WinFuture-Forum.de: Remoteverbindung/RDP Problem - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Remoteverbindung/RDP Problem


#1 _fjordblauer_

  • Gruppe: Gäste

geschrieben 24. März 2017 - 14:31

Hallo zusammen,

ich möchte aus der Ferne per MS Remote-Verbindung (RDP) auf mein Surface 4 Pro zugreifen.

Dafür habe ich den für WOL fähigen Treiber von Microsoft installiert.

Leider funktioniert das nicht zuverlässig.

Folgendes Netzwerk (Auszug der relevanten Geräte) habe ich in Benutzung:

Internet/DSL --- Fritz!Box --- WLAN --- Repeater 1 --- WLAN --- Repeater 2 --- LAN --- Netgear Switch --- LAN --- Surface Dock

Mein Netzwerk intern läuft komplett zuverlässig, nur falls hier wer auf die Idee kommt, dass es suboptimal ist, die WLAN Repeater zu kaskadieren. Stimmt, geht aber nicht anders :-).

In der Fritz!Box habe ich den Port 3389 an die IP des Surfaces (immer die gleiche) weitergeleitet. Firewall habe ich auch überprüft.

Zuverlässig klappt es nur, wenn das Surface 4 Pro aktiv, also nicht im Energiesparmodus ist. Das seltsame ist, dass es manchmal auch funktioniert, wenn das Gerät im Energiesparmodus zu sein scheint.

Ich vermute, dass dieses Magic Paket nicht immer gesendet wird oder das Surface war gerade durch Connected Standby doch irgendwie aktiv.

Eine andere Vermutung ist der kleine Switch. Muss ich dort auch den Port weiterleiten? Das habe ich nämlich nicht gemacht.

Hoffe hier auf ein paar Netzwerk/RDP Profis :-).
0

Anzeige



#2 Mitglied ist offline   Tical2k 

  • Gruppe: aktive Mitglieder
  • Beiträge: 48
  • Beigetreten: 14. September 15
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 27. März 2017 - 09:49

Hast du die Möglichkeit das Ganze nachzustellen, wenn du vor dem Gerät bist?

Dass du dann zum Beispiel über das Netz vom Nachbar versuchst extern auf deins zuzugreifen, aber dein Surface vor dir hast.

Das MagicPaket wurde in meinen bisherigen Erfahrungen erfolgreich versendet.
Du musst halt bedenken, dass das Gerät erst wach sein muss, bevor du dann per RDP tatsächlich darauf zugreifen kannst.
Vielleicht dauert es beim Surface einfach ein bisschen bis es aus dem Energiesparmodus wieder zur Verfügung steht.

Jemand aus dem Bekanntenkreis ging jedenfalls auch schon davon aus, dass er bei komplett ausgeschaltetem Rechner dann direkt darauf zugreifen kann, aber das Gerät muss ja erst hochfahren bevor RDP zur Verfügung steht.
0

#3 _fjordblauer_

  • Gruppe: Gäste

geschrieben 29. März 2017 - 16:20

Ich glaube, dass es daran lag, dass ich im lokalen Netz auch über die gespeicherte Verbindung RDP starten wollte. Das geht natürlich nicht, da die (öffentliche) IP nicht bekannt ist. Eingefügtes Bild

Dieser Beitrag wurde von fjordblauer bearbeitet: 29. März 2017 - 16:21

0

#4 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.344
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 30. März 2017 - 22:07

Nur mal so am Rande: sicherheitstechnisch ist den RDP Port 3389 zu öffnen alles andere als toll. Würde ich auf Dauer gegen eine andere Lösung ersetzen.
0

#5 _fjordblauer_

  • Gruppe: Gäste

geschrieben 31. März 2017 - 08:37

 Zitat (DanielDuesentrieb: 30. März 2017 - 22:07)

Nur mal so am Rande: sicherheitstechnisch ist den RDP Port 3389 zu öffnen alles andere als toll. Würde ich auf Dauer gegen eine andere Lösung ersetzen.



Mit der Aussage wäre der komplette Dienst gefährlich, da er ja nur über Port 3389 läuft. Wie kann ich den Dienst bzw. die Nutzung "sicherer" machen?

Dieser Beitrag wurde von fjordblauer bearbeitet: 31. März 2017 - 08:37

0

#6 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.344
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 31. März 2017 - 16:09

Zitat

Mit der Aussage wäre der komplette Dienst gefährlich, da er ja nur über Port 3389 läuft
Richtig, den Du aus dem Internet öffentlich für alle erreichbar machst.

Zitat

Wie kann ich den Dienst bzw. die Nutzung "sicherer" machen?
VPN Verbindung via IPsec aufbauen und dann mittels RDP auf das Surface.
0

#7 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.112
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 01. April 2017 - 14:49

 Zitat (fjordblauer: 31. März 2017 - 08:37)

Mit der Aussage wäre der komplette Dienst gefährlich, da er ja nur über Port 3389 läuft.



 Zitat (DanielDuesentrieb: 31. März 2017 - 16:09)

Richtig, den Du aus dem Internet öffentlich für alle erreichbar machst.



Falsch, man kann den RDP-Port ändern. Ich habe das auch, da ich ja sonst nur auf einen Rechner Zugriff hätte.

Google

Wenn das Surface am LAN hängt, sollte der WOL-Fähig sien.
An den switchen sollte man nichts weiterleiten müssen.

Ich habe das ähnlich:

Büro:
Internet -> FB 7390 -> DLAN -> 5erSwitch -> FB7270+4PCs
Wohnzimmer:
Internet -> FB 7390 -> DLAN -> 5erSwitch -> gefritzer W920+MediaPC+AV+TV
(Die FB hinter den Switchen dienen lediglich dazu, analoge FeTap Telefone anzutreiben, da diese Boxen noch IWV-Fähig sind)

Entweder man nimmt den Haken bei nur MagicPacket darf Computer aufwecken, dann wacht der auch auf Anfrage per RDP auf. Hat den Nachteil, daß der manchmal Grundlos wach ist.

Zweite Option: Man geht Remote auf das Routermenü, wie es, wie bei der FB möglich ist, und weckt dann das Gerät per MagicPacket.

Dritte Option: Meine, nicht gerade Energiefreundlich, aber Todsicher. Ein Rechner ist immer an, da gehe ich per RDP drauf. Per Wake.exe-Batches auf diesem, wecke ich den schlafenden, den ich geweckt haben möcht.

Dieser Beitrag wurde von Candlebox bearbeitet: 01. April 2017 - 15:15

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#8 _fjordblauer_

  • Gruppe: Gäste

geschrieben 01. April 2017 - 17:06

Also bei mir scheint es jetzt auch zuverlässig zu funktionieren. Lag wohl wirklich daran, dass ich bei der Zieladresse nicht nach internem und externen Netz unterschieden habe.

Zwei Dinge interessieren mich aber nun doch:

Wie kann ich den Port vom Standard umstellen und habe ich damit dann schon gleich eine "gute Sicherheit"?

Weiterhin gehe ich von Extern über den DynDNS Dienst der FRITTZ!Box. Dieser ist sehr kryptisch, so dass ich den auf fremden Computern mal nicht so schnell eingeben kann. Wie kann ich mir da eine Brücke/Link bauen? Eine eigene Domain ist vorhanden.
0

#9 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.112
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 01. April 2017 - 17:20

 Zitat (fjordblauer: 01. April 2017 - 17:06)

Wie kann ich den Port vom Standard umstellen und habe ich damit dann schon gleich eine "gute Sicherheit"?


Mein Link oben hilft dir weiter. Ich habe feste IPs in Reihe vergeben von 192.168.178.2 - 192.168.178.xxx und den RDP-Port entsprechend der IP-Adresse des jeweiligen Rechners angepaßt.
Die Windows-Firewall-Einstellungen muß man aber ebenfallls händisch zum geänderten Port anpassen.

Also Rechner mit .2 hat RDP 3382 usw.

 Zitat (fjordblauer: 01. April 2017 - 17:06)

Weiterhin gehe ich von Extern über den DynDNS Dienst der FRITTZ!Box. Dieser ist sehr kryptisch, so dass ich den auf fremden Computern mal nicht so schnell eingeben kann. Wie kann ich mir da eine Brücke/Link bauen? Eine eigene Domain ist vorhanden.


So habe ich es auch und bei 1und1 mehrere Domains.
Da konnte ich mit dem CNAME-Eintrag, den kryptischen Namen des MYFritz-Accounts auf z.B. dyn.meinedomain.de umleiten

Dieser Beitrag wurde von Candlebox bearbeitet: 01. April 2017 - 17:32

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0