"Dé grootste en gratis computerhelpdesk van Nederland"
Extern inloggen op server
- Onderwerp starter rra2008
- Startdatum
- Status
Wat bedoel je met 'benaderen'?
Wil je
1. Bestanden en mappen etc. kunnen gebruiken van buiten je eigen netwerk, of
2. Een Extern Bureaublad-verbinding kunnen maken van buiten je netwerk?
Voor 1. zul je een hoop portforwarding moeten gaan doen, en is bovendien potentieel gevaarlijk. Beter is om een VPN verbinding op te zetten, en zo toegang te krijgen tot het netwerk van je servers.
Voor 2. is het voldoende om poort 3389 TCP in de router te forwarden naar het interne ip-adres van de server die je wilt kunnen bezoeken met Extern Bureaublad.
Let er wel op dat standaard alleen accounts die de rechten van Administrator hebben op die server toegang hebben én dat die accounts een wachtwoord moeten hebben. Natuurlijk een extreem lastig te raden wachtwoord instellen voor alle accounts die kunnen inloggen met Extern Bureaublad op de server, want je server is bereikbaar voor heel Internet.
Kun je in de firewall instellingen van de router ook nog het nodige doen, zet de firewall-instellinen dan zó dat alleen het Internet ip-adres van jouw thuislokatie (en die van anderen die ook met Extern Bureaublad mogen inloggen) toegang krijgen tot het LAN-netwerk van je server.
Succes,
Tijs.
Wil je
1. Bestanden en mappen etc. kunnen gebruiken van buiten je eigen netwerk, of
2. Een Extern Bureaublad-verbinding kunnen maken van buiten je netwerk?
Voor 1. zul je een hoop portforwarding moeten gaan doen, en is bovendien potentieel gevaarlijk. Beter is om een VPN verbinding op te zetten, en zo toegang te krijgen tot het netwerk van je servers.
Voor 2. is het voldoende om poort 3389 TCP in de router te forwarden naar het interne ip-adres van de server die je wilt kunnen bezoeken met Extern Bureaublad.
Let er wel op dat standaard alleen accounts die de rechten van Administrator hebben op die server toegang hebben én dat die accounts een wachtwoord moeten hebben. Natuurlijk een extreem lastig te raden wachtwoord instellen voor alle accounts die kunnen inloggen met Extern Bureaublad op de server, want je server is bereikbaar voor heel Internet.
Kun je in de firewall instellingen van de router ook nog het nodige doen, zet de firewall-instellinen dan zó dat alleen het Internet ip-adres van jouw thuislokatie (en die van anderen die ook met Extern Bureaublad mogen inloggen) toegang krijgen tot het LAN-netwerk van je server.
Succes,
Tijs.
Hallo Tijs,
Ik wil inderdaad het eerste wat je zei
maar ik wil ook met extern bureaublad er bij kunnen komen.
Maar ik moet dus veel portforwarding hiervoor doen
welke poorten moet ik open zetten in mijn router om er bij te komen???
En daarnaast moet je via een VPN Verbindingen maken neem ik aan.
Gr RRA
Inderdaad handig om gewoon een VPN verbinding te maken. Vervolgens een rdp-sessie opzetten met de server die je wilt. Je zult wel in de router moeten aanpassen dat je VPN verbinding moet accepteren. Vergeet ook niet in de AD bij het account dat je gebruikt aan te geven onder het tabje Dial-in dat je in mag bellen met dat account.
Succes.
Succes.
Heb je een VPN-verbinding, dan heb je (extra) ook toegang tot het netwerk van de server.
Porforwarding hoeft dan niet meer, want je kunt dan de server gewoon bereiken voor alle doelen die je hebt (Extern Bureaublad (=RDP), bestands- en printerdeling etc.).
Werk je zelf vanaf een (relatief) vast ip-adres, dan kun je een router danwel router-modem inzetten vanaf je thuis- en werklocatie die zgn. 'hardware-vpn' ondersteunt. Je hoeft dan op de server geen VPN-functionaliteit op te zetten, en ook niet vanaf je werkstation thuis: De VPN-opbouw wordt transparant afgehandeld door de 2 routers.
Dergelijk hardware-vpn hardware zijn o.a. enkele Zyxel Prestige modem-routers. Voorbeeld is de Prestige P-661HW-D serie.
Tijs.
Porforwarding hoeft dan niet meer, want je kunt dan de server gewoon bereiken voor alle doelen die je hebt (Extern Bureaublad (=RDP), bestands- en printerdeling etc.).
Werk je zelf vanaf een (relatief) vast ip-adres, dan kun je een router danwel router-modem inzetten vanaf je thuis- en werklocatie die zgn. 'hardware-vpn' ondersteunt. Je hoeft dan op de server geen VPN-functionaliteit op te zetten, en ook niet vanaf je werkstation thuis: De VPN-opbouw wordt transparant afgehandeld door de 2 routers.
Dergelijk hardware-vpn hardware zijn o.a. enkele Zyxel Prestige modem-routers. Voorbeeld is de Prestige P-661HW-D serie.
Tijs.
Is er ook een andere mogelijk om er bij te komen?
Wat je zou kunnen doen is portforwarding aanmaken, zodat Extern Bureaublad (=RDP) werkt.
Dan Extern Bureaublad opstarten (mstsc.exe), publiek ip-adres van het netwerk opgeven, maar ook aanvinken in de opties in de sectie Lokale bronnen dat je ook je schijfletters vanaf je client wil meenemen. Zie bijlage.
Maak daarna verbinding.
Je kunt dan in Verkenner in de RDP verbinding ook je lokale schijven zien. Je kunt dan bestanden over en weer brengen dus vanaf de server naar je thuis-pc en andersom.
Succes,
Tijs.
Dan Extern Bureaublad opstarten (mstsc.exe), publiek ip-adres van het netwerk opgeven, maar ook aanvinken in de opties in de sectie Lokale bronnen dat je ook je schijfletters vanaf je client wil meenemen. Zie bijlage.
Maak daarna verbinding.
Je kunt dan in Verkenner in de RDP verbinding ook je lokale schijven zien. Je kunt dan bestanden over en weer brengen dus vanaf de server naar je thuis-pc en andersom.
Succes,
Tijs.
Bijlagen
Hallo Tijs,
Ik heb gisteravond even in mijn router gekeken, toen heb ik poort 3389 TCP opgezet voor extern bureaublad maar ik kon niet een verwijzing maken naar mijn server, het enige wat ik kon doen was het ip van mijn pc gebruiken. daar heb ik dan maar voor gekozen toen ben ik naar extern bureaublad gegaan (mstsc.exe) en daar heb ik de dingen aangevinkt zoals je zei, toen heb ik het server ip ingevoerd maar hij kon hem niet bereiken.
maar dat komt denk ik omdat ik iets vergeet of fout doe.
ik kan ook niet echt firewall instellingen vinden in de router.
Ik heb een Netgear router type WGT624
deze router heb ik thuis staan.
Gr RRA
Je eerste posting suggereert dat dat de server niet op je thuislokatie staat, maar je laatste posting geeft juist weer wel dat idee.
Praten we over een server die elders staat, dan moet daar in de router portforwarding worden ingesteld van poort 3389 TCP naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x). Op je eigen router thuis hoeft dan niets te gebeuren.
Staat je server op je thuislokatie, dan moet je in je thuis-router portforwarding van poort 3389 TCP instellen naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x).
Constructies waarbij je niet eens een echte server hebt, maar gebruik maakt van virtualisatie (VMWare etc.) ga ik hier niet op in, want dat wijkt te ver af van waar je vraag origineel over ging.
Tijs.
Praten we over een server die elders staat, dan moet daar in de router portforwarding worden ingesteld van poort 3389 TCP naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x). Op je eigen router thuis hoeft dan niets te gebeuren.
Staat je server op je thuislokatie, dan moet je in je thuis-router portforwarding van poort 3389 TCP instellen naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x).
Constructies waarbij je niet eens een echte server hebt, maar gebruik maakt van virtualisatie (VMWare etc.) ga ik hier niet op in, want dat wijkt te ver af van waar je vraag origineel over ging.
Tijs.
Ok nu begrijp ik het beter, het is een server die op een andere locatie staat
De server is niet een virtuele installatie op een pc.
ik zal het eens even uit testen
Gr RRA
Ik heb het geprobeerd maar het werkte helaas hierniet
het volgende heb ik geprobeerd:
Ik heb eerst in de router waar de server aangekoppeld is ingesteld dat de rdp port open moest staan (zie bijlage)
daarna ben ik naar WAN set-up gegaan en heb ik ingesteld Connect Automatically
en Default DMZ server en dan server ip (zie bijlage)
daarna heb ik geprobeerd met de cliënt op de server in te loggen.
maar hij kon niks vinden heb geprobeerd naar de server te pingen maar dat deed ie net als verwacht ook niet. heb precies gedaan zoals je op de printscreen hebt laten zien, en toen ip van de server ingevoerd maar hij wou niet verbinden.
ben ik vergeten iets in te stellen dat wel had gemoeten?
Gr RRA
het volgende heb ik geprobeerd:
Ik heb eerst in de router waar de server aangekoppeld is ingesteld dat de rdp port open moest staan (zie bijlage)
daarna ben ik naar WAN set-up gegaan en heb ik ingesteld Connect Automatically
en Default DMZ server en dan server ip (zie bijlage)
daarna heb ik geprobeerd met de cliënt op de server in te loggen.
maar hij kon niks vinden heb geprobeerd naar de server te pingen maar dat deed ie net als verwacht ook niet. heb precies gedaan zoals je op de printscreen hebt laten zien, en toen ip van de server ingevoerd maar hij wou niet verbinden.
ben ik vergeten iets in te stellen dat wel had gemoeten?
Gr RRA
In de eerste plaats: NOOIT met DMZ gaan klooien, als je niet weet wat het inhoudt. Zet die DMZ-instelling dus als een haas weer terug op wat er ooit stond! Je maakt je server met DMZ hackbaar vanaf Internet!
Vertel even welke router-modem er op de remote lokatie staat, dan kunnen er misschien doelgerichte tips worden gegeven.
Daarnaast moet je kijken of de server zelf wel RDP-connecties toestaat:
Op de server: Start -> Uitvoeren -> sysdm.cpl
Ga naar tabblad Verbindingen van buitenaf.
Kijk na of "Extern Bureaublad op deze computer inschakelen" wel aangevinkt staat.
Tijs.
Vertel even welke router-modem er op de remote lokatie staat, dan kunnen er misschien doelgerichte tips worden gegeven.
Daarnaast moet je kijken of de server zelf wel RDP-connecties toestaat:
Op de server: Start -> Uitvoeren -> sysdm.cpl
Ga naar tabblad Verbindingen van buitenaf.
Kijk na of "Extern Bureaublad op deze computer inschakelen" wel aangevinkt staat.
Tijs.
Hallo
Ik heb DMZ uitgezet op de router
De computer die lid van het domein moet worden zit aan een speedtouch router type 780
Ook heb op de server aangevinkt nu dat hij connectie mag accepteren. ik meende dat ik dat al een keer aan had gezet.
wat moet ik trouwens hier invullen bij remote managment (zie bijlage remote management)
Ik heb daar eerst het dynamische ip ingevuld van je ISP maar toen dat niet werkte heb ik het ip van die pc ingevoerd maar ook zonder resultaat.
Gr RRA
PS nu zitten wel alle printscreens er bij
Bijlagen
Hallo
Ik leg het misschien niet op een goede manier uit, ik zal het proberen goed uit te leggen.
De server zit aan een Netgear router type WGR614
Aan de netgear router zitten ook domeincomputers.
deze pc's vinden het domein wel en het werkt perfect maar dat komt omdat dit lokaal is.
Nu wil ik dat er een pc van een vriend van mij die bij hem thuis staat er ook op kan inloggen. (dit is de externe pc die ik bedoelde)
De pc van hem zit aan een speedtouch router type 708
Ik heb de poorten en zo open gezet in de Netgear router.
later heb ik op jou verzoek het een en ander uitgezet, en op de server zelf ingesteld dat hij extern bureaublad mag toelaten.
het enige wat ik gisteren toen niet snapte wat ik in moest vullen op de remote management printscreen, dat was of ik het ip van mijn vriend dat hij lokaal heeft daar op in moest vullen of het externe IP adres ik zelf koos voor het laatste maar dat werkte gisteren helaas niet.
Moeten er misschien in de speedtouch router ook poorten open gezet worden ??
Ik hoop dat je het verhaal nu wat beter begrijpt.
Groet, RRA :thumb:
Laatst bewerkt:
In de eerste plaats: Op de Speedtouch hoeft niets te gebeuren qua portforwarding etc. Wijzig daar dus niets.
M.b.t. de Netgear:
Die setup van die custom service met poort 3389 TCP lijkt correct, vooropgesteld dat dat 10.0.0.x adres inderdaad het (interne) ip-adres van de server is. Wél kan het zijn dat je die custom service niet 'geactiveerd' hebt, en dus de portforwarding niet actief gemaakt is.
Er valt nog wat anders op: In het plaatje over Remote management wordt genoemd: 192.168.1.102:8080
Heeft de Netgear op zijn interne LAN-kant een 10.0.0.x adres of een 192.168.1.x adres? Indien een 192.168.1.x adres, dan zou het kunnen zijn dat portforwarden naar een 10.0.0.x adres misschien niet lukt, omdat er blijkbaar dan in het LAN-netwerk nóg een router zit!
Wat ik ook zie is dat er een SPI firewall actief is op de Netgear (In jouw laatste plaatje: Disable SPI firewall staat niet aangevinkt, en is dus actief).
Ik kan van hieruit niet beoordelen of dit invloed heeft of de portforwarding dan lukt of niet.
Ook zie ik dat NAT op Secured staat. Ik kan van hieruit ook niet beoordelen of dat evt. gelukte portforwarding in de weg staat.
Graag nu toch echt even het volgende vermelden:
1. Type Netgear vermelden
2. Het interne ip-adres van de server
3. Ik neem even aan dat het momenteel nog niet werkt vanaf de lokatie van die vriend van je. Werkt het inderdaad nog niet?
4. Zijn er 1 of 2 interne netwerken zijn in jullie netwerk, namelijk een 10.0.0.x netwerk en een 192.168.1.x netwerk (en er dus een router in het netwerk moet staan).
5. Indien inderdaad een extra router (zie 4), welke dat dan is (merk + type).
Ik kan dan misschien in plaats van een stel opmerkingen te maken misschien direct beoordelen of je portforwarding nu wél of niet goed staat en zou moeten werken.
Tijs.
M.b.t. de Netgear:
Die setup van die custom service met poort 3389 TCP lijkt correct, vooropgesteld dat dat 10.0.0.x adres inderdaad het (interne) ip-adres van de server is. Wél kan het zijn dat je die custom service niet 'geactiveerd' hebt, en dus de portforwarding niet actief gemaakt is.
Er valt nog wat anders op: In het plaatje over Remote management wordt genoemd: 192.168.1.102:8080
Heeft de Netgear op zijn interne LAN-kant een 10.0.0.x adres of een 192.168.1.x adres? Indien een 192.168.1.x adres, dan zou het kunnen zijn dat portforwarden naar een 10.0.0.x adres misschien niet lukt, omdat er blijkbaar dan in het LAN-netwerk nóg een router zit!
