2K3 - Fernwartung Kundenserver über DSL Router ohne static IP
Hallo alle zusammen,
da ich mich noch nicht so auskenne mal eine Frage an die Fachmänner. Folgende Situation: Ich habe einen SBS2003 bei einem Kunden installiert. Der hat einen Telekom DSL Anschluss incl. Router. Da der Kunde etwas weiter weg von mir wohnt, würde ich den Server gerne von zuhause aus per Fernwartung betreuuen. Daß das geht weiß ich, nur leider nicht genau wie. Was ich bis jetzt rausgefunden habe ist folgendes:
ich kann über Dyndns den Router vom kunden ausfindig machen und bekomme so seine momentane IP Adresse raus.
Fragen:
1. Wie baue ich nun eine Verbindung zwischen meinem Rechner zuhause
(Windows XP, 1&1 DSL, linksys Router, 6MBit/s Anschluß)
und dem Server meines Kunden
(Windows SBS2003, t-online DSL, 2 MBit/s Anschluß)
SICHER auf?
2. Kann ich das über RDP realisieren oder benötige ich etwas anderes?
ja, genau das kannst du machen. Habe exakt dasselbe Szenario. Wichtig ist, dass du im DSL-Router Portforwarding einrichtest, damit der RDP-Port 3389 auch beim SBS-Server ankommt.
1. Wie baue ich nun eine Verbindung zwischen meinem Rechner zuhause
(Windows XP, 1&1 DSL, linksys Router, 6MBit/s Anschluß)
und dem Server meines Kunden
(Windows SBS2003, t-online DSL, 2 MBit/s Anschluß)
SICHER auf?
hmm, tsclient zu kundenrechner.dyndns.org?
Sicherer, aber aufwendiger einzurichten wäre ein VPN zum SBS über einem freigegebenen Port des Routers, oder gleich ein Router, der VPN-Sitzungen terminieren kann.
Ach ja, allgemein:
Besorg einen Router mit zusätzlichem ISDN-controller oder seriellem Anschluß für ein Modem als Fallback. z.B. von Lancom, Netgear, D-Link...
Dann kannst Du Dich bei Verbindungsproblemen per DFÜ mit dem Kundensystem verbinden, auch wenn DSL oder der SBS aus irgend einem Grund mal nicht wollen. Hat mir schon mal das Leben erleichtert...
Zitat von greebocat
2. Kann ich das über RDP realisieren oder benötige ich etwas anderes?
hmm, minimal sollte RDP reichen. Einigermaßen verschlüsselt; ermöglicht Zugriff auf Festplatten des Clients. Der Port 3389 muß halt beim Router durchgelassen werden, und die Adminpaßwörter (User kommen per RDP eh nicht auf den Server) müssen sicher sein.
Viel besser wäre allerdings, wenn Du stattdessen beim SBS eine VPN-Einwahl ermöglichst (Port ebenfalls im Router durchlassen).
vielen Dank für den Tipp. Da ich morgen bei dem Kunden bin werde ich das gleich ausprobieren. Nur noch eine Frage, muß ich das Portforwarding auf beiden Routern einstellen, also beim Kunden und bei mir?
vielen Dank für die ausführliche Antwort. Als Buch habe ich in dem Zuge das Vorbereitungsbuch auf die 70-291 von Addison-Wesley und die Microsoft Course Books aus der MCSA2003-Schulung. Meinst du die reichen mir? Ich glaube die sind nicht so umfangreich, oder?
du muß das Forwarding für Port 3389 zum Server beim Kunden einstellen.
Aber wenn du die Möglichkeit hast würde ich dir aus Sicherheitsgründen VPN empfehlen.
Nur noch eine Frage, muß ich das Portforwarding auf beiden Routern einstellen, also beim Kunden und bei mir?
Nee, beim Kunden reicht.
Dein Rechner baut ja die Verbindung aktiv auf, das geht immer (hoffentlich ).
Port Forwarding ist bei solchen Routern immer nötig, wenn Dienste von internen Rechnern (per NAT versteckt) über die (öffentliche) IP des Routers erreichbar sein sollen.
Zu Büchern: Diese Zertifikat-Schulungen kenne ich leider (noch?) nicht, vielleicht ist das etwas zu speziell? Ich dachte eher an etwas allgemeinere Literatur zu Hintergründen und Kniffen bei MS-Netzen und -Servern, wie Schlüters Integrationshandbuch oder so.
Als Buch habe ich in dem Zuge das Vorbereitungsbuch auf die 70-291 von Addison-Wesley und die Microsoft Course Books aus der MCSA2003-Schulung. Meinst du die reichen mir?
Skills measured by exam 70-291:
(...)
troubleshoot user access to remote access services.
* Diagnose and resolve issues related to remote access VPNs.
* Diagnose and resolve issues related to establishing a remote access connection.
* Diagnose and resolve user access to resources beyond the remote access server.
Also zumindest das VPN dürfte dann ja kein Problem sein
Na du hast gut lachen, knopfdrücker, das ist ein schwieriges Thema :-)
Aber dann kann ich ja gleich morgen am "lebenden Objekt trainieren"
Der Server läuft sowieso unrund ;-)
Jetzt habe ich aber doch noch mal eine Frage:
Wenn ich die IP adresse des routers des kunden rausbekommen habe, wie muss dann die adresse aussehen die ich in der rdp Oberfläche eintragen muss? Reicht es wenn ich die IP des Routers eintrage ??
). 
