RDP auf Clientcomputer via Gateway

[Requiem]

Moin,

ich kann prima via RDP auf meinen Homeserver (WHS2011) zugreifen und auch das zugreifen via IE->Verbinden mit Clientcomputern funktioniert gut, wobei dann ja der WHS als RDP-gatewayserver dient.

Ich würde mir gerne die Mühe sparen, jedesmal den IE aufrufen zu müssen und mich einloggen zu müssen, um auf die Clientcomputer zugreifen zu können, bekomme aber im RDP-Client die Einstellungen nicht korrekt konfiguriert, so dass es auch funktioniert.
Hat jemand das hinbekommen und kann helfen?

Vielen Dank

[sTunTe]

Hallo.

Ich gehe mal davon aus, dass Du Dich dabei innerhalb Deines LANs bewegest...

bekomme aber im RDP-Client die Einstellungen nicht korrekt konfiguriert

Da muss eigentlich nichts konfiguriert werden.
Du trägst unter "Computer" den Namen oder die IP des Rechners ein, klickst auf "Verbinden" und in der Anmeldemaske gibst Du die Anmeldedaten des Administrators ein.
Fertig.


Gruß
sTunTe

[Requiem]

Ah, nein, entschuldige, es geht natürlich um den Zugriff von aussen, nicht innerhalb des LANs. Innerhalb des LANs ist klar.
Wie gesagt, via Remote-Webinterface im IE und dann auf die einzelnen Clients weiterverbinden geht problemlos. Ich finde nur nicht die korrekten Einstellungen, um mir den Weg über das Webinterface zu ersparen.

[sTunTe]

es geht natürlich um den Zugriff von aussen

RDP direkt übers WAN ist (milde ausgedrückt) eine ganz schlechte Idee.
Somit öffnet man jedem zurückgebliebenen Skriptkiddy Tür und Tor.
Es hat schon seinen Grund warum es RDP-Gateways gibt.

Du könnstest das Ganze aber über VPN realisiseren.
Somit wäre der entfernte Rechner quasi innerhalb Deines LANs und der Zugriff via RDP somit problemlos möglich.


Gruß
sTunTe

[Requiem]

Genau darum geht es ja. Der RDP-zugriff, welcher vom IE aus auf die Clientcomputer möglich ist, wird ja auch über den WHS als RDP-gatewayserver erledigt. Mir geht es einfach darum, meinen mobilen client so zu konfigurieren, dass ich nicht den Umweg über das WHS-Webinterface nehmen muss, sondern die gatewayserverkonfigurationa uf meinem Notebook im RDP-Client speichere. Ist nur eine Arbeitserleichterung.

[sTunTe]

... sondern die gatewayserverkonfigurationa uf meinem Notebook im RDP-Client speichere. Ist nur eine Arbeitserleichterung.

Die Funktion des RDP-Gateways wird vom WHS bereitgestellt und kann nicht von einem Clienten (schon garnicht wenn sich dieser außerhalb des LANs befindet) übernommen werden.
Ich hatte schon das Wörtchen VPN (Virtual Private Network) in den Raum geschmissen.
Damit beförderst Du Deinen Clienten übers WAN logisch in Dein eigenes Netzwerk.
Somit stehen diesem dann auch (mehr oder weniger) sämtliche Dienste wie z.B. RDP zur Verfügung.

Um VPN zu realisieren gibt es verschiedene Möglichkeiten.
Da wären z.B. Router, die dieses von Haus aus ermöglichen, Software wie z.B. OpenVPN, oder auch die Boardmittel des Servers (in 2 unterschiedlichen Varianten).
Anregungen dazu findest Du hier im Board reichlich.

Gruß
sTunTe

[Requiem]

Wir reden aneinander vorbei. VPN habe ich im Übrigen eingerichtet, ich möchte das aber aus verschiedenen Gründen nicht jedesmal starten, wenn ich RDP benötige.
Also, nochmal das Setting:

Ich bin unterwegs und habe mein Notebook dabei. Ich kann auf dem Notebook http://meinserver.homeserver.com aufrufen, mich einloggen und eingeschaltete Clients in meinem heimischen LAN via RDP erreichen, indem ich auf "verbinden" klicke. Das funktioniert aufgrund ActiveX nur mit dem IE. Es öffnet sich dann der RDP-Client meines Laptops und greift auf einen Client in meinem heimischen LAN zu, wobei der WHS als RDP-Gatewayserver fungiert. Das klappt also prima.

Das einzige, was ich möchte, ist, die Verbindungskonfiguration auf meinem Notebook so zu konfigurieren, dass ich nicht jedesmal den Umweg über den IE nehmen muss, sondern einfach die entsprechende Verbindungskonfiguration speichere. Das klappt aber nur, wenn ich sie per Hand eintrage, und an der Konfiguration scheitere ich.
Die Verbindung bleibt dabei Notebook -> WHS2011 (als RDP-Gatewayserver) -> LAN-Client A/B/C....

Es geht mir also nur um die korrekte Konfiguration des RDP-Clients auf meinem Notebook.

