Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP von zuhause über SBS2003R2 und ISA-Server auf lokalen Rechner

Mitglied: der-ju

der-ju (Level 1) - Jetzt verbinden

18.05.2008, aktualisiert 21:38 Uhr, 5798 Aufrufe, 5 Kommentare

Woher weiß RDP auf welchen internen Rechner ich will?

Hallo,

trotz vieler Beiträge und Anleitungen konnte ich meine Konstallation noch nicht wiederfinden und mir ist noch nicht so ganz klar, wie es funktionieren soll. Folgende Situation ist vorhanden:

Per RDP möchte ich von meinem Heimrechner zuhause auf meinen Rechner in meiner Firma zugreifen. Mein Benutzername hat Admin-Rechte.

Computer zuhause (XP Pro) <---> einfacher Heimrouter <---> Internet <---> einfacher Router <---> SBS 2003 R2 mit ISA-Server 2004 <---> Rechner 2 von 4 (XP Pro)

Am Server sind 4 Rechner angeschlossen. Auf dem Router im Büro habe ich "Virtual Server" für Port 3389 freigeschaltet mit Weiterleitung auf die externe IP des Servers (der hat ja 2 Netzwerkkarten).

Wenn ich zuhause das RDP-Programm starte, gebe ich meine Büro-IP ein (ich habe einen Internetzugang fürs Büro mit einer festen IP-Adresse). Der Rechner, auf den ich im Büro arbeiten will, wurde in den System-Eigenschaft auf "Remote erlauben" eingestellt. Aber wie soll das nun funktionieren, der Server weiß ja gar nicht, wo die Anfrage von zuhause hin soll, woher soll der ahnen, dass ich Rechner 2 meine und nicht Rechner 3?

Ich habe auf dem ISA-Server eine Serververöffentlichungsregel eingestellt mit dem Rechner 2 als Ziel. Aber das betrifft ja nur die Freigabe durch die Firewall und nicht eine Weiterleitung!? Ich könnte das gleiche ja auch für die anderen drei Rechner machen...

Zusätzlich habe ich auf dem ISA-Server den VPN Clientzugriff aktiviert, aber das bedeutet doch eigentlich nur, dass ich mit dem Computer zuhause auf die Netzlaufwerke zugreifen kann. Ich möchte jedoch von zuhause auf dem lokalen Rechner 2 arbeiten, nur auf dem ist die Software installiert, die ich für die Arbeit benötige.

Was mache ich noch falsch, was ist der fehlende Link? Feinheiten wie Wake-on-LAN für Rechner 2 im Netz benötige ich nicht unbedingt, ich kann den Rechner einfach an lassen notfalls. Würde mich echt freuen, wenn mir jemand auf die Sprünge helfen könnte!

Grüße und Danke!
der-ju
Mitglied: leknilk0815
18.05.2008 um 17:11 Uhr
Auf
dem Router im Büro habe ich
"Virtual Server" für Port 3389
freigeschaltet mit Weiterleitung auf die
externe IP des Servers (der hat ja 2
Netzwerkkarten).

Servus, ich nehme nicht an, daß Du auf den Server remote draufwillst...
Auf dem Firmenrouter muss die Portweiterleitung nicht auf die NIC des Servers zeigen, sondern auf die IP des Rechners, auf den Du draufwillst. Wenn die Firewall richtig konfiguriert ist und die Portnutzung durchläßt, sollte es dann funktionieren.
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 17:27 Uhr
Hallo,

vielen Dank für deinen Hinweis. Aber müsste der Server nicht als Gateway hierfür dienen und dem Router bekannt sein? Die Konfiguration ist bei mir so wie diese:
Router: 192.168.20.1
Server IP extern: 192.168.20.2
Server IP intern: 192.168.110.1
Rechner im internen Netz: 192.168.110.xxx (Die Rechner sind übrigens nicht mit DHCP angebunden sondern haben feste IPs)

OK, habs probiert, aber der Router bietet mir diese Möglichkeit gar nicht, da "192.168.20." vorgegeben ist und nur die letzte Zahl eingegeben werden kann. Damit kann ich keinen Rechner aus dem internen Netz angeben...

