André_Neustadt 11 Geschrieben 17. August 2010 Autor Melden Teilen Geschrieben 17. August 2010 Hallo, also habe folgende Umgebung. Einen Windows Server 2008 R2 hinter einen FritzBox hängen. Habe dort Port Forwarding eingestellt für Port 5000 auf 443. Von Extern ist das ganze dann unter https://meindyndnsname.org:5000/RDWEB Das ganze erreiche ich auch aber wenn ich dann ein Programm starten will kann ich mich wie gesagt anmelden aber dann kommt die Fehlermeldung. Ein Digitales Zertifikat habe ich nicht eingestellt. Wodran liegt das das er den Gatewayserver nicht finden kann? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 17. August 2010 Melden Teilen Geschrieben 17. August 2010 Zunächst muss mal das Gateway erreichbar sein. Das arbeitet über SSL-Verschlüsselung. Du kannst im IIS 7/7.5 auch ein selbst signiertes Zertifikat erzeugen. Das zertifikat für Deine Dyndns-Domäne austellen. Nun musst Du den Port 443 weiter leiten. Als Port 443. Das geht mit der FritzBox nicht anders. -Zahni Zitieren Link zu diesem Kommentar
André_Neustadt 11 Geschrieben 17. August 2010 Autor Melden Teilen Geschrieben 17. August 2010 Hallo, habe es versucht und gescheitert. Ich erkläre erstmal am besten wie die Umstände sind damit jeder das nachvollziehen kann und mir dadurch bestimmt besser gezielt helfen kann. Meine Farm besteht aus folgenden Server: -Microsoft Windows Server 2003 x86 SP2 : DomainController1 -Microsoft Windows Server 2003 x86 SP2 : DomainController2 -Microsoft Windows Server 2003 x64 SP2 : Exchange 2007 -Microsoft Windows Server 2008 R2 Enterprise : RemoteApps Alle diese Server sind virtuelle Maschinen auf einem Host. Ich habe für meine Internetanbindung eine FritzBox 7170. Ich nutze ActiveSync mit meinem Handy um meine Mails von meinem Exchange 2007 auf mein Handy puschen zu lassen. Dafür habe ich auf der FritzBox den Port 443 geöffnet und direkt durchgereicht auf den 443 Port des Exchange Servers. Dafür habe ich damals auch mit schwierigkeiten und fummelei ein Zertifkat erzeugt bekommen. Der Zertifkatstelle dafür befindet sich mit auf dem Microsoft Windows Server 2003 x64 SP2 : Exchange 2007. Das Zertifikat wurde ausgestellt für https://exchange.meindyndns.org/owa Das funktioniert auch soweit alles Wunderbar nun seit mehr als einem Jahr. Jetzt bin ich auf die RemoteApps gefunden die ich ziemlich hilfreich finde gerade wenn mal viel Unterwegs ist und nicht immer einen VPN nach Hause aufbauen kann. Jetzt habe ich einen Microsoft Windows Server 2008 R2 Enterprise wodrauf ich die RemoteApps installiert habe. Dies funktioniert soweit auch intern alles wunderbar wenn ich eine VPN offen habe oder mich zu Hause im lokalen Netz befinde. Letzte Woche musste ich dann leider feststellen das dies von extern nicht funktioniert. Damit ich überhaupt die Loginpage erreiche von den Remoteapps habe ich folgendes auf meiner FritzBox definiert. Ich habe den Port 5000 geöffnet und auf den internen Port 443 des Microsoft Windows Server 2008 R2 Enterprise weitergeleitet. Das heißt ich erreiche meine Loginpage zu den RemoteApps von extern über folgende URL: https://meindyndns.org:5000/RDWEB'>https://meindyndns.org:5000/RDWEB'>https://meindyndns.org:5000/RDWEB Da ich den Server jetzt aber so verfuscht habe, habe ich ihn gerade neuinstalliert in die Doäme aufgenommen und die RemoteApps installiert. Ich habe die Remoteapps jetzt schon installiert und ein Programm installiert zum testen. Das klappt soweit alles wundebar! Das Gateway habe ich auch soweit installiert (ist ja nur ein Klick + Eingabe der externen Serveradresse). Da ist jetzt nur die Frage bei der Adresse, was gebe ich da ein? 1) https://meindyndns.org:5000/RDWEB 2) https://meindyndns.org/RDWEB 3) https://meindyndns.org Diese Frage könnt ihr mir bestimmt beantworten :) Natürlich mekkert er jetzt noch das er den Remoteserver nicht finden kann aber ist ja klar wenn ich noch keine externe Adresse eingegeben habe. Dann werde ich ja noch zu dem Punkt kommen, das Zertifkat zu erzeugen! (nachdem ich von euch weiß, welche Adresse ich beim Gateway eintragen muss). Dazu habe ich drei Fragen! 