Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop auf meinem PC von aussen zulassen

Frage Netzwerke Router & Routing

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

02.03.2008, aktualisiert 04.03.2008, 14864 Aufrufe, 11 Kommentare

Hallo,

ich habe auf einer Virtuellen Maschine Windows Home Server installiert. Auf dieser ist der Terminaldienst ebenfalls drauf. D. h. ich kann per Remote mit auf dem Server einloggen. In meinem eigenen Subnetz klappt das auch alles wunder bar.

Ich gebe die IP des Servers ein und bekomme eine Verbindung zu dem Home Server.

Nun möchte ich mich auf dem Server per Remote von Draußen aus anmelden. Bzw. 3 Freunden Zugriff auf den Server geben. Die User habe ich auf dem Server angelegt. Das RemoteProgramm haben die Freunde auf ihren Rechner zu Hause installiert.

Nun müsste ich irgendwie und irgendwo das Einlogen von Draußen einrichten. Leider stoße ich hier an meine Grenzen und weiß nicht wie ich weiter vorgehen soll.

Kann mir einer eine kleine Hilfestellung geben?

Gruß
Martin
Mitglied: Yoshi-GP
02.03.2008 um 17:21 Uhr
Hi.

Also, soweit ich das verstehe, kommst Du nur nicht von aussen in Dein Netz, um Dich dann per RDP am Server anzumelden?

Ich würde wie folgt vorgehen:
- DSL-Router mit DynDNS-Funktion einsetzen (gehe von DSL mit dyn. IP aus)
- DynDNS-Account anlegen und im Router konfigurieren
- Port 3389 TCP von aussen per Forwarding an den Homeserver (mit MS Win HomeServer noch keine Erfahrung) weiterleiten
- Zugriff per RDP an Adresse beispiel.dyndns.org mit Userdaten der HomeServerUser bei den externen Usern einrichten

FERTIG!
Bitte warten ..
Mitglied: Marcys
02.03.2008 um 18:12 Uhr
hallo Jan,

ja du hast es richtig verstanden.

Da bin ich schon an meinem nächsten Prob. DynDNS sagt mir im Moment recht wenig.

ich habe eine FritzBox 7141 ob die sowas kann weiß ich nicht. Ich habe eine Flat von 1und1 logischerweise mit einer dynamischen IP. Ich denke das wird der Knackpunkt sein und die DynDNS schließt das mit ein oder?

Leider weiß ich nicht viel was und welchen Hintergrund die DynDNS hat. Gibt es denn Irgendwo Infos dazu?

Gruß
Martin
Bitte warten ..
Mitglied: 38911
02.03.2008 um 20:41 Uhr
hallo martin,
wenn dein router dyndns unterstützt, sendet er die wechselnde ip-addy immer an das angelegte profil bei dyndns....und dann kannst du dich üba die bei dyndns eingerichtete adresse an deinem server anmelden (port-forwarding nicht vergessen)...da ja dyndns die adresse weiß und dein router weiß, dass er die anfrage an deinen server weiterleiten muss...

ich hoffe, ich konnts verständlich erklärn

marsss13
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 07:23 Uhr
Ich versuch es nochmal etwas zu vereinfachen :

Eine normale Domain wie test.de zeigt immer/meistens auf einen Server mit einer festen IP.

Das kannst Du ja nun nicht machen, da sich Deine IP mindestens alle 24h ändert.

Also gibt es den Service dyndns.org. Dort legst Du Dir kostenfrei ein Profil an. Deine Domain könnte dann zum Beispiel heissen:

musterdomain.dyndns.org

Aber woher weiß diese Domain denn jetzt, auf welche IP (nämlich Deine Dynamische von Deinem DSL-Anschluss) sie verweisen soll?

Dazu gibst Du in Deiner Fritz!Box unter Internet -> dynamisches DNS die DynDNS-Zugangsdaten ein, welche aus folgenden Daten Deines DynDNS-Accounts bestehen:

Domainname
Benutzername
Passwort

Ab jetzt meldet Deine Fritz!Box in regelmäßigen Abständen an den DynDNS-Service Deine IP, und das auch zeitnah nach der Zwangstrennung Deines DSL-Anschlusses alle 24h.

Jetzt bist Du also unter Der Domain

musterdomain.dyndns.org

immer erreichbar, solange Deine F!B online ist.


Anschliessend nur noch das Forwarding eingeben (TCP für RDP) oder was immer Du willst.

FERTIG.

Gruss Jan
Bitte warten ..
Mitglied: Marcys
03.03.2008 um 19:28 Uhr
hallo Jan,

vielen Dank für den Tipp.

also die Vorgehensweise habe ich verstanden. Nun hakt es bei mir nun an der Ausführung.

Ich habe bei dyndnsfree.de mir ein Account angelegt und die SW herunter geladen und alles eingestellt. Jetzt muss ich noch an der FritzBox einstellungen vorgenommen werden. Leider finde ich die Menüpunkte in der FritzBox, die du beschreiben hast nicht.

Wo kann man die Porst denn sonst noch freigeben?

