עזרה ביצירת שולחן עבודה מרוחק Windows 10

OdedDvir

אני רוצה להגדיר במחשב שולחן עבודה מרחוק של Win10 שיהיה ניתן לגשת אליו מכל מקום דרך האינטרנט.
חיפשתי עד כמה שידי מגעת כאן בפורום כיצד מגדירים שולחן עבודה מרחוק של Windows (בצד של השרת ובצד לקוח) - ולא מצאתי הסבר ברור. רק שצריך IP קבוע. יש לי IP קבוע של רימון.

אשמח לקישור או להדרכה מסודרת כיצד מתקדמים מכאן. תודה!

dovid

קודם כל הרעיון הוא שיש לך כתובת ציבורית למשל 200.200.200.200, וכיום הכתובת הזו מגיעה לראוטר שלך שלא עושה עם זה כלום כי לא אמרו לו מה לעשות, למשל מגיע אליו RDP אז הוא פשוט לא מתייחס. צריך לומר לו "קח את מה שמגיע אליך ותעביר למחשב בבית, ההוא שהאייפי שלו הוא 10.0.0.15".

לא אומרים את זה באופן גורף (כי אז לא תהיה גישה מבחוץ למחשבים אחרים בבית במידה וירצו) אלא אומרים בד"כ מפורט X עד Y תעביר למחשב Z, עם אותו הפורט שהתקבל או פורט אחר.

כעת איך עושים:
אתה צריך בראוטר להיכנס למקטע ששמו Port forwarding (הפנייית/ניתוב פורטים).
שמה אפשר להוסיף כלל חדש (יש גם רשימת כללים מוכנים שאין בהם את הRDP).
בעת הוספת כלל חדש לניתוב יש כמה שדות שמשתנים לפי הראוטר,
אני מצרף תמונה מהראוטר שלי כעת:

במקרה שלי יש דבר ראשון שדה של Source IP שמגביל את כל העסק רק לתקשורת שבא מאייפי/טווח מסויים, זה טוב לאבטחה (בהערה אומר שחובה ממש לקבוע סיסמה קשה למשתמש, פריצות לRDP מגיעות עם כופר וזה נזק עצום) תשקול אם למלא את זה. 0.0.0.0 משמעותו הכל.
השדה השני Destionation IP הוא מאוד חשוב, זה הכתובת הפנימית של המחשב הרצוי בבית.
מתחת יש כמין טבלה,
בפרוטוקול יש לבחור בTCP+IP, בstart יש לתקוע מספר בין 4 ספרות ל32767, ובend לשים את אותו אחד (העניין לבחור מספר שונה מ3389 שזה הפורט ה"סופי" אליו צריך להגיע הוא בשביל להוות עוד גדר אבטחה קטנה בפני סריקה אקראית של בוטים).
בStrat האחרון יש לשים את הפורט 3389 שזה הפורט במחשב שלך שהתקשורת לבסוף תגיע אליו, וזה הפורט ברירת המחדל של RDP.

אם יש בעיות תשתף.

OdedDvir

הגדרתי בראוטר כך:
3ed587c2-e086-4bb2-875c-aec6f5f906b6-תמונה.png

ובמחשב הלקוח יצרתי חיבור לשולחן עבודה מרוחק:
329c0356-3e32-4827-8f42-9dac38e9cd74-תמונה.png

אבל כשאני מנסה להתחבר אני מקבל הודעה כזו:
06b95b6a-9a70-4604-906e-8ee22e338461-תמונה.png

dovid

בא נוודא שיש לך אייפי קבוע.
כתבת ששמת בIP מה שראית באתר שמראה את האייפי שלך.
תבדוק אם בstatus בראוטר שלך מופיעה הכתובת הזו בדיוק.
אם כן, בדוק פה https://check-host.net/ שים את האייפי שלך ובסופו נקודותיים 1111, ותלחץ על TCP port יש connected?
כמו"כ לשם הבדיקה בטל את החומת אש במחשב שלך לגמרי.

OdedDvir

@dovid אמר בעזרה ביצירת שולחן עבודה מרוחק Windows 10:

תבדוק אם בstatus בראוטר שלך מופיעה הכתובת הזו בדיוק.

כן:
3f1a0d9a-65c1-4158-8313-a046a98a2cc0-תמונה.png

אם כן, בדוק פה https://check-host.net/ שים את האייפי שלך ובסופו נקודותיים 1111, ותלחץ על TCP port יש connected?

