Automatic Tunneling Pseudo-Interface - kann man das für remote desktop benutzen?

22/07/2008 - 22:58 von Roland Schweiger | Report spam
Folgendes:

1. ADSL Internet-Verbindung
(Tele2, PPPoE und IPv4)

2. Router NETGEAR DG834GB,
grundsàtzlich nicht IPv6 fàhig
(afaik)

3.
Insgesamt 4 Rechner hàngen hinter diesem
Router.

Alle diese 4 Rechner muss ich von aussen
fernwarten, via RDP (mstsc.exe).

Üblicherweise braucht mstsc.exe einen
eingehenden Port 3389.

Bislang habe ich das so gelöst
dass ich im Router Firewllregeln estellt
habe:

eingehende Pakete auf

Port 3389 > zu Rechner1 weiterleiten
port 3390 > zu Rechner2
port 3391 --> zu Rechner3
port3392 > zu Rechner4

Zu diesem Zweck wusste ich aber auf Rechner
2-4 Verànderungen in der Registry
vornehmen, weil standardmàßig das
remotedesktop Protokoll nur auf port 3389
lauscht.

Nun schliessse ich an den besagten Router ab
und an weitere
Rechner an, die ich von aussen "einsehen"
muss.

Auf allen ist ipv6 installiert.

Nun die Frage:

Kann man das

Automatic Tunneling Pseudo-Interface

verwenden?

Ist die IpV6 Adresse die hier generiert wird,
quasi eine echte öffentliche IPV6 Adresse,
sodass ich jeden Rechner hinterm Router von
aussen so erreichen könnte?

lg

Roland Schweiger
 

Lesen sie die antworten

#1 Arno Welzel
23/07/2008 - 10:26 | Warnen spam
Roland Schweiger wrote:

Folgendes:

1. ADSL Internet-Verbindung
(Tele2, PPPoE und IPv4)

2. Router NETGEAR DG834GB,
grundsàtzlich nicht IPv6 fàhig
(afaik)

3.
Insgesamt 4 Rechner hàngen hinter diesem Router.

Alle diese 4 Rechner muss ich von aussen fernwarten, via RDP (mstsc.exe).

Üblicherweise braucht mstsc.exe einen eingehenden Port 3389.

Bislang habe ich das so gelöst
dass ich im Router Firewllregeln estellt habe:

eingehende Pakete auf

Port 3389 > zu Rechner1 weiterleiten
port 3390 > zu Rechner2
port 3391 --> zu Rechner3
port3392 > zu Rechner4

Zu diesem Zweck wusste ich aber auf Rechner 2-4 Verànderungen in der
Registry
vornehmen, weil standardmàßig das remotedesktop Protokoll nur auf port
3389 lauscht.



Ja und? Ist das mehr Aufwand, als die IPV6-Bastelei? Die
Registry-Änderung wird einmalig vorgenommen.

Abgesehen davon will man RDP eigentlich nicht über öffentliche Netze.
ich würde das über einen SSH-Tunnel machen, wo man sich nebenbei auch
die Änderung in der Registry sparen kann. Als SSH-Server entweder einen
der Rechner verwenden (z.B. auf Basis von cygwin o.Ä.) odr gleich statt
dem Router eine Kiste auf Basis von FLI4L o.Ä.


http://arnowelzel.de
http://de-rec-fahrrad.de

Ähnliche fragen