Wenn ich einen Router (mit Portweiterleitung für Port 3389) für die Remoteunterstützung öffne und diesen Verkehr auf eine der IP-Adressen in meinem LAN zeige, wie ist es möglich, dass ich die Remoteunterstützung über das Internet erfolgreich von einer Adresse aus verwenden kann der anderen Maschinen im LAN? Spielt mein Router? Oder versucht die Remoteunterstützung, andere Ports zu verwenden, wenn 3389 nicht geöffnet ist?
4
Antworten:
Ihr Router tut genau das, was Sie ihm gesagt haben: Weiterleiten des RDP-Verkehrs aus dem Internet an Ihren RDP-fähigen Computer. Andernfalls schlagen Versuche fehl, über das Internet eine Verbindung zu diesem Computer herzustellen. Verbindungen von einem LAN-Computer zu einem anderen sind von der Weiterleitung, die Sie auf Ihrem Router eingerichtet haben, nicht betroffen. Sie benötigen die Weiterleitung, wenn Sie eine Verbindung über das Internet herstellen, da Ihr Netzwerk wie eine einzelne IP-Adresse von außerhalb Ihres Routers aussieht. Da Ihr Router kein RDP-Server ist, werden Verbindungsversuche ignoriert. Wenn die Weiterleitung aktiviert ist, können Verbindungen von außerhalb des Routers an einen Computer weitergeleitet werden, der sie verwenden kann, nämlich Ihren RDP-fähigen Computer. Für Verbindungen zwischen LAN-Computern ist keine Weiterleitung erforderlich, da alle Computer innerhalb des LAN unterschiedliche IP-Nummern haben. Dies ändert sich nicht, wenn Sie die Weiterleitung einrichten. Ihre LAN-Computer sind nach wie vor über ihre IP erreichbar. Port 3389 wird in keiner Weise blockiert, wenn Sie es weiterleiten.
quelle
Ich benutze VNC, aber ich denke, das Problem ist das gleiche. Sie sollten die Portweiterleitung verwenden. Weitere Informationen zum Einrichten der Portweiterleitung finden Sie im Handbuch Ihres Routers. Wenn sich beispielsweise Computer A, B und C im selben LAN befinden und Ihre öffentliche IP-Adresse 200.200.200.200 lautet, können Sie die Portweiterleitung festlegen. Wenn Sie also auf 200.200.200.200 über Port 9090 zugreifen, können Sie Computer A erreichen. Port 9001 für Computer B. Port 9001 für Computer C. Etc.
quelle
Wählen Sie einfach Ihre wichtigste Zeile aus (mit meinem Schwerpunkt): "... wie ist es möglich, dass ich die Remoteunterstützung nutzen kann? über das Internet erfolgreich von einer der anderen Rechner im LAN? "
Auf den meisten Heimroutern sollte sich das Portrouting nur auswirken eingehende Verbindungen von externen Quellen. Also, wenn Sie eine machen ausgehend Verbindung von irgendein Auf dem internen Computer ist die Konfiguration der Portweiterleitung nicht relevant.
Ich bin mir ziemlich sicher NAT stellt sicher, dass ausgehende Verbindungen trotz Portweiterleitung über dieselbe Portnummer erfolgreich sind. Dies liegt daran, dass der interne Computer die Verbindung öffnet und NAT alle Antworten an seine interne Quelle zurückleitet (ohne Portweiterleitung), da es sich auch dann um eine ausgehende Verbindung handelt, wenn die andere Quelle antwortet. (Wenn Ihnen das nicht sinnvoll erscheint, denken Sie an Telefonanrufe: Wenn Alice Bob anruft, ist es immer ein Anruf von Alice an Bob, auch wenn Bob spricht).
Bearbeiten Was ich hinzufügen sollte, ist, dass die Portweiterleitung offensichtlich nicht die ausgehenden Verbindungen stoppt, die Sie benötigen, um die entsprechende Option auf Ihrem Router zu finden, die dies tut. Ich habe im Moment ein ziemlich altes Belkin und es hat einen Konfigurationsabschnitt mit dem Titel "Client-IP-Filter", der es mir erlaubt beschränken Welche internen IP-Adressen können - Sie müssen prüfen, ob Ihr Router ähnliche Funktionen bietet, und die entsprechenden Einstellungen vornehmen.
quelle
Deaktivieren Sie es UPnP in Ihrem Router, während die manuelle Portweiterleitung aktiviert bleibt.
quelle
Nach meiner Erfahrung ist es nicht erforderlich, Ports im Remote-LAN weiterzuleiten, wenn die Remoteunterstützung mithilfe von Windows Live Messenger vom Benutzer initiiert wird, der Hilfe benötigt, da es sich um eine ausgehende Anforderung handelt.
Das Remoteunterstützungssymbol im Startmenü hat auch die Bezeichnung Easy Connect, bei der die Verbindung mithilfe eines Kennworts und eines separaten Servers hergestellt wird, um das Rendezvous zu erstellen. .
quelle