Homeserver Forum

Hallo,
ich habe nun zwar lange im Forum gestöbert, bin aber leider auch mit Hilfe irgendwie noch nicht weiter. Ich vermute ich übersehe irgendwas ganz Einfaches.

Ich habe zu Hause mehrere WinXP-Systeme die jedes für sich im Intranet und auch über die Fritzbox erreichbar sind. Für RDP habe ich mir ein paar Ports ausgesucht und Leite die für den jeweiligen Rechner per Portmapping auf die 3389 weiter - geht alles problemlos - auch per VNC läuft der Zugriff auf 2 Rechner problemlos. Sowohl im Intranet als auch von aussen alles kein Problem - auch auf die Fritzbox ansich habe ich von aussen Zugriff.
Das mal nur zum Rahmen in dem mein neues Sorgenkind läuft
Nun zum Problem. Ich habe einen WHS aufgesetzt, der in sich vernünftig läuft, es gibt einen Admin und 3 User, die Verzeichnisse sind freigegeben und im Intranet läuft alles bestens - nun das Problem.
Am Rechner selber kann ich mich nur als Administrator anmelden, kein User kann sich anmelden.
Im Intranet gehts auch nur als Administrator und von aussen (über die Fritzbox) überhaupt nicht.
Wie habe ich es probiert? - Eigentlich nur immer den Zugriff per RDP - liegt da evtl. schon mein Problem, geht es eigentlich nur über diese Connectorsoftware?
Ich habe versucht für 'von aussen' den RDP-Port freizuschalten - ging nicht - dann die 3 Ports die man für ein WHS freischalten sollte - ging auch nicht.
Inzwischen bin ich aber soweit, erstmal sollte das Anmelden der User funktionieren und dann als nächstes der Zugriff von aussen.
Alle User sind natürlich lokal am Rechner über die Console angelegt und Remote ist angewählt.
Achja, der Zugriff von aussen sollte über eine eigene Domain erfolgen, also nicht über das integrierte, es gibt ja schon eine DynDNS-Zugriffsdomain, die mit der Fritzbox die letzten Jahre auch immer gut lief.
Kann mir jemand einen Ansatzpunkt geben?
Tommi

Ehrlich gesagt, beschreibst Du Deine Probleme etwas wirr und sehr sprunghaft!

Was ich rauslesen konnte und Dir vielleicht weiterhilft:
Es ist von MS nicht vorgesehen sich mit einem anderen User als dem Admin an der Kiste anzumelden! Es soll gehen, dann aber nur durch einen Würgaround!

Aber wozu bräuchten denn überhaupt User einen Zugang direkt auf den WHS? Dort liegen im Normalfall doch nur Daten, an die man über die Boardmittel doch eh hinkommt. Anwendungen haben dort eigentlich nichts zu suchen, sondern eher auf einem Client, auf den man sich dann im Bedarfsfall, auch als User anmelden könnte.
Und da du eine 7170 hast ist doch der Start kein Thema! In der WHS-Zugriffsmöglichkeit von außen hast Du dann alles unter einem Dach: Daten- und Clientzugriff!!

Hallo Steve,
- danke für das wirr - ich weiss - ich bin auch inzwischen stark verwirrt.

Okay, da das nicht vorgesehen ist ist es auch kein Wunder dass es nicht geht.
Hintergrund, auf dem WHS läuft (soll laufen) z.B. auch die Fritzsoftware und damit ist Fax/Anrufbeantworter realisiert.
Um darauf aber gescheit zugreifen zu können muss man sich eben auf dem Server einloggen, sonst sieht man ja das Programm nicht, über welches man die Fritzsoftware anspricht.
Des weiteren soll auf dem Server auch noch eine HomeAutomationssoftware laufen, auch die ist leider nicht (normale) serverfähig, der Rest der Sachen der darauf läuft (Apache/Twonky usw.) geht natürlich problemlos übers Netz, aber für die oben genannten wäre es halt schön, wenn man sich nicht immer als Admin einloggen müsste, sondern den Desktop als User rüberziehen könnte.

Und was den Zugriff angeht, da stehe ich nun wieder auf dem Schlauch, ich schaffe es nicht von aussen auf den WHS zu kommen, wie gesagt, mit den Portweiterleitungen komme ich nicht weiter, es kommt immer 'Server antwortet nicht' von aussen...
Tommi

steve0564 hat geschrieben:Ehrlich gesagt, beschreibst Du Deine Probleme etwas wirr und sehr sprunghaft!

Was ich rauslesen konnte und Dir vielleicht weiterhilft:
Es ist von MS nicht vorgesehen sich mit einem anderen User als dem Admin an der Kiste anzumelden! Es soll gehen, dann aber nur durch einen Würgaround!

Aber wozu bräuchten denn überhaupt User einen Zugang direkt auf den WHS? Dort liegen im Normalfall doch nur Daten, an die man über die Boardmittel doch eh hinkommt. Anwendungen haben dort eigentlich nichts zu suchen, sondern eher auf einem Client, auf den man sich dann im Bedarfsfall, auch als User anmelden könnte.
Und da du eine 7170 hast ist doch der Start kein Thema! In der WHS-Zugriffsmöglichkeit von außen hast Du dann alles unter einem Dach: Daten- und Clientzugriff!!