Gruß
Martin
Bitte warten ..
Mitglied: Yoshi-GP
03.03.2008 um 19:34 Uhr
Ob die Fritz!Box mit dyndnsfree-Daten umgehen kann, weiß ich leider nicht.

Und was für eine Software? Es ist mit dyndns.org ohne separate Software möglich, da die Fritz!Box von Haus aus damit umgehen kann.

Also, Empfehlung -> leg Dir den kostenlosen Account bei DynDNS an.

In der Fritz!Box klickst Du (soweit ich das vor meinem geistigen Auge noch sehe) unter System -> Ansicht auf Expertenansicht.

Dann findest Du unter Internet den Punkt DynDNS (oder so ähnlich), wo Du die Konfiguration dafür vornimmst.

Anschliessend unter Portfreigabe noch den RDP-Port 3389 TCP freigeben, mit Forwarding auf die interne IP Deines Server.

Viel Erfolg.

Gruss Jan
Bitte warten ..
Mitglied: Marcys
03.03.2008 um 20:34 Uhr
Hallo Jan,

ich bin fast am Ziel angelangt.

ich habe bei dyndns.org einen account und die Daten in meine FritzBox übernomen.

In der FirtzBox habe ich den Prot 3389 freigegeben.

Was meinst du denn genau mit:

Forwarding afu die intere IP deines Servers

???

Und wenn alles eingerichtet ist muss der Benuter von anderem PC anstelle des IP Adresse (die ich im RDP in lokalen Netz verwende) den Domänennamen von dyndns eingeben?

Gruß
Martin
Bitte warten ..
Mitglied: Marcys
03.03.2008 um 21:29 Uhr
Hallo,

es klappt wunderbar.

Inwiefern kann ich eine Sicherheit noch einbauen? Gibt es für sowas Tools etc.?

Gruß
Martin
Bitte warten ..
Mitglied: Yoshi-GP
04.03.2008 um 07:16 Uhr
Hallo Martin.

Gratulation, war ja eine schwere Geburt.

Forwarding heisst, daß Du Anfragen aus dem WAN an Port 3389 an die IP Deines Servers im LAN an Port 3389 weitergibst. Hast Du ja mit den Port-Einstellungen in der F!B schon gemacht. Sonst würde es nicht gehen.

Sicherheit bei RDP, naja, in Deiner Konstellation gibt es da nicht wirklich viel.

Wichtig, daß Kennwort und Benutzername schwierig sind und das Kennwort regelmäßig geändert wird. Ausserdem solltet Ihr Eure DynDNS-Adresse nicht veröffentlichen (Foren usw.), sonst beginnen sicherlich diverse Hackversuche.

Regelmäßig die Ereignisprotokolle kontrollieren, was sich da so abspielt.

Ach ja, aktuell immer interessantere Gefahr: SessionRiding

Ich werde da mal nicht zu sehr drauf eingehen, aber es betrifft speziell Endkundenrouter wie die Fritz!Box etc.
Wichtig ist nur, daß das Standardkennwort der Fritz!Box gesetzt ist, um in die Konfiguration zu kommen. Ebenso sollte UPnP deaktiviert werden. Und: immer schön abmelden, wenn man in der Fritz!Box-Konfiguration fertig ist.

Warum das alles? Weil über "bösartige" Scripte in Websites in Verbindung mit Deiner offene Konfigurationssession am Router ggf. Zugriff auf die F!B-Konfig erfolgen kann.

So long ...

Gruss Jan
Bitte warten ..
Mitglied: Marcys
04.03.2008 um 08:39 Uhr
Hallo Jan,

vielen Dank für die zahlreichen Tipps.

Habe noch eine Frage. Und zwar, wie kann ich vom lokalen Rechner Dateien drauf laden. Im lokalen Netzwerk klappt das, aber nur über den lokalen Host. Im Explorer gebe ich die IP des Servers an und ggf. noch Laufwerkbuchstaben$ und ich kann von meinem Pc Dateien auf den.

Muss dazu sagen dass mein Server auf VMWare läfut.

Bin gerade auf der Arbeit und von dort aus kann ich mich anmelden. Jetzt würde ich gerne von meiner Festplatte (PC auf dem Rechner) ein paar testdateien hoch laden.

Geht das denn überhaupt?

Gruß
Martin
Bitte warten ..
Mitglied: Yoshi-GP
04.03.2008 um 08:45 Uhr
Hi.

So einfach nicht, zumindest nicht per RDP.

Was Du jetzt benötigen würdest, wäre noch FTP auf Deinem Server. Dazu müßtest Du aber auch die Ports 20 und 21 TCP noch aufmachen. Und natürlich FTP inkl. Benutzer auf dem Server einrichten. Da bewegst Du Dich aber immer mehr in sicherheitsrelevanten Gefilden, da Du den Server immer weiter in das "große böse" Internet öffnest.
Da FTP-Logindaten im Klartext übertragen werden, besteht hierbei die Gefahr, daß diese "unterwegs" mitgelesen werden können. Sind es dann die selben LogIn-Daten wie für die RDP, hat der "Mitlesende" schlagartig Vollzugriff auf Deinen Server.

Gruss Jan
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

CPU, RAM, Mainboards
PC-Konfigurator gesucht (8)

Frage von rudeboy zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...