RDP von Extern zu WHS

[gismo110]

Hi all,
ich suche einen Weg um von extern (irgendein WLAN bei Kumpels) per RDP auf meinen WHS zu kommen.

Ist Zustand:
Über die FritzBox7170 kann der WHS aufgeweckt werden.
Ports sind folgende freigegeben auf der FritzBox: RDP 3389, HTTP 80,FTP 21, HTTPS 443,RWW 4125,WOL 9
Die FirtzBox hat einen Dyndns Account
Über den Dyndns Account komme ich auch auf die RemoteWebseite und sehe meine Shares

Soll Zustand:
Zugriff auf WHS per RDP von extern.

Ich habe schon versucht mir durch die fritz programme nen VPN user einzurichten. Leider funktioniert die Einwahl nicht...

Daher: Gibt es möglichkeiten sich von Extern direkt auf den WHS per RDP zu schalten? Natürlich nach dem manuellen aufwecken durch die Fritzbox

Wenn ja - WIE?


Gruß
und Danke

Gismo110

[awinterl]

Hallo Gismo

Hi all,
ich suche einen Weg um von extern (irgendein WLAN bei Kumpels) per RDP auf meinen WHS zu kommen.

Im Prinzip kein Problem ist sogar schon bei Design verschlüsselt wenn auch nur schwach.

Ist Zustand:
Über die FritzBox7170 kann der WHS aufgeweckt werden.
Ports sind folgende freigegeben auf der FritzBox: RDP 3389, HTTP 80,FTP 21, HTTPS 443,RWW 4125,WOL 9

Freigegeben in der Firewall der Box und die Ports auf den WHS umgeleitet?

Die FirtzBox hat einen Dyndns Account
Über den Dyndns Account komme ich auch auf die RemoteWebseite und sehe meine Shares

und über diese dyndns Adresse kannst du dann auch die RDP Verbindung etablieren wenn du den Administrator Account verwendest geht das Anmelden sofort!
Ich würde allerdings raten dafür einen extra Benutzer anlegen den du nicht über die Console anlegst sondern die in der Verwaltung. Die Benutzer musst du dann auf jedenfall der Gruppe Remotebenutzer hinzufügen!
Dann immer darauf achte wenn das über Fremdnetze geht muss das Netz auch entsprechend den RDP Port durchleiten muss.

Soll Zustand:
Zugriff auf WHS per RDP von extern.

Ich habe schon versucht mir durch die fritz programme nen VPN user einzurichten. Leider funktioniert die Einwahl nicht...

Ein höherwertig verschlüsselter VPN Zugang wäre natürlich besser abgesichert aber soweit ich die VPN von Fritzbox kenne muss auch hier das Portforwarding passen sonst geht es nicht!

[gismo110]

Hi
ja die Ports sind alle durchgereicht.

Ich habe versucht in der RDP Konsole genau diesen Dyndns namen ".....no-ip.org" einzugeben. Keine Verbindung möglich!

Von zuhause geht RDP wunderbar.

Also da das FritzBox VPN nicht funztz würde ich auch die andere geschichte direkt über den whs nehmen. Nur was muss ich dafür anstellen damit alles funzt? Wie gesagt dydns namen in der rdp konsolfe geht nicht....



EDIT:
Muss ich denn am WHS noch was an der Firewall machen? Oder dort VPN konfigurieren?


Gruß
Gismo110

[awinterl]

Hallo Gismo

Und wie sehen die Firewall einstellungen des Routers aus von dem du versuchst die RDP Verbindung aufzubauen?

Benutzt du das Administrator Konto?

Gibt es eine Fehlermeldung?

[OlafE]

Moin,
in der Windows Firewall des Home Servers muss die Ausnahme für den Remote Desktop auch so konfiguriert sein, dass sie Verbindungen aus allen Netzwerken erlaubt.
Standard ist hier das eigene Subnetz.
Viele Gruesse
Olaf

[awinterl]

Hallo

Upps stümmt das stell ich immer automatisch mit einer Reg Datei frei wenn ich ein System für externen Remotezugang benütze!

[gismo110]

Hi,
also ich habe in der Firewall vom WHS jetzt den RDP zugriff für alle netze freigeschaltet. Mein User hat auch das Recht sich per RDP einzuloggen. Des weiteren ist der user in der windows Gruppe "Remote Desktop User"

Allerdings kann ich im LAN nur mit dem Admin rein. Wenn ich mit dem User rein will sagt er ich wäre nicht in der RDP gruppe....wie kommt das denn?

Naja aber von extern komm ich nicht mal per Admin rein. Extern sind die Ports auch frei. Ich könnte es auch mal über ne umts einwahl testen.

Wie kann ich den Admin denn für extern abschalten? so das nur user genommen werden können aber ich trotzdem im Lan noch mit dem Admin per RDP arbeiten kann?


Gruß
Gismo110

[Antispy]

Hi Gismo,

ich habe jetzt gerade leider keinen WHS vor mir, aber Du müsstest dem Benutzer folgendermaßen die RDP-Rechte geben können:

Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Remote -> Benutzern eine Remote Desktop Unterstützung erlauben -> Benutzer auswählen

Da müsstest Du den Benutzer auswählen, der RDP können soll.

