Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP von zuhause über SBS2003R2 und ISA-Server auf lokalen Rechner

Mitglied: der-ju

der-ju (Level 1) - Jetzt verbinden

18.05.2008, aktualisiert 21:38 Uhr, 5803 Aufrufe, 5 Kommentare

Woher weiß RDP auf welchen internen Rechner ich will?

Hallo,

trotz vieler Beiträge und Anleitungen konnte ich meine Konstallation noch nicht wiederfinden und mir ist noch nicht so ganz klar, wie es funktionieren soll. Folgende Situation ist vorhanden:

Per RDP möchte ich von meinem Heimrechner zuhause auf meinen Rechner in meiner Firma zugreifen. Mein Benutzername hat Admin-Rechte.

Computer zuhause (XP Pro) <---> einfacher Heimrouter <---> Internet <---> einfacher Router <---> SBS 2003 R2 mit ISA-Server 2004 <---> Rechner 2 von 4 (XP Pro)

Am Server sind 4 Rechner angeschlossen. Auf dem Router im Büro habe ich "Virtual Server" für Port 3389 freigeschaltet mit Weiterleitung auf die externe IP des Servers (der hat ja 2 Netzwerkkarten).

Wenn ich zuhause das RDP-Programm starte, gebe ich meine Büro-IP ein (ich habe einen Internetzugang fürs Büro mit einer festen IP-Adresse). Der Rechner, auf den ich im Büro arbeiten will, wurde in den System-Eigenschaft auf "Remote erlauben" eingestellt. Aber wie soll das nun funktionieren, der Server weiß ja gar nicht, wo die Anfrage von zuhause hin soll, woher soll der ahnen, dass ich Rechner 2 meine und nicht Rechner 3?

Ich habe auf dem ISA-Server eine Serververöffentlichungsregel eingestellt mit dem Rechner 2 als Ziel. Aber das betrifft ja nur die Freigabe durch die Firewall und nicht eine Weiterleitung!? Ich könnte das gleiche ja auch für die anderen drei Rechner machen...

Zusätzlich habe ich auf dem ISA-Server den VPN Clientzugriff aktiviert, aber das bedeutet doch eigentlich nur, dass ich mit dem Computer zuhause auf die Netzlaufwerke zugreifen kann. Ich möchte jedoch von zuhause auf dem lokalen Rechner 2 arbeiten, nur auf dem ist die Software installiert, die ich für die Arbeit benötige.

Was mache ich noch falsch, was ist der fehlende Link? Feinheiten wie Wake-on-LAN für Rechner 2 im Netz benötige ich nicht unbedingt, ich kann den Rechner einfach an lassen notfalls. Würde mich echt freuen, wenn mir jemand auf die Sprünge helfen könnte!

Grüße und Danke!
der-ju
Mitglied: leknilk0815
18.05.2008 um 17:11 Uhr
Auf
dem Router im Büro habe ich
"Virtual Server" für Port 3389
freigeschaltet mit Weiterleitung auf die
externe IP des Servers (der hat ja 2
Netzwerkkarten).

Servus, ich nehme nicht an, daß Du auf den Server remote draufwillst...
Auf dem Firmenrouter muss die Portweiterleitung nicht auf die NIC des Servers zeigen, sondern auf die IP des Rechners, auf den Du draufwillst. Wenn die Firewall richtig konfiguriert ist und die Portnutzung durchläßt, sollte es dann funktionieren.
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 17:27 Uhr
Hallo,

vielen Dank für deinen Hinweis. Aber müsste der Server nicht als Gateway hierfür dienen und dem Router bekannt sein? Die Konfiguration ist bei mir so wie diese:
Router: 192.168.20.1
Server IP extern: 192.168.20.2
Server IP intern: 192.168.110.1
Rechner im internen Netz: 192.168.110.xxx (Die Rechner sind übrigens nicht mit DHCP angebunden sondern haben feste IPs)

OK, habs probiert, aber der Router bietet mir diese Möglichkeit gar nicht, da "192.168.20." vorgegeben ist und nur die letzte Zahl eingegeben werden kann. Damit kann ich keinen Rechner aus dem internen Netz angeben...

