sausemaus
Goto Top

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

Hallo, brauche mal Hilfe... hier das Szenario:
Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im Netz (4 Arbeitsplätze + RDP Server + Netzwerkdrucker), alles schick.
Nun soll (temporär, für ca. 3 Wochen wg. Umzug) in das Büro eine weitere Firma einziehen, mit eigenen Windows 2012 Server, der per RDP genutzt werden soll.
Dieser Server soll über die bestehende Leitung + Fritzbox eine eigene, getrennt vom bestehenden Netz getrennte IP Range bekommen.
Also zwei getrennte Netze über eine Fritzbox. Gastzugang scheidet aus, weil kein RDP möglich ist. RDP muss für beide Netze funktionieren.
Folgende Möglichkeit liegt nahe: eine zweite Fritzbox (o.ä.) hinter die erste hängen, statisches IP Routing einrichten.
Aber da hakt es bei mir, wie kann man dann die RDP Verbindungen routen, bzw. die eingehenden RDP Anfragen voneinander trennen...
Also bei Connect Firma A nach links, Firma B nur rechts lang.... (schon lange darüber grübeln tut...)
Lassen sich die RDP Ports evtl. anpassen?
Bittte um Hilfe, Danke!

Content-Key: 289706

Url: https://administrator.de/contentid/289706

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: StefanKittel
StefanKittel 30.11.2015 aktualisiert um 22:13:55 Uhr
Goto Top
Hallo,

am einfachsten wäre in der Tat das 2. Netz mit einem Router zu seperiren.
Allerdings kann man aus diesem Netzwerk das 1. Netz ansprechen wenn man die IPs dort kennt.

Richtig richtig wäre daher eine bessere Firewall/Router wo man verschiedene Netze einrichten kann.

RDP.
Jeder Port (RDP standard 3389) kann nur zu einem Gerät führen.
Du kannst aber z.B. 3390 nutzen. Also 3390 von der 1. zur 2. Fritzbox zum RDP Server.

Btw. Ich würde nicht die Standard-Ports nutzen.
Sondern zufällige über 10.000

Stefan
Mitglied: SauseMaus
SauseMaus 30.11.2015 aktualisiert um 22:24:38 Uhr
Goto Top
Danke Stefan,
es soll eine temporäre Lösung sein, deshalb ist kein großer Aufwand mit extra Firewall / LinuX PC genehmigt
Die 2. FritzBox ist vorhanden, deshalb möglichst diese Lösung....
Aber wo kann man den Port vom RDP ändern ? Bin grad blind...
Mitglied: StefanKittel
Lösung StefanKittel 30.11.2015, aktualisiert am 04.12.2015 um 16:28:33 Uhr
Goto Top
Hallo,

eine Portweiterleitung ist ja "nur" eine Regel.
z.B. WAN:32001 -> 192.168.178.115:3389

Allerdings können nicht (mehr) alle Router Portumsetzungen.
Dann geht nur z.B. WAN:32001 -> 192.168.178.115.32001

Wenn das der Fall ist, musst Du in der Registry den RDP Port ändern.
Das machst Du in der Registry.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
Dabei Auf Dezimal und Hexadecimal achten.

Zusätzlich den Port in der Windows-Firewall eintragen.

Am Ende hast Du 3 Weiterleitungen
A) Port [RDP 1] in der 1. Fritzbox auf [IP vom 1. PC im 1. LAN]
B) Port [RDP 2] in der 1. Fritzbox auf [IP von der FritzBox im 1. LAN]
C Port [RDP 2] in der 2. Fritzbox auf [IP vom 2. PC im 2. LAN]

Viele Grüße

Stefan
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2015 um 03:16:39 Uhr
Goto Top
Moin,

billigste Lösung:

  • Besorg Dir einen "Billigrouter" wie z.B. Microtik oder TP-Link mit OpenWRT,
  • häng den hinter die Fritzbox
  • mach zwei getrennte IP-Netze hinter diesem Router.
  • Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein.
  • Verbinde dich per VPN mit der fritzbox und schon kannst Du RDP in das gewünsche LAN so machen, wie Du willst.

Sinvolle Lösung:

  • Besorg Dir einen vernünftigen Router + Modem , z.B. Cisco, LanCom, Mikrotik, etc. ggf mit externem Modem.
  • Stell den so ein, daß er gleich zwei separate Netze hat.
  • Verbinde Dich per VPn mit dem Router und mach Dein RDp so wie Du es brauchst.

Hinweis

Du lkönnteste natürlich auch RDP ohen VPN nutzen. Dazu mußt Du halt zwei verschiedene Weiterleitungsports benutzen, z.B. 53389 und 43389 für "links" und "rechts". 3389 selbst solltest Du nicht benutzen, da es normalerweise keien gute Idee ist, RDP "nackt" ins Intenet zu stellen. Deswegen mein Vorschlag, das üebr VPN abzuwickeln.

lks
Mitglied: SauseMaus
SauseMaus 02.12.2015 um 17:21:40 Uhr
Goto Top
"Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein."
->> wie meinst du das genau? bzw. wo mache ich die Einstellung in der 7490?

