Standard RDP 3389 über WAN per Port Forwarding

[RealJoe]

Hallo Gemeinde,

ich habe da mal ne Frage. Habe zwar viele RDP Einträge über die Suche gefunden, leider bei der Masse nicht das richtige gefunden.

Zurück zur Frage.

Ich versuche eine RDP Verbindung zum Homeserver von Ort X aufzubauen. Aus dem InLAN funktioniert dies ohne Probleme. Komme ich über eine WAN Strecke, wird die Verbindung nicht angenommen.
Im Router leite ich den Port 3389 an die IP des Homeservers weiter. Das Prot Forwarding funktioniert auch. Benutze ich die IP eines anderen Rechners, wird die Verbindung aufgebaut. Nur beim Homeserver eben nicht.

Gibt es eine logische Erklärung dafür?

Vieln Dank für Eure Antworten.

[Deathstar]

Hallo Gemeinde,
Im Router leite ich den Port 3389 an die IP des Homeservers weiter. Das Prot Forwarding funktioniert auch. Benutze ich die IP eines anderen Rechners, wird die Verbindung aufgebaut. Nur beim Homeserver eben nicht.

Was bzw. wie meinst du das mit anderem Rechner?

Ein anderer Rechner bei dir zu Hause oder einen anderen Rechner, der wo anders steht (zum Beispiel bei einem Bekannten)

[RealJoe]

Was bzw. wie meinst du das mit anderem Rechner?

Ein anderer Rechner bei dir zu Hause oder einen anderen Rechner, der wo anders steht (zum Beispiel bei einem Bekannten)

Ich meine einen anderen Rechner im LAN bei mir zu Hause, der das RDP Protokoll ohne Probleme annimmt. Sorry, war wohl nicht ganz klar.

Nochmal:

LAN-->RDP-->Homeserver.....................................................OK
InternetPC-->WAN-->Router-->PortForwarding 3389-->HomeClient......OK
InternetPC-->WAN-->Router-->PortForwarding 3389-->Homeserver.....keine Reaktion

Ich habe bis dato noch keine Domain für meinen WHS registriert. Das habe ich aber auch nicht vor. Liegt es daran? Falls ja, wie kann ich das Problem umgehen. Generell wird RDP ja lokal auch angenommen. Dem Server sollte doch eigentlich egal sein, von wo die Anfrage kommt.

Danke Nochmal

[Deathstar]

Okay, also kann jetzt sein, dass ich das etwas falsch verstehe, aber wenn ich richtig liege, dann hast du etwas falsch am Router eingestellt.
Es kann nämlich eigentlich nicht sein, dass du von außerhalb auf beide Geräte bei dir zu Hause zugreifen kannst (also sowohl den PC als auch den Server).
Denn du stellst am Router ja ein, welchen Port er wohin weiterleiten soll.
Und wenn du du von außerhalb auf deine Geräte zugreifen willst geht das ja über den Router. DIeser merkt dann, dass über (in diesem Fall) Port 3389 etwas kommt und leitet es an den PC weiter, den du am Router eingestellt hast.
Wie geht das dann, dass du es schaffst über einen Router sich entweder mit dem PC oder dem Server über Remotedesktop zu verbinden??

Ich hätte jetzt gesagt, dass wenn der PC geht, der WHS aber nicht, dass du dann am Router nicht richtig eingestellt hast, dass dieser den Port 3389 an den WHS anstatt an den PC weiterleiten soll.

Was gibst du bei dem "Internet-PC" in das Adressfeld bei dem RDP ein, mit welchem PC du dich verbinden willst?
Wie kannst du es machen, dass du dich entweder den einen der den anderen PC bzw. WHS verbindest.
Du kannst ja eigentlich nur die IP eingeben, mit der du von zu Hause aus ins Internet gehst, oder?

[RealJoe]

Wir drehen uns im Kreis glaube ich.
Aber ich hatte mir schon gedacht, dass du dergleichen Vermuten würdest.

Also, nein, ich habe den Router richtig koniguriert und bin MCSE ich glaube ich weiß mir meistens schon zu helfen.
Die Port Forwardings laufen nicht gleichzeitig also immer autark auf eine IP. Die Änderung auf den Lokalen PC war ein Test, um auszuschließen, dass am Router was nicht stimmt.

Ich habe eigentlich alles getestet, um eigene Fehler auszuschließen. Wobei es natürlich weiterhin mein Fehler ist, wenn irgendwie zum fliegen gebracht werden kann.
Es muß etwas WHS spezifisches sein. Sicherheitsrichtlinie oder sonst was. Oder wie bereits erwähnt die Domänen Registrierung.

