Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

Mitglied: SauseMaus

SauseMaus (Level 1) - Jetzt verbinden

30.11.2015, aktualisiert 04.12.2015, 2161 Aufrufe, 9 Kommentare, 5 Danke

Hallo, brauche mal Hilfe... hier das Szenario:
Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im Netz (4 Arbeitsplätze + RDP Server + Netzwerkdrucker), alles schick.
Nun soll (temporär, für ca. 3 Wochen wg. Umzug) in das Büro eine weitere Firma einziehen, mit eigenen Windows 2012 Server, der per RDP genutzt werden soll.
Dieser Server soll über die bestehende Leitung + Fritzbox eine eigene, getrennt vom bestehenden Netz getrennte IP Range bekommen.
Also zwei getrennte Netze über eine Fritzbox. Gastzugang scheidet aus, weil kein RDP möglich ist. RDP muss für beide Netze funktionieren.
Folgende Möglichkeit liegt nahe: eine zweite Fritzbox (o.ä.) hinter die erste hängen, statisches IP Routing einrichten.
Aber da hakt es bei mir, wie kann man dann die RDP Verbindungen routen, bzw. die eingehenden RDP Anfragen voneinander trennen...
Also bei Connect Firma A nach links, Firma B nur rechts lang.... (schon lange darüber grübeln tut...)
Lassen sich die RDP Ports evtl. anpassen?
Bittte um Hilfe, Danke!
Mitglied: StefanKittel
30.11.2015, aktualisiert um 22:13 Uhr
Hallo,

am einfachsten wäre in der Tat das 2. Netz mit einem Router zu seperiren.
Allerdings kann man aus diesem Netzwerk das 1. Netz ansprechen wenn man die IPs dort kennt.

Richtig richtig wäre daher eine bessere Firewall/Router wo man verschiedene Netze einrichten kann.

RDP.
Jeder Port (RDP standard 3389) kann nur zu einem Gerät führen.
Du kannst aber z.B. 3390 nutzen. Also 3390 von der 1. zur 2. Fritzbox zum RDP Server.

Btw. Ich würde nicht die Standard-Ports nutzen.
Sondern zufällige über 10.000

Stefan
Bitte warten ..
Mitglied: SauseMaus
30.11.2015, aktualisiert um 22:24 Uhr
Danke Stefan,
es soll eine temporäre Lösung sein, deshalb ist kein großer Aufwand mit extra Firewall / LinuX PC genehmigt
Die 2. FritzBox ist vorhanden, deshalb möglichst diese Lösung....
Aber wo kann man den Port vom RDP ändern ? Bin grad blind...
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 30.11.2015, aktualisiert 04.12.2015
Hallo,

eine Portweiterleitung ist ja "nur" eine Regel.
z.B. WAN:32001 -> 192.168.178.115:3389

Allerdings können nicht (mehr) alle Router Portumsetzungen.
Dann geht nur z.B. WAN:32001 -> 192.168.178.115.32001

Wenn das der Fall ist, musst Du in der Registry den RDP Port ändern.
Das machst Du in der Registry.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
Dabei Auf Dezimal und Hexadecimal achten.

Zusätzlich den Port in der Windows-Firewall eintragen.

Am Ende hast Du 3 Weiterleitungen
A) Port [RDP 1] in der 1. Fritzbox auf [IP vom 1. PC im 1. LAN]
B) Port [RDP 2] in der 1. Fritzbox auf [IP von der FritzBox im 1. LAN]
C Port [RDP 2] in der 2. Fritzbox auf [IP vom 2. PC im 2. LAN]

Viele Grüße

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
01.12.2015 um 03:16 Uhr
Moin,

billigste Lösung:

  • Besorg Dir einen "Billigrouter" wie z.B. Microtik oder TP-Link mit OpenWRT,
  • häng den hinter die Fritzbox
  • mach zwei getrennte IP-Netze hinter diesem Router.
  • Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein.
  • Verbinde dich per VPN mit der fritzbox und schon kannst Du RDP in das gewünsche LAN so machen, wie Du willst.

Sinvolle Lösung:

  • Besorg Dir einen vernünftigen Router + Modem , z.B. Cisco, LanCom, Mikrotik, etc. ggf mit externem Modem.
  • Stell den so ein, daß er gleich zwei separate Netze hat.
  • Verbinde Dich per VPn mit dem Router und mach Dein RDp so wie Du es brauchst.

Hinweis

Du lkönnteste natürlich auch RDP ohen VPN nutzen. Dazu mußt Du halt zwei verschiedene Weiterleitungsports benutzen, z.B. 53389 und 43389 für "links" und "rechts". 3389 selbst solltest Du nicht benutzen, da es normalerweise keien gute Idee ist, RDP "nackt" ins Intenet zu stellen. Deswegen mein Vorschlag, das üebr VPN abzuwickeln.

lks
Bitte warten ..
Mitglied: SauseMaus
02.12.2015 um 17:21 Uhr
"Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein."
->> wie meinst du das genau? bzw. wo mache ich die Einstellung in der 7490?

LG Sause
Bitte warten ..
Mitglied: Lochkartenstanzer
02.12.2015, aktualisiert um 19:42 Uhr
Zitat von @SauseMaus:

"Trag in der Fritzbox eine Statische Adresse zu den Netzen hinter dem neuen Router ein."
->> wie meinst du das genau? bzw. wo mache ich die Einstellung in der 7490?

