Remote zugriff

[Bourne23]

Hi, ich besitze noch keinen WHS ... was mich noch interresiert ist der Zugriff auf den Server aus dem Internet.
Wie geht das von statten und welche Funktion übernimmt dabei die von Microsoft zur Verfügung gestellte Domain.
Wie sicher ist die ganze sache? Was könnte Microsoft davon alles "abhören" und wäre ein VPN mittels OpenVPN besser (sicherer) und wenn ja, wovon ich ausgehe, welche vorteile hätte das Microsoft "Portal" gegenüber einer VPN Verbindung (und dynDNS)?
Und gelange ich über ein Webbasiertes Portal auf den Server ohne das ich zusätzliche Software am "InternetPC" vom Ort XY brauche? Was ich ja bei OpenVPN bräuchte soweit ich weiss oder kann man OpenVPN auch auf einem Stick sicher,sprich ohne daten von meiner VPN-Verbindung am FremdPC zu hinterlassen, installieren und mitnehmen wohin man will? Fragen über Fragen.

Herzlichen Dank Martin.

[pfaelzer]

Hallo,

Wie geht das von statten und welche Funktion übernimmt dabei die von Microsoft zur Verfügung gestellte Domain.

auf dem WHS arbeitet ein Webserver, dieser wird aus dem WAN konnektiert ... die Live-ID von MS vereinfacht den Zugriff durch dynamischen DNS, das ist alles ...

Wie sicher ist die ganze sache?

entsprechend den https-Spezifikationen ... ich glaube ausreichend ...

und wäre ein VPN mittels OpenVPN besser

warum nicht das "eingebaute" VPN ...

welche vorteile hätte das Microsoft "Portal"

welches Portal bitte?

Und gelange ich über ein Webbasiertes Portal auf den Server ohne das ich zusätzliche Software am "InternetPC" vom Ort XY brauche?

du gibst in einem Internet-Browser eine URL ein ...

Gruß Werner

[Bourne23]

ok, danke für die Antwort ... noch mal kurz zum Verständniss nachgefragt ... die Live ID ist nur dafür da aus dem Internet mir die Aktuelle IP zu meinem Home - Webserver zu geben. Und dann wird direkt eine Verbindung vom Internet Fremd PC an dem ich gerade sitze zum meinem Homeserver aufgebaut und dazwischen ist kein andere Server beteiligt. Nur zu Beginn um die IP wie bei dyndns mir mitzuteilen.

Zwecks Auslandsaufenthalt wie z.B. China wäre jedoch eine VPN Verbindung anzuraten denke ich ... !? Sowie ein entsprechend Konfigurierter und abgesicherter Laptop mit so wenig Daten wie möglich drauf.

Gruß Martin

[pfaelzer]

Hallo,

die Live ID ist nur dafür da aus dem Internet mir die Aktuelle IP zu meinem Home - Webserver zu geben.

so in etwa ... wobei du i.A. aus dem WAN die URL eingibst ... und die Live-ID sorgt halt dafür, dass hinter der URL die jeweils aktuelle IP verknüpft ist ...

Und dann wird direkt eine Verbindung vom Internet Fremd PC an dem ich gerade sitze zum meinem Homeserver aufgebaut

so in etwa ... die Verbindung wird zu deinem Router aufgebaut, denn nur dieser ist dem WAN bekannt ... von dort werden http-Requests auf den WHS im LAN weitergeleitet ...

dazwischen ist kein andere Server beteiligt.

nein, du kannst sogar ohne die Live-ID auf den WHS zugreifen ... eintweder Eingabe der (externen) IP oder z.B. Nutzung von DynDNS ...

Zwecks Auslandsaufenthalt wie z.B. China wäre jedoch eine VPN Verbindung anzuraten denke ich

warum nicht beides ... VPN entweder auf den Router oder auf den WHS (Routing und RAS) ...

Sowie ein entsprechend Konfigurierter und abgesicherter Laptop mit so wenig Daten wie möglich drauf.

konfigurierung VPN ist ähnlich einer Netzwerkverbindung ...

Gruß Werner

[TommiH]

Hai,
darf ich mich da mal mit dranhängen? Ich habe die selbe Problematik grade am Start. Ich kann per VNC (habe den Port 5900) in der Fritzbox freigegeben - auf mein WHS unter Verwendung von meiner DynDNS-Adresse zugreifen. Geht einwandfrei. Nun habe ich in der Fritzbox noch 443 und 80 freigegeben und leite Anfragen auf diese beiden Ports an den WHS-PC weiter.
Aber wenn ich nun hier im Büro auf meinem Rechner den IExplorer starte und https://DynDNS-Adresse/ eingebe, dann kommt nach 30 Sekunden 'Internet Explorer cannot display the webpage'.
Die Frage ist, muss ich da noch irgendwas am WHS einstellen, dass ich da Zugriff bekomme? Sollte nicht dann die WHS-Console aufgehen oder habe ich da etwas falsch verstanden...
Tommi

[steve0564]

Die Frage ist, muss ich da noch irgendwas am WHS einstellen, dass ich da Zugriff bekomme? Sollte nicht dann die WHS-Console aufgehen oder habe ich da etwas falsch verstanden...
Tommi

Was ist mit dem Port 4125??

[pfaelzer]

Hallo,

Was ist mit dem Port 4125?

müsste auch ohne wenigstens die WHS-Startseite kommen ...

