RDP hinter Router
 

Liebe WCMianer.


Hab hier ein etwas seltsames Problem auf dessen Lösung ich nicht kommen mag.

Habe einen RDP Client (nix VNC, echtes RDP) am Windows Phone 7. solange ich mich im LAN befinde ist die Fernsteuerung kein Problem.
befindet sich jedoch mein Rechner hinter meinem Router (DD-WRT) erreiche ich diesen nicht mehr.

Wenn der PC mit einem 3G USB Stick verbunden ist klappt es! egal wo sich das Handy dabei befindet!

Nun der Netzwerker in mir sagt sich nun, klarer Fall von PAT;

nur dem ist nicht so! Ports sind freigegeben (3389, 8070, sowohl UDP als auch TCP, Rechner hat eine fixe C-Klasse Adresse intern)

Um das Gesamtbild abzurunden: Das Wake On LAN funktieniert auch HINTER dem Router, das Router WEB GUI ist aber trotz Freigabe Remote NICHT zu erreichen.

ich bin ein bissi mit meinem Latein am Ende und hoffe hier auf weitere nützliche Tipps

lG & vielen Dank

was hängt vor dem router?

da hängt
 

Ein Kabsi Modem davor.

Keiner hier eine Idee? ich verzweifel hier ein wenig

windoff Firewall welche wenn es sich in einen C-Klasse Netzwerk, den Adressraum der erlaubten Ansprechpartner auf das lokale Netzwerk beschränkt.

Würde ich mal raten ...

wenn du nichtmal aufs webinterface kommst wird das kabsimodem was blocken. Hat der wrt ein brauchbares log, sollte eigentlich drinstehen wenn was durchgeht.

Gehts wennst den router weglässt und den pc direkt ans kablmodem hängst?

Zuerst solltest mal den ganzen scheiss neu starten, modem, router, pc.

also Windoof Firewall ist per default deaktiviert, da ich ja am Cisconen (Linksys mit DD-WRT) bereits eine SPI Instanz laufen habe...

und wenn ich den Rechner mit einem A1 Datenstick anbinde habe ich gar keine Probleme ;/ da funktioniert alles!

Aber nur um es mal gegenzuchecken, wo wäre diese Einstellung exakt zu finden? ich nehme mal an, du beziehst dich da auf die entsprechenden Edge Regeln für den jeweiligen Port...

aber wie gesagt, Windof FW ist bei mir eigentlich aus, und das System mokkiert sich auch regelmässig über diesen Zustand :)

Kabsi Modem sollte eigentlich nix blockieren, da ich ja sonst auch nie der Host sein könnte bei MW3, bzw das WoL über Port 9 ja reinkommt.

Port 3390 brauchst auch noch für RDP.

Am Router hast du ja DDWRT, schau mal in die Admin Einstellungen wegen dem Remote Zugriff aufs Webinterface, da sollte es diesbezüglich 2 Punkte geben die zu aktivieren sind.

Sollten die aktiv sein und es geht trotzdem nicht, würde ich es an deiner Stelle noch mittels DynDNS probieren.

Dyn dns rennt am Router. Wol ja.
Lt kabsi Support werden einige Ports blockiert. U.a. Auch 3389,aber nicht der 80 er.
Kann ich nur irgendwie nicht glauben.

Nun die Frage , wie ändere ich den rdp Port im Windows um das zu testen.

also rdp braucht ausschliesslich einen einzigen tcp port und der ist standardmässig 3389 und sonst nix, kein 3390 und auch kein udp. Kann man über die registry ändern, musst googlen, ca. hklm//current control set/services/terminal... weis ned auswendig.

Gut. Da ja das Wol funkt und rdp auch wenn ich den PC mit usb stick direkt im Netz habe, kann es echt nur mehr an kabsi liegen. Also werde ich mal den rdp Port in der registry ändern, und schaun was dann passiert.

UPDATE:

RDP Port wurde abgeändert auf 8070; et voila!

WebZugang von extern auf Router GUI funkt aber immer noch nicht!

Laut Kabsi Support, werden Ports gesperrt, um einen Serverbetrieb zu verhindern; (Bei Kunden mit dynamischer IP; Allerdings sind die Ports 25, 110 & 80 nicht auf der mir zugemailten Liste zu finden.

Sehr inkonsequente Vorgehensweise, wenn man Serverbetrieb unterbinden will, die Haupt Server Ports schlechthin aber lt. eigenen Aussagen NICHT sperrt..

(da empfinde ich die RDP PORT Sperre einfach nur mehr als Frotzelei)

Hat hier noch wer KABSI und kann seinen Router von extern nicht erreichen?

RDP Port sperre ist eine sauerei, und wenns nicht im vertrag steht würd ich dagegen protestieren. Ich nem mal an das kabsi mehr leistung um weniger geld als andere anbieter bietet, jetzt weisst wo der haken ist. Bist sicher das 80 der korrekte port ist, sind die dinger nicht defaultmässig auf 8080 konfiguriert?

ähm ja 8080 hab ich auch getestet! brachte auch nix! SSH Sitzung von extern funkt aber sofort ;) -> somit weiss ich, dass mein DynDNS funkt.

Und den Kabsivertrag kenn ich nicht! Da hat mein Weibchen unterschrieben.

und die Portsperren per se jucken mich nicht. ich kann mir die Applikationen ja auf andere Ports zuweisen.

was mich ankotzt, ist, dass sie das als Maßnahme zur Verhinderung von Serverbetrieb verkaufen, dann aber auf der Liste der gesperrten Ports die Portnummern 25,110,143, 80 usw. fehlen.

Sprich, wenn man was machen will, kann man nicht gezielt konfigurieren, sondern arbeitet wie in der IT Steinzeit nach Trial und Error Prinzip. that sucks!!!