11
Remotedesktop auf meinem PC von aussen zulassen
Hallo,
ich habe auf einer Virtuellen Maschine Windows Home Server installiert. Auf dieser ist der Terminaldienst ebenfalls drauf. D. h. ich kann per Remote mit auf dem Server einloggen. In meinem eigenen Subnetz klappt das auch alles wunder bar.
Ich gebe die IP des Servers ein und bekomme eine Verbindung zu dem Home Server.
Nun möchte ich mich auf dem Server per Remote von Draußen aus anmelden. Bzw. 3 Freunden Zugriff auf den Server geben. Die User habe ich auf dem Server angelegt. Das RemoteProgramm haben die Freunde auf ihren Rechner zu Hause installiert.
Nun müsste ich irgendwie und irgendwo das Einlogen von Draußen einrichten. Leider stoße ich hier an meine Grenzen und weiß nicht wie ich weiter vorgehen soll.
Kann mir einer eine kleine Hilfestellung geben?
Gruß
Martin
ich habe auf einer Virtuellen Maschine Windows Home Server installiert. Auf dieser ist der Terminaldienst ebenfalls drauf. D. h. ich kann per Remote mit auf dem Server einloggen. In meinem eigenen Subnetz klappt das auch alles wunder bar.
Ich gebe die IP des Servers ein und bekomme eine Verbindung zu dem Home Server.
Nun möchte ich mich auf dem Server per Remote von Draußen aus anmelden. Bzw. 3 Freunden Zugriff auf den Server geben. Die User habe ich auf dem Server angelegt. Das RemoteProgramm haben die Freunde auf ihren Rechner zu Hause installiert.
Nun müsste ich irgendwie und irgendwo das Einlogen von Draußen einrichten. Leider stoße ich hier an meine Grenzen und weiß nicht wie ich weiter vorgehen soll.
Kann mir einer eine kleine Hilfestellung geben?
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82134
Url: https://administrator.de/contentid/82134
Printed on: April 18, 2024 at 11:04 o'clock
11 Comments
Latest comment
Hi.
Also, soweit ich das verstehe, kommst Du nur nicht von aussen in Dein Netz, um Dich dann per RDP am Server anzumelden?
Ich würde wie folgt vorgehen:
- DSL-Router mit DynDNS-Funktion einsetzen (gehe von DSL mit dyn. IP aus)
- DynDNS-Account anlegen und im Router konfigurieren
- Port 3389 TCP von aussen per Forwarding an den Homeserver (mit MS Win HomeServer noch keine Erfahrung) weiterleiten
- Zugriff per RDP an Adresse beispiel.dyndns.org mit Userdaten der HomeServerUser bei den externen Usern einrichten
FERTIG!
Also, soweit ich das verstehe, kommst Du nur nicht von aussen in Dein Netz, um Dich dann per RDP am Server anzumelden?
Ich würde wie folgt vorgehen:
- DSL-Router mit DynDNS-Funktion einsetzen (gehe von DSL mit dyn. IP aus)
- DynDNS-Account anlegen und im Router konfigurieren
- Port 3389 TCP von aussen per Forwarding an den Homeserver (mit MS Win HomeServer noch keine Erfahrung) weiterleiten
- Zugriff per RDP an Adresse beispiel.dyndns.org mit Userdaten der HomeServerUser bei den externen Usern einrichten
FERTIG!
hallo Jan,
ja du hast es richtig verstanden.
Da bin ich schon an meinem nächsten Prob. DynDNS sagt mir im Moment recht wenig.
ich habe eine FritzBox 7141 ob die sowas kann weiß ich nicht. Ich habe eine Flat von 1und1 logischerweise mit einer dynamischen IP. Ich denke das wird der Knackpunkt sein und die DynDNS schließt das mit ein oder?
Leider weiß ich nicht viel was und welchen Hintergrund die DynDNS hat. Gibt es denn Irgendwo Infos dazu?
Gruß
Martin
ja du hast es richtig verstanden.
Da bin ich schon an meinem nächsten Prob. DynDNS sagt mir im Moment recht wenig.
ich habe eine FritzBox 7141 ob die sowas kann weiß ich nicht. Ich habe eine Flat von 1und1 logischerweise mit einer dynamischen IP. Ich denke das wird der Knackpunkt sein und die DynDNS schließt das mit ein oder?
Leider weiß ich nicht viel was und welchen Hintergrund die DynDNS hat. Gibt es denn Irgendwo Infos dazu?
