Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 834GB V5 - Remotedesktop auf bestimmte Computer im Domänennetzwerk

Frage Microsoft Windows Server

Mitglied: cbm64wascool

cbm64wascool (Level 1) - Jetzt verbinden

02.10.2010 um 21:36 Uhr, 3502 Aufrufe, 2 Kommentare

Ich weiß, meine Frage ist in einigen Details bereits mehrfach gestellt...doch alle Beiträge zusammen haben mich nicht zur Lösung des Problems gebracht. Hoffe auf konrete Hilfe.

Bei uns gibt es ein Domänennetzwerk, Server ist ein Win2008R2 Rechner mit 6 angeschlossenen Clients. Unterschiedliche Betriebssysteme. WinXP u. Win 7 jeweils Professional bzw. Enterprise Edition, also Domänennetzwerk geeignet.
Als Internetgateway fungiert ein Netgear 834GBV5 (Ich weiß, den sollte ich tauschen, da ziemlich unprofessionell).
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Via Remotedesktopverbindung Windowseigene Version.
Habe Port 3389 als TCP/UDP (eingehender Dienst) freigegeben und als LAN Server (so heißt das im Netger Router) die IP des
Remoteantwortcomputers eingegeben.
Das funktioniert auch einwandfrei.
Ich kann jeden Computer im Netzwerk erreichen.

Jetzt ist es so, dass ich einem anderen Mitrbeiter auch Zugang via Remotedesktop verschaffen will. Habe dazu gleiches getan auch Port freigegeben (3390) und als Lan Server entsprechende IP des Antwortcomputers vergeben.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.

Es läuft die Stadardfirewall von Win 2008 Server R2 X64 sowie auf den Clientcomputern bei ausgeschalteter Windowsfirewall eine Version von Kaspersky Antivirus mit Firewall.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.

Wäre für eure Hilfe echt dankbar.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.

Vielen Dank vorab.

Gruß Markus
Mitglied: Pjordorf
02.10.2010 um 22:29 Uhr
Hallo Markus,

Zitat von cbm64wascool:
Mein Boss hält sich oft auswärtig auf, deswegen möchte er auf seinen PC zugreifen.
Aber doch bitte etwas sicherer als direkt per RDP.

Doch Remotedesktopverbindung geht immer nur mit dem ersten Computer, der auf Port 3389 liegt.
3390 kommt nicht durch.
Genau. Das geht so nicht. Da muss der RDP Port auch am Client geändert werden.

Woran liegt es, dass ich nur den angegeben Computer auf dem Standardport für Remotedesktop 3389 erreiche.
Fehlendes VPN.

Habe den Verdacht, dass es entweder am Netgear liegt oder aber ich irgendwas bei der Firewall übersehen habe.
weder noch. RDP über einen andere Port als 3389 erfordert eingriffe in der Systemregistrierung.

Wenn du ein VPN einrichtest kannst du darüber alle deine PC's per RDP ohne Eingriff in der jeweiligen Systemregistrierung benutzen. Und du hast Port 3389 NICHT offen wie ein scheunentor. Kannst auf freigaben auch ohne RDP zugreifen usw.

1. Dein Netgear kann auch als VPN Server dienen. Allerdings brauchst du dann den Netgear VPN Client. Anleitung hier könnte dir helfen.

2. Nutze deinen Server 2008R2 als VPN Server. Anleitung hier könnte dir helfen.

3. Um es aber richtig zu machen, den Netgear raus und dafür einen Draytek oder Lancom oder ähnliches rein. Das Geld ist gut investiert und dein Chef kann von überall auf der Welt über seinen Client (OS unabhängig) auf Freigaben, Rechner per DP usw zugreifen. Und die VPN kann nicht abgehört werden (Geheimdienste lassen wir bewusst aussen vor was bei deiner njutzung von RDP über Portweiterleitung problemlos möglich ist.

4. Sollte dein Chef Windows 7 nutzen, so kann evtl. DirectAcces für euch in Frage kommen.

Lösung 1 und 2 sind Behelfslösungen wobei Lösung 1 noch einen speziellen Client benötigt weshalb Lösung 2 vorzuziehen.
Lösung 3 ist die Richtige Lösung
Lösung 4 wäre die zur zeit perfekte Lösung.

Dann hat hier im Forum unser aqui hier Exzellente Anleitungen zum Thema VPN und deren vielfältige möglichkeiten der Umsetzung und die benötigten Grundlagen erstellt.

Peter
Bitte warten ..
Mitglied: goscho
04.10.2010 um 10:08 Uhr
Morgen

@Peter,
du hast das sehr schön erklärt.
Ich möchte dir aber in einem Punkt widersprechen:

Lösung 4 wäre die zur Zeit perfekte Lösung
Das kann nicht als perfekt gelten, wenn wir immer mehr Nicht-Windows-Clients (Ei-Telefone, Android-Handys, Linux-PCs, etc.) remote mit dem Firmennetz verbinden wollen (müssen). Selbst ein Windows-PC verbindet nicht per Direct-Access, wenn er kein Domänenmitglied ist.
Ich komme auch aus der Windows-Welt und darf mich jetzt immer mehr mit anderen BS beschäftigen (warum auch nicht).

Daher ist dein 3. Vorschlag der derzeit beste Weg. (Draytek, Lancom oder ähnliches -> das gilt IMHO auch für die besseren Netgear-VPN-Router)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Bestimmte Computer-Namen automatisch in bestimmte OU verschieben (1)

Frage von Robbi666 zum Thema Windows Server ...

Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (8)

Link von transocean zum Thema Windows 10 ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (11)

Frage von stpb10 zum Thema Router & Routing ...

VB for Applications
gelöst Bestimmte Spalten aus CSV-Datei auslesen (VBS) (9)

Frage von Gurkenhobel zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...