Port-Umleitung
Wolfgang Maier
Wie funktioniert eigentlich eine Port-Umleitung im ISA2004-Server ?
Ich habe auf einem PC hinter dem ISA einen Listener auf Port 5500 laufen (
Fernwartungsanforderung )
Ich will nun, wenn man die externe Adresse mit Port 5501 aufruft, dass die
Anforderung an den spezifischen PC mit Port 5500 geht.
Ist dafür auch eine Server-Veröffentlichungsregel zuständig ?
Und was stellt man wo ein ?
Und:
Ein frohes Weihnachtsfest und einen guten Rutsch.
--
mfg. wm.
-------------------------------------
Wolfgang Maier
A-8020 Graz Austria Europe
Bitte schicken Sie nur Antworten an die Newsgroup.
Die angegebene email-Adresse ist ein Spam-Sammler
und die Mailbox wird ohne Kontrolle gelöscht.
Für direkte Mails ändern Sie das Prefix in der Mailadresse bitte auf wm.
Jens Baier
> Wie funktioniert eigentlich eine Port-Umleitung im ISA2004-Server ?
> Ist dafür auch eine Server-Veröffentlichungsregel zuständig ?
> Und was stellt man wo ein ?
du kannst PAT mit ISA in Form einer Serververoeffentlichung machen.
orientiere Dich mal hier dran:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RDP_PAT.htm
Fuer Deine Anforderung brauchst Du allerdings noch ein
benutzerdefiniertes Protokoll mit dem entsprechenden Port!
> Ein frohes Weihnachtsfest und einen guten Rutsch.
dto.
Gruss JEns
www.nt-faq.de
Wolfgang Maier
Danke für den Tip.
Aber es funktioniert bei mir nicht.
Server-Publisher für Port 5502 auf 5500 des FW-PC ist eingerichtet.
Der Listener ist auf dem Port 5500 auf den FW-PC aktiv.
Im ISA-Log sehe ich die Datensätze auf Port 5502 kommend.
Sollte ich nicht im ISA-Log sehen, dass dann Daten von localhost auf
FW-Rechner gehen ?
Die sehe ich aber nicht.
--
mfg. wm.
-------------------------------------
Wolfgang Maier
A-8020 Graz Austria Europe
Bitte schicken Sie nur Antworten an die Newsgroup.
Die angegebene email-Adresse ist ein Spam-Sammler
und die Mailbox wird ohne Kontrolle gelöscht.
Für direkte Mails ändern Sie das Prefix in der Mailadresse bitte auf wm.
"Jens Baier" <jens...@passport.com> schrieb im Newsbeitrag
news:O%23ZhZL6...@TK2MSFTNGP15.phx.gbl...
Jens Baier
> Server-Publisher für Port 5502 auf 5500 des FW-PC ist eingerichtet.
> Der Listener ist auf dem Port 5500 auf den FW-PC aktiv.
> Im ISA-Log sehe ich die Datensätze auf Port 5502 kommend.
das hoert sich doch schon mal gut an. Hast Du auf dem FW PC ne
Firewall? Wenn ja, mal aktivieren und Logging einschalten um zu sehen,
ob da ueberhaupt was ankommt? Sonst kannst Du auch noch nen
Netzwerksniff an besagtem FW PC machen.
Mit NETSTAT -AN kannst Du auch sehen, ob da was auf Port 5500 abhoert
bzw. Verbindungen etabliert!
Gruss jens
www.nt-faq.de
Wolfgang Maier
> das hoert sich doch schon mal gut an. Hast Du auf dem FW PC ne Firewall?
> Wenn ja, mal aktivieren und Logging einschalten um zu sehen, ob da
> ueberhaupt was ankommt? Sonst kannst Du auch noch nen Netzwerksniff an
> besagtem FW PC machen.
> Mit NETSTAT -AN kannst Du auch sehen, ob da was auf Port 5500 abhoert bzw.
> Verbindungen etabliert!
Der FW-PC hört auf 0.0.0.0:5500
Aber es kommt laut Firewall-Protokoll nichts an.
Jetzt zurück zum ISA2004:
Ich habe folgendes Protokoll erstellt
VNC-Remote = TCP inbound 5500
und eine Server-Publishing-Rule
Traffic: VNC-Remote
Publish om Port 5502 instead of default Port
Sends Request on the default Port on Published Server
Was mit weiterhin komisch vorkommt:
Ich habe ein zusätzliches Protokoll erstellt:
VNC-Server = TCP inbound 5502
Ich kann es allerdings nur intern testen, also voneinem 2. PC aus.
Trotzdem zeigt das ISA-Log bei dem Port nur Unidentified Traffic an.
Sollte da nicht der Protokollname erkannt werden ?
Erlaubt wird es, weil ich eine Regel habe, die intern alles erlaubt.
Im Log wird als der Kanal geöffnet und dann sofort wieder geschlossen.
--
mfg. wm.
-------------------------------------
Wolfgang Maier
A-8020 Graz Austria Europe
Bitte schicken Sie nur Antworten an die Newsgroup.
Die angegebene email-Adresse ist ein Spam-Sammler
und die Mailbox wird ohne Kontrolle gelöscht.
Für direkte Mails ändern Sie das Prefix in der Mailadresse bitte auf wm.
"Jens Baier" <jens...@passport.com> schrieb im Newsbeitrag
news:eeOxk1s...@TK2MSFTNGP12.phx.gbl...
