Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung zu einem Terminalserver übers internet mit Remotedesktopverbindung

Mitglied: 4420

4420 (Level 2)

03.09.2004, aktualisiert 21.12.2004, 28938 Aufrufe, 9 Kommentare

Ich möchte von x-beliebigen PC über das Internet auf einen Terminalserver im Firmennetzwerk zugreifen und diesen dann von zu Hause aus remote steuern.
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??

Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.

Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!

Danke!
Mitglied: linkit
04.09.2004 um 09:39 Uhr
Also erstmal von Anfang an: VPN ist keine Software, sondern ein Protokoll, das mehr oder weniger Sicher (hängt von der ARt und der konfiguration ab) dich über das Internet in das lokale Netz einbindet. Ist eigentlich der Standardweg bei solchen Dingen.

Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.


PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.


Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.

Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.



Nehmen wir mal folgendes Beispiel an:

IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)

IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254


In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.

Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.


Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.

Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Bitte warten ..
Mitglied: 4420
04.09.2004 um 11:55 Uhr
Erstmal danke für die wirklich super Beschreibung! Das mit dem Sicherheitsaspekt ist mir auch klar! Das Ganze soll auch mehr als Übung gedacht sein und nicht fest eingerichtet werden!

Was wäre denn deiner Meinung nach die Ideallösung um von meinem Heimrechner, den Bildschirm vom Firmenrechner angezeigt zu bekommen und so darauf arbeiten zu können!?
Bitte warten ..
Mitglied: linkit
04.09.2004 um 14:06 Uhr
Ideallösung ist hier immer gleich Kompromisslösung. Komfort, Leistung, Sicherheit, Zugriff etc. viele Aspekte muß man hier gegeneinander abwägen.

Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.

Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.

Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.

Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Bitte warten ..
Mitglied: Dreamcaster
05.09.2004 um 14:24 Uhr
Hi,

also wenn du was zum üben brauchst, dann versuch dass doch mal:

1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.

Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung

Gruss
Joachim
Bitte warten ..
Mitglied: 4420
05.09.2004 um 19:04 Uhr
Hi,

also wenn du was zum üben brauchst,
dann versuch dass doch mal:

1.) geh mal auf die Seite
http://www.ipactive.de und leg da mal einen
account an
2.) dann installierst Du Dir den dort
erhältlichen Client auf dem
Terminalserver.
Damit hast Du schon mal eine
"statische" IP auf dem
Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du
die Remote Desktop Software schon drauf,
ansonsten lädst Du Dir die von
Microsoft runter und installierst sie auf
Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der
Adresse: DeinName.ipactive.de auf und
connectest Dich auf den Terminalserver
(entsprechende Rechte auf dem Server
vorausgesetzt) voilá und Du kannst
remote arbeiten.

Bei XP und 2000 kannst Du ja auch noch
einstellen welches Protocoll Du verwenden
willst mit Authentifizierung

Gruss
Joachim


Und was ist mit dem Router der im FIrmennetzwerk noch dazwischen geschaltet ist?? Funktioniert das trotzdem oder kann es dann sein, dass ich zwar via internet auf den Router komme, aber von da nicht mehr auf den Terminalserver??
Das war nämlich mein Problem! Ich komm mit der Remote Desktop Software zwar bis zum Router aber von da nicht mehr weiter, au wenn ich am Router ein Portforwarding einstelle.!!
Bitte warten ..
Mitglied: Dreamcaster
06.09.2004 um 13:17 Uhr
hi,

nein das Problem hast Du in dem Falle hier nicht, da Du ja den Client auf dem Server laufen lässt. Du kannst Dich da jetzt direkt auf den Server verbinden. Einfach ausprobieren, dann siehst Du es ;))

(Rechte müssen natürlich gewährleistet sein!!!)

Gruss
Joachim
Bitte warten ..
Mitglied: miguelgalaxy
14.09.2004 um 08:38 Uhr
was für Rechte genau?
Bitte warten ..
Mitglied: Patric
14.09.2004 um 12:57 Uhr
Für den einfachen Test musst Du eigentlich nur den TCP-Port 3389 am Internetgateway auf die IP des Terminalservers redirecten (lassen). Dann kannst Du von zu Hause aus mit dem TS-Client zugreifen, wenn Du als TS die externe IP des Internetgateways angibst...
Bitte warten ..
Mitglied: Joachim
21.12.2004 um 16:20 Uhr
Mit dem Tool, z.B. DRTCP, muss der MTU-Wert der Netzkarte im Terminalserver angepasst werden. Der Wert 1462 klappt mit ISDN und DSL.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Keine Verbindung ins Internet
gelöst Frage von jensgebkenWindows Server19 Kommentare

Hallo Gemeinschaft, ich habe einen Windows Server 2012 der unter Google Chrome nicht ins Internet kommt Angingen kann ich ...

LAN, WAN, Wireless

Internet-Verbindung bricht unvorhersehbar ab

Frage von didjeeLAN, WAN, Wireless9 Kommentare

System Windows 10 pro. Programme wie Outlook können weiterhin E-Mails abrufen. Netzwerkverbindung wird weiterhin als aktiv angezeigt. (Mit Pakete ...

Vmware

PfSense - ESXi 6.5 - Internet verbindung

gelöst Frage von WownoWVmware12 Kommentare

Hallo zusammen, Ich bin dran ein Netzwerk zu erstellen. Dafür benutze ich ein ESXi Server wo meine VM'a eingebaut ...

Windows Netzwerk

Remotedesktopverbindung funktioniert, aber

Frage von Sascha.HWindows Netzwerk10 Kommentare

Hallo liebe Forengemeinde :-) Ich habe folgendes Problem: Wie haben eine Reihe an Software auf Servern installiert, auf denen ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 11 StundenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 11 StundenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 14 StundenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 1 TagSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
E-Business
Tipp oder Ansatz für ein Email-System gesucht
Frage von StefanKittelE-Business13 Kommentare

Hallo, ich habe einen Kunden der sehr viele Email-Postfächer (5-15) pro Benutzer in Outlook mit sehr großen Datenmenge hat. ...

Schulung & Training
Einstieg in die Linux Welt
Frage von simi2204Schulung & Training13 Kommentare

Hallo zusammen, ich bin dieses Jahr im Juli mit meiner Ausbildung zum Fachinformatiker für Systemintegration fertig geworden und bin ...

Grafikkarten & Monitore
KVM-Switch-Monitor?
Frage von BadgerGrafikkarten & Monitore13 Kommentare

Hallo, ich möchte gerne zwei Geräte (1x Desktop, 1x Notebook) an einem Monitor anhängen. Zusätzlich sollen sich die Geräte ...

Netzwerkmanagement
Wireguard VPN Server (Dual Stack) von außerhalb (DSLite) erreichen
gelöst Frage von juma2312Netzwerkmanagement13 Kommentare

Hallo, ich habe mich mal hier registriert, da ich seit längerem bei einem Problem nicht weiterkomme und hoffe, dass ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN