Remoteverbindung/RDP Problem
#1 _fjordblauer_
geschrieben 24. März 2017 - 14:31
ich möchte aus der Ferne per MS Remote-Verbindung (RDP) auf mein Surface 4 Pro zugreifen.
Dafür habe ich den für WOL fähigen Treiber von Microsoft installiert.
Leider funktioniert das nicht zuverlässig.
Folgendes Netzwerk (Auszug der relevanten Geräte) habe ich in Benutzung:
Internet/DSL --- Fritz!Box --- WLAN --- Repeater 1 --- WLAN --- Repeater 2 --- LAN --- Netgear Switch --- LAN --- Surface Dock
Mein Netzwerk intern läuft komplett zuverlässig, nur falls hier wer auf die Idee kommt, dass es suboptimal ist, die WLAN Repeater zu kaskadieren. Stimmt, geht aber nicht anders :-).
In der Fritz!Box habe ich den Port 3389 an die IP des Surfaces (immer die gleiche) weitergeleitet. Firewall habe ich auch überprüft.
Zuverlässig klappt es nur, wenn das Surface 4 Pro aktiv, also nicht im Energiesparmodus ist. Das seltsame ist, dass es manchmal auch funktioniert, wenn das Gerät im Energiesparmodus zu sein scheint.
Ich vermute, dass dieses Magic Paket nicht immer gesendet wird oder das Surface war gerade durch Connected Standby doch irgendwie aktiv.
Eine andere Vermutung ist der kleine Switch. Muss ich dort auch den Port weiterleiten? Das habe ich nämlich nicht gemacht.
Hoffe hier auf ein paar Netzwerk/RDP Profis :-).
Anzeige
#2
geschrieben 27. März 2017 - 09:49
Dass du dann zum Beispiel über das Netz vom Nachbar versuchst extern auf deins zuzugreifen, aber dein Surface vor dir hast.
Das MagicPaket wurde in meinen bisherigen Erfahrungen erfolgreich versendet.
Du musst halt bedenken, dass das Gerät erst wach sein muss, bevor du dann per RDP tatsächlich darauf zugreifen kannst.
Vielleicht dauert es beim Surface einfach ein bisschen bis es aus dem Energiesparmodus wieder zur Verfügung steht.
Jemand aus dem Bekanntenkreis ging jedenfalls auch schon davon aus, dass er bei komplett ausgeschaltetem Rechner dann direkt darauf zugreifen kann, aber das Gerät muss ja erst hochfahren bevor RDP zur Verfügung steht.
#3 _fjordblauer_
geschrieben 29. März 2017 - 16:20
Dieser Beitrag wurde von fjordblauer bearbeitet: 29. März 2017 - 16:21
#4
geschrieben 30. März 2017 - 22:07
#5 _fjordblauer_
geschrieben 31. März 2017 - 08:37
Zitat (DanielDuesentrieb: 30. März 2017 - 22:07)
Mit der Aussage wäre der komplette Dienst gefährlich, da er ja nur über Port 3389 läuft. Wie kann ich den Dienst bzw. die Nutzung "sicherer" machen?
Dieser Beitrag wurde von fjordblauer bearbeitet: 31. März 2017 - 08:37
#6
geschrieben 31. März 2017 - 16:09
Zitat
Zitat
#7
geschrieben 01. April 2017 - 14:49
Zitat (fjordblauer: 31. März 2017 - 08:37)
Zitat (DanielDuesentrieb: 31. März 2017 - 16:09)
Falsch, man kann den RDP-Port ändern. Ich habe das auch, da ich ja sonst nur auf einen Rechner Zugriff hätte.
Wenn das Surface am LAN hängt, sollte der WOL-Fähig sien.
An den switchen sollte man nichts weiterleiten müssen.
Ich habe das ähnlich:
Büro:
Internet -> FB 7390 -> DLAN -> 5erSwitch -> FB7270+4PCs
Wohnzimmer:
Internet -> FB 7390 -> DLAN -> 5erSwitch -> gefritzer W920+MediaPC+AV+TV
(Die FB hinter den Switchen dienen lediglich dazu, analoge FeTap Telefone anzutreiben, da diese Boxen noch IWV-Fähig sind)
Entweder man nimmt den Haken bei nur MagicPacket darf Computer aufwecken, dann wacht der auch auf Anfrage per RDP auf. Hat den Nachteil, daß der manchmal Grundlos wach ist.
Zweite Option: Man geht Remote auf das Routermenü, wie es, wie bei der FB möglich ist, und weckt dann das Gerät per MagicPacket.
Dritte Option: Meine, nicht gerade Energiefreundlich, aber Todsicher. Ein Rechner ist immer an, da gehe ich per RDP drauf. Per Wake.exe-Batches auf diesem, wecke ich den schlafenden, den ich geweckt haben möcht.
Dieser Beitrag wurde von Candlebox bearbeitet: 01. April 2017 - 15:15
#8 _fjordblauer_
geschrieben 01. April 2017 - 17:06
Zwei Dinge interessieren mich aber nun doch:
Wie kann ich den Port vom Standard umstellen und habe ich damit dann schon gleich eine "gute Sicherheit"?
Weiterhin gehe ich von Extern über den DynDNS Dienst der FRITTZ!Box. Dieser ist sehr kryptisch, so dass ich den auf fremden Computern mal nicht so schnell eingeben kann. Wie kann ich mir da eine Brücke/Link bauen? Eine eigene Domain ist vorhanden.
#9
geschrieben 01. April 2017 - 17:20
Zitat (fjordblauer: 01. April 2017 - 17:06)
Mein Link oben hilft dir weiter. Ich habe feste IPs in Reihe vergeben von 192.168.178.2 - 192.168.178.xxx und den RDP-Port entsprechend der IP-Adresse des jeweiligen Rechners angepaßt.
Die Windows-Firewall-Einstellungen muß man aber ebenfallls händisch zum geänderten Port anpassen.
Also Rechner mit .2 hat RDP 3382 usw.
Zitat (fjordblauer: 01. April 2017 - 17:06)
So habe ich es auch und bei 1und1 mehrere Domains.
Da konnte ich mit dem CNAME-Eintrag, den kryptischen Namen des MYFritz-Accounts auf z.B. dyn.meinedomain.de umleiten
Dieser Beitrag wurde von Candlebox bearbeitet: 01. April 2017 - 17:32