Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 834GB V5 - Remotedesktop auf bestimmte Computer im Domänennetzwerk

Frage Microsoft Windows Server

Mitglied: cbm64wascool

cbm64wascool (Level 1) - Jetzt verbinden

02.10.2010 um 21:36 Uhr, 3515 Aufrufe, 2 Kommentare

Ich weiß, meine Frage ist in einigen Details bereits mehrfach gestellt...doch alle Beiträge zusammen haben mich nicht zur Lösung des Problems gebracht. Hoffe auf konrete Hilfe.

Bei uns gibt es ein Domänennetzwerk, Server ist ein Win2008R2 Rechner mit 6 angeschlossenen Clients. Unterschiedliche Betriebssysteme. WinXP u. Win 7 jeweils Professional bzw. Enterprise Edition, also Domänennetzwerk geeignet.
Als Internetgateway fungiert ein Netgear 834GBV5 (Ich weiß, den sollte ich tauschen, da ziemlich unprofessionell).
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Via Remotedesktopverbindung Windowseigene Version.
Habe Port 3389 als TCP/UDP (eingehender Dienst) freigegeben und als LAN Server (so heißt das im Netger Router) die IP des
Remoteantwortcomputers eingegeben.
Das funktioniert auch einwandfrei.
Ich kann jeden Computer im Netzwerk erreichen.

Jetzt ist es so, dass ich einem anderen Mitrbeiter auch Zugang via Remotedesktop verschaffen will. Habe dazu gleiches getan auch Port freigegeben (3390) und als Lan Server entsprechende IP des Antwortcomputers vergeben.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.

Es läuft die Stadardfirewall von Win 2008 Server R2 X64 sowie auf den Clientcomputern bei ausgeschalteter Windowsfirewall eine Version von Kaspersky Antivirus mit Firewall.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.

Wäre für eure Hilfe echt dankbar.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.

Vielen Dank vorab.

Gruß Markus
Mitglied: Pjordorf
02.10.2010 um 22:29 Uhr
Hallo Markus,

Zitat von cbm64wascool:
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Aber doch bitte etwas sicherer als direkt per RDP.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.
Genau. Das geht so nicht. Da muss der RDP Port auch am Client geändert werden.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.
Fehlendes VPN.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.
weder noch. RDP über einen andere Port als 3389 erfordert eingriffe in der Systemregistrierung.

Wenn du ein VPN einrichtest kannst du darüber alle deine PC's per RDP ohne Eingriff in der jeweiligen Systemregistrierung benutzen. Und du hast Port 3389 NICHT offen wie ein scheunentor. Kannst auf freigaben auch ohne RDP zugreifen usw.

1. Dein Netgear kann auch als VPN Server dienen. Allerdings brauchst du dann den Netgear VPN Client. Anleitung hier könnte dir helfen.

2. Nutze deinen Server 2008R2 als VPN Server. Anleitung hier könnte dir helfen.

3. Um es aber richtig zu machen, den Netgear raus und dafür einen Draytek oder Lancom oder ähnliches rein. Das Geld ist gut investiert und dein Chef kann von überall auf der Welt über seinen Client (OS unabhängig) auf Freigaben, Rechner per DP usw zugreifen. Und die VPN kann nicht abgehört werden (Geheimdienste lassen wir bewusst aussen vor was bei deiner njutzung von RDP über Portweiterleitung problemlos möglich ist.

4. Sollte dein Chef Windows 7 nutzen, so kann evtl. DirectAcces für euch in Frage kommen.

Lösung 1 und 2 sind Behelfslösungen wobei Lösung 1 noch einen speziellen Client benötigt weshalb Lösung 2 vorzuziehen.
Lösung 3 ist die Richtige Lösung
Lösung 4 wäre die zur zeit perfekte Lösung.

Dann hat hier im Forum unser aqui hier Exzellente Anleitungen zum Thema VPN und deren vielfältige möglichkeiten der Umsetzung und die benötigten Grundlagen erstellt.

Peter
Bitte warten ..
Mitglied: goscho
04.10.2010 um 10:08 Uhr
Morgen

@Peter,
du hast das sehr schön erklärt.
Ich möchte dir aber in einem Punkt widersprechen:

Lösung 4 wäre die zur Zeit perfekte Lösung
Das kann nicht als perfekt gelten, wenn wir immer mehr Nicht-Windows-Clients (Ei-Telefone, Android-Handys, Linux-PCs, etc.) remote mit dem Firmennetz verbinden wollen (müssen). Selbst ein Windows-PC verbindet nicht per Direct-Access, wenn er kein Domänenmitglied ist.
Ich komme auch aus der Windows-Welt und darf mich jetzt immer mehr mit anderen BS beschäftigen (warum auch nicht).

Daher ist dein 3. Vorschlag der derzeit beste Weg. (Draytek, Lancom oder ähnliches -> das gilt IMHO auch für die besseren Netgear-VPN-Router)
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Nur eine bestimmte Datei in einem Netzlaufwerk freigeben (3)

Frage von Emheonivek zum Thema Windows Userverwaltung ...

Microsoft
Using Computer Name Aliases in place of DNS CNAME Records

Link von Dani zum Thema Microsoft ...

Windows 10
Windows 10 Computer reagieren im Startbildschirm nicht (3)

Frage von Nizzyx zum Thema Windows 10 ...

Visual Studio
gelöst VB bestimmte Stelle im Bild highlighten wenn MouseOver Textbox? (9)

Frage von PixL86 zum Thema Visual Studio ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...