Remote desktop - trenger rask hjelp

nifty · 16. april 2007

Hvorfor ikke gjøre det virkelig LETT ?

Og samtidig droppe all den irriterende problematikken med portforwarding og slikt ?

http://www.logmein.com

:dribble:

dot_ · 16. april 2007

Prøv å sett et passord hvis du ikke allerede har gjort det.Mulig det må til for at det skal virke gjennom Internet.

8400745[/snapback]

Har aktivert passord, men det hjelper ikke når jeg ikke får kontakt.

Prater med en kamerat nå i skrivende stund; får se om dette fører frem.

dot_ · 16. april 2007

Hvorfor ikke gjøre det virkelig LETT ?
Og samtidig droppe all den irriterende problematikken med portforwarding og slikt ?

http://www.logmein.com

8400969[/snapback]

Jeg vil, utvilsomt, ta en titt på logmein dersom dette siste forsøket ikke fører frem. Logger man på via mstsc, på vanlig vis?

dot_ · 16. april 2007

Det funket med port 3389, så da får jeg heller se videre på alternativer for sikkerheten. Takk for tips og råd så langt!

:!:

dot_ · 17. april 2007

Et annet spørsmål relatert til remote desktop.

Jeg har et domene hos one.com; ønsket er å få opprettet

dns ut fra mitt domene, som f. eks. kan erstatte min

dynamiske ip fra Telenor. Her må jeg vel dessuten også

installere et "dynip-liknende program" - hva gjør jeg?

:dontgetit:

valentino · 17. april 2007

Jeg har tilsvarende løsning hos no-ip.

Jeg har registrert et domene "abcde.no-ip.org" (ikke mitt ekte domene).

Laster ned et lite program (ni-ip DUC) som gjør at IPen min blir oppdatert mot domenet slik at jeg kommer rett når jeg bruker det. Jeg kan stille inn oppdateringsfrekvensen etter ønske.

når jeg er ute i verden og vil koble meg til maskina mi skriver jeg baer abcde.no-ip.org i adressefeltet i rdp.

De fleste routeren gir deg muligheten å aktivere dynamic dns derfra. Jeg har ikke prøvd det, men ser for meg at det kan være bedre. Jeg går ut fra at den oppdaterer straks IPen skifter, men det er en helt ubegrunnet antaklese fra min side.

dot_ · 21. april 2007

Hvorfor ikke gjøre det virkelig LETT ?
Og samtidig droppe all den irriterende problematikken med portforwarding og slikt ?

http://www.logmein.com

8400969[/snapback]

Er på nattevakt igjen, og konstateter noe overrasket at jeg nok en gang ikke får tilgang. På min andre arbeidsplass er ikke dette et problem (de samme innstillingene).

Hva kan dette komme av, og vil jeg være like langt med å benytte et program som logmein?

Muffinman · 21. april 2007

Med logmein trenger du bare å opprette en (gratis) konto på www.logmein.com og deretter installere et lite program på pc`en som skal fjernstyres. Når du da skal fjernstyre logger du bare inn på nettsiden og velger maskinen du skal fjernstyre, taster passord og vips er du inne. Fjernstyringen kjøres i nettleseren, ingen konfigurering av porter nødvendig. Det kan kanskje være et lite problem at det må installeres et tillegg på nettleseren du skal fjernstyre fra, men det bør kunne omgås ved å bruke Portable Firefox som ikke skal installeres på maskinen men som kan kjøres fra en mappe eller en minnepinne.

Og som andre har nevnt, du må selvfølgelig ha den eksterne ip-adressen til maskinen som skal fjernstyres, alternativt dyndns.

Endret 21. april 2007 av Muffinman

dot_ · 21. april 2007

Med logmein trenger du bare å opprette en (gratis) konto på www.logmein.com og deretter installere et lite program på pc`en som skal fjernstyres. Når du da skal fjernstyre logger du bare inn på nettsiden og velger maskinen du skal fjernstyre, taster passord og vips er du inne. Fjernstyringen kjøres i nettleseren, ingen konfigurering av porter nødvendig. Det kan kanskje være et lite problem at det må installeres et tillegg på nettleseren du skal fjernstyre fra, men det bør kunne omgås ved å bruke Portable Firefox som ikke skal installeres på maskinen men som kan kjøres fra en mappe eller en minnepinne.

Og som andre har nevnt, du må selvfølgelig ha den eksterne ip-adressen til maskinen som skal fjernstyres, alternativt dyndns.

8440060[/snapback]

Dette var informativt og nyttig innlegg, alternativet skal iverksettes snarest.

Jeg sier takk, Muffinman.

dot_ · 21. april 2007

Jeg har ettertrykkelig spurt før, men jeg spør igjen, fordi jeg er nysgjerrig og strengt opptatt av å få en klarhet i hvorfor man gjennom noen systemer nektes adgang via RDP til andre maskiner?

Etter å ha eksperimentert en del, har jeg registrert at dersom man går bort fra standardport 3389, vil man trolig slite med å få tilgang (dette har jeg erfart i senere dager, da ovenstående port kun har avlet suksess for min del).

Jeg jobber innen psykatrien og er av den enkle grunn underlagt strenge restriksjoner i henhold til taushetsplikt, men det vekker likevel en uro da jeg vil ha kjennskap til hvorfor denne adgangen nektes.

Det må finnes noen på forumet som har inngående kunnskap på dette området?

Jeg satser nå på å ta i bruk logmein fremover, men det gjør meg ikke mindre urolig.