Hm...!?
Bitte warten ..
Mitglied: leknilk0815
18.05.2008 um 18:04 Uhr
Dann war Dein Ansatz wohl eher richtig...
In diesem Fall musst Du auf dem Server ein Portforwarding für den Port 3389 von der 192.168.20.2 auf die IP des Rechners einrichten. So viel zur Theorie, in der Praxis kann ich Dir hier leider nicht helfen, da ich keine Ahnung habe, wo das am Server eingerichtet wird (vermutlich irgendwas mit NAT...)
Bitte warten ..
Mitglied: Dani
18.05.2008 um 18:20 Uhr
Hi der-ju,
der Ansatz "VPN" auf dem Server ist sehr gut. Wichtig ist hier, ein ordentliches VPN - Protokoll zu benutzen. Wir setzen normal L2TP ein, ansonsten einfach PPTP. Je nachem was dein Router in der Firma unterstützt!
Wichtig ist, dass nur nur die VPN-Ports, je nach Protokoll verschieden, auf den Server forwardest. Schließlich soll der Server so sicher wie möglich sein! Und was ist die 1. Regel in der 1. Adminstunde? Richig, NIEMALS den Port 3389 direkt ins Internet öffnen! Da ist der Ärger schon vorprogrammiert.

Baue dann einfach eine VPN-Verbindung (Home => Firma) auf und schon bist du im LAN und kannst alles machen, als wärst du vor Ort. Davor solltest du aber nachschauen, ob dein ISA Server Zugriff von und nach Port 3389 erlaubt und welchen Gerätschaften aus (LAN oder VPN). Wenn der Rechner natürlich nicht lauft, kannst du dich nicht verbinden. Logisch, gell...


Gruß
Dani
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 21:38 Uhr
Hallo,

danke, ja, so funktioniert es auch jetzt.

Ich habe eine VPN-Verbindung eingerichtet und musste dafür den Router noch freigeben (also Weiterleiten, Port 1723 für PPTP). Einwählen funktioniert. Dann RDP starten, funktioniert auch. So soll es sein!

Damit man den Internetzugang hat, musste ich diesen in den ISA-Firewallregeln noch hinzunehmen (von: VPN Clients, zusätzlich zu intern, was es schon gibt).

Gruß und Dank an alle
der-ju
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokal Drucken über RDP
gelöst Frage von Keule3112Windows Server6 Kommentare

Hallo zusammen, villeicht habe ich einen Denkfehler, aber ich versuche mal mein Problem zu schildern. Ich habe auf meinem ...

Windows Netzwerk
RDP Verbindung, aber lokal drucken
gelöst Frage von rapmasterssWindows Netzwerk13 Kommentare

Hallo Zusammen, ich habe einen bestehenden Server upgedated und daraus einen Windows Server2008 R2 Std. gemacht. Domäne konfiguriert, DNS ...

Windows Server
RDP Drucker druckt nicht lokal aus
gelöst Frage von bene09Windows Server5 Kommentare

Hey Leute ich bin neu hier und habe eine Frage die mich und meinen Kollegen inzwischen wirklich zum verzweifeln ...

Windows Server

Suche File-Manager nur für Netzlaufwerke (lokal und RDP)

gelöst Frage von CitronellaWindows Server6 Kommentare

Hallo, ich habe eine Frage: Gibt es ein Tool bzw. File-Manager, der sehr einschrenkbar ist? Umgebung: Windows Server 2012 ...

Neue Wissensbeiträge
Windows Server
Anzahl von Gruppenrichtlinien
Erfahrungsbericht von Bullii vor 4 StundenWindows Server

Hallo, mich interessiert brennend, wieviele Gruppenrichtlinienobjekte, ihr so bei euch habt? Ich versuchte eigentlich immer die Gruppenrichtlinienobjekte soweit wie ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 19 StundeniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail10 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...