Gruß
Martin
hallo martin,
wenn dein router dyndns unterstützt, sendet er die wechselnde ip-addy immer an das angelegte profil bei dyndns....und dann kannst du dich üba die bei dyndns eingerichtete adresse an deinem server anmelden (port-forwarding nicht vergessen)...da ja dyndns die adresse weiß und dein router weiß, dass er die anfrage an deinen server weiterleiten muss...
ich hoffe, ich konnts verständlich erklärn
marsss13
wenn dein router dyndns unterstützt, sendet er die wechselnde ip-addy immer an das angelegte profil bei dyndns....und dann kannst du dich üba die bei dyndns eingerichtete adresse an deinem server anmelden (port-forwarding nicht vergessen)...da ja dyndns die adresse weiß und dein router weiß, dass er die anfrage an deinen server weiterleiten muss...
ich hoffe, ich konnts verständlich erklärn
marsss13
Ich versuch es nochmal etwas zu vereinfachen 
:
Eine normale Domain wie test.de zeigt immer/meistens auf einen Server mit einer festen IP.
Das kannst Du ja nun nicht machen, da sich Deine IP mindestens alle 24h ändert.
Also gibt es den Service dyndns.org. Dort legst Du Dir kostenfrei ein Profil an. Deine Domain könnte dann zum Beispiel heissen:
musterdomain.dyndns.org
Aber woher weiß diese Domain denn jetzt, auf welche IP (nämlich Deine Dynamische von Deinem DSL-Anschluss) sie verweisen soll?
Dazu gibst Du in Deiner Fritz!Box unter Internet -> dynamisches DNS die DynDNS-Zugangsdaten ein, welche aus folgenden Daten Deines DynDNS-Accounts bestehen:
Domainname
Benutzername
Passwort
Ab jetzt meldet Deine Fritz!Box in regelmäßigen Abständen an den DynDNS-Service Deine IP, und das auch zeitnah nach der Zwangstrennung Deines DSL-Anschlusses alle 24h.
Jetzt bist Du also unter Der Domain
musterdomain.dyndns.org
immer erreichbar, solange Deine F!B online ist.
Anschliessend nur noch das Forwarding eingeben (TCP für RDP) oder was immer Du willst.
FERTIG.
Gruss Jan
:Eine normale Domain wie test.de zeigt immer/meistens auf einen Server mit einer festen IP.
Das kannst Du ja nun nicht machen, da sich Deine IP mindestens alle 24h ändert.
Also gibt es den Service dyndns.org. Dort legst Du Dir kostenfrei ein Profil an. Deine Domain könnte dann zum Beispiel heissen:
musterdomain.dyndns.org
Aber woher weiß diese Domain denn jetzt, auf welche IP (nämlich Deine Dynamische von Deinem DSL-Anschluss) sie verweisen soll?
Dazu gibst Du in Deiner Fritz!Box unter Internet -> dynamisches DNS die DynDNS-Zugangsdaten ein, welche aus folgenden Daten Deines DynDNS-Accounts bestehen:
Domainname
Benutzername
Passwort
Ab jetzt meldet Deine Fritz!Box in regelmäßigen Abständen an den DynDNS-Service Deine IP, und das auch zeitnah nach der Zwangstrennung Deines DSL-Anschlusses alle 24h.
Jetzt bist Du also unter Der Domain
musterdomain.dyndns.org
immer erreichbar, solange Deine F!B online ist.
Anschliessend nur noch das Forwarding eingeben (TCP für RDP) oder was immer Du willst.
FERTIG.
Gruss Jan
hallo Jan,
vielen Dank für den Tipp.
also die Vorgehensweise habe ich verstanden. Nun hakt es bei mir nun an der Ausführung.
Ich habe bei dyndnsfree.de mir ein Account angelegt und die SW herunter geladen und alles eingestellt. Jetzt muss ich noch an der FritzBox einstellungen vorgenommen werden. Leider finde ich die Menüpunkte in der FritzBox, die du beschreiben hast nicht.
Wo kann man die Porst denn sonst noch freigeben?
Gruß
Martin
vielen Dank für den Tipp.
also die Vorgehensweise habe ich verstanden. Nun hakt es bei mir nun an der Ausführung.
Ich habe bei dyndnsfree.de mir ein Account angelegt und die SW herunter geladen und alles eingestellt. Jetzt muss ich noch an der FritzBox einstellungen vorgenommen werden. Leider finde ich die Menüpunkte in der FritzBox, die du beschreiben hast nicht.
