Remote Desktop Webverbindung

[Radio]

Hallo Leute,

ich habe hier ein kleines Problem, zu dem ich bisher im Netz keine Lösung gefunden habe:

Hier die Situtation:

Lokation 1:

Windows XP PRofessional PC

DSL Leitung über Router: Interne IP 192.168.2.32

Lokation 2.

Windows XP Professional PC Mit IIS und Remote Desktop Installation

DSL Leitung über Router: Interne IP 192.168.101.12

So meine Frage:

Wie schaffe ich es von Lokation 2 aus auf Lokation 1 zuzugreifen?

Wie das im lan geht, ist klar (auch schon oft gemacht)- da hat man ja einen eindeutige IP Adresse, aber wie verbindet man die öffentlche IP (braucht man ja damit man sich findet) und die interne IP miteinander. nIch hab da was von Webhosting etc. gelesen.... weiss da jemand von euch bescheid?

Danke und beste Grüße

Radio

[robotto7831a]

Hallo,

Du benötigst an Standort 1 einen Router der eine Portweiterleitung auf den entsprechenden Rechner macht.

Frank

[Eye-Q]

Am besten per DynDNS (was idealerweise auch der Router unterstützen sollte) die wechselnde IP umgehen, dann kannst Du dich z.B. auf blubberdiblubb.dyndns.org verbinden. Dann den Router so einstellen dass der den Port 3389 auf den fernzusteuernden PC weiterleitet (bitte darauf achten dass die Benutzer alle Passwörter haben, sonst könnte zufällig jemand per Remotedesktop "reinstolpern" und ohne Passwort auf deinen PC).

[Chief Wiggum]

Und am besten einen Dyndns-Service, falls der Router am Standort 2 über eine Verbindung ohne Fest-IP mit dem Internet verbunden ist.

[Radio]

Und am besten einen Dyndns-Service, falls der Router am Standort 2 über eine Verbindung ohne Fest-IP mit dem Internet verbunden ist.

jepp, genau das ist der fall- an keinem standort gibt es eine feste IP. Vorsicht, jetzt kommt eine dumme Frage: Wie funktioniert das mit dem DYNDNS Service?

[Cadpax]

DynDNS

Das ist ein DNS-Service.

Zum Beispiel kannst du dir radio.dyndns.org reservieren. Das ist dann deine Adresse. Die kannst du auf deinen PC zeigen lassen. Dafür gibt es dort ein Programm, oder du trägst die Daten direkt im Router ein, falls er es unterstützt. Sinn: du musst nur radio.dyndns.org wissen, und nicht mehr die IP-Adresse.

Mit freundlichen Grüßen,

Cadpax

[Chief Wiggum]

Du registrierst dich bei einem Serviceanbieter wie dyndns.org, erhältst Zugangsdaten und der Anbieter sorgt dann dafür, dass du unter wunschname.dyndnsanbieter.trallala erreichbar bist.

Viele Router unterstützen diese Dienste bereits.

Also: Zugriff dann per RDP auf deinen dyndns-host, der Router leitet das an den entsprechenden PC weiter.

Vorsicht, das Öffnen des RDP-Ports ist ein Sicherheitsrisiko. Man sollte überlegen, ob man dafür nicht den Port umbiegt.

[Radio]

ahaha- das bringt langsam licht ins dunkle... na dann werd ich mich mal registrieren- hab auch schon was gesehen, wie man die registry bzgl. des umbiegens des rdp protokolls umbiegt- hat das von euch schon jemand gemacht- hab da immer bedenken, wenn man in der registry rumdocktort....:floet:

[flashpixx]

Hallo,

hab auch schon was gesehen, wie man die registry bzgl. des umbiegens des rdp protokolls umbiegt- hat das von euch schon jemand gemacht- hab da immer bedenken, wenn man in der registry rumdocktort....:floet:

wieso in der Registry was änder? Brauchst Du gar nicht, muss man doch nur bei Der Regel für's Portforwarding berücksichtigen. Aber zum Sicherheitsrisioko. RDP ist meines Wissens unverschlüsselt, ich würde das ganze lieber durch SSH tunneln.

