Schaetzer 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Hallo Leute, ich habe folgendes Problem: Wir haben an neun verschiedenen Plätzen in Deutschland jeweils einen PC stehen. Diese sind per DSL ans Internet angebunden (dynamische IP Telekom) Da eine SDSL Leitung zu teuer ist und bei einer Softwarelösung wie teamviewer jemand vor Ort sein und "Bestätigen" drücken muss haben wir an DynDNS in Verbindung mit RDP gedacht. Nun habe ich dazu folgende Frage: Welcher DynDNS Anbieter ist kostenlos bei bis zu fünfzehn Rechnern, die per DynDNS ihre IP preisgeben und RDP zulassen. Dazu auch noch meine zweite Frage: Die meisten einfachen Router von T-Online besitzen ja eine eigene Firewall wie ist eure Erfahrung mit RDP und T-Online-Routern? Muss ich die Ports freigeben oder sind die automatisch freigegeben? Wie sind da eure Erfahrungswerte? Über euer Feedback würde ich mich sehr freuen. Cherio Sascha Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Gib doch mal mal Google "RDP dyndns router dsl" ein. Da sollte was für Dich bei sein. Die Frage ist aber, ob es nicht zu unsicher ist die RDP-Verbindung einfach so im Internet freizugeben. Vielleicht sollte Du über ein VPN nachdenken. -Zahni Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 8. September 2008 Autor Melden Teilen Geschrieben 8. September 2008 Dem Sicherheitsrisiko sind wir uns bewusst. Das Problem ist das die meisten User die kurzzeitig damit arbeiten schon Probleme haben eine VPN zu unserem Netzwerk aufzubauen oder den Rechner neu zu starten. Des weiteren sind die Passwörter für den RDP Zugriff doch schon recht kryptisch, des weiteren laufen dort alle aktuellen Windowsupdates auf und ein AVK Tool hilft auch in dem Bereich weiter. Ansonsten haben diese Rechner auch nur sehr eingeschränkten Zugriff auf unser Firmennetzwerk. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Mach doch einfach Site-to-Site VPNs, dann hast du das Problem mit dem VPN aktivieren nicht, und alles ist verschlüsselt in deinem VPN/LAN. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Ich kann mich den Vorrednern nur anschließen und dir empfehlen, VPN-Verbindungen einzurichten. Zusätzlich möchte ich erwähnen, dass es mittlerweile kein wirklicher Kostenfaktor mehr ist, sich mit einer festen IP-Adresse auszustatten. Bei Arcor gibt es die für 5,- € zum Business-ISDN/DSL-Anschluss (derzeit 24,95 € pro Monat) dazu. Dann brauchst du auch kein DynDNS mehr. Dem Sicherheitsrisiko sind wir uns bewusst. Das Problem ist das die meisten User die kurzzeitig damit arbeiten schon Probleme haben eine VPN zu unserem Netzwerk aufzubauen oder den Rechner neu zu starten. Das ist dann aber ein richtiges Problem eurer Firma. User, die einen PC nicht neu starten können, sollten entweder geschult werden oder aber ausgewechselt.;) Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 8. September 2008 Autor Melden Teilen Geschrieben 8. September 2008 Ich kann mich den Vorrednern nur anschließen und dir empfehlen, VPN-Verbindungen einzurichten. Zusätzlich möchte ich erwähnen, dass es mittlerweile kein wirklicher Kostenfaktor mehr ist, sich mit einer festen IP-Adresse auszustatten. Bei Arcor gibt es die für 5,- € zum Business-ISDN/DSL-Anschluss (derzeit 24,95 € pro Monat) dazu. Das ist dann aber ein richtiges Problem eurer Firma. User, die einen PC nicht neu starten können, sollten entweder geschult werden oder aber ausgewechselt.;) Sagt das nicht mir. Als ich hier als Werksstudent neben dem Haupt-ITler angefangen habe, hat die Buchhaltung es unter anderem nichtmal hinbekommen eine Summenformel in Excel einzugeben. Leider sind bis heute Schulungen nicht erwünscht. Aussage: "Die kosten Geld". Das gilt übrigens auch nach Aussage der Vorgesetzten "für S-DSL Leitungen" (Bei der Telekom sind die übrigens wirklich scheinisch teuer). Es sollen laufende Kosten gedrückt werden wo es nur geht. Und auch viele Mitarbeiter die an den Aussenstationen mal kurz an die Rechner gehen sind nicht wirklich daran interessiert geschult zu werden. Selbst ne bebilderte 3-Seiten-How-To zu "wie verbinde ich mich mit dem VPN zum Netzwerk" ist für die zu schwer. Wie der Haupt-ITler 4 Citrixserver, nen DC, nen Fileserver, nen Exch2007 und ne VMWareinfrastruktur drei Monate vor meinem Arbeitsbeginn genehmigt bekommen hat ist mir bis heute schleierhaft. Fanden wohl die Zettel und Stift Methode dann irgendwann doch etwas zu veraltet. ;) Jedenfalls haben wir uns jetzt kurzfristig für dyndns.com in Verbindung mit dem DynDNS Updater entschieden. Mittelfristig wird dann eh Sitekiosk eingesetzt werden, keine Entscheidungsfreiheit mehr für den User und so einfach, dass selbst meine Oma es bedienen könnte. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Sagt das nicht mir. Als ich hier als Werksstudent neben dem Haupt-ITler angefangen habe, hat die Buchhaltung es unter anderem nichtmal hinbekommen eine Summenformel in Excel einzugeben. Leider sind bis heute Schulungen nicht erwünscht. Aussage: "Die kosten Geld". Das gilt übrigens auch nach Aussage der Vorgesetzten "für S-DSL Leitungen" (Bei der Telekom sind die übrigens wirklich scheinisch teuer). Unproduktives Personal kostet wesentlich mehr Geld als eine sinnvolle Schulung kosten kann. Wer braucht dafür SDSL? Mit Arcor-DSL meinte ich keine SDSL sondern Business ADSL-Anschlüsse. Dazu habe ich Preise geschrieben, welche den ISDN-/DSL-Anschluss und eine Telefon- und DSL-Flat beinhalten. Wo ist das teuer? Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Außerdem fallen die kostenlosen DynDSN-Dienste auch gerne mal aus, dann ist essig mit verbinden... Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 stimmt, darum hab ich mehrere Anbieter genommen so hab ich redundanz Zitieren Link zu diesem Kommentar
mr-windows 10 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 sogar bei der Telekom gibt´s jetzt bezahlbare ADSL Business-Tarife mit statischer IP. Setze ich sehr gerne bei meinen Kunden ein (trotzdem mit Site-to-Site VPN). Sind zwar etwas teurer (ab 45,00 € netto inkl. 6000er DSL, statische IP und ISDN-Sprache Flat) als Arcor aber der Support bei Arcor.... naja ich hab da nicht sehr gute Erfahrungen. Greetz Christian Zitieren Link zu diesem Kommentar
ajejef 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Hallo Leute... Ich habe zu diesem Thema noch eine Frage: Ich will bei mir zuhause einen Remotedesktopzugriff über dyndns einrichten. Aber irgentwie funktioniert es nicht richtig Zuhause habe ich einen Cablecom (Schweizer Internetanbieret) Router (mit einem Port) und an diesem Port habe ich noch einen Router (Netgear RP614v3) angehängt. Ich habe danach noch Switch angehängt. In meinem Netzwerk habe ich 3 PCs und 1 Server. Alle Rechner habe eine Fixe IP (192.168.X.X) Ich habe bei DynDNS: DNS Hosting, Email Delivery and Other Services ein Account eingerichtet und auch einen Host. Danach bin ich auf der Router drauf und habe di einstellungen für Dyndns eingestellt. Also benutzername hostname und und und... Einen RDP Port weiterleitung zum Server habe ich auch gemacht. Danach alles gespeichert und ich komme über rdp nicht drauf! Was kann das problem sein? Wenn ich meinen Host anpinge bekomm ich auch eine Antwort. Die IP ist dann (84.X.X.X) Also die vom WAN. Kann mir bitte Jemand helfen? Danke schon im Voraus... Gruss Flavio Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Hallo, du kommst aber intern per RDP auf den PC drauf? Und auch der Port 3389 ist dein Weiterleitungsport? gruß Frank Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 14. Oktober 2008 Melden Teilen Geschrieben 14. Oktober 2008 Servus Dazu auch noch meine zweite Frage: Die meisten einfachen Router von T-Online besitzen ja eine eigene Firewall wie ist eure Erfahrung mit RDP und T-Online-Routern? Muss ich die Ports freigeben oder sind die automatisch freigegeben? Wie sind da eure Erfahrungswerte? Ich habe bei mir privat einen Speedport W701. RDP Verbindungen lassen sich mit diesen Router sehr gut realisieren. Stichwort NAT :-) Du gibst einfach eine Weiterleitung an, und dann funktioniert das. Ebenfalls kann dieser Router auch DYNDNS. (wenn man es braucht) Diesen Router gabs bei mir kostenlos dazu! MfG Michael Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 14. Oktober 2008 Melden Teilen Geschrieben 14. Oktober 2008 Hallo, du kannst auch den Port von 3389 abändern und auf einen anderen Port legen, ich legte diesen früher auf 21 weil das der Einzigste Port war der direkt durch die Firewall ging und ned über einen Proxy. Allerdings merkte ich sehr schnell das das eine schei*s*s Idee war, 2 Tage später Server hin. zum abändern. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber gruß Frank Zitieren Link zu diesem Kommentar
ajejef 10 Geschrieben 14. Oktober 2008 Melden Teilen Geschrieben 14. Oktober 2008 Hallo, du kommst aber intern per RDP auf den PC drauf? Und auch der Port 3389 ist dein Weiterleitungsport? gruß Frank Hallo Frank Also.. Intern komme ich auf den Server drauf: Also ganz normal über RDP. Ich habe auf dem Router auch eine Portweiterleitung eingestellt mit dem Port 3389! Doch es geht nicht. Ich weiss nicht ob es mein Fehler ist, oder dyndns nicht richtig funktioniert. Kann das ein problem sein wenn 2 Router angewendet werden? Cablecom + Netgear? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.