Bekijk de onderstaande video om te zien hoe je onze site als een web app op je startscherm installeert.
Opmerking: Deze functie is mogelijk niet beschikbaar in sommige browsers.
Wat bedoel je met 'benaderen'?
Wil je
1. Bestanden en mappen etc. kunnen gebruiken van buiten je eigen netwerk, of
2. Een Extern Bureaublad-verbinding kunnen maken van buiten je netwerk?
Voor 1. zul je een hoop portforwarding moeten gaan doen, en is bovendien potentieel gevaarlijk. Beter is om een VPN verbinding op te zetten, en zo toegang te krijgen tot het netwerk van je servers.
Voor 2. is het voldoende om poort 3389 TCP in de router te forwarden naar het interne ip-adres van de server die je wilt kunnen bezoeken met Extern Bureaublad.
Let er wel op dat standaard alleen accounts die de rechten van Administrator hebben op die server toegang hebben én dat die accounts een wachtwoord moeten hebben. Natuurlijk een extreem lastig te raden wachtwoord instellen voor alle accounts die kunnen inloggen met Extern Bureaublad op de server, want je server is bereikbaar voor heel Internet.
Kun je in de firewall instellingen van de router ook nog het nodige doen, zet de firewall-instellinen dan zó dat alleen het Internet ip-adres van jouw thuislokatie (en die van anderen die ook met Extern Bureaublad mogen inloggen) toegang krijgen tot het LAN-netwerk van je server.
Succes,
Tijs.
Heb je een VPN-verbinding, dan heb je (extra) ook toegang tot het netwerk van de server.
Porforwarding hoeft dan niet meer, want je kunt dan de server gewoon bereiken voor alle doelen die je hebt (Extern Bureaublad (=RDP), bestands- en printerdeling etc.).
Werk je zelf vanaf een (relatief) vast ip-adres, dan kun je een router danwel router-modem inzetten vanaf je thuis- en werklocatie die zgn. 'hardware-vpn' ondersteunt. Je hoeft dan op de server geen VPN-functionaliteit op te zetten, en ook niet vanaf je werkstation thuis: De VPN-opbouw wordt transparant afgehandeld door de 2 routers.
Dergelijk hardware-vpn hardware zijn o.a. enkele Zyxel Prestige modem-routers. Voorbeeld is de Prestige P-661HW-D serie.
Tijs.
Wat je zou kunnen doen is portforwarding aanmaken, zodat Extern Bureaublad (=RDP) werkt.
Dan Extern Bureaublad opstarten (mstsc.exe), publiek ip-adres van het netwerk opgeven, maar ook aanvinken in de opties in de sectie Lokale bronnen dat je ook je schijfletters vanaf je client wil meenemen. Zie bijlage.
Maak daarna verbinding.
Je kunt dan in Verkenner in de RDP verbinding ook je lokale schijven zien. Je kunt dan bestanden over en weer brengen dus vanaf de server naar je thuis-pc en andersom.
Succes,
Tijs.
Je eerste posting suggereert dat dat de server niet op je thuislokatie staat, maar je laatste posting geeft juist weer wel dat idee.
Praten we over een server die elders staat, dan moet daar in de router portforwarding worden ingesteld van poort 3389 TCP naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x). Op je eigen router thuis hoeft dan niets te gebeuren.
Staat je server op je thuislokatie, dan moet je in je thuis-router portforwarding van poort 3389 TCP instellen naar het interne/privé ip-adres van je server (bijna altijd een 192.168.x.x adres of 10.x.x.x).
Constructies waarbij je niet eens een echte server hebt, maar gebruik maakt van virtualisatie (VMWare etc.) ga ik hier niet op in, want dat wijkt te ver af van waar je vraag origineel over ging.
Tijs.
In de eerste plaats: NOOIT met DMZ gaan klooien, als je niet weet wat het inhoudt. Zet die DMZ-instelling dus als een haas weer terug op wat er ooit stond! Je maakt je server met DMZ hackbaar vanaf Internet!
Vertel even welke router-modem er op de remote lokatie staat, dan kunnen er misschien doelgerichte tips worden gegeven.
Daarnaast moet je kijken of de server zelf wel RDP-connecties toestaat:
Op de server: Start -> Uitvoeren -> sysdm.cpl
Ga naar tabblad Verbindingen van buitenaf.
Kijk na of "Extern Bureaublad op deze computer inschakelen" wel aangevinkt staat.
Tijs.
Ik begrijp er nog steeds niets van: Je schermafdrukken zijn van een Netgear router, niet van een Speedtouch 780 (die vlgs. jou blijkbaar op de andere lokatie zou moeten staan).
Tijs.
In de eerste plaats: Op de Speedtouch hoeft niets te gebeuren qua portforwarding etc. Wijzig daar dus niets.
M.b.t. de Netgear:
Die setup van die custom service met poort 3389 TCP lijkt correct, vooropgesteld dat dat 10.0.0.x adres inderdaad het (interne) ip-adres van de server is. Wél kan het zijn dat je die custom service niet 'geactiveerd' hebt, en dus de portforwarding niet actief gemaakt is.
Er valt nog wat anders op: In het plaatje over Remote management wordt genoemd: 192.168.1.102:8080
Heeft de Netgear op zijn interne LAN-kant een 10.0.0.x adres of een 192.168.1.x adres? Indien een 192.168.1.x adres, dan zou het kunnen zijn dat portforwarden naar een 10.0.0.x adres misschien niet lukt, omdat er blijkbaar dan in het LAN-netwerk nóg een router zit!
Wat ik ook zie is dat er een SPI firewall actief is op de Netgear (In jouw laatste plaatje: Disable SPI firewall staat niet aangevinkt, en is dus actief).
Ik kan van hieruit niet beoordelen of dit invloed heeft of de portforwarding dan lukt of niet.
Ook zie ik dat NAT op Secured staat. Ik kan van hieruit ook niet beoordelen of dat evt. gelukte portforwarding in de weg staat.
Graag nu toch echt even het volgende vermelden:
1. Type Netgear vermelden
2. Het interne ip-adres van de server
3. Ik neem even aan dat het momenteel nog niet werkt vanaf de lokatie van die vriend van je. Werkt het inderdaad nog niet?
4. Zijn er 1 of 2 interne netwerken zijn in jullie netwerk, namelijk een 10.0.0.x netwerk en een 192.168.1.x netwerk (en er dus een router in het netwerk moet staan).
5. Indien inderdaad een extra router (zie 4), welke dat dan is (merk + type).
Ik kan dan misschien in plaats van een stel opmerkingen te maken misschien direct beoordelen of je portforwarding nu wél of niet goed staat en zou moeten werken.
Tijs.
Waar staat die Linksys precies? Op dezelfde plaats/netwerk als waar de server staat? Indien ja: Staat de Linksys vóór of achter de Netgear (vanaf Internet gerekend)?
Dus even samenvattend: Wat geldt op de lokatie waar de server staat:
a. Internet modem <-> Netgear <-> Server
b. Internet modem <-> Netgear <-> Linksys <-> Server
c. Internet modem <-> Linksys <-> Netgear <-> Server
Tijs.
We gebruiken essentiële cookies om deze site te laten werken, en optionele cookies om de ervaring te verbeteren.