IT-Shrek 13 Posted July 30, 2006 Report Posted July 30, 2006 Hallo, ich administriere bisher einen Rechner per Remote Desktop fern. Durch Dyndns ist auf dem Router (Fritz Box) connecte ich in das Netzwerk, die Fritz Box leitet den Port dann auf den zugehörigen Rechner weiter. Nun habe ich einen zweiten Rechner in dem Netz, habe ich eine Chance durch Portänderungen etc auch den zweiten Rechner von aussen irgendwie per RDP zu erreichen? Danke, Shrek Quote
olc 18 Posted July 30, 2006 Report Posted July 30, 2006 Hallo, in der Registry (leider habe ich den Key gerade nicht zur Hand) kannst Du den Port für RDP umbiegen. Meines Wissens nach rät MS jedoch davon ab, da es unter anderem zu Problemen mit Remoteünterstützungsangeboten etc. kommen kann. Warum verbindest Du Dich nicht einfach von dem PC aus, auf den Du jetzt schon kommst, per mstsc mit dem zweiten Rechner? Liegen die beiden Rechner nicht im gleichen Subnetz bzw. wird zwischen ihnen nicht geroutet? P.S.: Mein erster Beitrag hier, also "Hallo" ;) Gruß olc Quote
traced82 10 Posted July 30, 2006 Report Posted July 30, 2006 Hi Shreck, herzlich Willkommen olc! Wie waers wenn Du ein VPN zu dem "Standort" aufbaust? Dann brauchst Dir keinen Stress machen wegen den Ports. Kann die FritzBox das? vg Basti Quote
IThome 10 Posted July 30, 2006 Report Posted July 30, 2006 Man kann nicht zweimal auf den gleichen Port nach innen durchleiten , daher muss die Portänderung auf einem Server durchgeführt werden. Unten steht, wie man das macht , aber VPN ist auch eine gute Lösung und der dritte Vorschlag mit der RDP - RDP Verbindung klappt auch. Es gibt auch noch andere Lösungen wie 1-to-1 NAT , aber das ist für Dich wohl eher uninteressant . Wäre aber interessant zu wissen, was bei einer Port Redirection zum zweiten Server im Gegensatz zum Portforwarding zum ersten Server passiert, der RRAS jedenfalls macht das nicht mit ... http://support.microsoft.com/kb/306759/en-us http://support.microsoft.com/kb/555031/en-us Quote
IT-Shrek 13 Posted August 2, 2006 Author Report Posted August 2, 2006 Hallo, erstmal danke für die Antworten. Hat jemand Erfahrungen mit dem Verbiegen des Ports? Remote Assistance ist für mich nicht relevant, kennt jemand weitere Auswirkungen? Den Port muss ich nur am Ziel oder auch an der Quelle ändern? VPN und RDP to RDP wären für mich die suboptimale Lösung da ich jeweils nur die Rechner am laufen haben möchte, die ich auch wirklich benötige, arbeite daher paralell auch an einer Wake-on-Lan Lösung, wobei ich auch da noch nicht weiss wie ich das mit der Fritz Box realisieren soll. Shrek Quote
IThome 10 Posted August 2, 2006 Report Posted August 2, 2006 Den Serverport am Ziel, der Aufruf am RDP-Client mit z.B. 192.168.100.1:33389 ... Quote
IT-Shrek 13 Posted August 2, 2006 Author Report Posted August 2, 2006 Moin, alles klar, danke, das klingt bisher schonmal nach einer guten Lösung sofern keine weiteren Nebenwirkungen auftreten. Shrek Quote
olc 18 Posted August 2, 2006 Report Posted August 2, 2006 Na ja, RDP übers Internet ist wie gesagt nicht so die allerbeste Lösung - das angesprochene VPN solltest Du auf jeden Fall in Betracht ziehen. Es gibt IMHO keine Dokumentation der Verschlüsselung, die vom RDP eingesetzt wird. Von daher auch keine "Garantie", daß sie auch wirklich sicher ist... (klar, eine Garantie hast Du niemals, aber andere Verschlüsselungsarten liegen offen und sind somit transparenter). Gruß olc Quote
hhred 10 Posted September 28, 2006 Report Posted September 28, 2006 Hallo, ich administriere bisher einen Rechner per Remote Desktop fern. Durch Dyndns ist auf dem Router (Fritz Box) connecte ich in das Netzwerk, die Fritz Box leitet den Port dann auf den zugehörigen Rechner weiter. Nun habe ich einen zweiten Rechner in dem Netz, habe ich eine Chance durch Portänderungen etc auch den zweiten Rechner von aussen irgendwie per RDP zu erreichen? Danke, Shrek hallo wozu etwas verbiegen wenns so auch geht? also mein lösungsvorschlag (den ich in der praxis auch nutze): verwende deinen bisherigen (ersten) ferngewarteten pc als "proxy": das sieht so aus: verbinde dich wie bisher via rdp zu dem ersten pc. in dieser rdp-sitzung startest du jetzt einfach nochmals remote desktop und verbindest dich jetzt im "internen lan". rdp sitzung 1: [home pc] =====> rdp via wan ==> [office pc1] (bisherige lösung) rdp sitzung 2: [office pc1] ==> rdp via lan ==> [office pc2] rdp sitzung x: [office pc1] ==> rdp via lan ==> [office pcx] der [office pc1] ist also quasi der proxy-server, oder mit anderen worten du hast eine verschachtelte rdp lösung (die lan-rdp sitzungen werden von der wan rdp lösung "huckpack" zu dir nach hause transportiert. die übersicht zu behalten ist dabei manchmal etwas kompliziert (sprich auf welchem pc man gerade arbeitet, aber mit der zeit gehts und bei wichtigen dingen (z.b. neustart) solltest du dich halt vorher lieber 2x vergwissern das du auf der richtigen maschine bist. achja, eine weitere möglichkeit wäre natürlich alles über ein vpn zu tunneln, aber wie gesagt, obige lösung funktioniert auch, ist einfach und vor allem ohne jedwelche verbiegungen in der registry. hubert Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.