IPS auf Windows Server 2008 R2

Technik Alles rund um den PC
21

Richtig, wenns Schiff nicht schwimmt hat das Wasser schuld … :cool:

tcp / 3389 --> 192.168.1.226

loerdy

22

Soweit sind wir schon gekommen … aber jetzt gehts bei mir ins Detail:

Gateway (Router) - IP: 192.168.1.1
Server (Win2008R2) - IP: 192.168.1.226 (statisch)
dynamischer IP-Bereich von 192.168.1.1-192.168.1.200
statischer IP-Bereich ab 192.168.1.201

Ports … TCP … ???

Folgende Punkte sind im Bild zu konfigurieren:

Name: habe ich „w2008Server“ bezeichnet

  1. „Protokoll“ (Auswahl: ANY,TCP,UDP)

  2. „Anschlußbereich“: 5stelliges-Feld „in“ 5stelliges-Feld

  3. „Übersetzen in“ 5stelliges Feld

  4. „Auslößerprotokoll“ (Auswahl: ANY,TCP,UDP)

  5. „Auslößeranschluß“ 5stelliges Feld

  6. TCP

  7. 3389 in 3389

  8. 3389

  9. TCP

  10. ?

Stimmt das so ?
Wie setze ich am Server den Port ?

Also weit habe ich wohl nicht mehr - dank Euch !

23

ich versuchs mal mit meinem rudimentärem Wissen (korrigiert mich bitte):

  1. ? -> das müsste der WAN-Anschluss deines Routers sein. Gibts da ne Auswahlmöglichkeit? -> sowas wie Loopback oder WAN-Port (-> screenshot)? Korrektur: lt. der Anleitung im 2. Link unten bleibt das frei.

Wie setze ich am Server den Port ? gar nicht: da Du den Port 3389 von aussen nach innen an den Server durchroutest (ohne ihn in einen anderen Port zu übersetzen) brauchst Du am server nichts mehr zu konfigurieren. Der RDP-Service lauscht auf diesem Port an seinem LAN-Adapter. Sowie hier Pakete an diesen Port geschickt werden reagiert RDP drauf.

Nachtrag: hast du eigentlich schon mal gegoogelt? z.b. hier und hier?

Nachtrag: Vor gaaanz langer zeit hatte ich auch mal nen 585 - daher kommt mir das hier bekannt vor. Wichtig dabei ist, dass der Router auch vom Anbieter als Router konfiguriert ist und nicht als Bridge.

24

Ja, von der Schmid-Seite habe ich alle Einträge gelesen und auch via Telnet einige Befehle gesendet, um die Policy zu entfernen, immer an und Port3+4 wieder die Bindung ans TV gelöscht.

Ok, nachdem ich diesen Schritt richtig konfiguriert habe, kann ich dem Server (damit der IP) dieses Forwarding zuordnen …
nur stimmen die Werte wohl nicht, weil ich immer noch bei Eingabe der DynDNS-Adresse im Explorer auf den Router komme.

  1. „Protokoll“ (Auswahl: ANY,TCP,UDP)

  2. „Anschlußbereich“: 5stelliges-Feld „in“ 5stelliges-Feld

  3. „Übersetzen in“ 5stelliges Feld

  4. „Auslößerprotokoll“ (Auswahl: ANY,TCP,UDP)

  5. „Auslößeranschluß“ 5stelliges Feld

  6. TCP

  7. 3389 in 3389

  8. 3389

  9. TCP

  10. 3389

mit dieser Konfiguration scheint es nicht zu funktionieren

25

ich denke, hier ist das Grundverständnis der Konfig des 585 wichtig:

in deinem Falle sind das 2 voneinander unabhängige Konfigurations-Parts:

  1. Portforwarding für einen bestimmten >Dienst einrichten (der Router nennt das Spiele und Anwendungskonfiguration) , das hast DSu ja schon gemacht

  2. festlegen an welchen PC dieser Dienst geroutet werden soll. beim Thomson unter zugewiesene Spiele und Anwendungen zu finden. Setzt natürlich voraus, dass der Server [Gerät] an den weitergeroutet werden soll) zuvor schon im Router eingerichtet wurde.

PS: wieso eigentlich Telnet??? wozu hat das Ding ne GUI?!

26

Via Telnet kann man sich auf die Befehlskonsole verbinden um die „ppp - Befehle“ eingeben zu können.

