Remote Access an Win2003 Server über Router

[Essigeimer]

Ich habe hier einen Win2003-Server an dem über Internet (DSL) mit Remote Access einem externen Mitarbeiter der Zugriff auf bestimmte Ordner ermöglicht werden soll.

Nun hängt dieser Server allerdings nicht direkt per Modem im Netz sondern über einen Teledat Router. An diesem hängt er aber allein, da der Server selbst die Internetverbindung auf die an ihm angeschlossenen Clients verteilt.

1. Am besten ich vergebe über dyndns (dem router?) eine feste IP, so dass er immer problemlos gefunden werden kann?

2. Was muss ich am Router einstellen, so dass er den Zugriff auf den Server gestattet, kann mir nicht vorstellen dass das automatisch geht?

3. Muss ich beim Win2003 Server etwas besonderes bei der Freigabe beachten? Hatte vor den betreffenden Benutzer einfach in die Liste der Remote Access Nutzer einzutragen.


Danke im Voraus für eure Hilfe

 

[Stewi]

1.) Dyndns Adresse anlegen und wenn möglich im Router einstellen, daß diese immer bei IP Wechsel aktualisiert wird.
2.) Port 3389 forwarden auf den Server.
3.) Sollte reichen.

 

[Essigeimer]

Danke, werde es genau so probieren und danach Bericht erstatten

 

[Essigeimer]

1.) Dyndns Adresse anlegen und wenn möglich im Router einstellen, daß diese immer bei IP Wechsel aktualisiert wird.
2.) Port 3389 forwarden auf den Server.
3.) Sollte reichen.

Leider funktioniert es noch nicht so ganz.

Dyndns macht keine Probleme und leitet die richtige IP des Routers nach draußen. Bei deaktivierter Firewall kann man ihn unter der Adresse auch problemlos anpingen.

Die Portweiterleitung war auch kein Problem. Habe der zum Router gehenden Netzwerkkarte noch eine feste IP vergeben.

Die Internetverbindung wird über ein in Win2003 erstelltes Routing der Netzwerkkarte die zum LAN geht zur Verfügung gestellt, so dass die Clients auch ins Internet können.

Bei Eigenschaften unter Routing und RAS des Servers ist "RAS-Server" angeklickt, alle benötigten Dienste sind gestartet. Neustart wurde sicherheitshalber auch gemacht.

Trotzdem bekomme ich von verschiedensten Rechnern (habe Freunde angerufen) keine Verbindung zum Server hin. In die Benutzerliste habe ich entsprechende User eingetragen.

Die Ferndiagnose mag schwierig sein, aber wo könnte der Fehler noch liegen, was sind häufige Probleme?


Danke nochmal für die Hilfe, bin vom stundenlangen Rumprobieren schon etwas verzweifelt..


Edit: Bei der Netzwerkkarte die zum Router geht ist die Basisfirewall aktiv und wenn ich diese über die Netzwerkverbindung einstellen will kommt: "Die Windows Firewall kann nicht ausgeführt werden da ein anderes Programm bzw. ein anderer Dienst das bzw. der momentan ausgeführt wird die netzwerkübersetzungskomponente (Ipnat.sys) verwendet."

Hat das was damit zu tun oder bin ich auf dem falschen Dampfer?

Die Firewall am Router und die Dienstsperre habe ich beide testweise ausgeschaltet, ohne Erfolg.

 

[Stewi]

Sorry, das kommt davon wenn man nicht richtig liest und mit den Gedanken ganz woanders ist. Du willst ja gar keine Remote Desktop Verbindung haben.
Wenn der Mitarbeiter nur Zugriff auf einige Ordner haben soll, dann brauchst du eine VPN Verbindung. Wie das am Besten geht, das hat tecchannel.de in einem Artikel sehr gut erklärt.

Grosses Sorry nochmal!

 

[Essigeimer]

Nicht so tragisch, aber so ganz klar komme ich trotzdem noch nicht..

Ich dachte, mit Remote Access ist genauso ein Netzwerkzugriff über Internet möglich wie mit VPN? Im Grunde, soll der Nutzer sich ja "nur" über Internet Zugriff auf 1-2 freigegebene Ordner verschaffen können um dort Dateien zu bearbeiten oder eigene hineinzukopieren. Kann natürlich sein, dass ich da die Details der beiden Arten zu wenig verstehe, um zu überblicken, dass das mit RAS nicht geht..

Herzlichen Dank nochmal für deine Hilfe

 

[Willüüü]

Natürlich ist mit Remote Access auch ein Ordnerzugriff möglich. Einfach in der Remote Verbindung einstellen. Ahso du willst die Serverfreigaben haben.
Geh einfach in das Routing und RAS und richte dort eine VPN Verbindung ein. Öffne die richtigen Ports an der FW und dann hast du auch Zugriff. Nachteil es ist endlos lahm bei ADSL.

 

[Essigeimer]

Also ich hab beim Routing und RAS Dienst den entsprechenden Punkt "RAS Server starten" angehakt und wie von Stewi genannt einen Portforward für den 3389 auf dem Router eingerichgtet. Die Dyndns auflösung funktioniert auch problemlos.

Muss ich denn doch noch andere Ports weiterleiten? Oder kann ich das mit dem Verbindung einrichten von dir so verstehen, dass doch noch was zusätzlich eingestellt werden muss außer die genannten Punkte? Ich hab den Routing und RAS Dienst eben "damals" mit dem Assistenten starten lassen und habe jetzt garnicht so viele Einstellungen mehr zur Verfügung..

Langsam meinst du wegen des beschränkten Uploads von ADSL oder kann selbst der nicht voll ausgenutzt werden über RAS?

Was mir halt schleierhaft ist - Einerseits heißt es die RAS Verbindung reicht, andererseits sagst jetzt auch du, ich soll eine VPN Verbindung einstellen. Bei diesen Serverthemen komme ich mir vor wie der absolute DAU..

 

[Willüüü]

Nein, du brauchst nicht den RAS Dienst zu starten. Du sollst Remote Desktop aktivieren wenn du nur eine Remote Desktop Verbindung einrichten willst.

 

[Essigeimer]

Remote Desktop? Ich dachte, Remote Desktop wäre der Terminaldienst um den Server "fernzusteuern", also sich beispielsweise den Bildschirminhalt auf den Client zu holen, Systemeinstellungen vorzunehmen etc. Dann brauche ich das doch garnicht?

Danke für deine Geduld..

 

[Stewi]

STOP!
Deshalb sagte ich ja, daß ich besser hätte lesen sollen, ich bin fälschlicher Weise von einer Remote Desktop Verbindung ausgegangen. Erst später ist mir aufgefallen, daß du das gar nicht willst. RAS geht nur über eine Wählleitung (ISDN/Modem), wenn du das Ganze über das Internet realisieren willst, dann brauchst du einen VPN Tunnel. Wie du das machst, das steht im oben verlinkten Artikel von tecchannel.de.
Das Ergebnis beider Arten ist das Gleiche, der User hat Zugriff auf das interne Netzwerk, bloss einmal über eine Wählverbindung unverschlüsselt, und einmal verschlüsselt über einen VPN Tunnel.