Fernwartung Kundenserver über DSL Router ohne static IP

[greebocat 10]

Hallo alle zusammen,

 

da ich mich noch nicht so auskenne mal eine Frage an die Fachmänner. Folgende Situation: Ich habe einen SBS2003 bei einem Kunden installiert. Der hat einen Telekom DSL Anschluss incl. Router. Da der Kunde etwas weiter weg von mir wohnt, würde ich den Server gerne von zuhause aus per Fernwartung betreuuen. Daß das geht weiß ich, nur leider nicht genau wie. Was ich bis jetzt rausgefunden habe ist folgendes:

 

ich kann über Dyndns den Router vom kunden ausfindig machen und bekomme so seine momentane IP Adresse raus.

 

Fragen:

 

1. Wie baue ich nun eine Verbindung zwischen meinem Rechner zuhause

(Windows XP, 1&1 DSL, linksys Router, 6MBit/s Anschluß)

und dem Server meines Kunden

(Windows SBS2003, t-online DSL, 2 MBit/s Anschluß)

SICHER auf?

 

2. Kann ich das über RDP realisieren oder benötige ich etwas anderes?

 

Bin für alle Antworten dankbar.

 

Viele Grüße

 

greebocat

[edv-olaf 10]

2. Kann ich das über RDP realisieren ?

Hallo,

 

ja, genau das kannst du machen. Habe exakt dasselbe Szenario. Wichtig ist, dass du im DSL-Router Portforwarding einrichtest, damit der RDP-Port 3389 auch beim SBS-Server ankommt.

 

Gruß

Olaf

[Knopfdruecker 10]

Hi!

Fragen:

 

1. Wie baue ich nun eine Verbindung zwischen meinem Rechner zuhause

(Windows XP, 1&1 DSL, linksys Router, 6MBit/s Anschluß)

und dem Server meines Kunden

(Windows SBS2003, t-online DSL, 2 MBit/s Anschluß)

SICHER auf?

hmm, tsclient zu kundenrechner.dyndns.org?

Sicherer, aber aufwendiger einzurichten wäre ein VPN zum SBS über einem freigegebenen Port des Routers, oder gleich ein Router, der VPN-Sitzungen terminieren kann.

 

Ach ja, allgemein:

Besorg einen Router mit zusätzlichem ISDN-controller oder seriellem Anschluß für ein Modem als Fallback. z.B. von Lancom, Netgear, D-Link...

Dann kannst Du Dich bei Verbindungsproblemen per DFÜ mit dem Kundensystem verbinden, auch wenn DSL oder der SBS aus irgend einem Grund mal nicht wollen. Hat mir schon mal das Leben erleichtert...

 

2. Kann ich das über RDP realisieren oder benötige ich etwas anderes?

hmm, minimal sollte RDP reichen. Einigermaßen verschlüsselt; ermöglicht Zugriff auf Festplatten des Clients. Der Port 3389 muß halt beim Router durchgelassen werden, und die Adminpaßwörter (User kommen per RDP eh nicht auf den Server) müssen sicher sein.

Viel besser wäre allerdings, wenn Du stattdessen beim SBS eine VPN-Einwahl ermöglichst (Port ebenfalls im Router durchlassen).

 

Hast Du ein gutes Buch zum Windows-Server?

 

HtH

Knopfdrücker

[greebocat 10]

Hallo Olaf,

 

vielen Dank für den Tipp. Da ich morgen bei dem Kunden bin werde ich das gleich ausprobieren. Nur noch eine Frage, muß ich das Portforwarding auf beiden Routern einstellen, also beim Kunden und bei mir?

 

Vielen Dank und Grüße, Roland

[greebocat 10]

Hallo Knopfdruecker,

 

vielen Dank für die ausführliche Antwort. Als Buch habe ich in dem Zuge das Vorbereitungsbuch auf die 70-291 von Addison-Wesley und die Microsoft Course Books aus der MCSA2003-Schulung. Meinst du die reichen mir? Ich glaube die sind nicht so umfangreich, oder?

 

Viele Grüße, ROland

[XP-Fan 215]

Hallo greebocat,

 

du muß das Forwarding für Port 3389 zum Server beim Kunden einstellen.

Aber wenn du die Möglichkeit hast würde ich dir aus Sicherheitsgründen VPN empfehlen.

[greebocat 10]

Hallo XP-Fan,

 

kannst du mir zu der VPN-Konf noch ein paar Tipps mit auf den Weg geben? Oder gibt es da gute Literatur, welche empfehlenswert wäre?

 

Vielen Dank und Grüße

 

Roland

[Knopfdruecker 10]

Hi!

