Windows Remote Desktop via internet - Netwerken

dinsdag 26 maart 2013 14:05

Acties:

0 Henk 'm!

Anoniem: 442255

Topicstarter

Allen,

Ik ben nogal nieuw met remote desktop en heb waarschijnlijk daardoor een probleempje. Wanneer ik binnen mijn eigen LAN wil remoten naar een PC is het invoeren van de computernaam en gebruikersnaam voldoende (ik werk verder niet met domeinen).

Maar hoe gaat dit als ik bijv. via internet naar de computer van mijn vriendin wil remoten? Als ik haar publiek IP invoer en de gebruikersnaam verder even leeg laat, krijg ik een foutmelding. Lijkt me ook logisch, aangezien zij achter een router zit waar andere huisgenoten ook aan hangen, dus hoe zou remote desktop ook moeten weten dat hij juist naar haar PC verbinding moet maken?

Al met al, kan iemand mij kort en krachtig op weg helpen hoe ik vanuit PC A kan remoten via internet naar PC B, waarbij beide computers logischerwijs dus niet in hetzelfde LAN zitten en waarbij beide computers niet de enige computers binnen hun eigen LAN zijn. Beide gebruiken W7.

dinsdag 26 maart 2013 14:11

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Dit heeft te maken met NAT en je moet dan poorten forwarden om naar haar PC te kunnen. Omdat dit meer met netwerken te maken heeft, dan Windows zelf, schuif ik deze naar NT.

Geef even aan welke router er gebruikt wordt en of je hier admin toegang toe hebt om de configuratie aan te passen.

Commandline FTW | Tweakt met mate

dinsdag 26 maart 2013 14:17

Acties:

0 Henk 'm!

Anoniem: 442255

Topicstarter

Ik zelf gebruik een WRT54GL met standaard geupdate Linksys firmware waar ik uiteraard alle toegang tot heb. Mijn vriendin heeft zo'n ziggo geïntegreerde modem/router, daar heb ik verder geen credentials van. Wel weet ik haar lokaal 192.168 IP binnen hun eigen netwerk.

Welke poorten moeten op welke router geforward worden?

[ Voor 10% gewijzigd door Anoniem: 442255 op 26-03-2013 14:23 ]

dinsdag 26 maart 2013 14:22

Acties:

0 Henk 'm!

ShitHappens

Had je dit zelf al gevonden?

http://windows.microsoft....outside-your-home-network
Bij je vriendin moet je dus wel eventjes de login van de router zien te achterhalen (standaard ziggo/draadloos). Anders moet IEMAND in dat huis het wel hebben.
Let er ook op dat je jouw pc en die van je vriendin via DHCP een statisch IP adres geeft, anders gaat het forwarden nog helemaal niet zo lekker.

dinsdag 26 maart 2013 14:24

Acties:

0 Henk 'm!

Anoniem: 442255

Topicstarter

Ja dat had ik al gevonden maar ik vind het artikel nogal verwarrend. Over welke PC en router hebben ze het, die waar ik vanuit remote of die waar ik naar toe remote?

dinsdag 26 maart 2013 14:25

Acties:

0 Henk 'm!

skoozie

SCSI

het is niet een oplossing voor je vraag maar misschien wel voor je probleem:
www.logmein.com of www.teamviewer.com (die 2e heeft mijn persoonlijke voorkeur)

Diablo 3 | pc | Z.O.Z

dinsdag 26 maart 2013 14:26

Acties:

0 Henk 'm!

BazerK

Gebuik TeamViewer, simpel en gratis voor homeusers.

edit: skoozie is me voor....

[ Voor 25% gewijzigd door BazerK op 26-03-2013 14:27 ]

Slechts de onwetende wordt kwaad, de wetende verstaat.

dinsdag 26 maart 2013 14:28

Acties:

0 Henk 'm!

ShitHappens

Als je toch met Remote Desktop wilt werken:
- Bij jouw router ervoor zorgen dat TCP poort 3389 door de firewall heen mag
- Bij de router van je vriendin ook TCP poort 3389 door de firewall heen mag. Haar PC moet een statisch IP adres krijgen, poort TCP 3389 forwarden naar haar IP. Op haar PC zorgen dat remote connecties toegestaan worden.

