Ich möchte von Zuhause über Dyndns auf meinen Arbeitsplatz im Netzwerk zugreifen.

Der DynDNS Client gehört NICHT auf den Server im lokalen Netz sondern immer auf den Router sprich bei dir den Draytek, denn dieser hält den NAT (Adress Translation) und PPPoE Prozess nicht der Server !!! Aus diesem Grund ist der Router immer der Punkt der den DynDNS Client betreibt, niemals ein Host im laklem Netz hinter der NAT Firewall !
Das erstmal als wichtigstes ToDo vorweg.
Auf dem Draytek wird das unter Dynmaische IP (DDNS) eingetragen ! Siehe hier:
http://www.draytek.co.uk/support/kb_vigor_ddns.html

So und nun muss man mal wieder raten was du mit Zugreifen meinst.....
Du hast 2 Optionen:

1.) Zugriff z.B. über RDP (Remode Desktop) mit simplem Port Forwarding:
Dazu trägst du ein simples Port Forwarding ein auf dem Draytek:
http://www.draytek.de/Beispiele_html/NAT/Offene_Ports.htm
Der Port ist TCP 3389. Die Windows Firewall entsprechend anpassen (Im Port -> Bereich Klick auf Alle Computer inklusive Internet), damit der Remotedesktop Prozess auch andere IP Netze als nur die des lokalen LANs zulässt, sonst wird der remote RDP Zugang geblockt !
Mit einem remoten RDP Client gibst du als Ziel dann meinrouter.homeip.net an und et voila...schon bist du auf dem rechner.

2.) Zugriff z.B. über ein simples PPTP VPN:
Dazu aktivierst du ganz einfach das PPTP VPN Dialin aufdem Draytek:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-PPTP.htm
Und wählst dich einfach mit dem Windows bordeigenen VPN Client ein. Damit verhält sich dein remoter Client dann genauso wie ein lokaler Client im Netzwerk und kann transparent auf alle Dienste dieses Rechners zugreifen ohne das du ein Loch in deine Draytek Firewall bohren musst wie in Option 1.

Such die die schönste Option für dich raus...

Hi Wilfried,


wenn "Dein Arbeitsplatz im Netzwerk" nicht gerade Deine eigene Firma ist wirst Du wohl Euren Admin bemühen müssen. In einer Firma hat (in aller Regel) nur der/die Admin(s) Zugriff auf den Router auf dem all dies eingestellt wird was aqui beschreibt.


Viel Spaß & Erfolg
kowa

@wimic
Mmmhh, du bist ziemlich unklar in deinen Ausführungen...sorry !

Wenn du über ein VPN eingewählt bist, dann ist das so wie in einem lokalen Netzwerk (Das ist ja auch der tiefere Sinn eines VPNs !!), dann kannst du problemlos auf soviele Rechner per RDP zugreifen wie du willst. Dann ist normalerweise Port Forwarding ja auch kein Thema mehr, denn wozu sollte das noch Sinn machen wenn du so oder so mit dem VPN auf alle Systeme im lokalen LAN zugreifen kannst ??!!
Insofern ist deine Äußerung oben "...Dyndns auf den Server per RDP + VPN zugreife.." irgendwie unverständlich...

Wenn du nur Port Forwarding machst, also ganz OHNE das VPN, dann hast du 2 Möglichkeiten das umzusetzen:

1.) Einmal mit Port Translation
Du trägst also ein in die Port Weiterleitung:
Eingehend Port TCP 53389 --> Weiterleitung auf lokale IP Server-2 lokaler Port TCP 3389
Damit wird eine eingehende RDP Session mit dem Port TCP 53389 dann lokal auf den Einzelarbeitsplatz weitergeleitet auf dem Standard RDP Port.
Remote musst du dann als Ziel im RDP Client nur meine-adresse.dyndns.org:53389 eingeben und voila...schon bist du auf dem Einzelarbeitsplatz.
Entsprechend kannst du das dann für alle weiteren Geräte/Einzelarbeitsplätze machen.

1.) Ohne Port Translation indem man den RDP Serverport auf einen anderen Wert setzt
Dazu öffnest du auf dem PC den Registry Editor mit Start __> Ausführen regedit und trägst die neue Port Nummer einfach in die Variable:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
ein ! Z.B. 53389
Damit hört der RDP Server dann nicht mehr auf die 3389 sondern auf die TCP 53389.
Damit kannst du diesen Port dann ohne Translation forwarden.
Das macht aber nur Sinn wenn man einen dummen Billigrouter hat der kein Translation supportet.
Ansonsten ist eben die Translation Methode einfacher bzw. das o.a. bereits genannte VPN was ganz ohne Port Forwarding Löcher in der Firewall auskommt und erheblich sicherer ist.

Such dir auch hier die schönste Option für dich aus....

.
1. Grund dagegen - Ist mir aber zu Langsam = Blödsinn, denn das ist genauso schnell wie Port Forwarding. Warum sollte es langsamer sein ?? Das bischen VPN Overhead bei PPTP merkt man nicht an der Performance !

2. Grund dagegen - ich möchte via der lokalen Software auf dem Computer arbeiten .. = Ist ja auch unsinnig, denn genau DAS erlaubt dir ja gerade erst der transparente Zugriff mit einem VPN Client. Mit reinem Port Forwarding geht das nämlich niemals !!

Deine DynDNS Hostadresse ist immer die öffentliche Provider IP Adresse die du von deinem DSL Provider am DSL Port des Drayteks per PPPoE bekommst. Der DynDNS Client im Router meldet diese IP nur an den DNS Server bei DynDNS....mehr nicht !
Geh mal auf http://www.wieistmeineip.de oder sieh mit dem IP2_Tool nach, die dir diese DSL IP anzeigt. Mit nslookup meine-adresse.dyndns.org in der Eingabeaufforderung kannst du das zudem verifizieren.

Relevant ist einzig dein Port Forwarding im Router. Dem sagst du ja "Nimm bitte alles was zu dir an TCP 3389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...".
Die Port Translation Regel sagt den Router dann lediglich:
"Nimm bitte alles was zu dir an TCP 53389 reinkommt und schicke as an meine lokale IP Adresse mit TCP 3389...". Fertich !

Jetzt merkst du hoffentlich wie unsinnig dein Frage: "Nur woher weis meine Dyndns Hostadresse jetzt das Sie auf den Port 53389 und nicht auf den Port 3389 umleiten soll?..." ist, oder ?? DynDNS weiss es nicht und will es auch gar nicht wissen !!!
DU machst uns hier ganz GAGA mit deinen Verwirrtheiten und erheblicher Unkenntniss der Materie...und nicht andersrum.

nachtrag zu aquis beitrag:

am Clienten (Zuhause) würdest Du dann Dyndnsadresse.org:53389 angeben in der Verbindungseingabe wenn Du den andren Server willst. (statt Dyndnsadresse.org für den einen)