Windows-Rechner von außen fernsteuern: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: Mithilfe der Protkolle SSH und RDP kann man sich von außen mit Windows-Rechnern hinter einem IServ verbinden und diese fernsteuern. Dazu baut man mit einem beliebigen ...)
 
Zeile 8: Zeile 8:
 
* Man muss auf dem IServ in der Gruppe Admins sein, um über SSH Verbindungen tunneln zu dürfen. Eine Shell wird nicht benötigt.
 
* Man muss auf dem IServ in der Gruppe Admins sein, um über SSH Verbindungen tunneln zu dürfen. Eine Shell wird nicht benötigt.
  
== Konfiguration des Windows-Clients ==
+
== Konfiguration der Windows-Clients ==
 +
[[Bild:Allow-remotedesktop.png|thumb|Reiter "Remote" in Windows XP]] [[Bild:Windows-firewall-remotedesktop.png|thumb|Windows XP-Firewall]]
  
 
=== Windows XP ===
 
=== Windows XP ===
 
==== Aktivieren des RDP-Servers ====
 
==== Aktivieren des RDP-Servers ====
[[Bild:Allow-remotedesktop.png|thumb|Reiter "Remote" in Windows XP]]
 
 
Rechtsklick auf den Arbeitsplatz → Eigenschaften → Remote
 
Rechtsklick auf den Arbeitsplatz → Eigenschaften → Remote
  
Zeile 18: Zeile 18:
  
 
==== Konfiguration der Firewall ====
 
==== Konfiguration der Firewall ====
[[Bild:Windows-firewall-remotedesktop.png|thumb|Windows XP-Firewall]]
 
 
Start → Einstellungen → Systemsteuerung → Windows-Firewall → Ausnahmen
 
Start → Einstellungen → Systemsteuerung → Windows-Firewall → Ausnahmen
  
Zeile 25: Zeile 24:
 
=== Windows Vista ===
 
=== Windows Vista ===
 
http://www.howtogeek.com/howto/windows-vista/turn-on-remote-desktop-in-windows-vista/
 
http://www.howtogeek.com/howto/windows-vista/turn-on-remote-desktop-in-windows-vista/
 +
 +
== Konfiguration des IServs ==
 +
Da dieses Feature eigentlich nur für Administatoren Sinn macht und diese sowieso bereits in den Gruppen "Admins" und "Domain Admins" eingetragen sein sollten, muss hier nichts weiter getan werden.
 +
 +
== Verbindung von außen herstellen ==
 +
=== Linux (Ubuntu) ===
 +
Eine SSH-Verbindung zum IServ herstellen und dabei beispielsweise einen RDP-Tunnel zum PC 192.168.0.123 aufbauen:
 +
<cmdpre>
 +
ssh vorname.nachname@mein-iserv.de -N -L 4000:192.168.0.123:3389
 +
</cmdpre>
 +
Mit dem Schalter <tt>-N</tt> gibt man an, dass man nur Ports weiterleiten will, ohne dabei eine Shell zu starten; der Schalter <tt>-L</tt> richtet die eigentliche Weiterleitung ein.
 +
 +
Im Beispiel wird der Port 3389 (RDP) des Computers 192.168.0.123 auf den lokalen Port 4000 weitergeleitet. Der lokale Port ist dabei beliebig (unter Linux kann man auch als lokalen Port 3389 verwenden, da Linux ja keinen RDP-Server hat), er sollte nur größer als 1024 sein, da man ansonsten Root-Rechte für den SSH-Befehl braucht.
 +
 +
Anschließend kann man die eigentliche RDP-Verbindung zu <tt>localhost:4000</tt> aufbauen:
 +
 +
Anwendungen → Internet

Version vom 27. Mai 2008, 14:25 Uhr

Mithilfe der Protkolle SSH und RDP kann man sich von außen mit Windows-Rechnern hinter einem IServ verbinden und diese fernsteuern. Dazu baut man mit einem beliebigen SSH-Client eine SSH-Verbindung zum IServ auf, und tunnelt den RDP-Port 3389 von einem Windows-Rechner auf einen Port auf dem lokalen Rechner. Anschließend kann man mit einem beliebigen RDP-Client eine Verbindung zu diesem lokalen Port und damit zum entfernten Windows-Rechner herstellen.

Voraussetzungen:

  • RDP wird erst ab Windows XP unterstützt; Windows 2000 sowie die Home-Varianten von Windows XP und Windows Vista werden nicht unterstützt.
  • Der Windows-Rechner hinter dem IServ muss für RDP-Zugriff konfiguriert sein; am besten konfiguriert man von vornherein alle Windows-Clients im Schulnetzwerk für RDP-Zugriff.
  • Man benötigt einen Acccount mit Adminrechten auf dem Windows-Client. Im Normalfall erreicht man dies, in dem man sich der Gruppe Win-Admins (IServ1) oder Domain Admins (IServ2) hinzufügt, und dann den normalen Account zum Remotelogin verwendet.
  • Auf dem Windows-Rechner muss der RDP-Port in der Firewall freigegeben sein, sofern diese eingeschaltet ist.
  • Man muss auf dem IServ in der Gruppe Admins sein, um über SSH Verbindungen tunneln zu dürfen. Eine Shell wird nicht benötigt.

Konfiguration der Windows-Clients

Reiter "Remote" in Windows XP
Windows XP-Firewall

Windows XP

Aktivieren des RDP-Servers

Rechtsklick auf den Arbeitsplatz → Eigenschaften → Remote

Dort die Option "Benutzern erlauben, eine Remotedesktopverbindung herzustellen" setzen.

Konfiguration der Firewall

Start → Einstellungen → Systemsteuerung → Windows-Firewall → Ausnahmen

Dort die Option "Remotedesktop" setzen.

Windows Vista

http://www.howtogeek.com/howto/windows-vista/turn-on-remote-desktop-in-windows-vista/

Konfiguration des IServs

Da dieses Feature eigentlich nur für Administatoren Sinn macht und diese sowieso bereits in den Gruppen "Admins" und "Domain Admins" eingetragen sein sollten, muss hier nichts weiter getan werden.

Verbindung von außen herstellen

Linux (Ubuntu)

Eine SSH-Verbindung zum IServ herstellen und dabei beispielsweise einen RDP-Tunnel zum PC 192.168.0.123 aufbauen:

befehl
ssh vorname.nachname@mein-iserv.de -N -L 4000:192.168.0.123:3389

Mit dem Schalter -N gibt man an, dass man nur Ports weiterleiten will, ohne dabei eine Shell zu starten; der Schalter -L richtet die eigentliche Weiterleitung ein.

Im Beispiel wird der Port 3389 (RDP) des Computers 192.168.0.123 auf den lokalen Port 4000 weitergeleitet. Der lokale Port ist dabei beliebig (unter Linux kann man auch als lokalen Port 3389 verwenden, da Linux ja keinen RDP-Server hat), er sollte nur größer als 1024 sein, da man ansonsten Root-Rechte für den SSH-Befehl braucht.

Anschließend kann man die eigentliche RDP-Verbindung zu localhost:4000 aufbauen:

Anwendungen → Internet