1) Ist das Zertifkat notwendig also muss eins erzeugt werden? 2) Wenn ich eins erzeugen muss, kann ich das wieder so machen wie beim Exchange sprich https://remoteapps.meindyndns.org/(da steht ja noch aus was hinkommt also ob :5000/RDWEB, /RDWEB, oder garnichts) 3) Wie genau muss ich da vorgehen um das Zertifkat zu erzeugen? Ist was zu beachten da ich schon eine Zertifkatstellt auf dem Exchange habe oder spielt das keine Rolle? Ich hoffe ich habe es so Detailiert wie möglich beschrieben das ihr mir helfen könnt! Freue mich über jede Antwort! Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 18. August 2010 Melden Teilen Geschrieben 18. August 2010 Du benötigst eine zweite statische IP-Adresse, da sowohl EAS als auch RDGW fix Port 443 benötigen. Zitieren Link zu diesem Kommentar
André_Neustadt 11 Geschrieben 18. August 2010 Autor Melden Teilen Geschrieben 18. August 2010 (bearbeitet) Hallo, also ich habe es schonmal gesehen das es mit einer öffentlichen IP geht... Es geht ja auch soweit nur das er rummeckert wegen dem Zertifkat das es nicht korrekt ist und dadurch die Programme nicht startet! Deswegen hatte ich oben die Frage gestellt... Das Gateway habe ich auch soweit installiert (ist ja nur ein Klick + Eingabe der externen Serveradresse). Da ist jetzt nur die Frage bei der Adresse, was gebe ich da ein? 1) https://meindyndns.org:5000/RDWEB'>https://meindyndns.org:5000/RDWEB 2) https://meindyndns.org/RDWEB 3) https://meindyndns.org bearbeitet 18. August 2010 von André_Neustadt Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 18. August 2010 Melden Teilen Geschrieben 18. August 2010 Hallo, Hmm dir gehr vieleicht die Webseite RDWEB auf, aber funktioniert dir der RD Gateway? Der RDGateway ansich muss auch ohne webseite funktionieren, das heisst du musst von extern mstsc -- interen namen deines server 2008r2 (bei erweitert kannst du dann einstellen Gateway verwenden) dich verbinden können. So läuft es bei mir und ich kann eine Rdp über 443 aufbauen. Glaube nicht das du viele chancen mit 1er ip hast. Aber ich würde exchange den Port 443 nehmen, dort passt die config soweit. 443 zum RDgateway verweisen. Sobald dein externer zugriff auf die Apps klappt kast du versuchen den RDGAteway Listen Port (443) irgendwie umzuschrauben ob das geht???? Viel Spass Zitieren Link zu diesem Kommentar
André_Neustadt 11 Geschrieben 18. August 2010 Autor Melden Teilen Geschrieben 18. August 2010 Hallo, ich habe gerade ein paar Sachen umgestellt und auf einmal geht es mit dem Administratoraccount! (Poste morgen was genau ich geändert habe!!) Das komische daran ist wieder, ich kann die RemoteApps öffnen aber ich kann keine Remotedesktopverbindung aufbauen! Wodran könnte das liegen? Desweitern funktioniert das ganze über einen anderen Port. Ich habe nach extern den Port 5000 freigegeben und auf den internen Port 443 weitergeleitet funktioniert (jedenfalls mit den Programmen). In welche Gruppen und Richtlinien muss ich jetzt meine Benutzer hinzufügen damit diese auch die Remoteapps nutzen können? Zitieren Link zu diesem Kommentar
André_Neustadt 11 Geschrieben 25. August 2010 Autor Melden Teilen Geschrieben 25. August 2010 Hallo, ich bin gerade dabei alles sauber zu dokumentieren und einen neuen sauberen Thread für den letzten offenen Punkt zu erstellen (Zertifkat erstellen, RemoteDesktopGateway einrichten). Da ich immer wieder scheitere dokumentiere ich mein vorgehen und werde es ein einem extra Thread einstellen. Vielen Dank bis hierher! Thread ist geschlossen! Zitieren Link zu diesem Kommentar
yako 0 Geschrieben 16. September 2014 Melden Teilen Geschrieben 16. September 2014 Hallo, auch wenn das Thema schon geschlossen wurde, würde ich mir doch wünschen, einen Link zur Doku zu bekommen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.