RDP Windows 7 Ultimate

1. Het kan zijn dat je naar het verkeerde adres probeert te verbinden
2. Misschien moet je nog een port forward aanmaken, dat mis ik in je verhaal
3. ...

Welke porten heb je geforward in je router/modem?

Kijk even of je alle stappen hebt gevolgd uit: http://windows.microsoft....outside-your-home-network
Het meeste heb je waarschijnlijk al wel gedaan, maar ergens is er nog iets niet goed ingesteld.

[ Voor 80% gewijzigd door Cyphax op 04-01-2015 14:02 ]

Kun je niet beter Teamviewer gebruiken. Dat werkt meteen.

RDP publiekelijk stellen lijkt me zo onveilig, zeker met de standaardpoorten.
Maar het kan wel. Net als VNC.

Met RDP evenmin. Zodra je remote inlogt wordt de lokale sessie gelocked (op niet-terminal server setups tenminste).

[ Voor 22% gewijzigd door spone op 04-01-2015 14:27 ]

Volgens mij met Windows 7 ook niet. Hiervoor moet je een terminalserver neerzetten.

Ik heb hier thuis ook een Win7 bak, waar ik vanaf werk toegang heb via RDP. In mijn router poort 3389 (TCP & UDP) geforward naar het interne IP adres van de betreffende computer (192.168.2.x). Nu kan ik vanaf het externe Internet IP (31.201.x.y) de PC bereiken.

Voor extern gebruik heb ik wel een aparte User aangemaakt. (bv lordsnowRDP). Geen idee of de gebruiker op 't normale account (bv lordsnow) dan uitgelogd wordt. Mijn verwachting is dat beide gewoon tegelijkertijd werken.

Als je kijkt in de gegevens van je Fritzbox, wat is daar je WAN IP? Mischien is je modem wel een modem/router, en moet je daar ook nog poort 3389 doorschakelen naar de WAN IP van de Fritzbox?

[ Voor 4% gewijzigd door lordsnow op 04-01-2015 14:47 ]

Nee, op Windows non-server non-terminalserver kan je geen concurrent sessies draaien. Of console, of RDP, niet tegelijk en niet meer dan 1. (behalve op MultiPoint dan ;-) )

Wat je waarschijnlijk hebt is dat het verkeer op die poort gewoon geblokkeerd wordt om dat het een onveilig protocol is om zomaar over internet te gebruiken, net als SMB, RPC, DCE enz.

Dit kan je eenvoudig testen met dingen als netcat of door gebruik te maken van andere poorten.
Verder helpt het ook om gewoon als je op 1 plek zit toegang te hebben tot een andere host zodat je het live kan testen terwijl je wijzigingen maakt. Installeer bijvoorbeeld TeamViewer op je thuis computer zodat je op je werk via TeamViewer thuis RDP sessies kan testen.

Uiteindelijk is het natuurlijk vrij onzinnig om te proberen met Windows 7 meerdere gebruikers op een computer te laten werken (gelijktijdig), de services op Windows 7 zijn daar helemaal niet op ingericht en gaat alleen maar problemen opleveren. Het duidt eigenlijk op een probleem qua planning of middelen om een bepaalde eis te vervullen. Het is misschien handig om uit te leggen wat je probeert te doen. Als je bijvoorbeeld email of bestanden op afstand probeert te benaderen is een webapp of een VPN eerder wat je zoekt.

Extra edit: heb je je firewall als eens helemaal uit gezet? Windows vind het soms niet leuk als je vanuit een ander subnet dan van z'n eigen interface verbinding maakt, dan gebruikt ie je regels om verbindingen door te laten niet. Je kan dat ook testen door een RDP regel te maken die op alle soorten netwerken verbindingen toestaat. Probleem is dat je op de client edities van Windows vaak niet verder komt dan thuis/werk/publiek zones selecteren ipv iets als 0.0.0.0/0 oid.

[ Voor 16% gewijzigd door johnkeates op 04-01-2015 15:07 ]

johnkeates schreef op zondag 04 januari 2015 @ 15:02:
Nee, op Windows non-server non-terminalserver kan je geen concurrent sessies draaien. Of console, of RDP, niet tegelijk en niet meer dan 1. (behalve op MultiPoint dan ;-) )

Uiteindelijk is het natuurlijk vrij onzinnig om te proberen met Windows 7 meerdere gebruikers op een computer te laten werken (gelijktijdig), de services op Windows 7 zijn daar helemaal niet op ingericht en gaat alleen maar problemen opleveren.

