129961
Jun 30, 2016
3147
15
0
Remotedesktopverbindung von meinem PC auf einen entfernten WinSrv 2012 R2 mittels DynDns
Hallo zusammen,
folgendes Problem:
Ich möchte eine RDP-Verbindung von meinem Win7-PC auf einen entfernten Windows Server 2012 R2 aufbauen und das mittels DynDns.
Als DDNS-Anbieter habe ich selfhost gewählt und auch gleich einen Account eingerichtet.
Da wir in unserem Fall unseren Kunden via RemoteDesktopverbindung erreichen möchten, müssen wir ja nun seinem Router sagen, dass er bei jedem Internetconnect selfhost.de darüber informiert, dass er nun über eine andere IP-Adresse erreichbar ist. Dadurch ist das Netz unseres Kunden dann immer über die gleiche Domain (z.B. test.selfhost.eu) erreichbar. Soweit so gut.
Bei der FritzBox 7390 unseres Kunden habe ich zunächst die Expertenansicht aktiviert, um das benötigte Menü zu sehen. Dort habe ich bei "Dynamic DNS" erstmal ein Häkchen gesetzt. Danach habe ich unseren DNS-Anbieter ausgewählt, in unserem Falle, selfhost. Bei Domainname habe ich, den von uns ausgewählten Domainnamen eingetragen. Anschließend habe ich unsere selfhost Anmeldedaten eingegeben und das ganze so gespeichert.
Als nächstes habe ich die Portfreigabe eingestellt. Nun würden wir bereits die FritzBox unseres Kunden erreichen. Das habe ich auch anschließend mit einem ping getestet. Positive Ausgabe kam zurück.
Jetzt habe ich das Portforwarding eingestellt. Hierzu bin ich auf das Menü Portfreigabe unter: Einstellungen-->Erweiterte Einstellungen-->Internet-->Portfreigabe gegangen. Hier erstellte ich nun eine "Neue Portfreigabe". Dort wählte ich zunächst "Andere Anwendungen" aus und gab der Freigabe die Bezeichung "MS Remotedesktop". Als Protokoll wählte ich "TCP". In den anderen Feldern habe ich den Port 3389 für den Eingangs- und Weiterleitungsport eingegeben. Als IP-Adresse habe ich die IP des Servers unseres Kunden eingegeben. Anschließend habe ich diese Daten gespeichert.
Bei mir am Win7 Client ist der Port 3389 in der Firewall freigegeben, als auch bei dem Kunden.
Ich kann trotzdem keine Verbindung via Remotedesktop-Verbindung aufbauen. Muss ich noch was an meinem Win7-Client einstellen? Muss ich noch was am WinSrv 2012 R2 einstellen?
Vielen Dank vorab für eure Hilfe!
Gruß
folgendes Problem:
Ich möchte eine RDP-Verbindung von meinem Win7-PC auf einen entfernten Windows Server 2012 R2 aufbauen und das mittels DynDns.
Als DDNS-Anbieter habe ich selfhost gewählt und auch gleich einen Account eingerichtet.
Da wir in unserem Fall unseren Kunden via RemoteDesktopverbindung erreichen möchten, müssen wir ja nun seinem Router sagen, dass er bei jedem Internetconnect selfhost.de darüber informiert, dass er nun über eine andere IP-Adresse erreichbar ist. Dadurch ist das Netz unseres Kunden dann immer über die gleiche Domain (z.B. test.selfhost.eu) erreichbar. Soweit so gut.
Bei der FritzBox 7390 unseres Kunden habe ich zunächst die Expertenansicht aktiviert, um das benötigte Menü zu sehen. Dort habe ich bei "Dynamic DNS" erstmal ein Häkchen gesetzt. Danach habe ich unseren DNS-Anbieter ausgewählt, in unserem Falle, selfhost. Bei Domainname habe ich, den von uns ausgewählten Domainnamen eingetragen. Anschließend habe ich unsere selfhost Anmeldedaten eingegeben und das ganze so gespeichert.
