Ich arbeite ja bei mir auf Arbeit öfters mit dem Remotedesktop. In einem Intranet ist das ja ganz easy. Einfach die Arbeitsplatzbezeichung eingegeben (eine Domäne ist echt nicht schlecht), der Anwender bestätigt die Verbindung und dann die Kontrollübernahme und los gehts.
Heute wollte ich einem User hier aus dem Forum helfen. Anfänglich schien das auch ganz einfach. Die Dialoge in Vista sind sehr einfach zu bedienen und so eine Einladung ist schnell verschickt. Aber wehe, das Ganze läuft hinter NAT Routern. Dann gehts los. Denn im Ticket von Remotedesktop steht nur die private IP Adresse. Nicht die öffentliche.
Also www.wieistmeineip.de als Schritt 1.
Und dann fang mal an, etwas von Portforwarding zu erzählen. Bei einer FritzBox ist das auch noch relativ einfach, aber bei dem Zyxel Router sah die Sache schon anders aus. Zumal ich nur eine englischsprachige Bedienungsanleitung für ein ähnliches Modell gefunden habe, auf der Seite von Zyxel (Zyxel Prestige 660HW-67 der Router und Zyxel Prestige 660HW-61 die Anleitung), was das durchgeben der Instrukionen für einen Router mit deutscher Oberfläche nicht gerade vereinfacht.
Irgendwann hatten wir es dann soweit, dass ich Remotezugriff zum Router hatte. Also ran an die Einstellungen. Firewall Regel definiert für eingehenden Verkehr um den Remoteport von außen nach innen zu erlauben. Nix. Bei NAT den angeschlossenen Computer als Server definiert für den eingehenden Verkehr auf diesem Port.
Und was war. Pustekuchen. Bis wohin die Pakete gekommen sind, kann keiner sagen. MS bietet ja bei den Vollversionen von Vista 2 Supportanfragen an. Dazu gehört auch Remote auf den Rechner zu gehen, um zu helfen. Ich denke, da wird es nicht viel anders sein.
Was fehlt ist NAT Traversal, um den immer weiter steigenden Zahlen von DSL (oder in meinem Fall HSDPA) Routern gerecht zu werden.
Da das ganze ohne Einladungticket nicht funktioniert, da eine direkte Adressierung nur in einer Domäne geht und auch nur im selben Subnetz, sehe ich da auch kein besonderes Sicherheitsrisiko. Warum packt das MS also nicht. VoIP Anwendungen können das doch auch. Schon lange braucht man keine Portforwardings definieren, um zu telefonieren und angerufen werden (mit dem web.de Phone klappt das hier wunderbar hinter ner DoppelNAT ohne Portforwarding). Die ganzen Messenger arbeiten ähnlich.
Man denke auch mal an Filesharing. Das serverlose Netz Kad von eMule. Das läuft mittlerweile auch schon von LowID (NAT/Firewall) zu LowID (NAT/Firewall). Also sollte das beim Remotedesktop doch auch zum laufen zu bekommen sein.
So schön einfach, wie Vista wird (und das wird es gegenüber XP in einigen Bereichen deutlich), so verhunzt ist dennoch der Remotedesktop, da er sich nicht der Zeit anpasst. Aber naja. Man kann wohl nicht alles haben.
In dem Sinne. Nen schönen Abend noch.
Dieser Beitrag wurde von karstenschilder bearbeitet: 07. November 2006 - 00:39