10
Keinen Plan von Remote über I-Net
Hallo Zusammen,
wir hatten heute einen IT Kurs und da hat ein Klassenkamerade von mir
mittels dem Programm Putty eine Remote Desktop Verbindung auf seinen Server zu Hause aufgebaut.
Nun da dieser Klassenkamerade nicht sehr offen ist sein Wissen weiterzuvermitteln, ich diese Möglichkeit aber
auch gut nutzen könnte, stehe ich jetzt vor einem riesen Problem.
Ich habe weder von forward Porting, noch von Routing oder von SSH Ahnung.
Nun kann mir jemand "genau" erklären was ich machen muss um das zu verwirklichen?
Gegebenenfalls sogar Beispiele zeigen?
Nun um nicht ganz ohne Informationen hier aufzukräuzen hier einige Infos zu meinem Netz:
- Devolo Microlink ADSL Modem Router (Standartgateway: 10.48.0.1 intern)
- 4x Win XP SP2 Rechner mit jeweils statischen IP-Addressen im Netz (10.48.0.2 bis 10.48.0.5)
- 1x Win Server 2003 Enterprise, statische IP (10.48.0.10)
- Provider: Bluewin (dynamische IP, jedoch weiss ich wie man die mit dyndns.org statisch machen kann)
Das Ganze evtl. über VNC- Programme (freeware)?
Kann mir jemand helfen? evtl sogar per ICQ oder E-Mail?
Vielen Dank & schönen Tag
Stephan
wir hatten heute einen IT Kurs und da hat ein Klassenkamerade von mir
mittels dem Programm Putty eine Remote Desktop Verbindung auf seinen Server zu Hause aufgebaut.
Nun da dieser Klassenkamerade nicht sehr offen ist sein Wissen weiterzuvermitteln, ich diese Möglichkeit aber
auch gut nutzen könnte, stehe ich jetzt vor einem riesen Problem.
Ich habe weder von forward Porting, noch von Routing oder von SSH Ahnung.
Nun kann mir jemand "genau" erklären was ich machen muss um das zu verwirklichen?
Gegebenenfalls sogar Beispiele zeigen?
Nun um nicht ganz ohne Informationen hier aufzukräuzen hier einige Infos zu meinem Netz:
- Devolo Microlink ADSL Modem Router (Standartgateway: 10.48.0.1 intern)
- 4x Win XP SP2 Rechner mit jeweils statischen IP-Addressen im Netz (10.48.0.2 bis 10.48.0.5)
- 1x Win Server 2003 Enterprise, statische IP (10.48.0.10)
- Provider: Bluewin (dynamische IP, jedoch weiss ich wie man die mit dyndns.org statisch machen kann)
Das Ganze evtl. über VNC- Programme (freeware)?
Kann mir jemand helfen? evtl sogar per ICQ oder E-Mail?
Vielen Dank & schönen Tag
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36869
Url: https://administrator.de/contentid/36869
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Das Ganze evtl. über VNC- Programme (freeware)?
lies dich als erstes hier ein http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
und
http://www.netzadmin.org/server/kommunikation/vnc.htm
http://www.realvnc.com/
http://www.netzwerktotal.de/realvnc.htm
Wenns auch was kosten darf ist auch der "NetSupportManager" eine Erwägung wert.
http://www.netsupportmanager.com/DE/index.asp
und hier ne kurze Tour http://www.netsupportmanager.com/DE/Tour/NSM10-DE.htm
onegasee59
Ein SSH Tunnel ist vergleichbar mit einem VPN Tunnel - man kann andere Protokolle (zb. RDP) drin "tunneln".
Dazu brauchst in deinem heimnetz einen SSH Server (zb. Suse Linux Rechner oder freeSShd auf einem XP Rechner).
An deiner heimfirewall muss Port 22 auf diesen internen Rechner weitergeleitet werden (Port Forwarding) damit Daten aus dem Internet, die an port 22 gerichtet sind, an den internen PC weitergeleitet werden können.
Dein Heimnetz muss aus dem Internet erreichbar sein - da sich die IP öfters ändert, brauchst noch einen DynDNS Eintrag oder www.no-ip.com DNS Eintrag, um dein heimnetz per DNS Namen finden zu können.
