Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Verbindung zu einem Terminalserver übers internet mit Remotedesktopverbindung

Mitglied: 4420
Ich möchte von x-beliebigen PC über das Internet auf einen Terminalserver im Firmennetzwerk zugreifen und diesen dann von zu Hause aus remote steuern.
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??

Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.

Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!

Danke!

Content-Key: 2340

Url: https://administrator.de/contentid/2340

Ausgedruckt am: 24.10.2021 um 08:10 Uhr

Mitglied: linkit
linkit 04.09.2004 um 09:39:01 Uhr
Goto Top
Also erstmal von Anfang an: VPN ist keine Software, sondern ein Protokoll, das mehr oder weniger Sicher (hängt von der ARt und der konfiguration ab) dich über das Internet in das lokale Netz einbindet. Ist eigentlich der Standardweg bei solchen Dingen.

Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.


PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.


Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.

Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.



Nehmen wir mal folgendes Beispiel an:

IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)

IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254


In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.

Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.


Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.

Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Mitglied: 4420
4420 04.09.2004 um 11:55:04 Uhr
Goto Top
Erstmal danke für die wirklich super Beschreibung! Das mit dem Sicherheitsaspekt ist mir auch klar! Das Ganze soll auch mehr als Übung gedacht sein und nicht fest eingerichtet werden!

Was wäre denn deiner Meinung nach die Ideallösung um von meinem Heimrechner, den Bildschirm vom Firmenrechner angezeigt zu bekommen und so darauf arbeiten zu können!?
Mitglied: linkit
linkit 04.09.2004 um 14:06:09 Uhr
Goto Top
Ideallösung ist hier immer gleich Kompromisslösung. Komfort, Leistung, Sicherheit, Zugriff etc. viele Aspekte muß man hier gegeneinander abwägen.

Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.

Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.

Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.

Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Mitglied: Dreamcaster
Dreamcaster 05.09.2004 um 14:24:38 Uhr
Goto Top
Hi,

also wenn du was zum üben brauchst, dann versuch dass doch mal:

1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.

Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung

Gruss
Joachim
Mitglied: 4420
4420 05.09.2004 um 19:04:00 Uhr
Goto Top
Hi,

also wenn du was zum üben brauchst,
dann versuch dass doch mal:

1.) geh mal auf die Seite
http://www.ipactive.de und leg da mal einen
account an
2.) dann installierst Du Dir den dort
erhältlichen Client auf dem
Terminalserver.
Damit hast Du schon mal eine
"statische" IP auf dem
Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du
die Remote Desktop Software schon drauf,
ansonsten lädst Du Dir die von
Microsoft runter und installierst sie auf
Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der
Adresse: DeinName.ipactive.de auf und
connectest Dich auf den Terminalserver
(entsprechende Rechte auf dem Server
vorausgesetzt) voilá und Du kannst
remote arbeiten.

Bei XP und 2000 kannst Du ja auch noch
einstellen welches Protocoll Du verwenden
willst mit Authentifizierung

Gruss
Joachim


Und was ist mit dem Router der im FIrmennetzwerk noch dazwischen geschaltet ist?? Funktioniert das trotzdem oder kann es dann sein, dass ich zwar via internet auf den Router komme, aber von da nicht mehr auf den Terminalserver??
Das war nämlich mein Problem! Ich komm mit der Remote Desktop Software zwar bis zum Router aber von da nicht mehr weiter, au wenn ich am Router ein Portforwarding einstelle.!!
Mitglied: Dreamcaster
Dreamcaster 06.09.2004 um 13:17:55 Uhr
Goto Top
hi,

nein das Problem hast Du in dem Falle hier nicht, da Du ja den Client auf dem Server laufen lässt. Du kannst Dich da jetzt direkt auf den Server verbinden. Einfach ausprobieren, dann siehst Du es ;))

(Rechte müssen natürlich gewährleistet sein!!!)

Gruss
Joachim
Mitglied: miguelgalaxy
miguelgalaxy 14.09.2004 um 08:38:27 Uhr
Goto Top
was für Rechte genau?
Mitglied: Patric
Patric 14.09.2004 um 12:57:41 Uhr
Goto Top
Für den einfachen Test musst Du eigentlich nur den TCP-Port 3389 am Internetgateway auf die IP des Terminalservers redirecten (lassen). Dann kannst Du von zu Hause aus mit dem TS-Client zugreifen, wenn Du als TS die externe IP des Internetgateways angibst...
Mitglied: Joachim
Joachim 21.12.2004 um 16:20:48 Uhr
Goto Top
Mit dem Tool, z.B. DRTCP, muss der MTU-Wert der Netzkarte im Terminalserver angepasst werden. Der Wert 1462 klappt mit ISDN und DSL.
Heiß diskutierte Beiträge
question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 1 TagFrageSicherheit21 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 1 TagFrageNetzwerke12 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 23 StundenFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 23 StundenFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
HP Printerport schneller als TCPIP PrinterportAnulu1Vor 1 TagFrageDrucker und Scanner8 Kommentare

Hallo, ich habe einen Drucker über einen Printserver mit dem HP Printerprort installiert. Der Drucker ist über einen 100 mbit Lan Anschluß verbunden. Wenn ich ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Von Outlook gesendete Nachricht kann vom Empfänger nicht angezeigt werdenfrosch2Vor 1 TagFrageOutlook & Mail11 Kommentare

Hallo, ich brauche eure Hilfe zur Selbsthilfe. Im moment sehe ich den Wald vor läuter Bäumen nicht. Problem: Ein Mitarbeiter von uns sendet mails mit ...

question
PC zeigt kein Bild mehrben1300Vor 17 StundenFrageHardware12 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...