Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Pulpit zdalny windows, konfiguracja dostępu do komputera z poza sieci domowej.

mieciunorge 11 May 2014 22:43 5409 29
  • #1
    mieciunorge
    Level 10  
    Witam od razu mówię że szukałem w google ale to wszystko dla mnie zamotane było, chciałbym mieć zdalny dostęp do komputera z poza sieci za pomocą narzędzia w systemie "pulpit zdalny" (nie chce dodatkowych programów typu team Viewer) udało mi się już skonfigurować pulpit zdalny w mojej sieci ale potrzebuje wyprowadzić to poza sieć do Internetu, moja konfiguracja to komputer z którym mam się łączyć, jest on podłączony do tp-link wa 5210g pracuje w trybie ap klient router i odbiera internet z ZyXEL p-2812hnu-f1L który jest jakieś niecałe 50 metrów od tego tp linka. Proszę o porady jak to mogę zrobić by to działało.
  • Helpful post
    #2
    tomiok
    Level 33  
    Publiczny numer IP kolega posiada?
    Kto jest dostawcą internetu ?
  • Helpful post
    #3
    mickpr
    Level 39  
    mieciunorge wrote:
    Proszę o porady jak to mogę zrobić by to działało.
    W skrócie:
    1. przekierować zewnętrzny port routera (niekoniecznie 3389) na port numer 3389 komputera udostępnianego przez RDP,
    2. dodać odpowiednie reguły do zapory,
    3. dodać użytkownika do grupy "użytkownicy pulpitu zdalnego". Użytkownik musi posiadać hasło!
  • Helpful post
    #4
    tomiok
    Level 33  
    @mickpr - a jak nie będzie to publiczny IP ? To co zadziała ?
  • Helpful post
    #5
    mickpr
    Level 39  
    tomiok wrote:
    a jak nie będzie to publiczny IP ? To co zadziała ?
    Komputer autora postu wcale nie musi mieć adresu zewnętrznego IP.
    Natomiast autor postu musi mieć możliwość przekierowania portu z adresu zewnętrznego routera (WAN) wpiętego do Internetu (zewnętrzny adres IP) na port swojego komputera w sieci lokalnej.
    Skoro autor pisze, że ma router wpięty w Internet, to znaczy że ma swój adres IP (chyba, że mija się z prawdą).
    Nawet jeśli nie, to czasem wystarczy pogadać z provider'em, aby takie coś nam zrobił. Nie trzeba mieć koniecznie adresu zewnętrznego w domu.

    Wracając do konfiguracji:
    Autor postu przechodzi przez 2 lokalne routery, więc precyzyjnie mówiąc musiałby zrobić przekierowanie portu na dwóch routerach.
    Trzeba najpierw na tym routerze:
    mieciunorge wrote:
    odbiera internet z ZyXEL p-2812hnu-f1L
    skierować port na ten router
    mieciunorge wrote:
    tp-link wa 5210g
    a następnie na nim skierować ten port na komputer lokalny użytkownika.
  • #6
    mieciunorge
    Level 10  
    Niestety nie mam jak dostać się do tego zyxela, nie posiada on tego ip do którego można się logować, dostawcą Internetu jest altibox (norweska sieć). I nie wiem czy mam publiczne ip jak to sprawdzić? Jedynie do tego tp-linka mogę się zalogować do tego zyxela niestety nie mam dostępu, gdy montowali mi internet mówili coś o logowaniu się z ich strony internetowej ale nie mam ani hasła ani loginu.
  • Helpful post
    #7
    mickpr
    Level 39  
    mieciunorge wrote:
    nie mam jak dostać się do tego zyxela
    mieciunorge wrote:
    nie posiada on tego ip do którego można się logować
    mieciunorge wrote:
    nie wiem czy mam publiczne ip
    mieciunorge wrote:
    jak to sprawdzić?
    http://zimny.com.pl/ip/
    mieciunorge wrote:
    Jedynie do tego tp-linka mogę się zalogować do tego zyxela niestety nie mam jak się dostać gdy montowali mi internet mówili coś o logowaniu się z ich strony internetowej ale nie mam ani hasła ani loginu.
    Czyli nic nie zrobisz... proste.
  • #8
    mieciunorge
    Level 10  
    A może zadzwonić do nich bym mógł się dostać do tego routera? Tu w norwegii to dziwnie mają zrobione bo nie można sie zalogować do routera poprzez np 192.168.1.1 tylko trzeba wejśc n ich stronę, próbowałem zmienić ten ruter na inny ale nie dało się.