Endret 21. april 2007 av dot_

21. april 2007

Jeg lurer litt på hva slags arbeidsplass som tillater at ansatte (og i tilleg som har tilgang til sensitiv info) kan drive å knote slik som dette. :hmm:

Enhver noenlunde seriøs arbeidsplass med ansatte som har behov *og* autorisert tilgang til RDP (eller TS/Citrix) vil ikke finne på å tillate LogmeIn.

Bruker selv LogmeIn (Hamachi) for å logge på hjemmenettverk (2 stk - 10-talls maskiner) fra Internett (på reise).

Men bruker selvsagt en godkjent VPN-løsning for å logge på TS-server på jobb/nettverket på jobb.

Og det er *svært* enkelt med rett software og nødvendig tilgang.

dot_ · 21. april 2007

Jeg lurer litt på hva slags arbeidsplass som tillater at ansatte (og i tilleg som har tilgang til sensitiv info) kan drive å knote slik som dette.
Enhver noenlunde seriøs arbeidsplass med ansatte som har behov *og* autorisert tilgang til RDP (eller TS/Citrix) vil ikke finne på å tillate LogmeIn.

Bruker selv LogmeIn (Hamachi) for å logge på hjemmenettverk (2 stk - 10-talls maskiner) fra Internett (på reise).

Men bruker selvsagt en godkjent VPN-løsning for å logge på TS-server på jobb/nettverket på jobb.

Og det er *svært* enkelt med rett software og nødvendig tilgang.

8440897[/snapback]

Forstå meg rett, jeg kan godta at det ikke er lagt opp til å fungere, men jeg ønsker å ha kjennskap til prinsippene bak. Rent prinipsielt, vil jeg ha nytte av å vite hvorfor det fungerer slik med tanke på adgang/porter o.l.

Hva arbeidsplassen min tillater og ikke er vel på det rene irrelevant.

Knopfix · 22. april 2007

Dette er porter som kan bli stengt av sikkerhetsmessige grunner.Spesielt til systemer med sensitiv informasjon da disse portene kan utnyttes av folk som vet å bryte seg inn i systemer.

Ideelt bør man ha en brukerkonto uten administrative rettigheter til fjernkontroll av en PC da en inntrenger ikke kan gjøre så stor skade som med en administrativ konto.

Grunnen til at du får problemer med en annen port en 3389 er nok at dette er standareden Windows er konfiguert til å bruke og at den kun forbinder 3389 med å åpne for RDP.

3389 ligger i rangen registrerte porter fra 1024 til 49151

Her kan du se mer om porter og hva de brukes til.

http://www.iana.org/assignments/port-numbers

22. april 2007

Forstå meg rett, jeg kan godta at det ikke er lagt opp til å fungere, men jeg ønsker å ha kjennskap til prinsippene bak. Rent prinipsielt, vil jeg ha nytte av å vite hvorfor det fungerer slik med tanke på adgang/porter o.l.

Hva arbeidsplassen min tillater og ikke er vel på det rene irrelevant.

8440932[/snapback]

Jeg synes ikke det.

Rent teknisk er det ikke vanskeligere enn at du starter Remote Desktop og oppgir IP-adressen til din PC på jobb og har krysset av for "Allow users to connect..", noe som vil være noe mer vanskelig dersom dette ikke er P2P.

Har arbeidsplassen ett normalt LAN med Firewall og egne servere for VPN, TS, Citrix, DMZ så skal du ikke klare det.

Og dersom dette er en arbeidsplass som har PC'er/Servere med sensitiv informasjon og en IT-ansvarlig som vil beholde jobben sin, burde du ikke klare det på annen måte enn det jeg kommenterte over her.

Punktum finale.

Edit:

IP/Port-forwarding er "hobby-løsninger" for helt simple LAN-2-WAN oppsett (typisk gamere i hjemmenettverk på 1 til n PC'er "rett i veggen" eller via router).

Slik opererer ikke organisasjoner/arbeidsplasser over "enkeltmanssforetaks-nivå" for å si det "enkelt"

Så rådene enkelt kommer med om porter etc. tyder vel på at det kanskje ikke er så farlig det trådstarter spør om (sånn rent etisk, og iht. evt. retningslinjer her på forumet). Dersom dette faktisk virker fra trådstarters hjemmePC til jobb-PC.

Dette minner meg om da jeg kjørte RAS via modem (og callback) til jobb-PC for mange år siden.. (Etter å ha spurt om lov først selvsagt).

Endret 22. april 2007 av Slettet+6132

MasterBlaster · 22. april 2007

Jeg er helt enig med TL1000S. Vær veldig forsiktig med å forsøke å få til "ting" inne fra arbeidsplassens nettverks/Pc'er. Dette kan være brudd på det lokale sikkerhetsreglementet og kan få konsekvenser.

Derfor er det veldig viktig å skille mellom å teste/sette opp løsninger på private nettverk og mot/fra jobbens nettverk selv om det er "kjekt" å ha og virker utfordrende - spesielt uten tillatelse fra systemansvarlig/nettverksansvarlig på jobben.

Logg inn

Remote desktop - trenger rask hjelp

Anbefalte innlegg

nifty

Lenke til kommentar

Videoannonse

dot_

Lenke til kommentar

dot_

Lenke til kommentar

dot_

Lenke til kommentar

dot_

Lenke til kommentar

valentino

Lenke til kommentar

dot_

Lenke til kommentar

Muffinman

Lenke til kommentar

dot_

Lenke til kommentar

dot_

Lenke til kommentar

Gjest Slettet+6132

Lenke til kommentar

dot_

Lenke til kommentar

Knopfix

Lenke til kommentar

Gjest Slettet+6132

Lenke til kommentar

MasterBlaster

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Krigen mellom Israel og Hamas 1 2 3 4 675

Hvem er aktive 0 medlemmer