Dann wird auf dem entfernten Rechner (zb. Laptop) per putty eine ssh Verbindung aufgebaut zu deinem heimnetz bzw. dem SSH Server in deinem Heimnetz.
In putty muss man unter "Tunnel" die IP deines XP Rechners zu Hause (private IP meist) sowie den Port, auf dem dein RDP Server zu hause lauscht (also zb. ein XP Rechner, der per RDP erreichbar ist) konfigurieren. Der RDP Port ist 3389.
Wenn man alles richtig gemacht hat, dann geht man so vor:
1. Von extern im Internet SSH Verbindung machen auf den heim-SSH Server per DynDNS namen.
In Putty vorher unter "Tunnel" die IP deines Heim-Routers sowie den RDP Port eintragen (in Putty die Einstellung abspeichern, damit sie nicht verloren geht) Der eintrag unter "Forwarded Ports" in Putty lautet dann
L22 <IP-deines-XP-Rechners-daheim-auf-dem-RDP-läuft>:3389
D. h. insgesamt: Putty macht einen SSH Tunnel zu deinem Heimnetz. Dein heimrouter leitet per Port Forwarding das SSH weiter an den internen SSH Server.
Und IN DIESEM SSH TUNNEL wird dann noch RDP getunnelt, das ist Port 3389. Dein Linux Server daheim holt sich also die RDP Pakete von deinem XP REchner daheim ab, und sendet sie über den SSH Tunnel zu deinem externen Rechner.
Welche Ports im SSH Tunnel gekapselt werden sollen muss man in Putty konfigurieren, und welche Ports auf deinem heimrouter geforwardet werden sollen, musst auf deinem heimrouter konfigurieren (Im Beispiel muss nur Port 22 auf dem heimrouter geforwardet werden.
Statt 3389 kannst auch zb. 139 für Windows Freigaben Zugriff nehmen, oder auch Port 110 für POP3. Dem SSH Tunnel ist es egal, was man in ihm tunnelt - es muss aber ein TCP Protokoll sein.
3. Wenn der SSH Tunnel steht, auf dem externen PC einfach RDP Client starten, und im Adressfeld eingeben "localhost:22".
Und voila - das RDP wird über den SSH Tunnel zu deinem Heim SSH Server transportiert, und dort an den XP Rechner weitergereicht.
Da ich nicht davon ausgehe, dass du eine Vorstellung darüber hast, worüber ich hier schreibe, sieh dir diesen Link an, da sind sogar Bilder dabei.
http://souptonuts.sourceforge.net/sshtips.htm
Dazu brauchst in deinem heimnetz einen SSH Server (zb. Suse Linux Rechner oder freeSShd auf einem XP Rechner).
An deiner heimfirewall muss Port 22 auf diesen internen Rechner weitergeleitet werden (Port Forwarding) damit Daten aus dem Internet, die an port 22 gerichtet sind, an den internen PC weitergeleitet werden können.
Dein Heimnetz muss aus dem Internet erreichbar sein - da sich die IP öfters ändert, brauchst noch einen DynDNS Eintrag oder www.no-ip.com DNS Eintrag, um dein heimnetz per DNS Namen finden zu können.
Dann wird auf dem entfernten Rechner (zb. Laptop) per putty eine ssh Verbindung aufgebaut zu deinem heimnetz bzw. dem SSH Server in deinem Heimnetz.
In putty muss man unter "Tunnel" die IP deines XP Rechners zu Hause (private IP meist) sowie den Port, auf dem dein RDP Server zu hause lauscht (also zb. ein XP Rechner, der per RDP erreichbar ist) konfigurieren. Der RDP Port ist 3389.
Wenn man alles richtig gemacht hat, dann geht man so vor:
1. Von extern im Internet SSH Verbindung machen auf den heim-SSH Server per DynDNS namen.
In Putty vorher unter "Tunnel" die IP deines Heim-Routers sowie den RDP Port eintragen (in Putty die Einstellung abspeichern, damit sie nicht verloren geht) Der eintrag unter "Forwarded Ports" in Putty lautet dann
L22 <IP-deines-XP-Rechners-daheim-auf-dem-RDP-läuft>:3389
D. h. insgesamt: Putty macht einen SSH Tunnel zu deinem Heimnetz. Dein heimrouter leitet per Port Forwarding das SSH weiter an den internen SSH Server.