Trouwens let op, je zegt wel dat je beiden Windows 7 draait. De PC die je met Remote Desktop wilt benaderen (van je vriendin) MOET dan Windows 7 Profiessional, Ultimate of Enterprise draaien. Als er Basic of Home (Premium) opstaat dan werkt het niet. Dan zul je moeten gaan upgraden of Teamviewer gebruiken.

dinsdag 26 maart 2013 14:37

Acties:

0 Henk 'm!

Anoniem: 442255

Topicstarter

Ok helder verhaal! Dank jullie.

dinsdag 26 maart 2013 15:02

Acties:

0 Henk 'm!

kroegtijger

Kleine aanvulling is nog wel dat RDP open zetten geen goed plan is, omdat het een (zeer) onveilig protocol is. Je zet feitelijk de deur wagenwijd open voor kwaad willenden.
Als je dan toch wilt RDP'en, zet dan op zn minst de service op een andere poort (bijvoorbeeld 13389 of iets dergelijks) en connect naar de host met die poort gespecificeerd. Dat maakt het ten minste al iets lastiger voor hackers, maar eigenlijk zou je een VPN op moeten zetten tussen de 2 locaties (of via SSH-tunneling gaan; kan je bijvoorbeeld een raspberry pi prima voor "misbruiken").

Ook hier geldt dus eigenlijk dat als je niet zo goed weet wat je aan het doen bent, je het beter niet kan doen (of een test-omgeving maakt waarin je veilig kan spelen). Gebruik liever dan TeamViewer. Dat is relatief veilig

iRacing Profiel

dinsdag 26 maart 2013 15:10

Acties:

0 Henk 'm!

Bas.

Een andere poort heeft ook niet zoveel zin. Met een simpele poortscan ben je nog even ver bij af... Teamviewer lijkt me een betere oplossing zoals aangegeven is!

dinsdag 26 maart 2013 15:32

Acties:

0 Henk 'm!

To_Tall

Poortscan kan, Maar volgens mij ben je redelijk veilig als je
1 het administrator account hernoem naar iets anders (admin-nologon) en disable ;-)
2 Nieuw account aanmaak die niet lijkt op de naam van de gebruiker die er achter zit

alleen RDP rechten geef en via UAC kan je en admin account gebruiken om dingen te installeren.
3 Goed en sterk wachtwoord gebruiken

daarnaast is VNC/teamviewer e.d. wel makkelijker te gebruiken..

[ Voor 9% gewijzigd door To_Tall op 26-03-2013 15:34 ]

A Soldiers manual and a pair of boots.

dinsdag 26 maart 2013 15:38

Acties:

0 Henk 'm!

arie_papa

Running on Ubuntu

@hierboven, allemaal security through obscurity, geen wijs plan dus, behalve dat goede sterke wachtwoord dan

.
Beter is inderdaad Teamviewer die ook nog niet eens automatisch opstart. Als er hulp nodig is start je het programma, geeft de code's door en hoppa er is verbinding. Geen instellingen die je moet wijzigen in je router. Teamviewer werkt gewoon als je maar een internetverbinding hebt.

Ander groot nadeel van RDP is dat je de desktop lockt zodra er verbinding gemaakt wordt. Voor onderhoud e.d. is dat nog wel te doen, maar als je je vriendin nou net even wil helpen om het juiste knopje aan te wijzen is dit nogal lastig

VNC heeft standaard geen encryptie + dat je ook een poort open moet zetten, zie ik geen / weinig meerwaarde in een VNC server tov RDP.

[ Voor 23% gewijzigd door arie_papa op 26-03-2013 19:59 ]

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel

woensdag 27 maart 2013 10:53

Acties:

0 Henk 'm!

MadMike261

Zoals hierboven al een aantal maal gemeld is.
Bij voorkeur geen RDP direct over het internet ivm veiligheid.

Veel routers hebben tegenwoordig VPN mogelijkheden. Eerst VPN opzetten en daarna pas RDP is veiliger.
Eenvoudigste oplossing is meestal TeamViewer of logmein.

Gebruik zelf logmein om eenvoudig een aantal familieleden te helpen wanneer nodig. Hoef je ook niet te prutsen met static IP / DHCP. Daarnaast werkt het zolang ze internet verbinding hebben, dus ook als ze niet thuis zijn.