Newsbee Skrevet 21. mai 2011 Rapporter Del Skrevet 21. mai 2011 Har trykket en del rundt, uten hell, så håper noe kan si om følgende i det hele tatt er mulig. Jobbmaskin: Win7 32bit, trådløs Hjemmemaskin: Win7, 64bit, kablet rett i modem På jobb kan jeg via eksternt skrivebord koble til andre maskiner utifra maskinnavn i domenet (og sikkert ved å skrive inn IP for ønsket maskin også, uten at jeg har prøvd). Kan jeg sitte på jobb og koble til min hjemmemaskin via eksternt skrivebord? Man kan jo bruke tjenester som Teamviewer vil jo ikke funke, da ingen sitter ved hjemmemaskinen. Å sitte hjemme på jobbmaskin (trådløst) og klare å koble til hjemmemaskin (kablet) burde derfor være en ok test? Eksternt skrivebord fungerer på maskinen jeg vil sitte på Eksternt skrivebord er ok i brannmuren på hjemmemaskinen jeg vil koble meg til Hjemmemaskinen er koblet rett i ADSL-modemet. Har dette noe å si? Har prøvd å koble til IPen fra minip.no, uten hell. Har prøvd, på hjemmenettverket, å koble en jobbmaskin til en annen med 192.168.0.101 uten at det gikk. Dette var rett nok bare for å teste om det gikk. Det kan jo godt hende at man må gjøre router-innstillinger for å få til eksternt skrivebord på hjemmenettverket, men siden hjemmemaskinen min ikkje er koblet til routeren, med til modemet med kabel, skulle vel ikke dette ha noe å si. Innspill? Noe uklart? Takk for all hjelp uansett...på tross av rotet Lenke til kommentar
Uderzo Skrevet 21. mai 2011 Rapporter Del Skrevet 21. mai 2011 Bare for å oppklare en ting, Teamviewer kan brukes. Ikke noe problem http://www.teamviewer.com/no/res/pdf/first_steps_permanent_access_no.pdf Når det gjelder ekstern skriverbord så er minst 2 ting du må gjøre for å kunne koble deg til din maskin utenfra. 1. Du må åpne port 3389, og route trafikken til din interne ip (eks. 192.168.0.2) 2. Når du skal koble deg til din pc fra et annet nettverk må du bruke din eksterne ip. Spør i vei hvis du lurer på noe mer Lenke til kommentar
Newsbee Skrevet 22. mai 2011 Forfatter Rapporter Del Skrevet 22. mai 2011 (endret) Bare for å oppklare en ting, Teamviewer kan brukes. Ikke noe problem 1. Du må åpne port 3389, og route trafikken til din interne ip (eks. 192.168.0.2) 2. Når du skal koble deg til din pc fra et annet nettverk må du bruke din eksterne ip. "Konfigurer permanent tilgang" i Teamviewer ja? Punkt 2: OK Punkt 1: Opne port 3389 på hjemmemaskinen: "Ny innkommende regel" --> TCP eller UDP? Route til intern IP: Hvor/hvordan gjør jeg det? Intern IP: Har ikke 192.168-IP, da hjemmemaskinen står med kabel rett i modemet, og kan derfor heller ikke route til denne i routeren. Må maskinen være tilkoblet via router for at dette skal fungere? IPen på den maskinen er iflg. ipconfig samme som ekstern IP Endret 22. mai 2011 av Newsbee Lenke til kommentar
leftbrain Skrevet 22. mai 2011 Rapporter Del Skrevet 22. mai 2011 Først må jeg si at jeg ikke ville valgt å slippe inn port 3389 rett på en PC fra internett uten videre. Hvem som helst som har en RDP-klient (standard i Windows og gratis varianter finnes til de fleste andre OS) kan prøve seg med en enkel brukerkonto og passord, og trafikken går ukryptert. I beste fall låses din egen konto så du ikke får logget inn, i verste fall eier noen andre maskinen din på et blunk. RDP gir deg ikke bare tilgang til skrivebordet, men til filsystem og andre enheter. Har du f.eks. passord på kontoen du bruker hjemme? Er du admin? TeamViewer er mye tryggere i