Zugriff auf SBS2011 mit RDP übe No-IP

[Str33tfight3r 0]

Guten Tag,

 

wir betreiben einen SBS2011.

Von Zeit zu Zeit kommt es vor, zwecks u.a. Wartung per Remote Desktop eine Verbindung herzustellen.

Aus dem lokalen Netzwerk ist dies kein Problem.

 

Wie sieht es allerdings von außerhalb aus?

Geplant wäre eine Wartung per RDP über eine No-IP.org Verbindung.

 

Dafür haben wir Port 3389 im Router weitergeleitet auf die IP des Servers.

Leider komt keine RDP von Extern zustande.

 

Vielleicht kann uns da jemand helfen.

[Nobbyaushb 1.487]

Moin,

klappt denn ein Ping?

Ich dachte, no-ip ist down.....

 

Schau mal bei dem Deuschen Hersteller Securepoint:

http://www.securepoint.de/produkte/utm-firewalls/securepoint-dyndns.html

 

Was gibst du denn beim mstsc an?

 

Hast du Portforward eingestellt, ist am Server RDP zulassen eingerichtet?

 

;)

[Dukel 457]

Bei einem SBS kannst du die Remote-Webseite veröffentlichen und kommst darüber per RDP auf einzelne Maschinen.

[Dunkelmann 96]

Moin,

 

natives RDP durchs Internet ist keine gute Idee. Der Zugriff wird beim SBS i.d.R. über den RWA eingerichtet.

http://blogs.technet.com/b/sbs/archive/2011/03/10/introduction-to-sbs-2011-remote-web-access-rwa.aspx

 

Wird die Adresse bei no-ip regelmäßig aktualisiert?

[Str33tfight3r 0]

Port ist über den Router auf die interne IP des Servers geleitet. Ist der standart Port für rdp. Ist auch im Server freigegeben da ich im internen Netzwerk auch per Remote drauf zugreife.

 

RWA soll später noch kommen damit auch User darauf zugreifen können. Aber das nimmt mir ja nicht mal eben die Wartung ab die ich per RDP mache.

 

Ob no IP mal offline war kann ich nicht sagen. Der Remote von einem Bekannten auf einen sbs2008 klappt damit ohne Probleme.

[Sunny61 810]

Ob no IP mal offline war kann ich nicht sagen. Der Remote von einem Bekannten auf einen sbs2008 klappt damit ohne Probleme.

Tja, den Unterschied siehst Du jetzt ja, oder? Bei deinem Bekannten funktioniert es, bei dir nicht.

 

Was genau trägst Du denn als IP oder Namen im Dialog von MSCTS ein?

 

BTW: Standar*d* schreibt man mit 2 d.

[Daniel -MSFT- 129]

Bitte schalte nicht einfach Port 3389 nach aussen frei. Genau dafür gibt es bessere Lösungen, die der SBS sogar schon ab Werk mitbringt. RDP over HTTPS mit Preauthentifizierung via RD Gateway ist schon ab Werk mitgeliefert und muss nur mit einem Assistenten konfiguriert werden.

 

Bitte administriere den SBS auch nicht so, wie einen normalen Server, wenn Du Dir nicht 100% sicher bist, alle Abhängigkeiten verstanden zu haben. Der SBS ist hochgradig angepasst konfiguriert. Im Zweifel machst Du unabsichtlich Dinge kaputt.

 

So wird z.B. die Windows-Firewall vom SBS benutzt und verbietet anderen Netzen als dem lokalen Netz den Zugriff auf den Server, damit sich unbedarfte Admins weniger oft in den Fuss schiessen. Daran scheitert sehr wahrscheinlich gerade Dein RDP-Freigabeversuch (und das ist auch gut so).

 

Zum Fernzugriff musst Du einfach nur den Remote Web Access Assistenten nutzen. Du brauchst nur TCP Port 443 und TCP 987 weiterleiten von der Firewall: http://blogs.technet.com/b/sbs/archive/2011/03/10/introduction-to-sbs-2011-remote-web-access-rwa.aspx und http://blogs.technet.com/b/sbs/archive/2009/06/25/sbs-2008-introduction-to-remote-web-workplace.aspx

[Str33tfight3r 0]

Vielen Dank, werde ich versuchen.

Natürlich war den Port nach Außen zu öffnen keine akzeptable Lösung auf Dauer.