Als nächstes habe ich die Portfreigabe eingestellt. Nun würden wir bereits die FritzBox unseres Kunden erreichen. Das habe ich auch anschließend mit einem ping getestet. Positive Ausgabe kam zurück.
Jetzt habe ich das Portforwarding eingestellt. Hierzu bin ich auf das Menü Portfreigabe unter: Einstellungen-->Erweiterte Einstellungen-->Internet-->Portfreigabe gegangen. Hier erstellte ich nun eine "Neue Portfreigabe". Dort wählte ich zunächst "Andere Anwendungen" aus und gab der Freigabe die Bezeichung "MS Remotedesktop". Als Protokoll wählte ich "TCP". In den anderen Feldern habe ich den Port 3389 für den Eingangs- und Weiterleitungsport eingegeben. Als IP-Adresse habe ich die IP des Servers unseres Kunden eingegeben. Anschließend habe ich diese Daten gespeichert.
Bei mir am Win7 Client ist der Port 3389 in der Firewall freigegeben, als auch bei dem Kunden.
Ich kann trotzdem keine Verbindung via Remotedesktop-Verbindung aufbauen. Muss ich noch was an meinem Win7-Client einstellen? Muss ich noch was am WinSrv 2012 R2 einstellen?
Vielen Dank vorab für eure Hilfe!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308585
Url: https://administrator.de/contentid/308585
Printed on: April 18, 2024 at 15:04 o'clock
15 Comments
Latest comment
Moin,
hast du denn an den am Domainnamen den Port angehangen (test.selfhost.eu:3389)?
hast du denn an den am Domainnamen den Port angehangen (test.selfhost.eu:3389)?
Moin,
erstmal vielen Dank für deine Antwort.
Wo sollte ich den den Port anhängen? Bei der Eingabe der Daten in der FritzBox oder?
erstmal vielen Dank für deine Antwort.
Wo sollte ich den den Port anhängen? Bei der Eingabe der Daten in der FritzBox oder?
Hallo,
NIEMALS RDP direkt über das Internet erreichbar machen, das ist pfui!
Man macht ein VPN zum Kunden und über das VPN dann RDP und wenn man kein VPN machen kann dan macht man sowas über Teamviewer wenns nicht anders geht. Bei teamviewer brauchts dann sogar keinen DynDNS.
Der Server vom Kunden wird hoffentlich RDP aus dem nicht lokalen Netz blocken....
Mit dem Pink hast Du nur getestet ob die DynDNS IP erreichbar ist, da ist nochnichtmal sichergestellt das es genau jetzt auch die aktuelle vom Kunden ist, ist immer die letzte die der DyDNS Server gespeichert hat.
Gruß
Chonta
NIEMALS RDP direkt über das Internet erreichbar machen, das ist pfui!
Man macht ein VPN zum Kunden und über das VPN dann RDP und wenn man kein VPN machen kann dan macht man sowas über Teamviewer wenns nicht anders geht. Bei teamviewer brauchts dann sogar keinen DynDNS.
Der Server vom Kunden wird hoffentlich RDP aus dem nicht lokalen Netz blocken....
Mit dem Pink hast Du nur getestet ob die DynDNS IP erreichbar ist, da ist nochnichtmal sichergestellt das es genau jetzt auch die aktuelle vom Kunden ist, ist immer die letzte die der DyDNS Server gespeichert hat.
Gruß
Chonta
Hallo Chonta,
vielen Dank für deine Antwort.
Teamviewer wäre eine gute Alternative.
Ich möchte dennoch gerne wissen, warum das nicht funktioniert hat...
Gruß
vielen Dank für deine Antwort.
Teamviewer wäre eine gute Alternative.
Ich möchte dennoch gerne wissen, warum das nicht funktioniert hat...
Gruß
Hallo,
Sind die Firewalleinstellungen auf dem Server überhaupt so, das der RDP aus dem NICHT lokalennetz als Quelle erlaubt?
Uns sei froh das das noch nicht geht, benutze VPN und darüber RDP oder Teamviewer.
