohne Translation forwarden.
Das macht aber nur Sinn wenn man einen dummen Billigrouter hat der kein Translation supportet.
Ansonsten ist eben die Translation Methode einfacher bzw. das o.a. bereits genannte VPN was ganz ohne Port Forwarding Löcher in der Firewall auskommt und erheblich sicherer ist.
Such dir auch hier die schönste Option für dich aus....
Mmmhh, du bist ziemlich unklar in deinen Ausführungen...sorry !
Wenn du über ein VPN eingewählt bist, dann ist das so wie in einem lokalen Netzwerk (Das ist ja auch der tiefere Sinn eines VPNs !!), dann kannst du problemlos auf soviele Rechner per RDP zugreifen wie du willst. Dann ist normalerweise Port Forwarding ja auch kein Thema mehr, denn wozu sollte das noch Sinn machen wenn du so oder so mit dem VPN auf alle Systeme im lokalen LAN zugreifen kannst ??!!
Insofern ist deine Äußerung oben "...Dyndns auf den Server per RDP + VPN zugreife.." irgendwie unverständlich...
Wenn du nur Port Forwarding machst, also ganz OHNE das VPN, dann hast du 2 Möglichkeiten das umzusetzen:
1.) Einmal mit Port Translation
Du trägst also ein in die Port Weiterleitung:
Eingehend Port TCP 53389 --> Weiterleitung auf lokale IP Server-2 lokaler Port TCP 3389
Damit wird eine eingehende RDP Session mit dem Port TCP 53389 dann lokal auf den Einzelarbeitsplatz weitergeleitet auf dem Standard RDP Port.
Remote musst du dann als Ziel im RDP Client nur meine-adresse.dyndns.org:53389 eingeben und voila...schon bist du auf dem Einzelarbeitsplatz.
Entsprechend kannst du das dann für alle weiteren Geräte/Einzelarbeitsplätze machen.
1.) Ohne Port Translation indem man den RDP Serverport auf einen anderen Wert setzt
Dazu öffnest du auf dem PC den Registry Editor mit Start __> Ausführen regedit und trägst die neue Port Nummer einfach in die Variable:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
ein ! Z.B. 53389
Damit hört der RDP Server dann nicht mehr auf die 3389 sondern auf die TCP 53389.
Damit kannst du diesen Port dann ohne Translation forwarden.
Das macht aber nur Sinn wenn man einen dummen Billigrouter hat der kein Translation supportet.
Ansonsten ist eben die Translation Methode einfacher bzw. das o.a. bereits genannte VPN was ganz ohne Port Forwarding Löcher in der Firewall auskommt und erheblich sicherer ist.
Such dir auch hier die schönste Option für dich aus....
.
1. Grund dagegen - Ist mir aber zu Langsam = Blödsinn, denn das ist genauso schnell wie Port Forwarding. Warum sollte es langsamer sein ?? Das bischen VPN Overhead bei PPTP merkt man nicht an der Performance !
2. Grund dagegen - ich möchte via der lokalen Software auf dem Computer arbeiten .. = Ist ja auch unsinnig, denn genau DAS erlaubt dir ja gerade erst der transparente Zugriff mit einem VPN Client. Mit reinem Port Forwarding geht das nämlich niemals !!
Deine DynDNS Hostadresse ist immer die öffentliche Provider IP Adresse die du von deinem DSL Provider am DSL Port des Drayteks per PPPoE bekommst. Der DynDNS Client im Router meldet diese IP nur an den DNS Server bei DynDNS....mehr nicht !
Geh mal auf http://www.wieistmeineip.de oder sieh mit dem IP2_Tool nach, die dir diese DSL IP anzeigt. Mit nslookup meine-adresse.dyndns.org in der Eingabeaufforderung kannst du das zudem verifizieren.
Relevant ist einzig dein Port Forwarding im Router. Dem sagst du ja "Nimm bitte alles was zu dir an TCP 3389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...".
Die Port Translation Regel sagt den Router dann lediglich:
"Nimm bitte alles was zu dir an TCP 53389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...". Fertich !
Jetzt merkst du hoffentlich wie unsinnig dein Frage: "Nur woher weis meine Dyndns Hostadresse jetzt das Sie auf den Port 53389 und nicht auf den Port 3389 umleiten soll?..." ist, oder ?? DynDNS weiss es nicht und will es auch gar nicht wissen !!!
DU machst uns hier ganz GAGA mit deinen Verwirrtheiten und erheblicher Unkenntniss der Materie...und nicht andersrum.
1. Grund dagegen - Ist mir aber zu Langsam = Blödsinn, denn das ist genauso schnell wie Port Forwarding. Warum sollte es langsamer sein ?? Das bischen VPN Overhead bei PPTP merkt man nicht an der Performance !
2. Grund dagegen - ich möchte via der lokalen Software auf dem Computer arbeiten .. = Ist ja auch unsinnig, denn genau DAS erlaubt dir ja gerade erst der transparente Zugriff mit einem VPN Client. Mit reinem Port Forwarding geht das nämlich niemals !!
Deine DynDNS Hostadresse ist immer die öffentliche Provider IP Adresse die du von deinem DSL Provider am DSL Port des Drayteks per PPPoE bekommst. Der DynDNS Client im Router meldet diese IP nur an den DNS Server bei DynDNS....mehr nicht !
Geh mal auf http://www.wieistmeineip.de oder sieh mit dem IP2_Tool nach, die dir diese DSL IP anzeigt. Mit nslookup meine-adresse.dyndns.org in der Eingabeaufforderung kannst du das zudem verifizieren.
Relevant ist einzig dein Port Forwarding im Router. Dem sagst du ja "Nimm bitte alles was zu dir an TCP 3389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...".
Die Port Translation Regel sagt den Router dann lediglich:
"Nimm bitte alles was zu dir an TCP 53389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...". Fertich !
Jetzt merkst du hoffentlich wie unsinnig dein Frage: "Nur woher weis meine Dyndns Hostadresse jetzt das Sie auf den Port 53389 und nicht auf den Port 3389 umleiten soll?..." ist, oder ?? DynDNS weiss es nicht und will es auch gar nicht wissen !!!
DU machst uns hier ganz GAGA mit deinen Verwirrtheiten und erheblicher Unkenntniss der Materie...und nicht andersrum.