Hm...!?
Bitte warten ..
Mitglied: leknilk0815
18.05.2008 um 18:04 Uhr
Dann war Dein Ansatz wohl eher richtig...
In diesem Fall musst Du auf dem Server ein Portforwarding für den Port 3389 von der 192.168.20.2 auf die IP des Rechners einrichten. So viel zur Theorie, in der Praxis kann ich Dir hier leider nicht helfen, da ich keine Ahnung habe, wo das am Server eingerichtet wird (vermutlich irgendwas mit NAT...)
Bitte warten ..
Mitglied: Dani
18.05.2008 um 18:20 Uhr
Hi der-ju,
der Ansatz "VPN" auf dem Server ist sehr gut. Wichtig ist hier, ein ordentliches VPN - Protokoll zu benutzen. Wir setzen normal L2TP ein, ansonsten einfach PPTP. Je nachem was dein Router in der Firma unterstützt!
Wichtig ist, dass nur nur die VPN-Ports, je nach Protokoll verschieden, auf den Server forwardest. Schließlich soll der Server so sicher wie möglich sein! Und was ist die 1. Regel in der 1. Adminstunde? Richig, NIEMALS den Port 3389 direkt ins Internet öffnen! Da ist der Ärger schon vorprogrammiert.

Baue dann einfach eine VPN-Verbindung (Home => Firma) auf und schon bist du im LAN und kannst alles machen, als wärst du vor Ort. Davor solltest du aber nachschauen, ob dein ISA Server Zugriff von und nach Port 3389 erlaubt und welchen Gerätschaften aus (LAN oder VPN). Wenn der Rechner natürlich nicht lauft, kannst du dich nicht verbinden. Logisch, gell...


Gruß
Dani
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 21:38 Uhr
Hallo,

danke, ja, so funktioniert es auch jetzt.

Ich habe eine VPN-Verbindung eingerichtet und musste dafür den Router noch freigeben (also Weiterleiten, Port 1723 für PPTP). Einwählen funktioniert. Dann RDP starten, funktioniert auch. So soll es sein!

Damit man den Internetzugang hat, musste ich diesen in den ISA-Firewallregeln noch hinzunehmen (von: VPN Clients, zusätzlich zu intern, was es schon gibt).

Gruß und Dank an alle
der-ju
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

Suche Server für Testumgebung zuhause

gelöst Frage von MartinBuchsServer-Hardware20 Kommentare

Hallo, wie schon in der Überschrift erwähnt suche ich Server die ich für sämtliche Versuche zuhause benutzen kann. Ich ...

TK-Netze & Geräte

Faxgerät für Zuhause

Frage von crack24TK-Netze & Geräte11 Kommentare

Hallo, mein Vater hat Zuhause einen analogen Telekom Anschluss mit DSL und Fritzbox. Jetzt richtet er sich dort ein ...

Windows Netzwerk

RDP Verbindung, aber lokal drucken

gelöst Frage von rapmasterssWindows Netzwerk13 Kommentare

Hallo Zusammen, ich habe einen bestehenden Server upgedated und daraus einen Windows Server2008 R2 Std. gemacht. Domäne konfiguriert, DNS ...

Windows Server

RDP Drucker druckt nicht lokal aus

gelöst Frage von bene09Windows Server5 Kommentare

Hey Leute ich bin neu hier und habe eine Frage die mich und meinen Kollegen inzwischen wirklich zum verzweifeln ...

Neue Wissensbeiträge
Suche Projektpartner
Chung cu vincity tay mo dai mo
Anleitung von vincityhn vor 1 StundeSuche Projektpartner1 Kommentar

Xem thêm: <a href=" <img src="

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 19 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing11 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 4 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Debian
Linux debian 9 Installation
Frage von Green14Debian13 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...