remote desktop zu MSServer2008 über dyndns

[helle08]

Hi,

ich muss über das Internet z.B. mit remote Desktop zu einem Server mit einer dynamischen IP-Adresse, der aber über dyndns immer eine IP-Adresse auflöst. Starte ich den remote desktop, dann will der immer eine lokale IP-Adresse haben. Wie kann ich erreichen, dass der Remote desktop mich mit dem entfernten Server verbindet?

[Eye-Q]

In das Feld kann man auch dyndns-Hostnamen eintragen. Kannst Du mal einen Screenshot machen, der zeigt, dass man nur lokale IP-Adressen eintragen kann?

[helle08]

sorry gehts vielleicht auch ohne screenshot? Ich kann mal kurz beschreiben: start-programme-zubehör-remotedesktopverbindung-im App-Bild hinter Computer: pps.go.dyndns.org, Benutzername: tester6 ist auch im Server als User eingetragen. Aber es kommt nach einiger Zeit die Meldung: Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

[lupo49]

Das kann nicht funktionieren weil der Hostname gar nicht in eine IP-Adresse aufgelöst werden kann.

...


;; QUESTION SECTION:

;pps.go.dyndns.org.             IN      A

[Grandmasta]

Außerdem muss natürlich auch einen NAT Regel für RDP zu deinem PC, auf deinem Router eingerichtet werden. (ich gehe mal davon aus, dass du einen hast).

[helle08]

for.selfip.net sollte aber aufgelöste werden.

[füsschen]

Du hast gar keinen offenen Port für RDP

[helle08]

Danke für eure Hilfe. ich habe jetzt mal auf einem anderen PC getestet und im Ziel-Router ein Portforwarding von Port 3389 extern auf Port 3389 des internen PC gesetzt und das sieht sehr gut aus. Scheint so dass der Remote Desktop-Client immer die gleiche Fehlermeldung ausgibt, ob er überhaupt nicht rauskommt, der offene RDP-Port fehlt oder anderes die Ursache ist. Bei dem ersten Testsystem ist der Router ein Linksys-Teil und der kann nur bestimmte Ports forwarden, da fehlt aber der Port 3389. Hat jemand eine Ahnung wie man hier den RDP-Port öffnet? Oder geht das dann einfach nicht?

@füsschen hast du das gescannt oder nur vermutet?

Bearbeitet 18. März 2010 von helle08

[Gast]

ein Portforwarding von Port 3389 extern auf Port 3389

Der blanke Wahnsinn... einen well known port über einen SoHo-Router auf ein internes System zu leiten hat was von Kamikaze.

Bitte informiere dich schleunigst über eine saubere Absicherung des Kommunikationskanals zu deinen internen Systemen. Ansonsten seh ich schon demnächst einen Thread "mein System wurde gehackt" im hiesigen Security Bereich voraus.

[Gnork]

Würde das ganze über einen sicheren Tunnel laufen lassen, weil RDP über's Internet ist nicht so schön. Geht ja z.B. auch ganz einfach mit Hamachi...

[helle08]

ist Hamachi für solche Fälle sicher genug?

[Gnork]

Hm naja kann ich dir jetzt keine wirklich kompetente Antwort drauf geben.

Kommt natürlich erstmal drauf an was du für Anforderungen hast.

Das ganze läuft halt über nen Dritten, könnte man sicherlich als Nachteil ansehen. Da das ganze nicht "offen" ist kann man halt nicht viel über die Sicherheit sagen.

Aber ich sag mal man kann es als "sicheren Tunnel" bezeichnen und besser als einfach so RDP übers Inet isses allemal.

[helle08]

ich habe Hamchi installiert und kann jetzt die Ressourchen der jeweils anderen Teilnehmer der Netzwerkgruppe sehen. Kann man über Hamachi ebenso wie über remote-desktop auch eine Fernwartung machen?

[Gnork]

Du kannst einfach RDP benutzen, nur dass die Session dann durch den Tunnel geht. Gibst dann also die "Hamachi-IP" ein anstatt der normalen IP bei den RDP Daten.

[RipperFox]

Der blanke Wahnsinn... einen well known port über einen SoHo-Router auf ein internes System zu leiten hat was von Kamikaze.

Noe, mach auch immer: Extern Port 23 auf intern Port 7

Grüße

Ripper