Google oder Browser kaputt? Statische IP-Route in FRITZ!Box einrichten.

Details erläutert @aqui in seiner Anleitung Kopplung von 2 Routern am DSL Port.

Variante 2 ist für Dich maßgeblich. Du hängste da entweder zwei einzelne Router dahinter oder einen der hinter sich getrennte LANs abbilden kann, wie z.B. einen Microtik.

lks
Bitte warten ..
Mitglied: SauseMaus
03.12.2015 um 19:51 Uhr
Danke für eure Antworten, brauche aber noch weitere Hilfe im Detail.
Habe jetzt 2 Fritzboxen in Reihe, die 1. ist die 7490, sie versorgt das bestehende Netz, auch mit RDP. Adresse 192.168.1.254.
An Buchse LAN2 gehts zur anderen, 2. FB 7240 an Port LAN1. Adresse 192.168.181.1
Von dort soll über LAN2 der Fremd- Server mit IP 192.168.181.x erreichbar sein, per RDP.
Wie müssen jetzt auf welcher Box die statischen IP Routen aussehen, mit welchen Gateway Adressen, damit Box2 von Box1 sichtbar ist und umgekehrt?
Und welches ist die DNS Adresse für Box2?
Bitte klärt mich etwas genauer auf was diese Routen und Adressen angeht.
Danke im voraus....
PS: Die Lösung soll nur kurzzeitig sein, deshalb ist kein weiterer Hardware Aufwand möglich
LG Sausemaus
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 04.12.2015, aktualisiert um 16:24 Uhr
Zitat von @SauseMaus:

Danke für eure Antworten, brauche aber noch weitere Hilfe im Detail.
Habe jetzt 2 Fritzboxen in Reihe, die 1. ist die 7490, sie versorgt das bestehende Netz, auch mit RDP. Adresse 192.168.1.254.
An Buchse LAN2 gehts zur anderen, 2. FB 7240 an Port LAN1. Adresse 192.168.181.1

Falsch. Du mußt die so konfigurieren, daß die "Internet über LAN1" bezieht. und die muß auf LAN1 eine IP-Adresse aus dem IP-netz der 1. fritzbox bekommt, am besten eine außerhalb des DHCP-Bereiches udn statisch, damit sie sich nicht "unter dem Hintern" wegbewegt.

Von dort soll über LAN2 der Fremd- Server mit IP 192.168.181.x erreichbar sein, per RDP.

Du stellst die 7240 als IP-Router mit Internet üebrn LAN1 ein udn dahinter dein DHCP auf den anderen Ports. Den Serve rlegst Du auf eine feste IP-Adresse außerhaölb von DHCP, damit der sich nicht "wegbewegt"

Wie müssen jetzt auf welcher Box die statischen IP Routen aussehen, mit welchen Gateway Adressen, damit Box2 von Box1 sichtbar ist und umgekehrt?

Hier brauchst Du keine satischen Routen, weil die Fritzboxen NAT machen, insbesondere alles was hinter der 7240 ist, für die 7490 nicht sichtbar ist.

Und welches ist die DNS Adresse für Box2?

Die Die Du Ihr gibst.

Bitte klärt mich etwas genauer auf was diese Routen und Adressen angeht.

Das ist ein wenig zuviel, um es in kurzen Worte zu fassen. Aber Du kannst es gerne z.B. bei der Netzmafia nachlesen.


Danke im voraus....
PS: Die Lösung soll nur kurzzeitig sein, deshalb ist kein weiterer Hardware Aufwand möglich


Also krude Lösung für Dein Problem:

  • Konfigurier die 7240 als Router mit Internt über LAN1.
  • Mach eine Portweiterleitung von 3389 auf den Server hinter der 7240 auf dem 7240
  • Mach eine Portweiterleitung von z.B. 43389 auf der 7490 zu der 7240 auf port 3389

Nun kannst Du mit der Verbindung auf die öffentliche IP-Adresse der 7490 auf Port 43389 auf den Serve rhinter der 7240 verbinden.

lks

PS: Dir ein einfaches DSL-Modem und einen Microtik-Router zu besorgend würde ca. max. 100€ kosten. und Dir das Leben viel einfacher machen.
Bitte warten ..
Mitglied: SauseMaus
04.12.2015 um 16:27 Uhr
Danke lks,
genau so hat es jetzt funktioniert, RDP geht in beide Netze!
Danke für die Geduld mit mir :) face-smile
Und nächste mal nehme ich einen Microtik...
LG Sause
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Soziale Netzwerke
Anzahl Postings auslesen
gelöst r2d2r3poVor 1 TagFrageSoziale Netzwerke13 Kommentare

Hallo, habe seit 2014 eine Fanpage und wir posten jeden Tag. Kennt jemand einen Weg wie man die Anzahl der Postings seit 2014 auslesen ...

Windows 10
Lizenzfrage WDS mit Windows 10 OEM und E3 für Enterprise
noodellsVor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen, ich habe mal eine generelle Lizenzfrage zum Thema WDS. Ich möchte mehrere PCs installieren, die schon vom Hersteller eine funktionierende Windows 10 ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 18 StundenFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 4 StundenFrageWindows 1018 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...