Onzin.
http://deepxw.blogspot.nl...sal%20Termsrv.dll%20Patch
concurrent sessies was al mogelijk sinds Windows 2000.

Officieel is het niet mogelijk vanwege de licentie van Windows 7. Natuurlijk is het technisch wel mogelijk, zoveel verschil zit er verder niet in.

Biersteker schreef op zondag 04 januari 2015 @ 15:50:
[...]

Onzin.
http://deepxw.blogspot.nl...sal%20Termsrv.dll%20Patch
concurrent sessies was al mogelijk sinds Windows 2000.

Technisch is het alleen mogelijk met een illegale patch ja.
Dan kan je net zo goed illegaal Windows Server installeren en VDI aanzetten.

[ Voor 74% gewijzigd door johnkeates op 04-01-2015 15:58 ]

johnkeates schreef op zondag 04 januari 2015 @ 15:57:
[...]


Technisch is het alleen mogelijk met een illegale patch ja.
Dan kan je net zo goed illegaal Windows Server installeren en VDI aanzetten.

Daar kijk ik toch iets anders tegenaan. Concurrent session via rdp was al mogelijk sinds Win2000 SP4. (Misschien zelfs eerder). Technisch gezien is de limiet op concurrent sessions puur en alleen achteraf toegevoegd in XP en verder. Volgens mij was zelfs de eerst variant van dit tooltje, gebaseerd op de windows 2000 bron code die ooit gepubliceerd was in een een anti trust rechtzaak. (Vandaar dat ze broncode van win2000 relatief makkelijk te verkrijgen is) En publicatie betekend natuurlijk niet open source, maar komt er verdomt dicht tegenaan om dit soort leuke 'hacks' iig grijs te houden.

Deze hack is helemaal niet grijs, maar gewoon zwart. In de licentie staat dat het niet mag, doe je het toch, den breek je dus de licentie. Hetzelfde geldt voor een complete installatie zonder het te kopen installeren, in de licentie staat dat dat niet mag, en als je het toch doet breek je dus ook de licentie.

Veel mensen 'kijken daar anders tegen aan', maar het is vrij zwart-wit. Het mag, of het mag niet. En die licentie teksten zijn echt niet zo ambigue dat het kan lijken alsof het wel mag. Illegale tooltjes zijn nog steeds niet legaal, gelekte of gestolen code is nog steeds niet legaal te gebruiken en iedereen die daar wat anders mee doet weet donders goed dat het eigenlijk niet mag.

Het feit dat het achteraf ingebouwd is zegt niet dat het 'minder' niet-legaal is.

Los van het hele gebeuren of het legaal is of niet lijken dit soort hacks toch niet echt op werk-pc's thuis te horen...

[ Voor 7% gewijzigd door johnkeates op 04-01-2015 20:00 ]

Verwijderd schreef op zondag 04 januari 2015 @ 14:00:
Bedankt voor je reactie. Ik heb een port forwarding aangemaakt in mijn router.Via www.whatsmyip.org heb ik het ip adres gecontroleerd. Vervolgens probeer ik vanaf buiten in te loggen met "ipadres:port" (bijvoorbeeld 111.111.111.1:2222)

Mijn ervaringen met het invullen van een poortnummer in Remote Desktop Connection (mstsc.exe) zijn niet zo goed. Via de commandline of de runbox gaat het wel goed.

Commando:
mstsc /v:111.111.111.1:2222

Verwijderd schreef op zondag 04 januari 2015 @ 14:43:
Bedankt. Ik heb het gecheckt. Zolang je onder verschillende users inlogt is het mogelijk. Ik ben met 2 users remote ingelogd terwijl ik lokaal met de 3e user werk en dit gaat allemaal tegelijk. Mocht dit niet lukken dan ik altijd nog thinstuff installeren en hiermee kan het zeker weten. Echter moet het inloggen van buitenaf dan wel werken. Nog mensen met goede adviezen?

Hoe test je de verbinding "van buitenaf"?
Sommige routers kunnen er niet tegen dat je vanaf intern komt om via de externe interface weer terug naar binnenkomt. Google/Search maar eens op NAT loopback

Probeer het eens vanaf een echte externe locatie. Werkt het dan ook niet?

Wat werkt er niet? Wat gebeurd er als met het probeert vanaf een externe locatie?

controleer anders ook zelf je portmapping ook even:

http://www.yougetsignal.com/tools/open-ports/

Heb je al gekeken of je wel kan netcatten tussen de hosts? Of anders wireshark even laten draaien?

[ Voor 25% gewijzigd door johnkeates op 06-01-2015 14:35 ]