Wo kann man die Porst denn sonst noch freigeben?
Gruß
Martin
Ob die Fritz!Box mit dyndnsfree-Daten umgehen kann, weiß ich leider nicht.
Und was für eine Software? Es ist mit dyndns.org ohne separate Software möglich, da die Fritz!Box von Haus aus damit umgehen kann.
Also, Empfehlung -> leg Dir den kostenlosen Account bei DynDNS an.
In der Fritz!Box klickst Du (soweit ich das vor meinem geistigen Auge noch sehe) unter System -> Ansicht auf Expertenansicht.
Dann findest Du unter Internet den Punkt DynDNS (oder so ähnlich), wo Du die Konfiguration dafür vornimmst.
Anschliessend unter Portfreigabe noch den RDP-Port 3389 TCP freigeben, mit Forwarding auf die interne IP Deines Server.
Viel Erfolg.
Gruss Jan
Und was für eine Software? Es ist mit dyndns.org ohne separate Software möglich, da die Fritz!Box von Haus aus damit umgehen kann.
Also, Empfehlung -> leg Dir den kostenlosen Account bei DynDNS an.
In der Fritz!Box klickst Du (soweit ich das vor meinem geistigen Auge noch sehe) unter System -> Ansicht auf Expertenansicht.
Dann findest Du unter Internet den Punkt DynDNS (oder so ähnlich), wo Du die Konfiguration dafür vornimmst.
Anschliessend unter Portfreigabe noch den RDP-Port 3389 TCP freigeben, mit Forwarding auf die interne IP Deines Server.
Viel Erfolg.
Gruss Jan
Hallo Jan,
ich bin fast am Ziel angelangt.
ich habe bei dyndns.org einen account und die Daten in meine FritzBox übernomen.
In der FirtzBox habe ich den Prot 3389 freigegeben.
Was meinst du denn genau mit:
Forwarding afu die intere IP deines Servers
???
Und wenn alles eingerichtet ist muss der Benuter von anderem PC anstelle des IP Adresse (die ich im RDP in lokalen Netz verwende) den Domänennamen von dyndns eingeben?
Gruß
Martin
ich bin fast am Ziel angelangt.
ich habe bei dyndns.org einen account und die Daten in meine FritzBox übernomen.
In der FirtzBox habe ich den Prot 3389 freigegeben.
Was meinst du denn genau mit:
Forwarding afu die intere IP deines Servers
???
Und wenn alles eingerichtet ist muss der Benuter von anderem PC anstelle des IP Adresse (die ich im RDP in lokalen Netz verwende) den Domänennamen von dyndns eingeben?
Gruß
Martin
Hallo,
es klappt wunderbar.
Inwiefern kann ich eine Sicherheit noch einbauen? Gibt es für sowas Tools etc.?
Gruß
Martin
es klappt wunderbar.
Inwiefern kann ich eine Sicherheit noch einbauen? Gibt es für sowas Tools etc.?
Gruß
Martin
Hallo Martin.
Gratulation, war ja eine schwere Geburt.
Forwarding heisst, daß Du Anfragen aus dem WAN an Port 3389 an die IP Deines Servers im LAN an Port 3389 weitergibst. Hast Du ja mit den Port-Einstellungen in der F!B schon gemacht. Sonst würde es nicht gehen.
Sicherheit bei RDP, naja, in Deiner Konstellation gibt es da nicht wirklich viel.
Wichtig, daß Kennwort und Benutzername schwierig sind und das Kennwort regelmäßig geändert wird. Ausserdem solltet Ihr Eure DynDNS-Adresse nicht veröffentlichen (Foren usw.), sonst beginnen sicherlich diverse Hackversuche.
Regelmäßig die Ereignisprotokolle kontrollieren, was sich da so abspielt.
Ach ja, aktuell immer interessantere Gefahr: SessionRiding
Ich werde da mal nicht zu sehr drauf eingehen, aber es betrifft speziell Endkundenrouter wie die Fritz!Box etc.
Wichtig ist nur, daß das Standardkennwort der Fritz!Box gesetzt ist, um in die Konfiguration zu kommen. Ebenso sollte UPnP deaktiviert werden. Und: immer schön abmelden, wenn man in der Fritz!Box-Konfiguration fertig ist.
Warum das alles? Weil über "bösartige" Scripte in Websites in Verbindung mit Deiner offene Konfigurationssession am Router ggf. Zugriff auf die F!B-Konfig erfolgen kann.
So long ...
Gruss Jan
Gratulation, war ja eine schwere Geburt.