Hm, also nochmal, jetzt habe ich mal bei der Fritzbox den 5900 (intern) auf dem WHS-PC freigegeben (extern nutze ich einen ganz ungewöhnlichen Port, damit sollte es eigentlich relativ sicher sein).
Wenn ich nun von extern auf meine DynDNS-Domain mit einem VNC-Viewer gehe, dann komme ich auch zum WHS durch und kann mich als Administrator dort anmelden (wie auch im Netzwerk) - also damit ist das Problem zu 98% behoben.
Alles bestens - bis auf eine Kleinigkeit.

Ist es wirklich generell nicht vorgesehen dass sich User am WHS einloggen? Und kann man das vlt. irgendwie doch umgehen/freigeben? - ich würde halt gerne mit einem Dummyuser, der braucht auch nicht viele Rechte, Zugriff erhalten, der eben nur gestartete Programme auf dem Desktop anschauen, bedienen kann. Eben FritzFon/FritzFax und meine Homesteuerungssoftware.
Ist sowas nicht doch irgendwie zu realisieren? Ansonsten muss ich/meine Frau sich eben immer als Admin einloggen, wenn man da was sehen/machen/abhören will...
Tommi

TommiH hat geschrieben: Ist es wirklich generell nicht vorgesehen dass sich User am WHS einloggen? Und kann man das vlt. irgendwie doch umgehen/freigeben? - ich würde halt gerne mit einem Dummyuser, der braucht auch nicht viele Rechte, Zugriff erhalten, der eben nur gestartete Programme auf dem Desktop anschauen, bedienen kann. Eben FritzFon/FritzFax und meine Homesteuerungssoftware.
Ist sowas nicht doch irgendwie zu realisieren? Ansonsten muss ich/meine Frau sich eben immer als Admin einloggen, wenn man da was sehen/machen/abhören will...

Nein, es ist generell nicht vorgesehen, dass sich User Remote am WHS anmelden bzw. sich via Connector anmelden.
Die Philosophie sagt halt, dass auf beiden Zugriffsmöglichkeiten nur Admins was zu suchen haben, da hier nur Adminstratives erledigt werden sollte.
Progamme haben eben (lt. Philosophie) auch nix auf dem Server verloren, sondern eher nur Serverdienste (z.B. Mailserver).
Die Programme selbst, sollten eher auf einem Client laufen, den man ja zur Not auch per Remote erreichen könnte. Wär das ne Idee?

Ansonsten gibt es, wie ich oben schon schrieb, einen Würgaround mit nem Userkonto auf den WHS zu kommen. "Würgaround" deshalb, weil niemand sicher vorhersagen kann, wie zuverlässig diese Lösung ist, bzw. was beim nächsten Update alles passiert....
Für den Workaround müsstest Du Dich aber mit der Forensuche rumschlagen, da ich keinen Schimmer mehr habe, wo genau das beschrieben wird.....

Hallo Steve,
danke für die Infos, sowas hatte ich befürchtet. Ich vermute dass ich mit gpedit.msc den Zugriff für einen 'DummyUser' aktivieren könnte - bei einer Faq über die Passwortsicherheit habe ich die Info gefunden - und da auch direkt mal die Wiederholungsrate bei PW-Falscheingaben von 50 auf 10 runtergesetzt, werde denkt sich denn 50 als Limit aus, also wer 49 Anläufe braucht das richtige PW einzugeben, der sollte das PW wechseln
Und bei einem 10-Zeichen PW (das nutze ich standardmässig) mit Klein/Groß/Zahlen und Sonderzeichen gibts vermutlich eh niemals ein Problem
Zu deinem Kommentar bzgl. 'Software auf Client laufen lassen' - genau das will ich ja vermeiden, am WHS-PC, der halt dauerhaft läuft ist die ISDN-Karte angeschlossen, die Clients sollen ja eigentlich alle aus sein, wenn niemand da ist, nur der WHS soll laufen.
Dummerweise gibt es halt viele Programme die (wenn man sie einsetzt) in einem Haushalt ununterbrochen laufen müssen (Anrufi/Fax/Homesteuerungserver/TV-Aufnahme usw.) das ist doch IMO genau DAS Anwendungsgebiet eines dauerhaft laufenden Servers.
Der Haken ist halt, das die (einfache/bezahlbare/mitgelieferte) Software für diese Sachen i.d.R. nicht servertauglich ist, damit braucht man Zugriff auf den Desktop. Eine VM auf dem Server aufzusetzen und darin die Software laufen zu lassen und DIE dann nur im Netzwerk freizugeben, das wäre noch eine Lösung, aber ich denke das wäre Overkill und würde heftig an Leistung ziehen. Lieber wäre mir ja ein User 'kannfastnix-darffastnix' der eben nur ausgeführte Programme auf dem Server nutzen kann, vlt. nichtmal Programme starten, das würde zum abhören/anschauen/Hausanlage steuern ja ausreichen.
Aber prinzipiell geht es ja auch als Admin, man muss halt vorsichtig(er) sein, das man die Konsole immer direkt wieder schließt, wenn man fertig ist.
Und zumindest für den Anrufi habe ich noch enen Plan B (auf das Verzeichnis wo die Sprüche abgelegt werden kann man ja auch freigegeben übers Netz zugreifen, da braucht man gar nicht lokal zu schauen. Vlt. geht das mit Fax auch.
Tommi