så måte. Trafikken krypteres, og de lar deg begrense hvem som skal få lov til å koble seg på, ikke basert på brukernavn/passord, men en unik ID i klienten. Så kan man mene mye om at man da tillater trafikk gjennom/via et tysk selskap, og man ikke kjenner deres sikkerhetsløsninger. Dersom du insisterer på å bruke eksternt skrivebord uten VPN eller annen beskyttelse, så er det i Windows-brannmuren du må tillate dette - Control Panel/System and Security / Windows Firewall / Allow a program or feature through Windows Firewall - legg så til "Remote Desktop" fra "Public Networks" Bruker du ikke Microsoft-brannmur men et tredjeparts produkt (Symantec, Norman, NOD32 e.l.) må du følge instruksene som følger med. Lenke til kommentar
Newsbee Skrevet 22. mai 2011 Forfatter Rapporter Del Skrevet 22. mai 2011 Først må jeg si at jeg ikke ville valgt å slippe inn port 3389 rett på en PC fra internett uten videre. Har du f.eks. passord på kontoen du bruker hjemme? Er du admin? Viktig poeng ja. Men kanskje da smart å bruke en annen port, som er ledig, enn 3389? Er admin med passord ja Lenke til kommentar
Newsbee Skrevet 22. mai 2011 Forfatter Rapporter Del Skrevet 22. mai 2011 Teamviewer funker fint den, men ser jo at den ikke får maskinen ut av hvilemodus, noe eksternt skrivebord vel gjør, dersom man har wake-on-lan aktivert...eller? Lenke til kommentar
leftbrain Skrevet 22. mai 2011 Rapporter Del Skrevet 22. mai 2011 Teamviewer funker fint den, men ser jo at den ikke får maskinen ut av hvilemodus, noe eksternt skrivebord vel gjør, dersom man har wake-on-lan aktivert...eller? Har ikke hørt at WOL er standard i Windows RDP-klient - hvordan skal det være implementert? Du må jo vite MAC-adressen på maskinen som skal vekkes, og det oppløses ikke på tvers av subnett. Klart RDP-klienten kan lagre MAC-adressen hvis den får tak i den når maskinen er på samme LAN e.l. men tviler på at dette er en standardfunksjon. Hva med å bruke denne eller annen tilsvarende tjeneste: http://www.dslreports.com/wakeup Dersom TeamViewer kjører som en tjeneste vil maskinen bli tilgjengelig når den våkner. Lenke til kommentar
leftbrain Skrevet 22. mai 2011 Rapporter Del Skrevet 22. mai 2011 Først må jeg si at jeg ikke ville valgt å slippe inn port 3389 rett på en PC fra internett uten videre. Har du f.eks. passord på kontoen du bruker hjemme? Er du admin? Viktig poeng ja. Men kanskje da smart å bruke en annen port, som er ledig, enn 3389? Er admin med passord ja Ja det kan du jo gjøre, men å gjemme seg bak en ustandard port det gir ingen sikkerhet i seg selv, det bare utsetter problemet noen minutter. En enkel portscan vil vise hvilke porter som er åpne, og det kan enkelt testes hvilke tjenester som er tilgjengelig på disse. Admin-kontoen er kanskje konfigurert til ubegrenset antall påloggingsforsøk også? Da tillater du hvem som helst å kjøre brute force-angrep på admin-kontoen din fra internett, og vil neppe merke det når noen har knekt passordet ditt og har RDP-adgang. Lenke til kommentar
Newsbee Skrevet 22. mai 2011 Forfatter Rapporter Del Skrevet 22. mai 2011 Hva med å bruke denne eller annen tilsvarende tjeneste: http://www.dslreports.com/wakeup Dersom TeamViewer kjører som en tjeneste vil maskinen bli tilgjengelig når den våkner. Kort sagt vil altså dette løse saken, på 2 steg, ikke 1. Ei heller uten å opne for gud og hvermann slik eksternt skrivebord tydeligvis vil gjøre? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå