Externer Zugriff auf PC / RDP / DynDNS

[c-mate]

Hi,
die Aufgabenstellung seht folgendermaßen aus:
Ein PC am Standort A (über Router im Internet, Telekom ISDN und DSL)
Ein PC am Standort B (über Firmen-Netzwerk im Internet)
Auf PC A sind die Anwendungen installiert und PC B soll ebenfalls auf die Anwendungen von PC A zugreifen können. Erschwerend kommt hinzu, dass beide gleichzeitig arbeiten können sollen.

Wie kann man das realisieren?
In meinen Augen braucht man erstmal eine Software, die es ermöglicht, dass sich PC B per RDP Sitzung an PC A anmelden kann und beide gleichzeitig arbeiten können.
Und dann muss PC B ja irgendwie Zugriff auf PC A bekommen.
Durch externe IP Adresse oder mithilfe DynDNS?

Wie könnte man sowas umsetzen, oder ganz eine andere Idee?

THX

 

[T3mp3sT1187]

Hi,

Betriebssystem?
Wenn es Windows XP oder Windows 7 (halt Client-OS) geht das nicht... die erlauben nur eine Session!

 

[Mumpitzelchen]

Zugriff via IP geht nur bei statischer IP. DynDNS geht nicht mehr ohne weiteres: die wollen jetzt bei allen neuen Domains Geld sehen. no-ip.org geht aber noch kostenlos

 

[d2boxSteve]

Hallo,

dann muss PC A ein Windows Server Betriebssystem haben ... das erlaubt im kleinsten Fall (zwar eigentlich nur für Administration) 2 RDP Sessions (plus die "lokale" Admin Session).

Wenn das ein Firmennetz ist, würd ich rdp direkt eher ablehnen, bau lieber erstmal ein VPN zum Firmennetz auf (ist gut verschlüsselt). Damit befindest du dich "im Firmennetz" und da ist dann rdp unkritisch. VPN Server kann z.B. eine Fritzbox oder was besseres auf Firmenseite sein.

Gruß,
d2boxSteve

 

[Revolution]

VPN ist schön aber wenn man es wirklich gut aufziehen will würde ich heute gleich zu Direct Access raten

RDP im Web ist in der Regel auch kein Problem die Passwörter normaler User schon..

 

[T3mp3sT1187]

Direct Access erfordert aber eine statische IP-Adresse (und zwar beidseitig inkl. IPv6toIPv4), soweit ich weiß... wenn der TE sowas besitzt, ist das cool... aber das glaube ich nicht...

 

[c-mate]

OS auf beiden PCs ist Win 7
Was ich mit Firmen Netzwerk meinte, dass PC B in der Firma steht und darüber ans Inet angebunden ist. Aber der PC ist nicht in dieser Domäne und es gibt dafür keinen AD Benutzer.
Also fällt VPN flach.
PC A ist einfach per Telekom DSL Router im Internet und fertig.

Also ich bin mir ziemlich sicher, dass ich schon mal eine Software gesehen härte, die es ermöglicht, dass man sich per RDP parallel gleicheitig einloggen und arbeiten kann.

Wenns was kostet auch egal, kommt natürlich drauf an wieviel sollte so wenig wie möglich sein, aber zb DynDNS kann schon was kosten.

Wie würde das denn funktionieren, zb auch mit no-ip.org?
Dh ich habe dann eine Domain, die im Router hinterlegt wird, zb "hierstehtdannirgendwas.com" und das darauf kann man sich dan per RDP verbinden?

 

[Revolution]

Also ich bin mir ziemlich sicher, dass ich schon mal eine Software gesehen härte, die es ermöglicht, dass man sich per RDP parallel gleicheitig einloggen und arbeiten kann.

Vielleicht auf nem Windows Server die kann man für RDP User durchaus auch wie Windows 7 Rechner aussehen lassen. Auf einem Client garantiert nicht das unterbindet MS sehr sehr gut.

Was ich mit Firmen Netzwerk meinte, dass PC B in der Firma steht und darüber ans Inet angebunden ist. Aber der PC ist nicht in dieser Domäne und es gibt dafür keinen AD Benutzer.
Also fällt VPN flach.

VPN hat nichts mit AD oder ner Domain zu tun...

Wie würde das denn funktionieren, zb auch mit no-ip.org?
Dh ich habe dann eine Domain, die im Router hinterlegt wird, zb "hierstehtdannirgendwas.com" und das darauf kann man sich dan per RDP verbinden?

So ähnlich du müsstest auch noch Portforwarding machen aber dir ist hoffentlich bewusst das du ein großes Sicherheitsloch in die Firma reist. Das no-ip.org oder was auch immer beim Router der für PC B zuständig ist eingerichtet werden muss ist dir aber klar weil das liest sich gerade irgendwie nicht so.

 

[T3mp3sT1187]

Hi,
du kannst nicht parallel arbeiten, du kannst den Desktop des angemeldeten sharen... aber um zu zweit arbeiten, wirst du PC A auf Server 2008 R2 umrüsten müssen!
Dann kann man entweder mit dyndns im router und portforwarding direkt rdp betreiben oder du integrierst dir privat nen vpn Server (das mache ich, eigenes AD mit VPN/DNS/DHCP auf nem WinServer) und kannst dann ohne das Portforwarding auskommen (Portforwarding für VPN muss dann natürlich eingerichtet sein!

Edit: @Revolution: In die Firma nicht: PC A steht zu Hause, B steht in der Firma und er will von der Firma nach Hause, nicht umgekehrt, damit entsteht das Loch zu Hause im Router durch das Portforwarding!

 

[Revolution]

Edit: @Revolution: In die Firma nicht: PC A steht zu Hause, B steht in der Firma und er will von der Firma nach Hause, nicht umgekehrt, damit entsteht das Loch zu Hause im Router durch das Portforwarding!

Wie man es nimmt eigentlich entsteht es auf beiden Seite wenn ich das als Admin mitbekomme das da jemand ne RDP auf seinen Heimrechner macht dem würde ich was husten... Client drive mapping und ähnliches lässt grüßen. So dinge können übrigens ein Kündigungsgrund sein...

Wenn er aus der Firma raus will muss auch sichergestellt sein das Firewalls oder ähnliches die Verbindung auch zulassen

 

[T3mp3sT1187]

Ja, okay, das sehe ich ein mit dem Client Drive Mapping usw.

Sicherste Lösung ist eine VPN-Verbindung, da gibts genug Lösungen:
OpenVPN zum Beispiel, dadurch baust du dir einen verschlüsselten Tunnel von der Firma nach Hause und kannst dann direkt über die IP des Servers deine RDP-Sitzung starten! Ich selber nutze eben RAS vom Server 2012 selber! (Aktuell noch VPN, DA wär natürlich mal schön, aber ohne zwei IPv4 nix zu machen^^)