Folgendes Schema soll das Problem verdeutlichen:
Admin-Rechner
Interne IP des Admin-Rechners
Öffentliche IP des Admin-Rechners
Internet
Öffentliche IP des Remote-Rechners
Interne IP des Remote-Rechners
Remote-Rechner
Wenn sich zwei Rechner verbinden, die direkt am Internet hängen, sprich Analog oder ISDN ohne Router, so reicht zur Kontaktaufnahme lediglich die IP-Adresse des Remote-Rechners und es kann losgehen. Mit DSL geht das auch so, wenn man direkt mit der Netzwerkkarte im DSL-Netz seines Providers hängt.
In den meisten Fällen jedoch wird man gerade bei DSL ein kleines Netzwerk betreiben, damit mehrere Rechner über einen Router ins Internet gehen können. Eine Verbindung nach draußen ist nicht das Problem, aber wenn die Gegenseite auch so eingerichtet ist, dann ja.
Wir kennen ja nur die öffentliche IP-Adresse der Gegenstelle. Also muss auf der Gegenseite ein Router stehen, der die Dameware Mini Remote Control-Verbindungsanfragen in das dortige interne Netz weiterleitet. Dies wird durch NAT (Network Adress Translation) gewährleistet. Auch ein Software-Router ist dazu in der Lage.
Folgende Ports müssen hierfür auf dem Router/der Firewall freigeschaltet werden:
* Name Services Port 137/TCP and UDP
* Datagram Services Port 138/UDP
* Session Services Port 139/TCP
* DNS Direct Hosting port 445/TCP and UDP
* DameWare Mini Remote Control Port (Standard 6129)
Achtung: Diese Einstellung auf der Gegenseite ist verbindlichSie können jedoch auch für jeden Rechner im Zielsystem einen eigenen Port vergeben und entsprechend in der Firewall öffnen. Dies wird jedoch aus Sicherheitsgründen nicht empfohlen.
Ein weiteres Problem für solche Verbindungen sind, wie bei analogen und ISDN-Verbindungen, die stetigen Wechsel der IP-Adressen der Gegenseite. Hierfür könnte man zum Beispiel auf dem Zielsystem einen Service von
http://www.dyndns.org/ installieren. Dieser ist in der Lage einen festgelegten Namen meinrechner.dyndns.org mit der derzeit gültigen öffentlichen IP-Adresse zu verbinden. So dieser Service sauber läuft, kann sich der Admin statt mit der IP-Adresse immer mit dem Namen verbinden und kommt immer am Ziel an.
Alternative:
* Router so konfigurieren, dass jeder PC hinter NAT einen eigenen Port bekommt. Dann ist mit Dameware Mini Remote Control jeder Rechner gezielt ansprechbar.
* Rückwärtsverbindung: Fernzusteuernder Computer (Dienst oder Anwendung muss dort laufen) Rechtsklick auf Trayicon, IP des Computers eingeben der fernsteuern soll; der muss File/Accept incoming connection aktiviert haben und Dameware Mini Remote Control laufen haben. Hierbei kann der fernzusteuernde Computer die Verbindung zum helfenden Computer aufbauen ohne dass der helfende Computer eine IP des fernzusteuernden Computers hat. Geht also auch über NAT hinweg
Diese Informationen beziehen sich auf: DameWare NT Utilities Version 3,4,5
Bei allen Informationen aus unserer FAQ beziehen wir uns ausnahmslos auf die englische Version. Die deutsche Version ist lediglich als kostenlose Zusatzleistung ohne jeglichen Support zu sehen. Bei Supportanfragen müssen wir eventuell die englischsprachigen Fehlermeldungen abfragen.