Wat ik ook zie is dat er een SPI firewall actief is op de Netgear (In jouw laatste plaatje: Disable SPI firewall staat niet aangevinkt, en is dus actief).
Ik kan van hieruit niet beoordelen of dit invloed heeft of de portforwarding dan lukt of niet.
Ook zie ik dat NAT op Secured staat. Ik kan van hieruit ook niet beoordelen of dat evt. gelukte portforwarding in de weg staat.
Graag nu toch echt even het volgende vermelden:
1. Type Netgear vermelden
2. Het interne ip-adres van de server
3. Ik neem even aan dat het momenteel nog niet werkt vanaf de lokatie van die vriend van je. Werkt het inderdaad nog niet?
4. Zijn er 1 of 2 interne netwerken zijn in jullie netwerk, namelijk een 10.0.0.x netwerk en een 192.168.1.x netwerk (en er dus een router in het netwerk moet staan).
5. Indien inderdaad een extra router (zie 4), welke dat dan is (merk + type).
Ik kan dan misschien in plaats van een stel opmerkingen te maken misschien direct beoordelen of je portforwarding nu wél of niet goed staat en zou moeten werken.
Tijs.
1 Het type netgear is :WGR614
2 Het interne vaste ip van de server dat ik heb ingesteld is 10.0.0.10 (interne ip is automatisch 10.0.0.x)
3 het werkt inderdaad nog niet maar we gaan vandaag verder proberen
4 er zijn inderdaad 2, één bij mij met de 10.0.0.x ip's en mijn vriend zijn router geeft automatisch 192.168.1.x ip's
5 Dat zijn de Netgear router type WGR614 is alleen nog gekoppeld aan een linksys router type : WTR54GC en de Speedtouch 708 dat zijn de enige routers die gebruikt worden.
op de linksys is niks ingesteld en misschien geeft ie daarom externe adres 192.168.1.102:8080
Ik hoop zelf het vandaag werkend te krijgen.
Gr RRA
Laatst bewerkt:
Waar staat die Linksys precies? Op dezelfde plaats/netwerk als waar de server staat? Indien ja: Staat de Linksys vóór of achter de Netgear (vanaf Internet gerekend)?
Dus even samenvattend: Wat geldt op de lokatie waar de server staat:
a. Internet modem <-> Netgear <-> Server
b. Internet modem <-> Netgear <-> Linksys <-> Server
c. Internet modem <-> Linksys <-> Netgear <-> Server
Tijs.
Dus even samenvattend: Wat geldt op de lokatie waar de server staat:
a. Internet modem <-> Netgear <-> Server
b. Internet modem <-> Netgear <-> Linksys <-> Server
c. Internet modem <-> Linksys <-> Netgear <-> Server
Tijs.
Hij staat zoals op punt c
Maar wij hebben besloten er toch nog maar even mee te wachten, we proberen eerst het netwerk te verbeteren.
Maar toch bedankt voor je hulp.
dit topic kan wel weer gewist worden.
Gr RRA
Je kunt het best nog wel fixen, als je er behoefte aan hebt. Je moet (vanwege 2 (NAT-)routers) echter 2x portforwarding doen:
1. Je moet op de Linksys portforwarding doen van poort 3389 TCP naar het WAN ip-adres van de Netgear.
Als ik het goed gezien heb is dat WAN ip-adres van de Netgear 192.168.1.102
2. Portforwarding op de Netgear lijkt al goed te staan, heb ik van je begrepen.
Evengoed geen slecht plan om (eerst) de hele netwerk-setup eens onder de loupe te nemen.
Tijs.
1. Je moet op de Linksys portforwarding doen van poort 3389 TCP naar het WAN ip-adres van de Netgear.
Als ik het goed gezien heb is dat WAN ip-adres van de Netgear 192.168.1.102
2. Portforwarding op de Netgear lijkt al goed te staan, heb ik van je begrepen.
Evengoed geen slecht plan om (eerst) de hele netwerk-setup eens onder de loupe te nemen.
Tijs.
- Status
