Router für Remoteunterstützung öffnen

1297
CJ7

Wenn ich einen Router (mit Portweiterleitung für Port 3389) für die Remoteunterstützung eröffne und diesen Verkehr auf eine der IP-Adressen in meinem LAN verweise, wie kann es sein, dass ich die Remoteunterstützung über das Internet erfolgreich von einem Standort aus nutzen kann der anderen Maschinen im LAN? Spielt mein Router auf? Oder versucht die Remoteunterstützung, andere Ports durchzugehen, wenn 3389 nicht geöffnet ist?

4
Bitte machen Sie Angaben zu dem Verhalten, das Sie beseitigen möchten. Es gibt einige Verwirrung darüber, ob Sie eine Verbindung von einem LAN-Computer zu einem anderen LAN-Computer herstellen, vom Internet zu verschiedenen LAN-Computern oder von einem Ihrer LAN-Computer zu einem Computer im Internet. boot13 vor 14 Jahren 0

5 Antworten auf die Frage

1
boot13

Ihr Router tut genau das, was Sie ihm gesagt haben: Routing von RDP-Datenverkehr aus dem Internet an Ihren RDP-fähigen Computer. Andernfalls schlagen die Verbindungsversuche zu diesem Computer über das Internet fehl. Verbindungen von einem LAN-Computer zu einem anderen sind von der Weiterleitung, die Sie auf Ihrem Router einrichten, nicht betroffen. Sie benötigen die Weiterleitung, wenn Sie vom Internet aus eine Verbindung herstellen, da Ihr Netzwerk wie eine einzige IP-Adresse von außerhalb Ihres Routers aussieht. Da Ihr Router kein RDP-Server ist, werden Verbindungsversuche ignoriert. Wenn die Weiterleitung aktiviert ist, können Verbindungen von außerhalb des Routers an einen Computer weitergeleitet werden, der sie verwenden kann, nämlich Ihren RDP-fähigen Computer. Für Verbindungen zwischen LAN-Computern ist keine Weiterleitung erforderlich, da alle Computer im LAN über unterschiedliche IP-Nummern verfügen. Dies nicht t ändern, wenn Sie die Weiterleitung einrichten; Ihre LAN-Computer sind weiterhin über ihre IP-Adresse erreichbar. Port 3389 ist in keiner Weise gesperrt, wenn Sie ihn weiterleiten.

0
user40773

Ich benutze VNC, aber ich denke, das Problem ist das gleiche. Sie sollten die Portweiterleitung verwenden. Lesen Sie, wie Sie die Portweiterleitung im Handbuch Ihres Routers einrichten. Wenn Sie beispielsweise Computer A, B und C im selben LAN haben und Ihre öffentliche IP-Adresse 200.200.200.200 lautet, können Sie die Port-Weiterleitung einstellen. Wenn Sie also 200.200.200.200 auf Port 9090 zugreifen, können Sie Computer A erreichen. Port 9001 für Computer B. Port 9001 für Computer C. Etc.

@goldkwax: Portfowarding ist das, was ich getan habe, sonst würde es überhaupt nicht funktionieren. Mein Problem ist, dass andere Computer in meinem LAN Remoteunterstützung verwenden können, wenn dies nicht möglich ist. CJ7 vor 14 Jahren 0
0
DMA57361

Ich habe nur Ihre wichtigste Leitung herausgearbeitet (mit Schwerpunkt): "... wie kann ich die Remoteunterstützung über das Internet erfolgreich von einem der anderen Rechner im LAN aus nutzen?"

Bei den meisten Heimroutern sollte sich das Port-Routing nur auf eingehende Verbindungen von externen Quellen auswirken . Wenn Sie also von einem internen Rechner aus eine ausgehende Verbindung herstellen, ist Ihre Konfiguration für die Portweiterleitung irrelevant.

Ich bin mir ziemlich sicher, dass NAT sicherstellen wird, dass jede ausgehende Verbindung trotz Portweiterleitung an derselben Portnummer erfolgreich ist. Dies liegt daran, dass die interne Maschine die Verbindung öffnet, und daher leitet NAT jede Antwort zurück an die interne Quelle (verwendet keine Portweiterleitung), da es sich immer noch um eine ausgehende Verbindung handelt, selbst wenn die andere Quelle antwortet. (Wenn dies für Sie nicht sinnvoll erscheint, denken Sie an Telefonanrufe: Wenn Alice Bob anruft, ist dies immer ein Anruf von Alice an Bob, auch wenn Bob gerade spricht).


Bearbeiten Was ich hätte hinzufügen sollen, ist, dass das Port-Forwarding offensichtlich nicht die ausgehenden Verbindungen stoppt, die Sie benötigen, um die entsprechende Option auf Ihrem Router zu finden, die dies tut. Ich habe im Moment einen ziemlich alten Belkin-Server und einen Konfigurationsabschnitt mit dem Titel "Client-IP-Filter", mit dem ich einschränken kann, was interne IP-Adressen tun können. Sie müssen feststellen, ob Ihr Router ähnliche Funktionen bietet und gegebenenfalls konfiguriert.

0
jsejcksn

Deaktivieren Sie UPnP in Ihrem Router und lassen Sie die manuelle Portweiterleitung aktiviert.

0
paradroid

Meiner Erfahrung nach besteht keine Notwendigkeit, Ports im Remote-LAN weiterzuleiten, wenn die Remoteunterstützung von Windows Live Messenger von dem Benutzer initiiert wird, der Hilfe benötigt, da es sich um eine ausgehende Anfrage handelt.

Das Symbol für die Remoteunterstützung im Startmenü enthält auch das sogenannte Easy Connect, bei dem die Verbindung mithilfe eines Kennworts eingerichtet wird und ein separater Server verwendet wird, um das Rendezvous zu erstellen (dies ist möglicherweise neu in Windows 7 - ich habe es gerade erst bemerkt). .