Und IN DIESEM SSH TUNNEL wird dann noch RDP getunnelt, das ist Port 3389. Dein Linux Server daheim holt sich also die RDP Pakete von deinem XP REchner daheim ab, und sendet sie über den SSH Tunnel zu deinem externen Rechner.
Welche Ports im SSH Tunnel gekapselt werden sollen muss man in Putty konfigurieren, und welche Ports auf deinem heimrouter geforwardet werden sollen, musst auf deinem heimrouter konfigurieren (Im Beispiel muss nur Port 22 auf dem heimrouter geforwardet werden.
Statt 3389 kannst auch zb. 139 für Windows Freigaben Zugriff nehmen, oder auch Port 110 für POP3. Dem SSH Tunnel ist es egal, was man in ihm tunnelt - es muss aber ein TCP Protokoll sein.
3. Wenn der SSH Tunnel steht, auf dem externen PC einfach RDP Client starten, und im Adressfeld eingeben "localhost:22".
Und voila - das RDP wird über den SSH Tunnel zu deinem Heim SSH Server transportiert, und dort an den XP Rechner weitergereicht.
Da ich nicht davon ausgehe, dass du eine Vorstellung darüber hast, worüber ich hier schreibe, sieh dir diesen Link an, da sind sogar Bilder dabei.
http://souptonuts.sourceforge.net/sshtips.htm
Merkt Ihr denn echt nicht, daß Ihr da jemandem auf den Leim gegangen seid???
Wer hat einen Enterprise Server zuhause stehen, und hat dann 0 Peil von sowas???
Ich denke, das is wieder der klassische Fall Lehrer <-> Schüler...
Go home.
Lonesome Walker
Wer hat einen Enterprise Server zuhause stehen, und hat dann 0 Peil von sowas???
Ich denke, das is wieder der klassische Fall Lehrer <-> Schüler...
Go home.
Lonesome Walker
Merkt Ihr denn echt nicht, daß Ihr da
jemandem auf den Leim gegangen seid???
Wer hat einen Enterprise Server zuhause
stehen, und hat dann 0 Peil von sowas???
Ich denke, das is wieder der klassische Fall
Lehrer <-> Schüler...
Go home.
Lonesome Walker
jemandem auf den Leim gegangen seid???
Wer hat einen Enterprise Server zuhause
stehen, und hat dann 0 Peil von sowas???
Ich denke, das is wieder der klassische Fall
Lehrer <-> Schüler...
Go home.
Lonesome Walker
Genauso sehe ich das auch.. entweder das oder n Server in der "esel-edition" (ist ja sooo cool)
*kopfschütteln*
...oder go Heise !!! Hier:
http://www.heise.de/netze/artikel/77595
auf Seite 4 unter der Rubrik Maulwurf steht eine genaue Anleitung die auch Anfaenger 1Klasse IT verstehen sollten....
http://www.heise.de/netze/artikel/77595
auf Seite 4 unter der Rubrik Maulwurf steht eine genaue Anleitung die auch Anfaenger 1Klasse IT verstehen sollten....
Danke vielmals, sobald heute der neue Router und der neue Switch installiert sind, werd ich mich auf eure Tutorials stürzen. Nochmals Danke für die Mühe.
@ Devian & Lonesome Walker
Warum sollte ich hier jemanden auf den Leim führen? Bringt mir das etwas? Nein!
Jedoch verstehe ich eure Einstellung: Wer hat keinen Plan von Remote und trotzem mehrere tausend Euro (SRr.) teure Software zu Hause?
- Win Server 2003 Enterprise sowie alle anderen OS & Netzwerk Produkte von Windows, habe ich von der Codezone Platform (Schweiz) für Informatik-Lernende und Studierende. (Windows Produkte & Lizenzen für Lehrlinge, welche sich die Software sonst mit ihrem Lehrlingslohn nicht leisten könnten)
- Ich bin auch kein Lehrer, welcher hier die versäumte Lehrerausbildung zur IT nachholen will, sondern ein 16Jähriger Informatiklehrling (1.Jahr) welcher gerne mehr wissen will, als die Anderen (klingt egoistisch, ist es auch)
- Den Server sowie das sonstige Netzwerk habe ich dank den sehr gute Artikeln hier im Tutorial Bereich aufgesetzt: Windows Server 1-6 sowie durch die Unterstützung vom Betieb und Anderen.
