Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 834GB V5 - Remotedesktop auf bestimmte Computer im Domänennetzwerk

Mitglied: cbm64wascool

cbm64wascool (Level 1) - Jetzt verbinden

02.10.2010 um 21:36 Uhr, 3530 Aufrufe, 2 Kommentare

Ich weiß, meine Frage ist in einigen Details bereits mehrfach gestellt...doch alle Beiträge zusammen haben mich nicht zur Lösung des Problems gebracht. Hoffe auf konrete Hilfe.

Bei uns gibt es ein Domänennetzwerk, Server ist ein Win2008R2 Rechner mit 6 angeschlossenen Clients. Unterschiedliche Betriebssysteme. WinXP u. Win 7 jeweils Professional bzw. Enterprise Edition, also Domänennetzwerk geeignet.
Als Internetgateway fungiert ein Netgear 834GBV5 (Ich weiß, den sollte ich tauschen, da ziemlich unprofessionell).
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Via Remotedesktopverbindung Windowseigene Version.
Habe Port 3389 als TCP/UDP (eingehender Dienst) freigegeben und als LAN Server (so heißt das im Netger Router) die IP des
Remoteantwortcomputers eingegeben.
Das funktioniert auch einwandfrei.
Ich kann jeden Computer im Netzwerk erreichen.

Jetzt ist es so, dass ich einem anderen Mitrbeiter auch Zugang via Remotedesktop verschaffen will. Habe dazu gleiches getan auch Port freigegeben (3390) und als Lan Server entsprechende IP des Antwortcomputers vergeben.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.

Es läuft die Stadardfirewall von Win 2008 Server R2 X64 sowie auf den Clientcomputern bei ausgeschalteter Windowsfirewall eine Version von Kaspersky Antivirus mit Firewall.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.

Wäre für eure Hilfe echt dankbar.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.

Vielen Dank vorab.

Gruß Markus
Mitglied: Pjordorf
02.10.2010 um 22:29 Uhr
Hallo Markus,

Zitat von cbm64wascool:
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Aber doch bitte etwas sicherer als direkt per RDP.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.
Genau. Das geht so nicht. Da muss der RDP Port auch am Client geändert werden.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.
Fehlendes VPN.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.
weder noch. RDP über einen andere Port als 3389 erfordert eingriffe in der Systemregistrierung.

Wenn du ein VPN einrichtest kannst du darüber alle deine PC's per RDP ohne Eingriff in der jeweiligen Systemregistrierung benutzen. Und du hast Port 3389 NICHT offen wie ein scheunentor. Kannst auf freigaben auch ohne RDP zugreifen usw.

1. Dein Netgear kann auch als VPN Server dienen. Allerdings brauchst du dann den Netgear VPN Client. Anleitung hier könnte dir helfen.

2. Nutze deinen Server 2008R2 als VPN Server. Anleitung hier könnte dir helfen.

3. Um es aber richtig zu machen, den Netgear raus und dafür einen Draytek oder Lancom oder ähnliches rein. Das Geld ist gut investiert und dein Chef kann von überall auf der Welt über seinen Client (OS unabhängig) auf Freigaben, Rechner per DP usw zugreifen. Und die VPN kann nicht abgehört werden (Geheimdienste lassen wir bewusst aussen vor was bei deiner njutzung von RDP über Portweiterleitung problemlos möglich ist.

4. Sollte dein Chef Windows 7 nutzen, so kann evtl. DirectAcces für euch in Frage kommen.

Lösung 1 und 2 sind Behelfslösungen wobei Lösung 1 noch einen speziellen Client benötigt weshalb Lösung 2 vorzuziehen.
Lösung 3 ist die Richtige Lösung
Lösung 4 wäre die zur zeit perfekte Lösung.

Dann hat hier im Forum unser aqui hier Exzellente Anleitungen zum Thema VPN und deren vielfältige möglichkeiten der Umsetzung und die benötigten Grundlagen erstellt.

Peter
Bitte warten ..
Mitglied: goscho
04.10.2010 um 10:08 Uhr
Morgen

@Peter,
du hast das sehr schön erklärt.
Ich möchte dir aber in einem Punkt widersprechen:

Lösung 4 wäre die zur Zeit perfekte Lösung
Das kann nicht als perfekt gelten, wenn wir immer mehr Nicht-Windows-Clients (Ei-Telefone, Android-Handys, Linux-PCs, etc.) remote mit dem Firmennetz verbinden wollen (müssen). Selbst ein Windows-PC verbindet nicht per Direct-Access, wenn er kein Domänenmitglied ist.
Ich komme auch aus der Windows-Welt und darf mich jetzt immer mehr mit anderen BS beschäftigen (warum auch nicht).

Daher ist dein 3. Vorschlag der derzeit beste Weg. (Draytek, Lancom oder ähnliches -> das gilt IMHO auch für die besseren Netgear-VPN-Router)
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server17 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server

Bestimmte Computer-Namen automatisch in bestimmte OU verschieben

gelöst Frage von Robbi666Windows Server1 Kommentar

Hallo zusammen, wir legen in unserer AD oft neue Geräte an die bis auf Änderungen fast gleich anhören wie ...

Batch & Shell

Entpacken mehrerer Dateien mit Powershell v5

gelöst Frage von FRANHEBatch & Shell4 Kommentare

Hallo zusammen, ich bräuchte einmal bitte eure Hilfe. Und zwar habe ich eine Ordnerstruktur wie in dem Bild 1 ...

LAN, WAN, Wireless

Über Netgear WG103 AP einen Computer an das WLAN anbinden - Es klappt nicht

Frage von ADHamburgLAN, WAN, Wireless6 Kommentare

Guten Tag an Alle. Ich habe ein WLAN mit einem WLAN Modem-Router (Netgear DGND3800B), der im 2,4 GHz Bereich ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 14 MinutenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...