sysad
Goto Top

Remotedesktop über Telefon

Hallo,

wo gibt es eine "kurz-und-knackig" Anleitung für diesen Fall:

Jemand will sich von daheim (XP pro) übers Telefon in den Firmen-PC (W2003S)einwählen. Dabei soll dann der Firmenpc auflegen und die Nummer (immer die gleiche) zurückrufen aus Sicherheitsgründen, und dann soll über Remotedesktopverbindung zugegriffen werden.

Danke für Quellenangaben.

Content-ID: 13177

Url: https://administrator.de/contentid/13177

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

Teddyhamster2000
Teddyhamster2000 15.07.2005 um 00:29:23 Uhr
Goto Top
Also ich glaube nicht, dass sowas funktioniert. Selbst wenn es klappen würde, dass der Server die Nummer zurückruft, dann kann das Modem in dem XP Pro Rechner die Verbindung ja nicht annehmen. Es geht hier ja nicht um einen Anruf, sondern um eine Internet-Verbindung....

oder sehe ich das falsch @ all ??!

Vlt. gibt es ja ein Programm, welches sowas realisieren kann. Mit Windows-Mitteln dürfte es aber meines Wissens nach nicht klappen.

Wenn es dir um die Sicherheit geht, kann ich dir nur raten, dich zum Thema VPN zu informieren.

Gruß, Robert
gemini
gemini 15.07.2005 um 07:35:01 Uhr
Goto Top
Da fällt mir PC Anywhere ein.
Das kann Rückrufe starten, auch zu festen Nummern.
10545
10545 15.07.2005 um 08:04:45 Uhr
Goto Top
Moin,

gemini hat Recht. pcAnywhere untersützt diese Funktion. Ich habe eine Kunden, da ist das auf diese Art "leider" notwendig.

Den Rückruf kann man unter ISDN oder auch Modem (V.32bis) realisieren.

Gruß, Rene
toaol
toaol 15.07.2005 um 09:03:50 Uhr
Goto Top
das sollte doch mit dem RAS- dienst kein problem darstellen, oder?
zumindest unter 2000...

rückruf einstellbar - damit der client abhebt ev. mit erweiterten initalisierungsbefehlen arbeiten.

gruß, toaol
AdMac
AdMac 15.07.2005 um 09:26:20 Uhr
Goto Top
Hallo!

Ja, mit dem RAS-Dienst geht es! Ich kenne jetzt nicht die Details der Konfiguration, aber RAS tut es!

Mac
sysad
sysad 15.07.2005 um 13:14:29 Uhr
Goto Top
Also ich glaube nicht, dass sowas
funktioniert. Selbst wenn es klappen
würde, dass der Server die Nummer
zurückruft, dann kann das Modem in dem
XP Pro Rechner die Verbindung ja nicht
annehmen. Es geht hier ja nicht um einen
Anruf, sondern um eine
Internet-Verbindung....

oder sehe ich das falsch @ all ??!

Vlt. gibt es ja ein Programm, welches sowas
realisieren kann. Mit Windows-Mitteln
dürfte es aber meines Wissens nach
nicht klappen.

Wenn es dir um die Sicherheit geht, kann ich
dir nur raten, dich zum Thema VPN zu
informieren.

Gruß, Robert

Im Prinzip ist das mit VPN zu machen. Der Server soll aber nicht ans Internet, warum auch immer face-sad(

Deswegen Telefon. Ich hatte das mal unter SCO Unix konfiguriert, es müsste irgendwie unter W2003S auch gehen, vor allem, weil die Rückrufnummer statisch ist.
sysad
sysad 15.07.2005 um 13:17:24 Uhr
Goto Top
Hallo!

Ja, mit dem RAS-Dienst geht es! Ich kenne
jetzt nicht die Details der Konfiguration,
aber RAS tut es!

Mac


Die Details wären aber das richtig interessante! Ich habe schon mit RAS experimentiert, kam aber nicht weiter. Hat jemand vielleicht einen Link zu einem MS-Artikel, wo sowas o.ä steht?

Danke derweil!
Teddyhamster2000
Teddyhamster2000 15.07.2005 um 23:06:06 Uhr
Goto Top
Ihr habt mich überzeugt.... Sorry für die mehr oder weniger falschen Infos! War mir bis jetzt nicht bekannt...