Nur noch eine Frage, muß ich das Portforwarding auf beiden Routern einstellen, also beim Kunden und bei mir?

 

Nee, beim Kunden reicht.

Dein Rechner baut ja die Verbindung aktiv auf, das geht immer (hoffentlich:p ).

Port Forwarding ist bei solchen Routern immer nötig, wenn Dienste von internen Rechnern (per NAT versteckt) über die (öffentliche) IP des Routers erreichbar sein sollen.

 

Zu Büchern: Diese Zertifikat-Schulungen kenne ich leider (noch?) nicht, vielleicht ist das etwas zu speziell? Ich dachte eher an etwas allgemeinere Literatur zu Hintergründen und Kniffen bei MS-Netzen und -Servern, wie Schlüters Integrationshandbuch oder so.

 

Knopfdrücker

[Knopfdruecker 10]

Hallo greebocat,

Als Buch habe ich in dem Zuge das Vorbereitungsbuch auf die 70-291 von Addison-Wesley und die Microsoft Course Books aus der MCSA2003-Schulung. Meinst du die reichen mir?

 

ich seh gerade:

 

Skills measured by exam 70-291:

(...)

troubleshoot user access to remote access services.

 

* Diagnose and resolve issues related to remote access VPNs.

* Diagnose and resolve issues related to establishing a remote access connection.

* Diagnose and resolve user access to resources beyond the remote access server.

 

Also zumindest das VPN dürfte dann ja kein Problem sein :D

 

Viel Erfolg!

 

Knopfdrücker

[greebocat 10]

Na du hast gut lachen, knopfdrücker, das ist ein schwieriges Thema :-)

Aber dann kann ich ja gleich morgen am "lebenden Objekt trainieren"

Der Server läuft sowieso unrund ;-)

 

Jetzt habe ich aber doch noch mal eine Frage:

Wenn ich die IP adresse des routers des kunden rausbekommen habe, wie muss dann die adresse aussehen die ich in der rdp Oberfläche eintragen muss? Reicht es wenn ich die IP des Routers eintrage ??

[XP-Fan 215]

Hallo greebocat,

 

ist kein Hexenwerk dein Vorgaben.

 

1. Du gehst zu dyndns.org und erstellst dir einen Account.

Der Name des accounts ist wichtig, deshalb aufschreiben.

2 Am Router stellst du den Namen des Dyndns accounts ein mit deinem User / Pwd für den Account.

 

Das wäre der erste Schritt egal ob RDP oder VPN.

Der Router setzt sich mit dyndns in Verbindung und teilt dem Dyndns-Server die IP mit.

Der Dyndns Server aktuallisiert deinen Account mit den Daten und somit

ist dein Account immer aktuell auch wenn sich die IP des Servers ändert.

 

ZU RDP:

 

Du trägst ein Portforward ein für den Port 3389 zu deinem Server ( BSP 192.168.16.1 )

Aufruf ist dann von extern ( dein PC ) im RDP Client

meinaccount.dnydns.org

Damit erreichst du den Router und der gibt die RDP Session weiter an den Server.

 

Viola !

[Knopfdruecker 10]

Hi greebocat!

Wenn ich die IP adresse des routers des kunden rausbekommen habe, wie muss dann die adresse aussehen die ich in der rdp Oberfläche eintragen muss? Reicht es wenn ich die IP des Routers eintrage ??

 

Es reicht sogar, den Dyndns-Rechnernamen einzugeben.

 

Wenn Du also einen Dyndns-Account hast für z.B. "meinkundeseinrechner.dyndns.org", und der Router beim Kunden so konfiguriert ist, daß er bei jedem Verbindungsaufbau diesen Namen bei dyndns registriert, und Du tcp3389 auf die interne IP des SBS forwardest, reicht als Adresse im RDP-Client "meinkundeseinrechner.dyndns.org".

 

Tipp:

Du kannst ja im Router auch noch einen weiteren Rechner im LAN (XP-Arbeitzplatz) per RDP erreichbar machen; dann brauchst Du nur tcp3389 vom XP-Rechner an einen anderen Port am Router weiterzuleiten, z.B. 13389 (3389 ist ja schon an den SBS vergeben).

 

Viel Spaß morgen dann!

 

Knopfdrücker

[Knopfdruecker 10]

@XP-Fan: da war ich wohl zu langsam :)

[greebocat 10]

Vielen Dank euch beiden für die wertvollen Tipps. Werde Bericht erstatten wie es gelaufen ist. Bis dann und good night

 

Roland

[XP-Fan 215]

Off-Topic:
Meine Tasten sind rot .... :D