LG Sause
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.12.2015 aktualisiert um 19:42:01 Uhr
Goto Top
Zitat von @SauseMaus:

"Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein."
->> wie meinst du das genau? bzw. wo mache ich die Einstellung in der 7490?

Google oder Browser kaputt? Statische IP-Route in FRITZ!Box einrichten.

Details erläutert @aqui in seiner Anleitung Kopplung von 2 Routern am DSL Port.

Variante 2 ist für Dich maßgeblich. Du hängste da entweder zwei einzelne Router dahinter oder einen der hinter sich getrennte LANs abbilden kann, wie z.B. einen Microtik.

lks
Mitglied: SauseMaus
SauseMaus 03.12.2015 um 19:51:01 Uhr
Goto Top
Danke für eure Antworten, brauche aber noch weitere Hilfe im Detail.
Habe jetzt 2 Fritzboxen in Reihe, die 1. ist die 7490, sie versorgt das bestehende Netz, auch mit RDP. Adresse 192.168.1.254.
An Buchse LAN2 gehts zur anderen, 2. FB 7240 an Port LAN1. Adresse 192.168.181.1
Von dort soll über LAN2 der Fremd- Server mit IP 192.168.181.x erreichbar sein, per RDP.
Wie müssen jetzt auf welcher Box die statischen IP Routen aussehen, mit welchen Gateway Adressen, damit Box2 von Box1 sichtbar ist und umgekehrt?
Und welches ist die DNS Adresse für Box2?
Bitte klärt mich etwas genauer auf was diese Routen und Adressen angeht.
Danke im voraus....
PS: Die Lösung soll nur kurzzeitig sein, deshalb ist kein weiterer Hardware Aufwand möglich
LG Sausemaus
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 04.12.2015 aktualisiert um 16:24:53 Uhr
Goto Top
Zitat von @SauseMaus:

Danke für eure Antworten, brauche aber noch weitere Hilfe im Detail.
Habe jetzt 2 Fritzboxen in Reihe, die 1. ist die 7490, sie versorgt das bestehende Netz, auch mit RDP. Adresse 192.168.1.254.
An Buchse LAN2 gehts zur anderen, 2. FB 7240 an Port LAN1. Adresse 192.168.181.1

Falsch. Du mußt die so konfigurieren, daß die "Internet über LAN1" bezieht. und die muß auf LAN1 eine IP-Adresse aus dem IP-netz der 1. fritzbox bekommt, am besten eine außerhalb des DHCP-Bereiches udn statisch, damit sie sich nicht "unter dem Hintern" wegbewegt.

Von dort soll über LAN2 der Fremd- Server mit IP 192.168.181.x erreichbar sein, per RDP.

Du stellst die 7240 als IP-Router mit Internet üebrn LAN1 ein udn dahinter dein DHCP auf den anderen Ports. Den Serve rlegst Du auf eine feste IP-Adresse außerhaölb von DHCP, damit der sich nicht "wegbewegt"

Wie müssen jetzt auf welcher Box die statischen IP Routen aussehen, mit welchen Gateway Adressen, damit Box2 von Box1 sichtbar ist und umgekehrt?

Hier brauchst Du keine satischen Routen, weil die Fritzboxen NAT machen, insbesondere alles was hinter der 7240 ist, für die 7490 nicht sichtbar ist.

Und welches ist die DNS Adresse für Box2?

Die Die Du Ihr gibst.

Bitte klärt mich etwas genauer auf was diese Routen und Adressen angeht.

Das ist ein wenig zuviel, um es in kurzen Worte zu fassen. Aber Du kannst es gerne z.B. bei der Netzmafia nachlesen.


Danke im voraus....
PS: Die Lösung soll nur kurzzeitig sein, deshalb ist kein weiterer Hardware Aufwand möglich


Also krude Lösung für Dein Problem:

  • Konfigurier die 7240 als Router mit Internt über LAN1.
  • Mach eine Portweiterleitung von 3389 auf den Server hinter der 7240 auf dem 7240
  • Mach eine Portweiterleitung von z.B. 43389 auf der 7490 zu der 7240 auf port 3389

Nun kannst Du mit der Verbindung auf die öffentliche IP-Adresse der 7490 auf Port 43389 auf den Serve rhinter der 7240 verbinden.

lks

PS: Dir ein einfaches DSL-Modem und einen Microtik-Router zu besorgend würde ca. max. 100€ kosten. und Dir das Leben viel einfacher machen.
Mitglied: SauseMaus
SauseMaus 04.12.2015 um 16:27:30 Uhr
Goto Top
Danke lks,
genau so hat es jetzt funktioniert, RDP geht in beide Netze!
Danke für die Geduld mit mir face-smile
Und nächste mal nehme ich einen Microtik...
LG Sause