Aber wenn ich nun hier im Büro

wenn's grundsätzlich aus deem Internet funktioniert und aus dem Büro nicht, hat dein Admin seine Sache erstmal nicht schlecht gemacht ...

Gruß Werner

[TommiH]

Hai,
mit der 4125 passiert auch nicht mehr - es bleibt die gleiche Meldung, ich dachte man bräuchte eigentlich eh nur die 443?
Der 'Admin' hier bin ich , wir sind nur ein kleines Marktforschungsbüro, hier gibt es eigentlich nur eine handvoll PCs die direkt über eine Fritzbox angeschlossen sind, daran kann es eigentlich nicht liegen - denke ich.
Schließlich geht alles andere auch problemlos (RDP/VNC) von hier nach Hause auf alle angeschlossenen Rechner.
Ich denke irgendwie ich mache irgendwo im Zusammenhang mit dem WHS einen (Anfänger) Denkfehler.
Ich denke eher an etwas wie 'auf dem WHS muss man noch was aktivieren' oder 'selber Port woanders schon genutzt' oder 'Fritzbox leitet nicht richtig weiter' - es sollten doch schon alle Ports nur als TCP weitergeleitet werden, oder?
Tommi

[steve0564]

Ich denke irgendwie ich mache irgendwo im Zusammenhang mit dem WHS einen (Anfänger) Denkfehler.
Ich denke eher an etwas wie 'auf dem WHS muss man noch was aktivieren' oder 'selber Port woanders schon genutzt' oder 'Fritzbox leitet nicht richtig weiter' - es sollten doch schon alle Ports nur als TCP weitergeleitet werden, oder?
Tommi

pauschaler Remotezugriff im WHS ist aber schon aktiviert?
Die User sind für den Fernzugriff berechtigt?
Ja, alle Ports (die 3) werden, wenn man UPnP aktiviert mit TCP vom WHS so eingerichtet.

[TommiH]

Hai Steve,

> pauschaler Remotezugriff im WHS ist aber schon aktiviert?
Ich vermute DA liegt mein Problem, du meinst unter Eigenschaften den RemoteZugriff. Da ich UPnP deaktiviert habe geht das ja nicht und wenn ich da auf Konfigurieren klicke, dann startet er immer einen Assistenten - ich würde halt nur einfach gerne meine DynDNS-Adresse irgendwie angeben, aber wie mache ich das... In der Hilfe steht ja was man am Router eingeben muss, damit es geht, wenn der Router nicht UPnP unterstützt (oder das in meinem Fall ausgeschaltet ist) - das passt ja auch schon, aber wo gebe ich hier die Domain an - der WHS will ja immer diese MS-Live-Geschichte einrichten (ich aber nicht )


> Die User sind für den Fernzugriff berechtigt?
Du meinst das Häkchen im Useraccount? Ja das ist bei 2 Usern (bei mir und meiner Frau) gesetzt.

> Ja, alle Ports (die 3) werden, wenn man UPnP aktiviert mit TCP vom WHS so eingerichtet
UPnP habe ich generell aus, das aktivieren habe ich, wie schon immer, selber von Hand gemacht, aber eben nur TCP gewählt.

Tommi

[pfaelzer]

Hallo,

Schließlich geht alles andere auch problemlos (RDP/VNC) von hier nach Hause auf alle angeschlossenen Rechner

ich schlage vor, deine Probleme einzeln zu betrachten ... du redest von VNC, von RDT und von Fehlern beim Zugriff mittels "https.dyndns" ... das sind erstmal unterschiedliche Dinge ...

Vorschlag, du richtest dir deine Live-ID ein, trägst diese in die Konsole ein und schaust, dass dort erstmal alle Häkchen auf grün sind und du mittels "http://<servername>>.homeserver.com Zugriff auf den WHS bekommst ... und zwar erstmal auf die Anmeldeseite ... und von da auf die Konsole ...

Im nächsten Schritt dann das Ganze mittels dyndns ... und erst dann die nächsten Schritte

PS: wenn dein Ziel tatsächlich ist, aus der Ferne auf alle Rechner und auf den WHS zu kommen, wäre für mich eine (Standard)VPN erste Wahl ...

Gruß Werner

[pfaelzer]

Hallo,

aber wo gebe ich hier die Domain an

na z.B. am Router ... ich dachte du bist Admin ...

der WHS will ja immer diese MS-Live-Geschichte einrichten (ich aber nicht

das musst du ja später nicht nutzen ... aber es ist halt sehr geeignet, die Grundkonfiguration (auch deines Routers) zu überprüfen ...

Gruß Werner

[steve0564]

PS: wenn dein Ziel tatsächlich ist, aus der Ferne auf alle Rechner und auf den WHS zu kommen, wäre für mich eine (Standard)VPN erste Wahl ...

Was spricht gegen die Standardlösung, die der Frager hier anstrebt?

[pfaelzer]

Hallo,

Was spricht gegen die Standardlösung, die der Frager hier anstrebt?

Remotezugriff auf den WHS aus dem WAN mittels RDT und VNC, dafür ohne Live-ID ist Standard ...? diese Entwicklung habe ich dann verpasst ...

Gruß Werner

[steve0564]

@Tommi:
mach doch mal ein Screenshot von den Portfreigaben der FB. Dann lässt sich glaub ich genaueres sagen....