Gruß, Robert
toaol
toaol 16.07.2005 um 10:42:00 Uhr
Goto Top
Ich habe schon mit RAS
experimentiert, kam aber nicht weiter.

howto's hab ich leider keine, aber die konfiguration ist imho selbsterklärend.
sobald du routing & ras in der mmc aktivierst, hilft dir sowieso der assistent.
dann bei den usern noch den checker für einwahlerlaubnis setzen, dann läuft das gröbste bereits.

vielleicht probierst du's einfach nochmal und postest wenn du wo nicht weiter kommst?

gruß, toaol
sysad
sysad 16.07.2005 um 15:42:37 Uhr
Goto Top
Hallo,

hab gerade mit pc-Anywhere gespielt. Das spiegelt einen Arbeitsplatz per Telefonleitung. Ich will aber nicht spiegeln, sondern einen echten Arbeitsplatz.

Um es einfacher und rückruffrei zu machen: Gibt es eine Möglichkeit, dass man sich per Telefon am Server einwählt und dass der Server nur bei Anrufen von bestimmten Anschlüssen abhebt? Das würde das Sicherheitsproblem lösen (ich gehe mal davon aus, dass es relativ schwierig ist, ein fremde Anschlusskennung zu faken).
toaol
toaol 16.07.2005 um 15:54:52 Uhr
Goto Top
Gibt es eine Möglichkeit, dass
man sich per Telefon am Server einwählt
und dass der Server nur bei Anrufen von
bestimmten Anschlüssen abhebt? Das
würde das Sicherheitsproblem lösen
(ich gehe mal davon aus, dass es relativ
schwierig ist, ein fremde Anschlusskennung
zu faken).

hab jetzt die konfigurationsdetails vom ras-dienst nicht im kopf, könnte aber ev. möglich sein.
ansonsten sehe ich da aber auch kein sicherheitsrisiko, da ja immer benutzer/kennwort vonnöten sind.
bezüglich gefakter rufnummern:
ich glaube, dass es relativ einfach ist, vielleicht nicht von überall aus, aber spätestens wenn der 'angreifer' am deinem outdoor-klemmkasten dranhängt wirds wohl ein leichtes sein.

gruß, toaol
sysad
sysad 19.07.2005 um 18:02:28 Uhr
Goto Top
sobald du routing & ras in der mmc
aktivierst, hilft dir sowieso der
assistent.

Aber nicht echt intuitiv.
Im Moment klemmt es entweder so:

Tue Jul 19 17:52:23 2005 : Connect: ppp0 <--> /dev/cu.modem
Tue Jul 19 17:52:25 2005 : LCP terminated by peer (h<^QM-^F^@<M-Mt^@^@^BM-^G)
Tue Jul 19 17:52:27 2005 : Hangup (SIGHUP)
Tue Jul 19 17:52:27 2005 : Modem hangup

oder so

Tue Jul 19 17:56:21 2005 : Connect: ppp0 <--> /dev/cu.modem
Tue Jul 19 17:56:23 2005 : CHAP authentication failed
Tue Jul 19 17:56:29 2005 : Connection terminated.
Tue Jul 19 17:56:32 2005 : Serial link disconnected.

wahlweise auch

Tue Jul 19 16:24:26 2005 : MS-CHAP authentication failed: E=649 No dialin permission
Tue Jul 19 16:24:32 2005 : Connection terminated.
Tue Jul 19 16:24:34 2005 : Serial link disconnected.

D.h. ich komme nicht durch die Authentifizierung (und für den Logintest über die heimische Telefonanlage nehme ich meinen Mac, kann es daran liegen?).

Danke für Tipps. Mittlerweile hab ich den Gedanken mit dem Rückruf erst mal zurückgestellt, weil die Kunden kein ISDNn haben und der Rückruf zwar geht aber eine zweite Leitung braucht oder gibt es da einen Trick?

Ich wäre schon froh, wenn ich einfach in den Server mit RDP reinkäme.

dann bei den usern noch den checker für
einwahlerlaubnis setzen, dann läuft das
gröbste bereits.

vielleicht probierst du's einfach nochmal
und postest wenn du wo nicht weiter kommst?

gruß, toaol
sysad
sysad 19.07.2005 um 20:36:28 Uhr
Goto Top
Hallo,

hab's geschafft! Des Rätsels Lösung ist, dass man nicht nur in RAS die Authentifizierung einstellt (also alles wegklickt, was nicht Clientkompatibel ist), sondern man muss das gleiche nochmal in IAS machen, warum auch immer. Irgendwie hätte das einfacher gelöst werden können.

Danke an alle, die mitgefühlt haben!