Lieben Gruß,
Antispy

[gismo110]

hi
danke für die schnelle antwort. Das Problem ist: Da stehen die User die Zugriff haben sollen


EDIT
Folgende Meldung:

Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator

Gruß
Gismo110

[Antispy]

Mach den User bitte mal zu einem Administratoren und guck mal nach, ob es dann funktioniert.
Ich bin mir nicht sicher, ob man für RDP Adminrechte benötigt.

Ansonsten gibt dem User einmal alle Rechte, die der Admin auch hat und dann sollte es funktionieren und du kannst die Rechte wieder eingrenzen.

[awinterl]

Hallo Gismo

Mir ist noch was eingefallen was ich aus jahrelanger Erfahrung so automatisiert habe das ich da schon nicht mehr nachdenken muss.
Auf dem WHS über ausführen "secpol.msc" eingeben und hier Lokale Richtlinien/Zuweisen von Benutzerrechten die jeweiligen Benutzer in der Richtlinie "Anmelden über Terminaldienste zulassen" hinzufügen falls diese noch fehlen dann müsste es gehen!

[gismo110]

Hallo Gismo

Mir ist noch was eingefallen was ich aus jahrelanger Erfahrung so automatisiert habe das ich da schon nicht mehr nachdenken muss.
Auf dem WHS über ausführen "secpol.msc" eingeben und hier Lokale Richtlinien/Zuweisen von Benutzerrechten die jeweiligen Benutzer in der Richtlinie "Anmelden über Terminaldienste zulassen" hinzufügen falls diese noch fehlen dann müsste es gehen!

Und deine jahrelange Erfahrung hat mir jetzt geholfen! Danke dafür

Haste noch nen Tipp für mich wie ich den Admin für Externes RDP sperren kann und nur intern im LAN zulassen kann? Sodass ich verhindern kann das der Admin von Extern benutzt wird?


Leider kommt diese Meldung hier immernoch wenn ich mich remote mit rdp einloggen will:



Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator



Gruß and thx 4 help

Gismo110

[awinterl]

Und deine jahrelange Erfahrung hat mir jetzt geholfen! Danke dafür

Haste noch nen Tipp für mich wie ich den Admin für Externes RDP sperren kann und nur intern im LAN zulassen kann? Sodass ich verhindern kann das der Admin von Extern benutzt wird?

Leider Nein, auch weiß ich nicht wie der WHS reagiert wenn man den Administrator umbenennt! Muss ich mal zwischen den Feiertagen in einer VM testen aber ich fürchte spätestens bei Updates dürfte es dann herbe Probleme geben. Ich hab bei mir das Passwort entsprechend Komplex aufgebaut so das ich mal etwas abgesichert bin gegen die einfachen Angriffe von Außen. Auf den anderen W2003 gibts bei mir keinen Administrator mehr und da gibt es seit Jahren keine Probleme allerdings musste ich auch schon schmerzlich erfahren das der WHS halt doch kein einfacher W2003 ist

Leider kommt diese Meldung hier immernoch wenn ich mich remote mit rdp einloggen will:

Das Versteh ich jetzt nicht ganz ich dachte der Zugriff auf den Remotedesktop funktioniert jetzt?

Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Versuchst du hier auf einen anderen Rechner in deinem lokalen Netz anzumelden?
Das geht nicht du kannst nur auf den Rechner zugreifen welchen du in der Portweiterleitung aktiviert hast!

[gismo110]

Hi,
im LAN funktioniert alles bestens. So wie ich das haben will

ich will aus dem WAN auf den Server mit RDP. Dafür habe ich auf dem Router die RDP Ports zur Server IP durchgereicht und im WHS in der Windows Firewall RDP für alle Netze freigeschaltet.

Ich habe auf der FritzBox auch einen dyndns laufen über den ich auch den webzugriff / die shares erreiche. https://......no-ip.org/remote

Allerdings wenn ich den dyndns account im mstsc eingebe kommt die besagte Meldung.

[OlafE]

Die Verwendung des Home Servers als Desktopersatz (was der einzige sinnvolle Grund waere, sich als Benutzer und nicht als Administrator remote anzumelden) ist nicht empfohlen. Windows Home Server ist nun mal nicht gleich Server 2003. Wenn Du die Integritaet Deines Systems nicht gefaehrden willst, solltest Du das bleiben lassen.
Ausserdem gibt es dann weitere Einschraenkungen, weil der Remote Desktop-Zugriff fuer Administratoren gedacht ist und nicht als Ersatz fuer Terminalserver.
Stattdessen, falls der Server genug Reserven hat, Virtual Server installieren und ein XP als virtuelle Maschine auf dem Server laufen lassen.
Den kann man dann per Portumleitung auch nach Herzenslust per Remote Desktop ansprechen.

Das Umbenennen des Administratorenkontos auf WHS ist eine ganz schlechte Idee, da dieses Konto beispielsweise fuer die Konsolenanmeldung genutzt wird und an vielen Stellen das Benutzerkonto Administrator hart eingetragen ist (und sicher nicht immer nur ueber die SID referenziert wird).

Du hast "die RDP Ports" durchgereicht? Welche denn? Es gibt nur einen fuer RDP, das ist 3389.

Viele Gruesse
Olaf