4420
03.09.2004, aktualisiert am 21.12.2004
31127
9
0
Verbindung zu einem Terminalserver übers internet mit Remotedesktopverbindung
Ich möchte von x-beliebigen PC über das Internet auf einen Terminalserver im Firmennetzwerk zugreifen und diesen dann von zu Hause aus remote steuern.
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??
Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.
Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!
Danke!
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??
Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.
Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2340
Url: https://administrator.de/contentid/2340
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Also erstmal von Anfang an: VPN ist keine Software, sondern ein Protokoll, das mehr oder weniger Sicher (hängt von der ARt und der konfiguration ab) dich über das Internet in das lokale Netz einbindet. Ist eigentlich der Standardweg bei solchen Dingen.
Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.
PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.
Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.
Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.
Nehmen wir mal folgendes Beispiel an:
IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)
IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254
In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.
Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.
Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.
Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.
PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.
Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.
Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.
Nehmen wir mal folgendes Beispiel an:
IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)
IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254
In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.
Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.
Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.
Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Erstmal danke für die wirklich super Beschreibung! Das mit dem Sicherheitsaspekt ist mir auch klar! Das Ganze soll auch mehr als Übung gedacht sein und nicht fest eingerichtet werden!
Was wäre denn deiner Meinung nach die Ideallösung um von meinem Heimrechner, den Bildschirm vom Firmenrechner angezeigt zu bekommen und so darauf arbeiten zu können!?
Was wäre denn deiner Meinung nach die Ideallösung um von meinem Heimrechner, den Bildschirm vom Firmenrechner angezeigt zu bekommen und so darauf arbeiten zu können!?
Ideallösung ist hier immer gleich Kompromisslösung. Komfort, Leistung, Sicherheit, Zugriff etc. viele Aspekte muß man hier gegeneinander abwägen.
Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.
Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.
Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.
Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.
Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.
Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.
Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Hi,
also wenn du was zum üben brauchst, dann versuch dass doch mal:
1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung
Gruss
Joachim
also wenn du was zum üben brauchst, dann versuch dass doch mal:
1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung
Gruss
Joachim
Hi,
also wenn du was zum üben brauchst,
dann versuch dass doch mal:
1.) geh mal auf die Seite
http://www.ipactive.de und leg da mal einen
account an
2.) dann installierst Du Dir den dort
erhältlichen Client auf dem
Terminalserver.
Damit hast Du schon mal eine
"statische" IP auf dem
Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du
die Remote Desktop Software schon drauf,
ansonsten lädst Du Dir die von
Microsoft runter und installierst sie auf
Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der
Adresse: DeinName.ipactive.de auf und
connectest Dich auf den Terminalserver
(entsprechende Rechte auf dem Server
vorausgesetzt) voilá und Du kannst
remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch
einstellen welches Protocoll Du verwenden
willst mit Authentifizierung
Gruss
Joachim
also wenn du was zum üben brauchst,
dann versuch dass doch mal:
1.) geh mal auf die Seite
http://www.ipactive.de und leg da mal einen
account an
2.) dann installierst Du Dir den dort
erhältlichen Client auf dem
Terminalserver.
Damit hast Du schon mal eine
"statische" IP auf dem
Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du
die Remote Desktop Software schon drauf,
ansonsten lädst Du Dir die von
Microsoft runter und installierst sie auf
Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der
Adresse: DeinName.ipactive.de auf und
connectest Dich auf den Terminalserver
(entsprechende Rechte auf dem Server
vorausgesetzt) voilá und Du kannst
remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch
einstellen welches Protocoll Du verwenden
willst mit Authentifizierung
Gruss
Joachim
Und was ist mit dem Router der im FIrmennetzwerk noch dazwischen geschaltet ist?? Funktioniert das trotzdem oder kann es dann sein, dass ich zwar via internet auf den Router komme, aber von da nicht mehr auf den Terminalserver??
Das war nämlich mein Problem! Ich komm mit der Remote Desktop Software zwar bis zum Router aber von da nicht mehr weiter, au wenn ich am Router ein Portforwarding einstelle.!!
hi,
nein das Problem hast Du in dem Falle hier nicht, da Du ja den Client auf dem Server laufen lässt. Du kannst Dich da jetzt direkt auf den Server verbinden. Einfach ausprobieren, dann siehst Du es ;))
(Rechte müssen natürlich gewährleistet sein!!!)
Gruss
Joachim
nein das Problem hast Du in dem Falle hier nicht, da Du ja den Client auf dem Server laufen lässt. Du kannst Dich da jetzt direkt auf den Server verbinden. Einfach ausprobieren, dann siehst Du es ;))
(Rechte müssen natürlich gewährleistet sein!!!)
Gruss
Joachim
was für Rechte genau?
Für den einfachen Test musst Du eigentlich nur den TCP-Port 3389 am Internetgateway auf die IP des Terminalservers redirecten (lassen). Dann kannst Du von zu Hause aus mit dem TS-Client zugreifen, wenn Du als TS die externe IP des Internetgateways angibst...
Mit dem Tool, z.B. DRTCP, muss der MTU-Wert der Netzkarte im Terminalserver angepasst werden. Der Wert 1462 klappt mit ISDN und DSL.