RDP direkt über das Internet und dan auch noch auf Standardport.... Das ist quasi eine Einladung zum hacken.
Gruß
Chonta
warum das nicht funktioniert hat...
RDP auf dem Server überhaupt aktiviert? Geht es im lokalen Netz?Sind die Firewalleinstellungen auf dem Server überhaupt so, das der RDP aus dem NICHT lokalennetz als Quelle erlaubt?
Uns sei froh das das noch nicht geht, benutze VPN und darüber RDP oder Teamviewer.
RDP direkt über das Internet und dan auch noch auf Standardport.... Das ist quasi eine Einladung zum hacken.
Gruß
Chonta
Im Eingabefeld des RDP-Fensters.
Ja, ich habe im Feld "Computer" folgendes eingegeben: test.selfhost.eu:3389 und als Benutzernamen DOMÄNE\Administrator.
Als Fehlermeldung kommt dann:
Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Remotedesktop-Gatewayserveradresse nicht erreichbar oder falsch ist. Geben Sie eine gültige Remotedesktop-Gatewayserveradresse ein.
Es gibt ja beim RDP-Fenster noch den Menüreiter Leistung --> Verbindung von überall aus herstellen -->Einstellungen
Muss ich da was einstellen/eingeben?
Als Fehlermeldung kommt dann:
Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Remotedesktop-Gatewayserveradresse nicht erreichbar oder falsch ist. Geben Sie eine gültige Remotedesktop-Gatewayserveradresse ein.
Es gibt ja beim RDP-Fenster noch den Menüreiter Leistung --> Verbindung von überall aus herstellen -->Einstellungen
Muss ich da was einstellen/eingeben?
Hallo,
VPN benutzen Du must Punkt.
Gruß
Chonta
Muss ich da was einstellen/eingeben?
VPN benutzen Du must Punkt.
Gruß
Chonta
Hi,
habe es verstanden. VPN!!
Möchte trotzdem den Fehler finden
habe es verstanden. VPN!!
Möchte trotzdem den Fehler finden
Hab ich ausch schon mehrfach geschrieben....
Hallo,
wenn ihr das für Euren Kunden macht, darf ich dann mal fragen was Deine Firma so anbietet? Irgendetwas mit IT? Falls nicht, würde ich Euch raten diese Sachen vom IT-Dienstleister Eures Kunden konfigurieren zu lassen.
wenn ihr das für Euren Kunden macht, darf ich dann mal fragen was Deine Firma so anbietet? Irgendetwas mit IT? Falls nicht, würde ich Euch raten diese Sachen vom IT-Dienstleister Eures Kunden konfigurieren zu lassen.
1
Hallo,
Ist dir klar das wenn dein Kunde kompromitiert wird und es sich heraus stellt das du dazu die Tür geöffnet hast - was dann auf dich zu kommen kann?
V P N
Gruß,
Peter
(Oder haben wir alle dich nur falsch Verstanden?)
Zitat von @129961:
Ich möchte eine RDP-Verbindung von meinem Win7-PC auf einen entfernten Windows Server 2012 R2 aufbauen und das mittels DynDns.
Über das Internet oder? VPNIch möchte eine RDP-Verbindung von meinem Win7-PC auf einen entfernten Windows Server 2012 R2 aufbauen und das mittels DynDns.
Da wir in unserem Fall unseren Kunden
Aha, Ihr seid also Dienstleister und du bist ein Systemadministrator.via RemoteDesktopverbindung erreichen möchten, müssen wir ja nun seinem Router sagen, dass er bei jedem Internetconnect selfhost.de darüber informiert, dass er nun über eine andere IP-Adresse erreichbar ist.
What?!? Warum soll der Router jedesmal geändert werden oder willst du das der Router per DynDNS eine Private IP aus eurem Kundennetz an Dyndns raus gibt? Sinnhaftigkeit ist anders. Und du glaubst eine interne Private IP tatsächlich über diesen weg zu erreichen?Dadurch ist das Netz unseres Kunden dann immer über die gleiche Domain (z.B. test.selfhost.eu) erreichbar. Soweit so gut.
