Remotedesktop zu verschiedenen Clients im LAN hinter Router?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Remotedesktop zu verschiedenen Clients im LAN hinter Router?

Beitragvon weisshaeupl » So 29 Okt, 2006 21:37

Thomson Speedtouch 510, als Router konfiguriert, WAN-Seite am ADSL.
Ich will Remotedesktop vom Internet zu verschiedenen Clients des LANs betreiben. Habe für einen Client im LAN auf dem Modemrouter mit NAPT Portforwarding für den Port 3389 konfiguriert, hat auf Anhieb geklappt, vom Internet reinzukommen.

Nun will ich aber auch auf andere Clients meines LANs zugreifen.

In den Optionen für Remotedesktop habe ich keine Möglichkeit gefunden, verschiedene Verbindungen zu derselben IP-Adresse mit verschiedenen Ports zu konfigurieren, um dadurch verschiedene Verbindungen zu verschiedenen Clients des LANs aufzubauen. Dann müßte ich vielleicht auf auf den Clients die Ports für den Empfang von Remotedesktop ebenfalls ändern? Gibt es eine solche Möglichkeit, jeden Client meines LANs vom Internet getrennt anzusprechen?

Mit RealVNC würde es wahrscheinlich gehen, da könnte man die verwendeten Ports wahrscheinlich einstellen und so selektive Verbindungen aufbauen. Ich will aber nicht unbedingt VNC-Server überall installieren.

Was wäre die beste Lösung?

MfG
Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Beitragvon lordpeng » So 29 Okt, 2006 21:44

>Gibt es eine solche Möglichkeit, jeden Client meines LANs vom Internet getrennt anzusprechen?
das beste wäre das ganze via vpn zu lösen, in dem fall brauchst halt einen vpn tauglichen router - die lösung wo'st jedem pc einfach einen separaten port gibst würd ich bleiben lassen, das is nix anderes als ein grober pfusch ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon weisshaeupl » So 29 Okt, 2006 21:56

Ist das Routermodem Speedtouch 546 VPN-fähig? Ein solches habe ich an meinem Zweitwohnsitz in Betrieb. Die Modems könnte ich austauschen.

mfg
Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Beitragvon lordpeng » So 29 Okt, 2006 21:59

eher nicht ...
vom preis- leistungsverhältnis würd sich ein netgear fvs318v3 anbieten der kostet unter 100 euro die lizenz für den vpn client schlägt dann nochmal mit knapp 40 euro zu buche, dafür hast dann aber ein recht stabiles gerät und der prosafe vpn client is auch nicht so schlecht (zyxel verwendet dieselbe software)

alternativ könntest auch einen pc hinter dem jetzigen router als vpn server einrichten, ich würds aber mit einem vpn-tauglichen router lösen, is die elegantere und für gewöhnlich bessere lösung (zumindest in dieser grössenordnung)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hellbringer » So 29 Okt, 2006 22:02

geht doch eh. hier ein beispiel:

stell beim router ein dass
port 3389 auf port 3389 von PC1
port 3489 auf port 3389 von PC2
port 3589 auf port 3389 von PC3
geleitet wird.

dann connectest du einfach mit:

mstsc /v<IP>:<port>


die ports kannst dir natürlich selber aussuchen, ist nur ein vorschlag.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon lordpeng » So 29 Okt, 2006 22:04

>geht doch eh. hier ein beispiel:
gehn tut viel, aber nicht alles was geht is eine ordentliche lösung...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon weisshaeupl » So 29 Okt, 2006 22:08

lordpeng hat geschrieben:nicht alles was geht is eine ordentliche lösung...


Inwiefern wäre diese Lösung "unordentlich"? Welche Probleme kann ich mir damit einhandeln??

mfg
Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Beitragvon weisshaeupl » So 29 Okt, 2006 22:09

lordpeng hat geschrieben:nicht alles was geht is eine ordentliche lösung...