Ich hoffe das ich bei weiteren Frage zu diesem Thema, noch nachfragen kann.
MfG & schöens Wochenende
Stephan
@ Devian & Lonesome Walker
Warum sollte ich hier jemanden auf den Leim führen? Bringt mir das etwas? Nein!
Jedoch verstehe ich eure Einstellung: Wer hat keinen Plan von Remote und trotzem mehrere tausend Euro (SRr.) teure Software zu Hause?
- Win Server 2003 Enterprise sowie alle anderen OS & Netzwerk Produkte von Windows, habe ich von der Codezone Platform (Schweiz) für Informatik-Lernende und Studierende. (Windows Produkte & Lizenzen für Lehrlinge, welche sich die Software sonst mit ihrem Lehrlingslohn nicht leisten könnten)
- Ich bin auch kein Lehrer, welcher hier die versäumte Lehrerausbildung zur IT nachholen will, sondern ein 16Jähriger Informatiklehrling (1.Jahr) welcher gerne mehr wissen will, als die Anderen (klingt egoistisch, ist es auch)
- Den Server sowie das sonstige Netzwerk habe ich dank den sehr gute Artikeln hier im Tutorial Bereich aufgesetzt: Windows Server 1-6 sowie durch die Unterstützung vom Betieb und Anderen.
Ich hoffe das ich bei weiteren Frage zu diesem Thema, noch nachfragen kann.
MfG & schöens Wochenende
Stephan
@alle (eventuell noch immer) Zweifelnden!
Ich kann Euch bestätigen, was Stephan hier sagt ist korrekt. Alls mehr oder auch weniger aktives Mitglied in Codezone/Windowszone (gibt auch in Deutschland) bietet Microsoft die Möglichkeit bei entsprechender Voraussetzungen auch sehr teure Software (teilweise sogar Hardware) zu deutlich geringerem Preis oder völlig kostenlos.zu bekommen. Damit verbundene Lizenzen sind aber in jedem Fall Personengebunden und dürfen auch nicht gewerblich genutzt werden.
Also alles keine Verarsche.
Ich find das toll, dass sich ein 16-jähriger so ins Zeug legt und wissbegierig ist.
onegasee59
Ich kann Euch bestätigen, was Stephan hier sagt ist korrekt. Alls mehr oder auch weniger aktives Mitglied in Codezone/Windowszone (gibt auch in Deutschland) bietet Microsoft die Möglichkeit bei entsprechender Voraussetzungen auch sehr teure Software (teilweise sogar Hardware) zu deutlich geringerem Preis oder völlig kostenlos.zu bekommen. Damit verbundene Lizenzen sind aber in jedem Fall Personengebunden und dürfen auch nicht gewerblich genutzt werden.
Also alles keine Verarsche.
Ich find das toll, dass sich ein 16-jähriger so ins Zeug legt und wissbegierig ist.
onegasee59
Ok, in dem Fall entschuldige ich mich natürlich für den "Trollverdacht".
Hab nicht daran gedacht das z.B. auch Studenten etc. einen "günstigeren" Zugang zu der Software haben.
Wobei ich evtl. nicht eine Enterprise-Edition aufgesetzt hätte (gerade als Anfänger nicht).. aber anyway..
Hab nicht daran gedacht das z.B. auch Studenten etc. einen "günstigeren" Zugang zu der Software haben.
Wobei ich evtl. nicht eine Enterprise-Edition aufgesetzt hätte (gerade als Anfänger nicht).. aber anyway..
So, hab jetzt mal nach dem Tutorial von " einfach-mal-die-klappe-halten" so wie ichs verstanden habe durchgeführt. Nun kann ich aus dem externen Netz aber keine Verbindung aufbauen. Aus dem internen aber schon.
Der Router hat sich geändert!