HTH

Phil

[Radio]

so, jetzt kommen wir vom hundersten ins tausende- bin auf dem gebiet hier echt null bewandert-.... kenne tunnelungen bisher nur mit speziellen vpn clients oder mittels token und 2 faktor autenthifizierung, allerdings ist sowas immer teuer wie schwein..... aber anscheinend geht das auch günstiger`???

[Guenny0815]

Dann den Router so einstellen dass der den Port 3389 auf den fernzusteuernden PC weiterleitet (bitte darauf achten dass die Benutzer alle Passwörter haben, sonst könnte zufällig jemand per Remotedesktop "reinstolpern" und ohne Passwort auf deinen PC).

Ohne PW gibts unter XP keine Remotedesktopverbindung.

Man muss XP sogar noch in einer eigenen Benutzergruppe sagen, welche Benutzer sich remot anmelden dürfen.

[flashpixx]

Hallo,

so, jetzt kommen wir vom hundersten ins tausende- bin auf dem gebiet hier echt null bewandert-.... kenne tunnelungen bisher nur mit speziellen vpn clients [...]

erst mal die Schlagwortthemen: Portforwarding, Dyndns, SSH

Kosten: 0,- Euro

Also das Remotzeugs von Windows läuft auf dem Port tcp 3389 (wenn ich nicht irre). Du richtest auf beiden Routern einen Dyndns Dienst ein, der die externe IP des Routers an Dyndns.org schickt und einem Namen zuordnet. Dann richtest du das Portforwarding vom Router auf die jeweilige IP Deines Netzes mit dem oben genannten Port ein. Dann kannst Du in Deinem RDP Client einfach meinname.dyndns.org eingeben und bist Remote auf der anderen Maschine.

_Achtung_ Das ist extrem unsicher !!!

Das RDP Protokoll sendet unverschlüsselt die Daten. Da Du auch auf einen Standardport setzte kann jeder nun per RDP Client auf Deine Maschinen, jedenfalls mal bis zum Login und wenn da nun ein Passwort fehlt usw. hast Du ein Problem.

1. Möglichkeit: lass den Router z.B. auf dem Port 10248 reagieren und leite dann auf den Rechner auf den Port 3389:

rdp client <-> router <-> inet <-> router hört auf 10248 <- leitet auf 3389 -> rdp host (port 3389)

Nachteil immer noch unverschlüsselt und mit einem nmap Run bekomme ich schnell den offenen Port raus

2. Möglichkeit

Du setzt in Deinem Netz (optimal in der DMZ) einen SSH Server auf (gibts kostenlos). Nehmen wir mal an der würde auf der gleichen Maschine laufen, auf die Du die RDP Verbindung aufbauen willst (rate ich von ab).

Dann leitest Du _nur_ den Port 22 vom Router auf die Maschine weiter (ggf. kannst Du auch einen anderen Port nehmen, siehe 1. Möglichkeit aber Zielport ist 22)

Nun baust du vom Client auf dem Du Dich Remote einloggen willst einen SSH Tunnel auf (unter den Win Systemen gibts kostenlos putty). Unter unixoxiden System lautet das Kommando: ssh -L 1234:localhost:3389 meinziel.dyndns.org

Damit erzeuge ich mir auf dem lokalen Rechner an dem ich bin einen Port (1234) auf den ich die Adresse und den Port "localhost:3389" tunnel, d.h.

wir bauen eine SSH Verbindung auf zu meinziel.dyndns.org auf, der Router weiss aber, dass er die SSH Verbindung auf einen anderen Rechner umleiten soll (Portforwarding), der SSH Server weiss nun, dass er den Rechner "localhost" auf Port "3389" ansprechen soll. Damit kannst Du in Deinem RDP Client nun eine Verbindung zu "localhost:1234" aufbauen und hast den Remotedesktop von dem entferneten Rechner getunnelt.

Ich hoffe das reicht mal für weitere Recherche :beagolisc

Phil