    a tu wynik z tego zimny:

    Numer IP 79.161.84.6
    Nazwa 6.79-161-84.customer.lyse.net
    Przegladarka Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0
  • Helpful post
    #9
    m.jastrzebski
    Level 39  
    mieciunorge wrote:
    Niestety nie mam jak dostać się do tego zyxela, nie posiada on tego ip do którego można się logować, dostawcą Internetu jest altibox (norweska sieć). I nie wiem czy mam publiczne ip jak to sprawdzić? Jedynie do tego tp-linka mogę się zalogować do tego zyxela niestety nie mam dostępu, gdy montowali mi internet mówili coś o logowaniu się z ich strony internetowej ale nie mam ani hasła ani loginu.

    A jaki adres IP jest na TPlinku po stronie Wan, od strony dostawcy?
    Albo go dostajesz z DHCP albo kazali Ci z placa wpisac.
    Jesli nie jest to adres publiczny to nic to nie da, bo przekierownie portow trzeba by najpierw zrobic na urzadzeniu dostawcy,

    marcin
  • #10
    mieciunorge
    Level 10  
    Mam chyba swoje ip, jak wpisuje moje ip w przeglądarce to wyskakuje nawet moje miejsce zamieszkania dokładnie wskazane co do ulicy i domu.

    ipconfig z cmd:

    Sufiks DNS konkretnego połączenia: home
    Adres IP 192.168.10.119
    Maska podsieci 255.255.255.0
    Brama domyślna 192.168.10.1
  • #11
    m.jastrzebski
    Level 39  
    mieciunorge wrote:
    A może zadzwonić do nich bym mógł się dostać do tego routera? Tu w norwegii to dziwnie mają zrobione bo nie można sie zalogować do routera poprzez np 192.168.1.1 tylko trzeba wejśc n ich stronę, próbowałem zmienić ten ruter na inny ale nie dało się.


    a tu wynik z tego zimny:

    Numer IP 79.161.84.6
    Nazwa 6.79-161-84.customer.lyse.net
    Przegladarka Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0

    Jesli to jest adres na TP Linku, to jest to adres publiczny. Przekierowanie portu na nim powinno zalatwic sprawe, chyba, ze dostawca zablokowal Ci jakies porty na swoim firewallu. Sproboj przekierowac jakis standardowy port na probe (np 22) na 3389 na ten komputer w sieci wewnetrznej i zobacz czy Ci wtedy zadziala.
    Wtedy bedac po za domem, odpalasz Remote desktop na porcie 22. Przy polczaniu klientem RDP musisz po adresie dac : i numer portu
    np,
    79.161.84.6:22


    marcin
  • #12
    mickpr
    Level 39  
    Zrób taką komendę w oknie konsoli (cmd):
    Code: bash
    Log in, to see the code

    Pokaż wynik.
    Wtedy będziemy wiedzieli, jakie bramy masz po drodze od ciebie do 212.77.100.101 (wp.pl).
  • Helpful post
    #13
    m.jastrzebski
    Level 39  
    mieciunorge wrote:
    Mam chyba swoje ip, jak wpisuje moje ip w przeglądarce to wyskakuje nawet moje miejsce zamieszkania dokładnie wskazane co do ulicy i domu.

    ipconfig z cmd:

    Sufiks DNS konkretnego połączenia: home
    Adres IP 192.168.10.119
    Maska podsieci 255.255.255.0
    Brama domyślna 192.168.10.1

    "Permanentna inwigilacja". I wez tu zassiaj cos "legalnego inaczej" z neta skoro IP jest przez dostawce podpisane adresem domowym.

    marcin
  • #14
    mickpr
    Level 39  
    m.jastrzebski wrote:
    "Permanentna inwigilacja". I wez tu zassiaj cos "legalnego inaczej" z neta skoro IP jest przez dostawce podpisane adresem domowym.
    Totalna inwigilacja, masz rację. Aż dziwne, że to nie w UE.
  • #15
    mieciunorge
    Level 10  
    Jestem narazie po za domem w pracy ale jak przyjdę to zobaczę jak to będzie działało, najgorsze jest to że nie mam dostępu do tego zyxela muszę do nich zadzwonić.

    Dodano po 2 [minuty]:

    mickpr wrote:
    m.jastrzebski wrote:
    "Permanentna inwigilacja". I wez tu zassiaj cos "legalnego inaczej" z neta skoro IP jest przez dostawce podpisane adresem domowym.
    To się nazywa "Unia Europejska", tu króluje kumoterstwo i socjalna uniokracja.