Weiterhin Danke für Antworten

[Deathstar]

Achso, okay, dann habe auch ich jetzt das Problem verstanden
Aber leider kann ich dir jetzt dann nicht mehr weiterhelfen, denn ich habe auch eine DynDNS adresse und nicht die Domain von Microsoft. Soweit ich weiß habe ich auch nichts am WHS eingestellt, und bei mir geht es ohne Probleme.
Ich werde aber nochmal bei gelegenheit nachschauen und dann auch evtl. einen Screenshot hochladen.
Tut mir leid, dass ich dir nicht helfen konnte

[Nobby1805]

kannst du bitte kurz erläutern wie du ohen Domain-Registrierung über das Internet auf dein System zugreifst ... gibst die du aktuellle IP direkt an ?

und normalerweise läuft der Zugriff über den Port 4125 Remote-Desktop-Proxy

[Deathstar]

Ich habe den Port 4125 und 3389 an den Server weitergeleitet, deshalb weiß ich nicht genau über welchen Port das geht.... aber ansonsten habe ich bei Dyndns.org ein Account eingerichtet und dann ein Dynamische Adresse erstellt.
Wenn ich jetzt von irgendeinem Rechner aus die Dyndns adresse eingebe, dann kann ich ohne Probleme auf den WHS zugreifen

[Nobby1805]

Ich habe den Port 4125 und 3389 an den Server weitergeleitet, deshalb weiß ich nicht genau über welchen Port das geht.... aber ansonsten habe ich bei Dyndns.org ein Account eingerichtet und dann ein Dynamische Adresse erstellt.
Wenn ich jetzt von irgendeinem Rechner aus die Dyndns adresse eingebe, dann kann ich ohne Probleme auf den WHS zugreifen

Die Frage ging eigentlich an RealJoe

[Deathstar]

Achso...sorry

[RealJoe]

erstmal Danke Deathstar

kannst du bitte kurz erläutern wie du ohen Domain-Registrierung über das Internet auf dein System zugreifst ... gibst die du aktuellle IP direkt an ?

und normalerweise läuft der Zugriff über den Port 4125 Remote-Desktop-Proxy

Ich mach es genau wie Deathststar,

Über eine dyndns Registrierung des Routers.
Die Port Weiterleitungen mache ich dann selbt und kann diese ja auch im Router über den Fernzugriff von überall aus anpassen.
Eine Registrierung des Servers ist somit nicht nötig.

Ich verwende die Terminalserveronsole um auf meine Rechner zuzugreifen. Also MSTSC.exe diese verwendet Port 3389 welchen ich vom Router an den Server weiterleite.
Da der Zugriff im LAN ohne weiteres funktioniert, habe ich zumindest bis jetzt keinen Schimmer, warum es nicht übers Internet klappt.

[Deathstar]

Funktioniert das anpingen?
Also wenn du vom "Internet-PC" den Server bei dir an pingst?

[sTunTe]

Also, nein, ich habe den Router richtig koniguriert und bin MCSE ich glaube ich weiß mir meistens schon zu helfen.

Na, ganz viel scheint die Ausbildung zum Microsoft Certified System Engineer ja nicht gebracht zu haben....
6 Wochen Crash-Kurs inkl. Braindumps?!?

Spaß beiseite.
RDP ist in der Firewall des WHS auf's LAN beschränkt.
Eine Änderung an dieser Stelle dürfte auch bei Dir zum Erfolg führen.

Als MCSE-Kollege brauche ich Dir ja nichts über die möglichen Gefahren einer direkten Weiterleitung des Ports zu erzählen.


Gruß
sTunTe

[RealJoe]

Na, ganz viel scheint die Ausbildung zum Microsoft Certified System Engineer ja nicht gebracht zu haben....
6 Wochen Crash-Kurs inkl. Braindumps?!?

Na Super, sowas musste ja kommen.
Danke, Ich mach den Mist seit ca 10 Jahren und wollte mit der Äusserung nur darauf hinweisen, dass ich die Kinkerlitzchen durch habe.
Auch die Firewall hatte ich angeschaut, habe aber nicht darauf geachtet, das die Ausnahme RDP aufs Subnetz begrenzt war. Ich war sogar der Meinung, ich hätte sie testweise komplett ausgeschaltet. Daher hab ich in die Richtung nicht weiter geschaut. Nun ja, hab mich wohl getäuscht.

Was Deine Bedenken zur Sicherheit angeht, so schalte ich das Forwarding nur ein, wenn ich es selbst benötige. Sollte also passen.

Also Danke für den Tip, hat geholfen.
Der fade Beigeschmack musste aber nicht sein, man sieht den Wald halt manchmal vor lauter Bäumen nicht. Eigentlich sind es ja immer solche Kleinigkeiten. Vielleicht wäre Schweinezucht ja die bessere Wahl für mich gewesen. Ich kann halt nix, was soll ich machen.

Nochmal danke, Firewall wars. (schäm)

[sTunTe]

Hallo Joe.

Nun mach Dir mal nicht gleich einen Fleck in's Höschen.
Das sollte keine Beleidung sein, sondern vielmehr ein Hinweis darauf, dass solche Sätze wie "ich bin MCSE", "Administrator einer großen Firma", "staatlich geprüfter Zweidrahttechniker" oder "Ehrenbürger von Tuffingen" in der Regel herzlich wenig bringen.

Und wie Du selbst gesehen hast, können solch winzig kleine Stolpersteine wie die Firewall all Dein Wissen in kürzester Zeit zu nichte machen.

BTW: Ich bin selber seit 2002 MCSE, hänge es aber im Normalfall nicht an die große Glocke.
Wozu auch?!?
Auch ich bin nicht die allwissende Müllhalde und habe hier und da gewissen "Bildungslücken".
Und das überhebliche Getue überlasse ich da doch lieber den Linux- und Apple-Jüngern.
Die können eh alles besser.

In diesem Sinne.


Gruß
sTunTe


Edit:
Das mit der Schweinzucht würde ich bleiben lassen.
Die Preise sind eh im Keller.
Versuch's lieber mit 'ner Straußenfarm.
Da hast Du mehr Preis pro Kilo...