Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP von zuhause über SBS2003R2 und ISA-Server auf lokalen Rechner

Frage Netzwerke Router & Routing

Mitglied: der-ju

der-ju (Level 1) - Jetzt verbinden

18.05.2008, aktualisiert 21:38 Uhr, 5782 Aufrufe, 5 Kommentare

Woher weiß RDP auf welchen internen Rechner ich will?

Hallo,

trotz vieler Beiträge und Anleitungen konnte ich meine Konstallation noch nicht wiederfinden und mir ist noch nicht so ganz klar, wie es funktionieren soll. Folgende Situation ist vorhanden:

Per RDP möchte ich von meinem Heimrechner zuhause auf meinen Rechner in meiner Firma zugreifen. Mein Benutzername hat Admin-Rechte.

Computer zuhause (XP Pro) <---> einfacher Heimrouter <---> Internet <---> einfacher Router <---> SBS 2003 R2 mit ISA-Server 2004 <---> Rechner 2 von 4 (XP Pro)

Am Server sind 4 Rechner angeschlossen. Auf dem Router im Büro habe ich "Virtual Server" für Port 3389 freigeschaltet mit Weiterleitung auf die externe IP des Servers (der hat ja 2 Netzwerkkarten).

Wenn ich zuhause das RDP-Programm starte, gebe ich meine Büro-IP ein (ich habe einen Internetzugang fürs Büro mit einer festen IP-Adresse). Der Rechner, auf den ich im Büro arbeiten will, wurde in den System-Eigenschaft auf "Remote erlauben" eingestellt. Aber wie soll das nun funktionieren, der Server weiß ja gar nicht, wo die Anfrage von zuhause hin soll, woher soll der ahnen, dass ich Rechner 2 meine und nicht Rechner 3?

Ich habe auf dem ISA-Server eine Serververöffentlichungsregel eingestellt mit dem Rechner 2 als Ziel. Aber das betrifft ja nur die Freigabe durch die Firewall und nicht eine Weiterleitung!? Ich könnte das gleiche ja auch für die anderen drei Rechner machen...

Zusätzlich habe ich auf dem ISA-Server den VPN Clientzugriff aktiviert, aber das bedeutet doch eigentlich nur, dass ich mit dem Computer zuhause auf die Netzlaufwerke zugreifen kann. Ich möchte jedoch von zuhause auf dem lokalen Rechner 2 arbeiten, nur auf dem ist die Software installiert, die ich für die Arbeit benötige.

Was mache ich noch falsch, was ist der fehlende Link? Feinheiten wie Wake-on-LAN für Rechner 2 im Netz benötige ich nicht unbedingt, ich kann den Rechner einfach an lassen notfalls. Würde mich echt freuen, wenn mir jemand auf die Sprünge helfen könnte!

Grüße und Danke!
der-ju
Mitglied: leknilk0815
18.05.2008 um 17:11 Uhr
Auf
dem Router im Büro habe ich
"Virtual Server" für Port 3389
freigeschaltet mit Weiterleitung auf die
externe IP des Servers (der hat ja 2
Netzwerkkarten).

Servus, ich nehme nicht an, daß Du auf den Server remote draufwillst...
Auf dem Firmenrouter muss die Portweiterleitung nicht auf die NIC des Servers zeigen, sondern auf die IP des Rechners, auf den Du draufwillst. Wenn die Firewall richtig konfiguriert ist und die Portnutzung durchläßt, sollte es dann funktionieren.
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 17:27 Uhr
Hallo,

vielen Dank für deinen Hinweis. Aber müsste der Server nicht als Gateway hierfür dienen und dem Router bekannt sein? Die Konfiguration ist bei mir so wie diese:
Router: 192.168.20.1
Server IP extern: 192.168.20.2
Server IP intern: 192.168.110.1
Rechner im internen Netz: 192.168.110.xxx (Die Rechner sind übrigens nicht mit DHCP angebunden sondern haben feste IPs)

OK, habs probiert, aber der Router bietet mir diese Möglichkeit gar nicht, da "192.168.20." vorgegeben ist und nur die letzte Zahl eingegeben werden kann. Damit kann ich keinen Rechner aus dem internen Netz angeben...

Hm...!?
Bitte warten ..
Mitglied: leknilk0815
18.05.2008 um 18:04 Uhr
Dann war Dein Ansatz wohl eher richtig...
In diesem Fall musst Du auf dem Server ein Portforwarding für den Port 3389 von der 192.168.20.2 auf die IP des Rechners einrichten. So viel zur Theorie, in der Praxis kann ich Dir hier leider nicht helfen, da ich keine Ahnung habe, wo das am Server eingerichtet wird (vermutlich irgendwas mit NAT...)
Bitte warten ..
Mitglied: Dani
18.05.2008 um 18:20 Uhr
Hi der-ju,
der Ansatz "VPN" auf dem Server ist sehr gut. Wichtig ist hier, ein ordentliches VPN - Protokoll zu benutzen. Wir setzen normal L2TP ein, ansonsten einfach PPTP. Je nachem was dein Router in der Firma unterstützt!
Wichtig ist, dass nur nur die VPN-Ports, je nach Protokoll verschieden, auf den Server forwardest. Schließlich soll der Server so sicher wie möglich sein! Und was ist die 1. Regel in der 1. Adminstunde? Richig, NIEMALS den Port 3389 direkt ins Internet öffnen! Da ist der Ärger schon vorprogrammiert.

Baue dann einfach eine VPN-Verbindung (Home => Firma) auf und schon bist du im LAN und kannst alles machen, als wärst du vor Ort. Davor solltest du aber nachschauen, ob dein ISA Server Zugriff von und nach Port 3389 erlaubt und welchen Gerätschaften aus (LAN oder VPN). Wenn der Rechner natürlich nicht lauft, kannst du dich nicht verbinden. Logisch, gell...


Gruß
Dani
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 21:38 Uhr
Hallo,

danke, ja, so funktioniert es auch jetzt.

Ich habe eine VPN-Verbindung eingerichtet und musste dafür den Router noch freigeben (also Weiterleiten, Port 1723 für PPTP). Einwählen funktioniert. Dann RDP starten, funktioniert auch. So soll es sein!

Damit man den Internetzugang hat, musste ich diesen in den ISA-Firewallregeln noch hinzunehmen (von: VPN Clients, zusätzlich zu intern, was es schon gibt).

Gruß und Dank an alle
der-ju
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Suche Server für Testumgebung zuhause
gelöst Frage von MartinBuchsServer-Hardware20 Kommentare

Hallo, wie schon in der Überschrift erwähnt suche ich Server die ich für sämtliche Versuche zuhause benutzen kann. Ich ...

TK-Netze & Geräte
Faxgerät für Zuhause
Frage von crack24TK-Netze & Geräte11 Kommentare

Hallo, mein Vater hat Zuhause einen analogen Telekom Anschluss mit DSL und Fritzbox. Jetzt richtet er sich dort ein ...

Windows Netzwerk
RDP Verbindung, aber lokal drucken
gelöst Frage von rapmasterssWindows Netzwerk13 Kommentare

Hallo Zusammen, ich habe einen bestehenden Server upgedated und daraus einen Windows Server2008 R2 Std. gemacht. Domäne konfiguriert, DNS ...

Windows 7
Lokaler Drucker - Remotedesktopverbindung RDP
gelöst Frage von gk3000Windows 74 Kommentare

Hi, ich hab schon sehr viel hier durchgelsen, aber ich schaffe es trotzdem nicht. Folgendes: Client1: Windows 7 64 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 3 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...