Ich gebe die nächsten Wochen Unterricht bei einem Bildungsträger. Trotzdem müsste ich in dieser Zeit hin und wieder mal auf den Terminalserver meiner Firma (Win 2012 R2) sehen, z.B. um Aufträge in das ERP-System einzutragen. Normalerweise mache ich das mit VPN und RDP ganz easy. Aber leider lässt die Firewall im Netz des Bildungsträgers die benötigten Ports nicht durch. Also gut, dachte ich, richte ich mir für diese Zeit auf dem Terminalserver Teamviewer für den unbeaufsichtigten Betrieb ein. Das Blöde ist nur, dass ich mich zwar nun per Teamviewer auf den Server verbinden kann, aber nur einen schwarzen Bildschirm zu sehen bekomme. Den Desktop sehe ich nur, wenn dort vorher schon eine Aktive Session (üblicherweise meine) läuft. Teamviewer ist für die Verwendung auf Terminalserver eingerichtet (Option im Setup gesetzt). Es kommt aber noch härter. Selbst wenn ich morgens zuhause eine solche RDP-Session starte und nur trenne (nicht beende - der Server ist so eingestellt, dass er inaktive Sessions nicht beeendet) sehe ich später von der Schule aus nur Schwarz ... Wo ist der Fehler? Oder ist das mit diesen Mitteln so nicht zu beheben?
Ändere doch einfach den Port auf dem das VPN lauscht, nimm einen Port der meist nirgends gesperrt ist wie zum Beispiel 443 (https).
:
Bearbeitet durch User
Bernd K. schrieb: > Ändere doch einfach den Port auf dem das VPN lauscht, nimm einen > Port > der meist nirgends gesperrt ist wie zum Beispiel 443 (https). Empfängerseitig würde ich das ja wahrscheinlich noch hinbekommen, dort mimt eine Astaro-Firewall das Portforwarding und den PPTP*-Server. Aber wie mache ich das bei den Clienten von Mac OSX und Windows? Mir ist da noch nie eine (offizielle) Einstellmöglichkeit untergekommen. * bitte jetzt keine Diskussion über PPTP. Ich weiss, dass man das (mit nicht unerheblichem Aufwand) knacken kann. Quasi live macht das aber niemand.
Du könntest auch vorübergehend einen Tunnel mit SSH einrichten als Ersatz für das VPN, das eine Ende wäre ein von außen über 443 erreichbarer SSH-Server irgendwo in der Firma der den RDP-Port weiterleitet und das andere Ende wäre ein ganz normaler SSH-Client (Putty für Windows oder ssh für Mac) wo der RDP-Port dann an localhost wieder "rauskäme". Du würdest dann sobald die SSH-Verbindung steht per RDP zu localhost connecten können. Hört sich kompliziert an, ist aber eigentlich relativ unproblematisch und straightforward einzurichten. z.B. http://www.shudnow.net/2008/11/15/rdp-over-ssh-using-port-443/ Es gibt noch dutzende mehr solcher Anleitungen, einfach nach "RDP over SSH" googlen, das ist eine ziemlich weit verbreitete Standardvorgehensweise die man mit freien Standardwerkzeugen auf so gut wie jedem System ohne große Konfigurationsorgien schnell zum Laufen bekommt ohne graue Haare dabei zu bekommen.
:
Bearbeitet durch User
Die Lösung ist einfacher als man zunächst denken mag. Wenn man auf dem Zielrechner TV installiert hat, startet man den ja für gewöhnlich in seiner Session und notiert sich ID und Passwort. DAS ist aber meist der falsche Wert, denn das ist die SESSION-ID. Damit bekommt zwar auch eine Verbindung, aber nur dann ein Bild, wenn die Session tatsächlich aktiv ist. Will man dagegen die SERVER-ID haben, dann muss man auf das Glühlampensymbol neben der Session-ID klicken und sich diese notieren. DAMIT kommt man immer auf den systemweiten Anmeldescreen, egal ob bereits eine Session läuft oder nicht! Yuppie!!! Ein kleiner Schönheitsfehler bleibt vorerst: Es handelt sich um einen 19-Zoll-Rackserver ohne Bildschirm. Wenn ich mich mit einem RDP-Clienten anmelde, kann ich beinahe beliebige Auflösung einstellen - je nachdem, was für einen Bildschirm ich am Clienten habe. Melde ich mich jedoch per TV an, erhalte ich maximal 1280 x 768 und ich kann es nirgendwo ändern, nicht am TV-Clienten, nicht an TV-Server oder in Windows ("generic VGA Monitor") ... das ist doof. Kennt jemand dagegen einen Trick?
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.