    No niestety, tu w Norwegii nawet nie da się startera kupić w kiosku, wszystko rejestrować trzeba, miejsce zamieszkania numer personalny (coś jak u nas pesel) wszystko muszą o tobie wiedzieć, to kraj policyjny.
  • Helpful post
    #16
    m.jastrzebski
    Level 39  
    mieciunorge wrote:
    Jestem narazie po za domem w pracy ale jak przyjdę to zobaczę jak to będzie działało, najgorsze jest to że nie mam dostępu do tego zyxela muszę do nich zadzwonić.

    Zaloguj sie w domu do TP linka i sprawdz jaki mnasz adres po ich stronie. 192.168.10.1 to jest adres TP linka po stronie Twojej sieci wewnetrzenej, domowej.
    Pytanie czy adres 79.161.84.6 jest po drugiej stronie TP linka, czy dopiero na Zyxelu. Wtedy pomiedzy Zyxelem a Twoim TP linkiem bedzie inna siec prywatna, np 192.168.11.X

    Zaloguj sie i sprawdz w domu adresy. BEdziesz wiedzial czy mozesz to zrobic na swoim urzedniu czy nie.

    marcin
  • #18
    mickpr
    Level 39  
    No więc tak. WAN masz z puli adresów lokalnych ( w dodatku przydzielany dynamicznie, ale to nie jest wielki problem) , więc bez udziału provider'a sam nic nie zrobisz.
  • #19
    mieciunorge
    Level 10  
    Dobra dziś dzwonie do altiboxa i pytam się o hasła do tego logowania internetowego, jak nie dadzą, zmieniam dostawce. Zależy mi bardzo na tym, jeszcze w przyszłości zamierzam jeden mały serwer ftp tu zrobić.
  • #20
    mickpr
    Level 39  
    Najprościej powiedz im o co ci chodzi (przekierowanie portów RDP, FTP, dostęp z zewnątrz)... bo tak, to nie będą wiedzieć o co ci chodzi.
  • #21
    m.jastrzebski
    Level 39  
    mickpr wrote:
    No więc tak. WAN masz z puli adresów lokalnych ( w dodatku przydzielany dynamicznie, ale to nie jest wielki problem) , więc bez udziału provider'a sam nic nie zrobisz.

    Dokladnie. Provider musialby przekierowac port(y) na swoim urzadzeniu.
    Łatwo to moze zrobic, pytanie czy zechce i/lub bedzie mogl przy tak intensywnie rozwinietej permanentnej inwigilacji.

    Jesli nie bedzie chcial, to jest jeszcze jedna opcja. VPN. Czyli jakies urzadzenie w domu, w sieci wewnetrznej laczy sie z serwerm VPN gdzie w necie. Twoj komputer bedacy gdzies w interneie laczy sie z tym samym serwerm VPN. Gotowe. Twoj komp i komp domowy sa wirtualnie w jednej sieci lokalnej. O nic nie musisz providera prosic bo nawet w tej chwili z wenwatrz sieci mozesz ustanowic dowolne polaczenie. Musisz tylko znaleac dostawce VPN, albo osobe prywatna ktora Ci na swoim stalym i publicznym IP taki server uruchomi.


    marcin
  • #22
    mieciunorge
    Level 10  
    mickpr wrote:
    Najprościej powiedz im o co ci chodzi (przekierowanie portów RDP, FTP, dostęp z zewnątrz)... bo tak, to nie będą wiedzieć o co ci chodzi.
    Z moim norweskim będzie trudno się dogadać z nimi, wytłumacze sąsiadowi o co mi biega a on do nich zadzwoni i się będzie użerał.

    Dodano po 5 [minuty]:

    Dobra mickpr napisz mi co mam im dokładnie powiedzieć, jakie porty mają odblokować i co jeszcze? Bo jak mnie zaleją pytaniami to nie będe umiał odpowiedzieć.
  • #23
    m.jastrzebski
    Level 39  
    mieciunorge wrote:
    mickpr wrote:
    Najprościej powiedz im o co ci chodzi (przekierowanie portów RDP, FTP, dostęp z zewnątrz)... bo tak, to nie będą wiedzieć o co ci chodzi.
    Z moim norweskim będzie trudno się dogadać z nimi, wytłumacze sąsiadowi o co mi biega a on do nich zadzwoni i się będzie użerał.

    Dodano po 5 [minuty]:

    Dobra mickpr napisz mi co mam im dokładnie powiedzieć, jakie porty mają odblokować i co jeszcze? Bo jak mnie zaleją pytaniami to nie będe umiał odpowiedzieć.


    Jesli adres IP ktory jest po stronie WAN ich urzdzenia jest na stale przyporzadkowany do Ciebie (skoro jest widzoczny gdzies adres domowy) to moga Ci te porty przekierowac na swoim urzadzeniu. Jesli zas ich urzadzenie dostaje ten adres dynamicznie to tego nie zrobia. W Polandii staly adres IP jest najczesciej dodatkowo platna usluga.

    Niech Ci przekieruja pule portow (TCP i UDP) z zewnetrzengo adresu IP na adress Twojego TP Linka.
    Tu wymieniasz porty:
    - 3389 dla RDP
    - ja bym przekierowal jeszcze 22 (dla polaczenia SSH), bo ten sie zawsze przyda

    Inne porty zaleznie od tego co chesz uruchomic.

    marcin
  • #25
    mickpr
    Level 39  
    RDP:3389 (w sumie dowolny port >1024 (TCP), a ty sobie już go skierujesz w TPLINK-u na 3389 w twoim PC).
    Wszak w RDP możesz się łączyć tak: xxx.xxx.xxx.xxx:port

    FTP: 20,21 i porty większe niż 1024 (dla FTP w trybie pasywnym)
  • #26
    mieciunorge
    Level 10  
    Dzięki mikpr, ubrałem się i gonie, pod wieczór dam znać o przebiegu rozmowy, jeszcze pewnie tam posiedzę i może mi zejść trochę czasu.

    Dodano po 4 [godziny] 11 [minuty]:

    Dali mi hasło dostałem się do ustawień routera, tylko teraz nie wiem o co chodzi, macie tu screen i powiedzcie co mam zrobić. Pulpit zdalny windows, konfiguracja dostępu do komputera z poza sieci domowej.

    Trochę wam to przetłumaczyłem by było łatwiej
  • #27
    mickpr
    Level 39  
    Nazwa: RDP czy Zdalne sterowanie - jak już masz.
    Typ: TCP
    Od (ext) 3389.. do 3389
    Od (int) 3389 ... do 3389
    IP: adres (WAN) IP twojego routera TPLINK (powinien być stały) !.
    Zapisz.
    W ten sposób skierowałeś port 3389 zewnętrzny, na router TPLINK.
    ...
    Teraz... podobnie musisz zrobić w TPLINK... ale IP - to ma być twój komputer (też adres IP stały!).
    Z tego co widzę, gdzieś w tym miejscu się to ustawia: http://tplink-manuals.org/tplink-tl-wa5210g-user-guide/45/
  • #28
    mieciunorge
    Level 10  
    Czyli mam włączyć static ip w tp-linku tak? Jaki ip najlepiej ustawić? Komputer już w tym tp linku ustawiłem jedynie zostaje ten ip wan routera który nie wiem jaki dac by potem inne osoby nie miały problemu z netem.
  • #29
    mickpr
    Level 39  
    Ze stałym adresem to jest tak, że jeśli twój komputer jest włączony stale, to nic się dla pozostałych nie zmienia. Jeśli twój komputer byłby wyłączany, a ktoś dostał by w międzyczasie twój adres IP - to nastąpi konflikt IP.
    Najlepiej wpisz taki, jaki dostałeś (widać go w zrzucie ekranowym).
    Z tego co widzę ZYXEL ma adres LAN 192.168.10.1, a twój TPLINK dostał 192.168.10.155 i taki ustaw.
    Po stronie interfejsu LAN TPLinka (skoro to twoja własność) ustaw sobie DHCP dla twoich klientów + w tej samej puli adresowej twój "serwer". Możesz ominąć rozdawanie DHCP (przykładowo teraz masz adres TPLINK'a = 192.168.1.254. Zostaw sobie ten adres, serwer ustaw na poprzedni 192.168.1.253), a pozostałym użytkownikom zrób udostępnianie (DHCP) adresów z puli... 192.168.1.2...192.168.1.252
    W ten sposób ominiesz możliwość wystąpienia kolizji IP.

    Nie podawaj na elektrodzie - ale w konfiguracji Zyxel'a można ustalić z jakiej puli daje on adresy TPLINk-owi i jaki on ma adres IP WAN. Sprawdź to.

    Musisz zrobić stały adres TPLINK'a i stały adres IP komputera. Tylko wtedy da się ustawić łącze - inaczej przy każdej zmianie dzierżawy DHCP wszystko by się rozsypywało.