Die Frage ist nur, ob die Werte stimmen - da fehlt mir wohl das Grundverständnis von Port-Forwarding … da stimmt sicher irgendetwas mit den Portnummern noch nicht ganz ?

Mit dem mstsc-Befehl und der DynDNS-Adresse müßte ich mich eigentlich dann auf den Server verbinden können - oder ?

27

PortForward.com - Port Forwarding Remote Desktop on the Thomson-Alcatel TG585v7

28

was man mit Telnet macht weiss ich, also meiner Meinung nach tut man das nur dann auf der Konsole wenn man genau weis was man tut. Ansonsten GUI!

Warum sollte was mit den Portnummer nicht stimmen? aus meiner sicht -wie schon geschrieben hast du das korrekt geacht. Sicherheitshalber bitte mal nen Screenshot davon reinstellen!

hast du schon die Weiterleitung des Services an den Server konfiguriert? -> bitte davon auch einen Screenshot.

Du vermutest, das du irgendwas nicht richtig gemacht hast (mag ja sein), aber du schriebst nicht woran du das festmachst… da wirds schwierig

PS: falls du versuchst, das Portforwarding von innen (also aus dem eigenen LAN) zu überprüfen: das könnte am nicht eingerichtete Loopback scheitern. -> nur -bitte- schreib ma was du gemacht hast und vorallem was nicht funktioniert!

29

So, erstmals Danke an alle, die mir helfen :rolleyes:

wenn ich jetzt „mstsc account.dyndns-at-home.com:3389“ intern aufrufe, dann komme ich auf meinen Server - erster Erfolg :slight_smile:

Auch von extern funktioniert es - ich sehe meinen Server !

Also wenn ich früher darauf gekommen wäre, dass das Port Forwarding eigentlich „Gemeinsam Nutzung von Spielen und Applikationen“ heißt, wäre es wohl etwas schneller gegangen.
Jetzt kann aber jeder, der meinen DynDNS-Zugang kennt auf meinen Router zugreifen … jetzt gehts ans VPN …

30

das ist aus dem Englischen übersetztes Consumer-Deutsch!

Herzlichen Glückwunsch!:wink:

31

Funktioniert auch von der Arbeit - lässig, gefällt mir :smiley:

32

Auch wenn es doof klingt:
Dadurch, dass Du den 3389 direkt weitergeleitet hast, ist Dein Server quasi „offen“ ins Netz. Achte daher bitte besonders auf ein sicheres Kennwort für den Benutzer, den Du remote anmeldest.

Gruß,
Christoph

33

Hängt die Aktivierung des Servers (2008 R2) auch mit der IP-Verbindung zusammen ? Gestern hat noch alles funktioniert - heute komme ich nicht mehr auf den Server (Ping 192.168.1.226 führt zu keiner Verbindung) …
Switch - Router in Ordnung, da ich auf andere Rechner komme.
Auch die Internetverbindung am Server funktioniert … alle Eingänge via IP funktionieren nicht … hat jemand eine Idee ?

Sehr dubios:
Mein Netzwerk hat folgende Bereiche
dynamisch 192.168.1.1-192.168.1.200
statisch ab 192.168.1.201

  1. Server: 192.168.1.226 (kabel)
  2. Netbook: 192.168.1.2 (wireless)
  3. PC: 192.168.1.3 (wireless)

Ping von 1 nach 2 geht nicht
Ping von 1 nach 3 geht nicht
Ping von 2 nach 1 geht nicht
Ping von 2 nach 1 geht
Ping von 3 nach 1 geht nicht
Ping von 3 nach 2 geht nicht

34

Ein bischen lesen in öffentlichen Ratgebern kann nicht schaden. DynDns hat Probleme. Deshalb funktioniert die DNS Auflösung nicht richtig oder gar nicht.

35

und dadurch kommt es dann auch zu Störungen im heimnetz ?

36

Nö, sorry hatte nicht richtig gelesen.

37

Komisch Remote Desktop funktioniert wieder - aber Pingen kann ich den Server nicht … kennt das jemand von den Netzwerkexperten ?

38

Firewall ?

39

Denke ich auch.

Schlagwort ICMP

40

Also im Router steht unter Firewall: transparent
Im Switch habe ich nichts konfiguriert
Am Windows Server 2008R2 steht bei Firewall: Öffentlich: Ein
Netbook (XP): Deaktiviert

Trozdem kein Ping von Netbook auf Server möglich …