[sTunTe]

Doch, doch.. ich hatte Dich schon verstanden.

Da ich den WHS 2011 nicht produktiv einsetze, will ich mich mal nicht zu weit aus dem Fenster lehnen...
Beim v1 läuft die Sitzung aber nicht über den herkömmlichen Remotedesktop (mstsc.exe) des Clienten, sondern wird mit Hilfe des "Remotedesktopdienste-ActiveX-Client" realisiert.
Dazu wird ein IE-Fenster geöffnet, welches durch das ActiveX-Plugin optisch dem des Remotedesktopfensters gleicht.
Der eigentliche Remotedesktop wird dann vom WHS über das RDP-Gateway erzeugt.
Ansonsten könntest Du z.B. mit einer Windows 7 Home Version keine Verbindung zu einem Windows 7 Professional Rechner aufbauen.

Ich vermute jetzt einfach mal, dass das beim WHS 2011 ähnlich realisiert worden ist.
Daher kannst Du nicht einfach auf einem Clienten eine *.rdp Datei anlegen und damit übers WAN auf Deine Rechner zugreifen.

Wie gesagt:
VPN ist Dein Freund.
Und wenn Du ohnehin schon VPN am laufen hast, kann es ja nicht soooooo schwierig sein mal eben die Verbindung aufzubauen...

Gruß
sTunTe

[Requiem]

Ansonsten könntest Du z.B. mit einer Windows 7 Home Version keine Verbindung zu einem Windows 7 Professional Rechner aufbauen.

Doch, von Home zu Pro ist kein Problem. Nur Versionen kleiner Professional akzeptieren keine eingehenden RDP-Anforderungen und Concurrent User Sessions. Wobei es da Registrymanipulationen gibt, die auch das problemlos ermöglichen.

Ich vermute jetzt einfach mal, dass das beim WHS 2011 ähnlich realisiert worden ist.
Daher kannst Du nicht einfach auf einem Clienten eine *.rdp Datei anlegen und damit übers WAN auf Deine Rechner zugreifen.

Gut, ich bin davon ausgegangen, dass das ActiveX-Plugin nichts weiter tut als den lokalen RDP-Client mit den entsprechenden Parametern aufzurufen.

Aber davon ganz abgesehen:
Ja, ich weiss, dass das, was ich vorhabe, auch mit VPN ginge. Es geht auch mit dem ActiveX-Klienten, dann eben immer über den umständlichen Weg, IE erst zu starten und sich im Webfrontend anzumelden. Aber nochmal: beides möchte ich nicht.

Ich möchte via WHS als Gatewayserver auf LAN-Clients zugreifen, und genau das ermöglicht ja ein Gatewayserver, das unterstützt auch die RDP-Clientsoftware, es geht mir ganz explizit nur um die korrekte Konfiguration dieser Clientsoftware. Serverseitig tut der Gatewayserver ja ganz offensichtlich, was er soll, denn sonst würde ich vermutlich auch mit dem ActiveX-Client nicht entsprechend zugreifen können.

[JoachimL]

Hallo,
ich vermute dass Du mit den richtigen Einstellungen von RDP auf dem Tab "Advanced", "Connect from anywhere", "Use these RD Gateway server settings", dort Deinen Dyndns-Namen eintragen und die richtigen Ports freigeben weiterkommst. Das Bypass würde ich an lassen. Sorry, mein Windows ist englisch, aber soviel anders werden die Bezeichnungen im deutschen nicht sein.
Gruß Joachim

[sTunTe]

Doch, von Home zu Pro ist kein Problem. Nur Versionen kleiner Professional akzeptieren keine eingehenden RDP-Anforderungen und Concurrent User Sessions.

Der erste Satz ist falsch, der zweite richtig.
Oder anders ausgedrückt: Du widersprichst Dir gerade selber.

Ich möchte via WHS als Gatewayserver auf LAN-Clients zugreifen, und genau das ermöglicht ja ein Gatewayserver,....

Dumm nur, dass auf dem WHS 2011 garkein Remotedesktopgateway läuft.
Das würde nämlich die Rolle "Remotedesktopdienste" voraussetzen, die jedoch garnicht installiert ist.

Wie gesagt:
Ich vermute dass diese Geschichte genau wie bei v1 über eine ActiveX-Komponente realisiert wurde.
Damit kann die mstsc.exe aber nichts anfangen.
Ergo müsstest Du Dir selbst eine Anwendung schreiben, die auf Grundlage der ActiveX-Komponente eine Verbindung inkl. Authentifizierung ermöglicht.
Mangelns Dokumentation dürfte das aber wohl unmöglich werden.

Ja, ich weiss, dass das, was ich vorhabe, auch mit VPN ginge. Es geht auch mit dem ActiveX-Klienten, dann eben immer über den umständlichen Weg, IE erst zu starten und sich im Webfrontend anzumelden. Aber nochmal: beides möchte ich nicht.

Dann kann ich Dir leider nicht weiterhelfen.

Gruß
sTunTe