4420
03.09.2004, aktualisiert am 21.12.2004
31149
9
0
Verbindung zu einem Terminalserver übers internet mit Remotedesktopverbindung
Ich möchte von x-beliebigen PC über das Internet auf einen Terminalserver im Firmennetzwerk zugreifen und diesen dann von zu Hause aus remote steuern.
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??
Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.
Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!
Danke!
Dazu würde ich gerne die Remotedesktopverbindung von xp benutzen.
Vor den Terminalserver im Unternehmen ist noch ein Barricade SMC 7004 ABR Router geschaltet. Ich habe schon versucht, zuerst mit der Remotedesktopverbindung den Router anzusteuern, was auch zu funktionieren scheint, da der Router immer beim einwählen, Signale empfängt. Vom Router aber komme ich dann einfach nicht auf den Terminalserver. Ich habe schon sämtliche Einstellungen am Router ausprobiert (Firewall ausgeschaltet, Ports eingestellt) aber nichts hat geholfen!
Weiß jemand Rat??
Den Terminalserver habe ich mit Windows 2003 Server installiert! Muss ich da eventuell noch was einstellen.
Software wie VPN oder PC Anywhere ist (noch) nicht gewünscht!
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2340
Url: https://administrator.de/forum/verbindung-zu-einem-terminalserver-uebers-internet-mit-remotedesktopverbindung-2340.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
9 Kommentare
Neuester Kommentar
Also erstmal von Anfang an: VPN ist keine Software, sondern ein Protokoll, das mehr oder weniger Sicher (hängt von der ARt und der konfiguration ab) dich über das Internet in das lokale Netz einbindet. Ist eigentlich der Standardweg bei solchen Dingen.
Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.
PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.
Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.
Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.
Nehmen wir mal folgendes Beispiel an:
IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)
IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254
In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.
Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.
Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.
Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Alternativ geht sowas auch über RAS, das ebenfalls ein Protokoll darstellt für Einwahlen.
PC-Anywhere ist eine Remotesoftware, die brauchst du nicht, weil du ja den Remotedesktop benutzen willst.
Wenn du weder VPN noch RAS nutzen willst, dann wird es unsicher und schwierig. Das Problem dabei ist, daß du in zwei verschiedenen Teilnetzen bist. Die IP-Adresse lokal wird in kleinen Netzen immer über die ersten drei Sequenzen 192.168.x aufgelöst. Das Internet und auch du zuhause bist in anderen Teilnetzen. Damit also dein Rechner weiß wo er hin muß und natürlich das Firmennetz weiß, wo es hin muß, muß dann eine Route aufgebaut werden.
Bei VPN wird hier schon viel über das Protokoll geregelt.
Hierzu muß dein Router so konfigurierbar sein, daß er alle anforderungen, die sich auf dein Teilnetz beziehen, aufgelöst und zu dir geroutet werden. Da du Zuhause keine feste IP hast, muß der Router zusätzlich das noch per DNS auflösen über einen DnyDNS Eintrag, der deine externe IP wiederspiegelt.
Nehmen wir mal folgendes Beispiel an:
IP-Zuhause intern: 192.168.10.1
IP-Zuhause extern:168.224.80.98 (dynamisch)
IP-Zuhause extern: zuhause.staticip.de (DNS)
IP-Firma extern: 168.221.24.40 (fest, falls dynamisch, muß diese auch aufgelöst werden)
IP-Firma intern: 192.168.90.1 - 192.168.90.254
In der Remotedesktopsoftware gibst du die IP 192.168.90.20 beispielsweise ein.
Dann muß dein REchner wissen, wenn das Netz 192.168.90 angesprochen wird, route die Verbindung extern über das Internet zu 168.22.24.40. Der Rechner erkennt das als sein Teilnetz und gibt das weiter an den betreffenden Rechner. Der Rechner beantwortet die Anfrage und gibt es zurück an den Router. Der Router muß nun eine Route definiert haben, indem er zuerst den StaticIP-Namen auflöst und das ganze an deine externe IP weiterleitet. Hier wird deine IP 192.168.10.1 als lokal erkannt und zu dir das ganze vermittelt.
Ist relativ aufwendig das ganze über routen zu machen und auch überhaupt nicht sicher. Außerdem benötigst du dafür das Wissen und auch die Technik wie dein Router muß da mitspielen. Günstige Router können keine feste Routen eintragen, geschweigedenn Adresse so in dieser ARt auflösen.
Ich würde dir nicht nur aus Sicherheitsgründen, sondern vorallem auch wegen der einfachen konfiguration VPN nahelegen. Hier mußt du auf deiner Seite relativ wenig konfigurieren und die Routen werden automatisch ausgehandelt.
Ideallösung ist hier immer gleich Kompromisslösung. Komfort, Leistung, Sicherheit, Zugriff etc. viele Aspekte muß man hier gegeneinander abwägen.
Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.
Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.
Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.
Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Dennoch hat sich VPN hier absolut bewährt, da es einen absoluten Mittelweg zwischen Sicherheit, Leistung und Konfigurationsaufwand darstellt.
Natürlich ist auch so ein System zu knacken, denoch bin ich der Meinung, daß man sich hierauf viel zu sehr versteift. Die meisten Angriffe gehen immer nicht direkt darauf, sondern man versucht das System zu umgehen.
Besten Beispiel und topaktuell: Phising.... Password fishing... Warum PIN und TAN aufwendig umgehen oder cracken, wenn es so leicht ist, ein paar dämlichen Usern ein Mail zu schicken, die Passwort und TAN frei Haus liefern.
Das größte Sicherheitsrisiko sind nicht aktuelle Systeme, der Mensch an sich und schlechte Konfigurationen.
Hi,
also wenn du was zum üben brauchst, dann versuch dass doch mal:
1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung
Gruss
Joachim
also wenn du was zum üben brauchst, dann versuch dass doch mal:
1.) geh mal auf die Seite http://www.ipactive.de und leg da mal einen account an
2.) dann installierst Du Dir den dort erhältlichen Client auf dem Terminalserver.
Damit hast Du schon mal eine "statische" IP auf dem Terminalserver.
3.) Wenn Du zuhause XP verwendest hast Du die Remote Desktop Software schon drauf, ansonsten lädst Du Dir die von Microsoft runter und installierst sie auf Deinem Rechner.
4.) Du baust Dir eine Verbindung zu der Adresse: DeinName.ipactive.de auf und connectest Dich auf den Terminalserver (entsprechende Rechte auf dem Server vorausgesetzt) voilá und Du kannst remote arbeiten.
Bei XP und 2000 kannst Du ja auch noch einstellen welches Protocoll Du verwenden willst mit Authentifizierung
Gruss
Joachim