staffalex
Goto Top

Zugriff auf unser Intranet aus dem Internet - Verständnisfrage

Hallo liebe Gemeinde,
ich habe eine Verständnisfrage zum o.g. Thema.
Wir haben ein kleines Netzwerk mit Win2003 Server und ein paar Clients.
Ich möchte Benutzern erlauben sich von außen per Windows Remote Desktop auf dem Server einzuwählen, der auch als App.-Server dient. Der Server ist registriert bei no-ip.com und es läuft auch der no-ip-irgendwas-ip-update-Daemon.
So, jetzt die Frage:
- an der Firewall müssen ja schon mal sicher die benutzten Ports freigeschaltet werden, sonst noch was?
- was muss auf dem Gateway (Level One FBR 4000, WAN Load Balancing) eingestellt werden? (Stichworte sollten genügen). Bei dem Teil ist die Doku leider nicht sehr ausführlich... face-sad Sie sagt nicht mal ob das Teil eine Firewall hat.

Der Verständnisteil wäre:
- diese diversen no-ip-Einstellungen (user, passwort, etc.) werden doch bereits auf dem Rechner gemacht, auf den zugegriffen werden soll. Müssen die auch auf dem Gateway/Router gemacht werden? Wenn ja, warum?
Ich würde jetzt mal so als VPN(?)-Laie sagen, dass das Gateway/der Router die Päckchen "nur" durchlassen muss.

Danke für jeden Tip.
Ciao
Alexander

Content-ID: 103834

Url: https://administrator.de/forum/zugriff-auf-unser-intranet-aus-dem-internet-verstaendnisfrage-103834.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

blackdaddy
blackdaddy 11.12.2008 um 10:24:22 Uhr
Goto Top
Hallo,
benutz doch einfach das kostenlose Programm TeamViewer4 ist besser als Remote und du musst nichts freischalten!
Das musste auf dem Server installier legst ein pw fest und loggst dich über die ID nicht IP von Teamviewer ein fertig!
60730
60730 11.12.2008 um 11:59:58 Uhr
Goto Top
Zitat von @blackdaddy:
Hallo,
benutz doch einfach das für Privatanwender kostenlose Programm TeamViewer4 ist besser
als Remote und du musst nichts freischalten!
Das musste auf dem Server installier legst ein pw fest und loggst
dich über die ID nicht IP von Teamviewer ein fertig!

... ist der einzelne Zugang
- viel Spass dabei, wenn mehr als einer darauf arbeiten will und noch mehr Spass dabei, die ID und das Passwort vom Teamviewer zu verteilen (telefonisch oder per Mail sei dann ja mal egal)

Sorry Schwarzpappi, aber lieber mit Kanonen auf Spatzen, als mit der Steinschleuder auf den Mond schiessen.

Ich würde dir zu einer ausgewachsenen VPN Appliance z.b von Sonicwall raten.

- an der Firewall müssen ja schon mal sicher die benutzten Ports freigeschaltet werden, sonst noch was?
Portforwarding an den RDP Server
VPN Tunnel auf Firewall und Client einrichten.

Gruß
blackdaddy
blackdaddy 11.12.2008 um 12:20:54 Uhr
Goto Top
Hallo,
erstens wird das Passwort einmal festgelegt und dann nie nie wieder!
Zweitens können beim neuen TV4 mehrer gleichzeitig connecten!
Drittens ist es Kostenlos und sehr einfach und schnell zu bedienen!
Es muss bei TV4 nichts freigeschaltet werden weder Port noch IP oder sonstirgendetwas.

Daher würde ich TV4 bevorzugen wie 6 Millionen andere Benutzer auch!

Gruß Blackdaddy (Schwarzpappi für die die kein Englisch können XD)

Dumme Fragen stellen kann jeder. Aber auf ernst gemeinte Fragen dumme Antworten geben,dazu gehört schon ein gewisses Können.
60730
60730 11.12.2008 um 12:38:49 Uhr
Goto Top
[OT]
Zitat von @blackdaddy:
Hallo,
erstens wird das Passwort einmal festgelegt und dann nie nie wieder!
Zweitens können beim neuen TV4 mehrer gleichzeitig connecten!

... und welchen "Schirm sehen die dann - jeder einen eigenen, oder jeder den gleichen?
Drittens ist es Kostenlos und sehr einfach und schnell zu bedienen!
TeamViewer ist für Privatnutzer KOSTENLOS
Es muss bei TV4 nichts freigeschaltet werden weder Port noch IP oder
sonstirgendetwas.