לא נראה לי שיש חיבור:
10ba5e9a-8507-4a74-a5a7-1d7056dd00ca-תמונה.png

כמו"כ לשם הבדיקה בטל את החומת אש במחשב שלך לגמרי.

ביטלתי ב Windows:
af916036-6699-4f61-b05d-e937f3144722-תמונה.png

האם ייתכן שיש חומת אש גם בראוטר?

dovid

בראוטר בד"כ אין כי פשוט לא צריך.
כעת נשאלת השאלה אם השורה שהצבעת עליה בה יש את האייפי הקבוע שלך, היא הממשק בשם atm1.

OdedDvir

@dovid אמר בעזרה ביצירת שולחן עבודה מרוחק Windows 10:

כעת נשאלת השאלה אם השורה שהצבעת עליה בה יש את האייפי הקבוע שלך, היא הממשק בשם atm1.

לא...(למעלה הבאתי את הצד הימני של הרשימה)
4955084a-6a9f-42e8-a461-02f5694cfbe6-תמונה.png

dovid

@OdedDvir אז בכלל של ההפניה תעשה שהwan יהיה ppp1.1

OdedDvir

@dovid עכשיו נראה מעודד:
a44eaa76-9ca7-4ebe-b406-ac7a76dbb692-תמונה.png

OdedDvir

@OdedDvir תודה רבה, עובד נהדר!
(אפשר ללכת לישון בשלווה )

dovid

מעניין שכל אירופה באיזור ה0.7 שניה.
עריכה: המערבית דוקא.

OdedDvir

האם יש אפשרות לכמה משתמשים להתחבר בו זמנית לאותו מחשב דרך שולחן עבודה מרוחק (כל אחד לחשבון אחר)?

dovid

@OdedDvir רשמית צריך עבור זה רישיון לRDP Server שעולה כסף ועובד רק בגירסאות הWindows Server.
אבל למעשה אפשר לעקוף את שני המגבלות ע"י פאצ' נפוץ בשם RDPwrap, איתו ניתן לאפשר ריבוי סשנים ואפילו של אותו משתמש.

איש ימיני

@OdedDvir
אני משתמש עם וינדוס 10
מישהו נתן לי קובץ מסויים שאותו החלפתי בתיקיית C:\Windows\System32
ומאז אני יכול להתחבר עם כמה משתמשים בו זמנית
מצורף הקובץ
termsrv.dll

OdedDvir

@איש-ימיני תודה, ראיתי שהוא מוזכר בפאצ' ש @dovid הביא לעיל.
אני אנסה לשחק עם זה ולראות אם זה מספיק לי.
מעניין אותי איזו גירסת Windows 10 יש לך והאם זה עובד גם עם העדכון האחרון

איש ימיני

@OdedDvir

זה עובד לי גם אחרי כל העדכונים, רק שלפעמים לאחר עדכון אני צריך להחליף מחדש את הקובץ.
זה שנתן לי את הקובץ אמר לי שבעיקרון צריך להחליף את הקובץ גם בגיבוי שיש לוינדוס ואז זה מחזיק גם אחרי העדכונים ואין צורך להחליף שוב את הקובץ (אני לא מבין מה זה הגיבוי).

OdedDvir

ביומיים האחרונים אני לא מצליח להתחבר בשום אופן, ומקבל מיד הודעה כזו:
f427e626-9691-4e80-a60f-33dda38f780b-תמונה.png
בדקתי 10 פעמים באתר check-host ושם הכל תקין ומופיע Connected כנ"ל.
מישהו יכול לכוון אותי?

מוטי מן

@OdedDvir נטפרי, שללת?

OdedDvir

@מוטי-מן אמר בעזרה ביצירת שולחן עבודה מרוחק Windows 10:

@OdedDvir נטפרי, שללת?

האם נטפרי חוסמים גישה לשולחן עבודה מרוחק כברירת מחדל?

מוטי מן

@OdedDvir בעיקרון כן, צריך לשלוח פניה + הקלטה, וזה נפתח מיידית בד"כ.

ואדהכי, אשאל שאלה, איך הגיע נטפרי לפרוטוקול RDP, זאת אומרת, למה זה ככה, מישהו יודע?

http://rdp.protocol.netfree/,http://i.212.23.298.134.p.3389.ip-port.tcp.protocol.netfree/

תחומים - פורום חרדי מקצועי

עזרה ביצירת שולחן עבודה מרוחק Windows 10