Hier ein paar Bilder von dem, was ich [b]genau[/b] gemacht habe.
(PS: Nur den DYNDNS Namen hab ich aus sicherheitsgründen geändert)
DynDNS Registration
DynDNS Registration
DynDNS Einstellungen auf dem Router
DNS Config auf Router
NAT auf dem Router aktivieren
NAT auf Router aktiviert
Port Forwarding auf dem Router
Port Forwarding auf Router
Firewall Config auf Router
Router-Firewall Config
FreeSSHd aktiv
freeSSHd 1
FreeSSHd User
User+ Userconfig
Putty Session
Putty Session
Putty Tunnels
Putty Tunnel
Nun starte ich putty mit dieser session. Intern kommt folgende meldung (also ich sitze an dem Notebook auf das zugegriffen werden soll!!!!!!)
Bild von Notebook zu Notebook (same)
Putty
ABER:
Wenn ich das aus nem anderen Netz mache (aus dem meines Kolegens) kommt ein leeres Putty fenster( Also eine leere Putty Console nach "Open") und dann eine Fehlermeldung.
Sieht jemand den Fehler? Oder habe ich etwas vergessen oder falsch eingestellt?
Bitte helft mir nochmals.
Danke & schönen Sonntag
Stephan
Der Router hat sich geändert!
Hier ein paar Bilder von dem, was ich [b]genau[/b] gemacht habe.
(PS: Nur den DYNDNS Namen hab ich aus sicherheitsgründen geändert)
DynDNS Registration
DynDNS Registration
DynDNS Einstellungen auf dem Router
DNS Config auf Router
NAT auf dem Router aktivieren
NAT auf Router aktiviert
Port Forwarding auf dem Router
Port Forwarding auf Router
Firewall Config auf Router
Router-Firewall Config
FreeSSHd aktiv
freeSSHd 1
FreeSSHd User
User+ Userconfig
Putty Session
Putty Session
Putty Tunnels
Putty Tunnel
Nun starte ich putty mit dieser session. Intern kommt folgende meldung (also ich sitze an dem Notebook auf das zugegriffen werden soll!!!!!!)
Bild von Notebook zu Notebook (same)
Putty
ABER:
Wenn ich das aus nem anderen Netz mache (aus dem meines Kolegens) kommt ein leeres Putty fenster( Also eine leere Putty Console nach "Open") und dann eine Fehlermeldung.
Sieht jemand den Fehler? Oder habe ich etwas vergessen oder falsch eingestellt?
Bitte helft mir nochmals.
Danke & schönen Sonntag
Stephan
Na, sieht doch garnicht so übel aus.
2 Dinge - erstmal solltest du nicht auch Port 3389 auf dem router forwarden - du willst schlisslich RDP im SSH Tunnel einkapseln. Also muss nur Port 22 geforwardet werden.
Ansonsten musst du vielleicht noch die Firewall Regeln auf dem Router / und auf den internen PCs ändern, damit Port 22 u. intern 3389 erreichbar sind.
Kannst du von aussen auch testen mit
telnet <ip oder dyndnsname deines netzes) 22
Wenn du dann ne Antwort kriegst, ist dein ssh server prinzipiell von extern erreichbar.
Wenn nicht, checke alle Firewalls die die Pakete filtern könnten von extern bis zum Zielsystem. Also Routerfirewall sowie Cleitnsfirewall - zb. die XP Firewall.
2 Dinge - erstmal solltest du nicht auch Port 3389 auf dem router forwarden - du willst schlisslich RDP im SSH Tunnel einkapseln. Also muss nur Port 22 geforwardet werden.
Ansonsten musst du vielleicht noch die Firewall Regeln auf dem Router / und auf den internen PCs ändern, damit Port 22 u. intern 3389 erreichbar sind.
Kannst du von aussen auch testen mit
telnet <ip oder dyndnsname deines netzes) 22
Wenn du dann ne Antwort kriegst, ist dein ssh server prinzipiell von extern erreichbar.
Wenn nicht, checke alle Firewalls die die Pakete filtern könnten von extern bis zum Zielsystem. Also Routerfirewall sowie Cleitnsfirewall - zb. die XP Firewall.