Forwarding heisst, daß Du Anfragen aus dem WAN an Port 3389 an die IP Deines Servers im LAN an Port 3389 weitergibst. Hast Du ja mit den Port-Einstellungen in der F!B schon gemacht. Sonst würde es nicht gehen.
Sicherheit bei RDP, naja, in Deiner Konstellation gibt es da nicht wirklich viel.
Wichtig, daß Kennwort und Benutzername schwierig sind und das Kennwort regelmäßig geändert wird. Ausserdem solltet Ihr Eure DynDNS-Adresse nicht veröffentlichen (Foren usw.), sonst beginnen sicherlich diverse Hackversuche.
Regelmäßig die Ereignisprotokolle kontrollieren, was sich da so abspielt.
Ach ja, aktuell immer interessantere Gefahr: SessionRiding
Ich werde da mal nicht zu sehr drauf eingehen, aber es betrifft speziell Endkundenrouter wie die Fritz!Box etc.
Wichtig ist nur, daß das Standardkennwort der Fritz!Box gesetzt ist, um in die Konfiguration zu kommen. Ebenso sollte UPnP deaktiviert werden. Und: immer schön abmelden, wenn man in der Fritz!Box-Konfiguration fertig ist.
Warum das alles? Weil über "bösartige" Scripte in Websites in Verbindung mit Deiner offene Konfigurationssession am Router ggf. Zugriff auf die F!B-Konfig erfolgen kann.
So long ...
Gruss Jan
Hallo Jan,
vielen Dank für die zahlreichen Tipps.
Habe noch eine Frage. Und zwar, wie kann ich vom lokalen Rechner Dateien drauf laden. Im lokalen Netzwerk klappt das, aber nur über den lokalen Host. Im Explorer gebe ich die IP des Servers an und ggf. noch Laufwerkbuchstaben$ und ich kann von meinem Pc Dateien auf den.
Muss dazu sagen dass mein Server auf VMWare läfut.
Bin gerade auf der Arbeit und von dort aus kann ich mich anmelden. Jetzt würde ich gerne von meiner Festplatte (PC auf dem Rechner) ein paar testdateien hoch laden.
Geht das denn überhaupt?
Gruß
Martin
vielen Dank für die zahlreichen Tipps.
Habe noch eine Frage. Und zwar, wie kann ich vom lokalen Rechner Dateien drauf laden. Im lokalen Netzwerk klappt das, aber nur über den lokalen Host. Im Explorer gebe ich die IP des Servers an und ggf. noch Laufwerkbuchstaben$ und ich kann von meinem Pc Dateien auf den.
Muss dazu sagen dass mein Server auf VMWare läfut.
Bin gerade auf der Arbeit und von dort aus kann ich mich anmelden. Jetzt würde ich gerne von meiner Festplatte (PC auf dem Rechner) ein paar testdateien hoch laden.
Geht das denn überhaupt?
Gruß
Martin
Hi.
So einfach nicht, zumindest nicht per RDP.
Was Du jetzt benötigen würdest, wäre noch FTP auf Deinem Server. Dazu müßtest Du aber auch die Ports 20 und 21 TCP noch aufmachen. Und natürlich FTP inkl. Benutzer auf dem Server einrichten. Da bewegst Du Dich aber immer mehr in sicherheitsrelevanten Gefilden, da Du den Server immer weiter in das "große böse" Internet öffnest.
Da FTP-Logindaten im Klartext übertragen werden, besteht hierbei die Gefahr, daß diese "unterwegs" mitgelesen werden können. Sind es dann die selben LogIn-Daten wie für die RDP, hat der "Mitlesende" schlagartig Vollzugriff auf Deinen Server.
Gruss Jan
So einfach nicht, zumindest nicht per RDP.
Was Du jetzt benötigen würdest, wäre noch FTP auf Deinem Server. Dazu müßtest Du aber auch die Ports 20 und 21 TCP noch aufmachen. Und natürlich FTP inkl. Benutzer auf dem Server einrichten. Da bewegst Du Dich aber immer mehr in sicherheitsrelevanten Gefilden, da Du den Server immer weiter in das "große böse" Internet öffnest.
Da FTP-Logindaten im Klartext übertragen werden, besteht hierbei die Gefahr, daß diese "unterwegs" mitgelesen werden können. Sind es dann die selben LogIn-Daten wie für die RDP, hat der "Mitlesende" schlagartig Vollzugriff auf Deinen Server.
Gruss Jan