Nein, nur der Router/Modem eures Kunde ist damit mit seiner Öffentlichen (nicht privaten IP) IP erreichbar.Bei der FritzBox 7390 unseres Kunden habe ich zunächst die Expertenansicht aktiviert, um das benötigte Menü zu sehen. Dort habe ich bei "Dynamic DNS" erstmal ein Häkchen gesetzt. Danach habe ich unseren DNS-Anbieter ausgewählt, in unserem Falle, selfhost. Bei Domainname habe ich, den von uns ausgewählten Domainnamen eingetragen. Anschließend habe ich unsere selfhost Anmeldedaten eingegeben und das ganze so gespeichert.
Und die Fritzbox gibt dort niemals eine Private IP raus, immer nur wenn vorhanden eine am Öffentlichen Port.Als nächstes habe ich die Portfreigabe eingestellt. Nun würden wir bereits die FritzBox unseres Kunden erreichen.
Du hast die FritzBox eures Kunden mit ihren Port 80 oder 443 ins Internet gestellt? Planst du einen Selbstmord oder Pleite? Keine Fritzbox oder Router muss aus dem Internet direkt heraus erreichbar bzw. Konfiguriert werden können.Das habe ich auch anschließend mit einem ping getestet. Positive Ausgabe kam zurück.
Das war doch sicherlich die Öffentliche IP welche geantwortet hat, oder? dann siehst du nur das das Modem/Router an diesen IP Anschluß eingeschaltet ist.Bezeichung "MS Remotedesktop". Als Protokoll wählte ich "TCP". In den anderen Feldern habe ich den Port 3389 für den Eingangs- und Weiterleitungsport eingegeben. Als IP-Adresse habe ich die IP des Servers unseres Kunden eingegeben
Du handelst Grob fahrlässig. meine Kunden würden mich nicht nur zum Mond schiessen, die würden mich aus diesem Universum blasen. Du eröffnest jedem möchtegern Hacker und die welches es wirklich können freiwillig die Tür zum Server. Leichtsinn kann das in der heutige Zeit nicht mehr genannt werden. Das war mal sicher, vor 40 Jahren.... VPNBei mir am Win7 Client ist der Port 3389 in der Firewall freigegeben
Warum denn das? Ausgehender Verkehr ist normalerweiße sowieso offen, oder ist deine Sicherheit an dein Rechner so hoch das du selbst ausgehende Ports blockierst? Und eingehend wird doch wohl niemand kommen, gerade auf Port 3389. TCPIP Kommenukation ist wohl nicht dein Thema.als auch bei dem Kunden.
Armer Kunde.Ich kann trotzdem keine Verbindung via Remotedesktop-Verbindung aufbauen
Se froh.Muss ich noch was am WinSrv 2012 R2 einstellen?
Ja.Vielen Dank vorab für eure Hilfe!
Damals hätte man dich gekielholt. VPN ist dein Zauberwort und für die Sicherheit deines Kunden ein muss. Dein Kunde seine Fritte kann doch schon IPSec - nutz es oder mach einen VPN Server dahinter. das kann der Server 2012R2 sein - muss es aber nicht. Ein Server ist ein Server. Ein Router ist ein Router - VPNs gehören auf einen Router.Ist dir klar das wenn dein Kunde kompromitiert wird und es sich heraus stellt das du dazu die Tür geöffnet hast - was dann auf dich zu kommen kann?
V P N
Gruß,
Peter
(Oder haben wir alle dich nur falsch Verstanden?)
Das wäre allerdings krass....
Hallo,
abschließend die Frage: "Wenn jemand einen Fehler *finden* möchte - warum sucht er nicht nach der Ursache?"
Gruß,
Jörg
abschließend die Frage: "Wenn jemand einen Fehler *finden* möchte - warum sucht er nicht nach der Ursache?"
Gruß,
Jörg