Inwiefern wäre diese Lösung "unordentlich"? Welche Probleme kann ich mir damit einhandeln??

mfg
Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Beitragvon lordpeng » So 29 Okt, 2006 22:13

>Inwiefern wäre diese Lösung "unordentlich"? Welche Probleme kann ich mir damit einhandeln??

ganz einfach - jeder offene port der von aussen direkt erreichbar ist, stellt ein unnötiges sicherheitsrisiko dar - die ms terminal services sind gleich wie vnc nicht sooooo sicher, dass man ihnen unbedingtes vertrauen schenken sollte - daher ists besser das über einen verhältnismässig sicheren vpn tunnel zu betreiben ...

ist halt eine frage obs - bzw. was das ganze kosten darf - aber so ziemlich alles was in richtung sicherheit geht kostet geld ... und das mit'n oben erwähnten netgear router is eigentlich eine verdammt billige aber dennoch brauchbare und einigermassen professionelle lösung
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Mo 30 Okt, 2006 18:16

Du kannst doch eh vom Remotedesktop aus wieder eine verbindung weiter aufmachen... sprich, alle anderen werden lan intern hergestellt.

ob du nun Per Remotedesktop, VNC, VPN, weiss der teufel was von aussen reinkommst ist ja völlig egal, im LAN selber kannst ja herumfuhrwerken wie du willst... nur von aussen soll die Verbindung schon sicher sein (VPN wäre natürlich I-DE-AL) ;)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon preiti » Mo 30 Okt, 2006 19:22

lordpeng hat geschrieben:eher nicht ...
vom preis- leistungsverhältnis würd sich ein netgear fvs318v3 anbieten der kostet unter 100 euro die lizenz für den vpn client schlägt dann nochmal mit knapp 40 euro zu buche, dafür hast dann aber ein recht stabiles gerät und der prosafe vpn client is auch nicht so schlecht (zyxel verwendet dieselbe software)

alternativ könntest auch einen pc hinter dem jetzigen router als vpn server einrichten, ich würds aber mit einem vpn-tauglichen router lösen, is die elegantere und für gewöhnlich bessere lösung (zumindest in dieser grössenordnung)
Hier kann ich die Kombination IPCop und OpenVPN empfehlen. Das ganze "kostet" nur die Hardware für den IPCop. Tutorials dazu fundet man hier.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Mo 30 Okt, 2006 20:22

>Das ganze "kostet" nur die Hardware für den IPCop. Tutorials dazu fundet man hier.
klar - wär auch eine alternative - aber obs langfristig soviel billiger ist? - soll jetzt keine diskussion sein was besser/billiger ist - jeder hat halt seine 'featured' products - ma könnt natürlich auch eine sonicwall mit 2-faktor autentisierung nehmen, wenn geld keine rolle spielt :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Remotedesktop zu verschiedenen Clients im LAN hinter Rou

Beitragvon wicked_one » Mo 30 Okt, 2006 22:39

weisshaeupl hat geschrieben:Was wäre die beste Lösung?


das ist die, die deine Ansprüche erfüllt, und mit geringstem Aufwand zu realisieren ist.... und da der Mittelweg... werd dir mal im klaren was du willst und wieviel du dafür investieren willst...

wie gesagt, ich wär für a VPN ins Lan (oder Remotedesktopf) und von dort aus überall mit RemDesktopf hin. kostet dich genau 1 loch in deiner Firewall
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon weisshaeupl » Di 31 Okt, 2006 09:45

lordpeng hat geschrieben:>ist halt eine frage obs - bzw. was das ganze kosten darf -


Habe gerade gesehen, daß auch fli4l ein VPN-Addon hat. Hatte diesen floppy router vor längerer Zeit in Verwendung, bevor ich mir das Speedtouch 510 zum Router machte.

Vielen Dank für die Info.

mfG

Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Beitragvon weisshaeupl » Di 31 Okt, 2006 18:43

lordpeng hat geschrieben:ganz einfach - jeder offene port der von aussen direkt erreichbar ist, stellt ein unnötiges sicherheitsrisiko dar


Noch eine Frage als Laie zu diesem Thema: Wenn ich eine VPN-Verbindung zu einem Client im LAN mache, muß VPN ja wohl auch über irgendeinen Port ins LAN und dann in den Client kommen, der dauernd offen wäre? Ist für jeden Client ein eigener Port oder Portbereich zu öffnen? Im Unterschied zu den anderen Verfahren ist dann der Inhalt verschlüsselt? D.h. VPN ist vor allem dann sinnvoll, wenn der Inhalt des Datenverkehrs nicht für andere zugänglich werden können soll? In meinem Fall ist der Datenverkehr nicht verschlüsselungswürdig, nur harmlose private Dateien.

mfG

Viktor
weisshaeupl
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Di 23 Sep, 2003 23:14
Wohnort: Wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 45 Gäste