Daher würde ich TV4 bevorzugen wie 6 Millionen andere Benutzer
auch!

Gruß Blackdaddy (Schwarzpappi für die die kein Englisch
können XD)
Wie kann man(n) von englisch in deutsche übersetzen, wenn man kein englisch kann?

Dumme Fragen stellen kann jeder. Aber auf ernst gemeinte Fragen dumme
Antworten geben,dazu gehört schon ein gewisses Können.

Wobei ich dir das Können hiermit offiziell bestätige face-wink

[/OT]

Könnten wir die Anforderung des Threaderstellers evtl. nochmal durchgehen?
aqui
aqui 11.12.2008 um 12:39:00 Uhr
Goto Top
Um mal auf die Frage von staffalex zurückzukommen....

Das ist ganz einfach: Du musst lediglich in der Port Weiterleitungsliste (Port Forwarding) auf dem Router den Port:
TCP 3389
auf die lokale IP des Servers forwarden und gut ist !

Nochwas: den DynDNS Daemon auf dem Server selber laufen zu lassen ist grundfalsch und das musst du ändern !!
Der NAT (Adress Translation) Prozess findet auf dem Router selber statt und nur hier gehört der DynDNS, no ip usw. Daemon hin.

Der Router bietet das in seinem Setup und hier installierst du bzw. aktivierst den Daemon im Setup !

Wenn du den RDP Client aufmachst gibst du nur ein meinrouter.dyndns.org und landest dann auf deinem Server !

Teamviewer Zugriff über das Internet hat immer ein Geschmäckle wie der Schwabe sagt, denn da ist immer ein Server des Herstellers involviert !
D.h. dein privater oder Firmendatenstrom rennt über ein System eines Dritten. Was der damit macht sei mal dahingestellt.....
Ob man das will muss jeder für sich entscheiden. Mit einer RDP Direktverbindung passiert das wenigstens nicht...
blackdaddy
blackdaddy 11.12.2008 um 12:43:37 Uhr
Goto Top
Hallo, bist du überhaupt an einer Lösung interrisiert oder machst du nur schlechte Kommentare?
staffalex
staffalex 11.12.2008 um 12:50:49 Uhr
Goto Top
Hi,
vielen Dank, dass "die Sache" wieder im Vordergrund steht.
Ich hatte schon überlegt diesen Thread wieder zurückzuziehen (geht das überhaupt) um weitere verbale Scharmützel zu verhindern. face-smile

Danke für beide Tips übrigens, ich werd's rein interessehalber auf beide Arten versuchen.

Ciao
Alexander
blackdaddy
blackdaddy 11.12.2008 um 12:52:49 Uhr
Goto Top
Gern geschehen >Alexander makiere es am besten als abgeschlossen kannst mich anschreiben wenn es probleme mit einem von beidem geibt kenne mich mit beidem aus!
60730
60730 11.12.2008 um 14:32:04 Uhr
Goto Top
Zitat von @blackdaddy:
Hallo, bist du überhaupt an einer Lösung interrisiert oder
machst du nur schlechte Kommentare?

Hallo und sorry,

es tut mir leid, deinen fachlich korrekten Kommentar mit den offensichtlich falschen Aussagen (incl. link) des "Herstellers" von Teamviewer untergraben zu haben.

Ich finde Mißverständnisse sollte man immer sofort ausräumen und daher entschuldige ich mich unwissender in Sachen VPN, Teamviewer und dem restlichen bösen auf der Welt natürlich bei dir.

Und finde es eine Unverschämtheit - daß das Produkt Teamviewer offensichtlich entgegen der Informationen der Webseite doch kostenlos ist - wie du uns ja hieb und stichfest bewiesen hast indem du nicht wie ich, einen Link gepostet hast, sondern durch die Aussage:

wenn es probleme mit einem von beidem geibt kenne mich mit beidem aus

BTW: Kannst du mich dann mal aufklären, wieviele Anwender gleichzeitig via Teamviewer auf ein und denselben Zielrechner jeweils unterschiedliche Desktops angezeigt bekommen?

Vielleicht werfe ich dann auch meinen unnötigen VPN Tunnel und die ganzen TS Server raus.

Vielen Dank für deine Mühe, meinen Beitrag zu lesen und dabei den Tipp, der dabei gegeben wurde (VPN & NAT) - zu überlesen.

Gruß & Dank an Aqui von dem viele wissen, das er sich tatsächlich "auskennt"

Ergo: Schuster bleib bei deinen Leisten und sorry für das Vollquatschen dieses Threads.