Jens Baier
> Ich habe folgendes Protokoll erstellt
> VNC-Remote = TCP inbound 5500
> und eine Server-Publishing-Rule
> Traffic: VNC-Remote
> Publish om Port 5502 instead of default Port
> Sends Request on the default Port on Published Server
OK!
Hast Du VNC gesagt, dass es auf einem anderen Port als 5900 lauschen
soll?
BTW: Ganz schoen heikle Sache, VNC zu veroeffentlichen. Da ist nicht
viel mit Security und Verschluesselung. Nimmst Du wenigstens UltraVNC?
> Ich kann es allerdings nur intern testen, also voneinem 2. PC aus.
> Trotzdem zeigt das ISA-Log bei dem Port nur Unidentified Traffic an.
> Sollte da nicht der Protokollname erkannt werden ?
ja, da sollte der Name auftauchen. Aber wenn Du den Test von Intern
durcfuehrst sollte gar nichts am ISA gelogged werden, da ISA fuer
internen Traffic nicht zustaendig ist. Oder laeuft VNC auf dem ISA und
willst diesen veroeffentlichen?
Gruss Jens
www.nt-faq.de
Wolfgang Maier
> BTW: Ganz schoen heikle Sache, VNC zu veroeffentlichen. Da ist nicht viel
> mit Security und Verschluesselung. Nimmst Du wenigstens UltraVNC?
Ja, ich nehme UltraVNC.
> Hast Du VNC gesagt, dass es auf einem anderen Port als 5900 lauschen soll?
Es geht hier nicht um die UVNC-Server-Veröffentlichung, sondern um die
UVNC-Viewer-Veröffentlichung.
Der zu steuernde Fremd-PC hat den UVNC-Server drauf und eröffnet eine
Connection zu meinem Viewer über Port 5500, damit ich ihn fernsteuern kann.
Als eine Art CallBack-Funktion.
Dem Viewer kann ich sagen auf welchem Port er hören soll und wenn ich auf
dem ISA-PC auf 5501 hören lasse, und eine Connection zu dem ISA-Server auf
den Port aufbaue, dann funktioniert es.
Ich will die Fernwartung jetzt aber nicht vom ISA-Server-PC aus machen,
sondern die Anforderung an einen speziellen Fernwartungs-PC weiterleiten,
indem ich die Fernwartung auf Port 5502 anfordere und der ISA-Server die
Anforderung auf den FW-Rechner weiterleiten lasse, dessen UVNC-Viewer auf
seinem Default-Port 5500 hört.
Ich teste das, indem ich von einem PC eine Connection zu meinem
Internet-DynDNS-Namen öffne. Damit komme ich über die externe Adresse herein
und ich hoffe, das Verhalten ist gleich wie eine 'ganz externe' Anfrage. Und
wie schon beschrieben, auf den Server angefragt, funktioniert es.
> ja, da sollte der Name auftauchen. Aber wenn Du den Test von Intern
> durcfuehrst sollte gar nichts am ISA gelogged werden, da ISA fuer internen
> Traffic nicht zustaendig ist. Oder laeuft VNC auf dem ISA und willst
> diesen veroeffentlichen?
Vielleicht sind Logging und Monitoring zwei verschiedene Sachen, aber ich
meinte Monitoring und da sehe ich alles was intern abläuft.
--
mfg. wm.
-------------------------------------
Wolfgang Maier
A-8020 Graz Austria Europe
Bitte schicken Sie nur Antworten an die Newsgroup.
Die angegebene email-Adresse ist ein Spam-Sammler
und die Mailbox wird ohne Kontrolle gelöscht.
Für direkte Mails ändern Sie das Prefix in der Mailadresse bitte auf wm.
"Jens Baier" <jens...@passport.com> schrieb im Newsbeitrag
news:OMnUSEvC...@TK2MSFTNGP11.phx.gbl...
Jens Baier
> Es geht hier nicht um die UVNC-Server-Veröffentlichung, sondern um
> die UVNC-Viewer-Veröffentlichung.
> Der zu steuernde Fremd-PC hat den UVNC-Server drauf und eröffnet eine
> Connection zu meinem Viewer über Port 5500, damit ich ihn fernsteuern
> kann. Als eine Art CallBack-Funktion.
hmm? Wenn der zu steuernde Fremd PC den VNC Server drauf hat, kann
jeder VNC Viewer zu dem Geraet eine VNC Verbindung aufbauen! Was meinst
Du mit CallBack?
> Ich will die Fernwartung jetzt aber nicht vom ISA-Server-PC aus
> machen, sondern die Anforderung an einen speziellen Fernwartungs-PC
> weiterleiten, indem ich die Fernwartung auf Port 5502 anfordere und
> der ISA-Server die Anforderung auf den FW-Rechner weiterleiten lasse,
> dessen UVNC-Viewer auf seinem Default-Port 5500 hört.
Verstehe ich nicht. Auf dem ISA laeuft auch Ultra VNC und auf einem
Server im internen Netz das der ISA schuetzt ebenso?! Jetzt soll ein
externer Client per VNC Viewer auf den Server im internen Netz
zugreifen duerfen?
Wenn dem so ist, brauchst Du nur eine Serververoeffentlichung auf einem
anderen Port als 5500 (weil da der ISA ja schon lauscht wenn er den VNC
Server lokal installiert hat). Dazu nimmst Du ein benutzerdefiniertes
Protokoll mit dem gewuenschten Port eingehend (hast Du ja schon
gemacht). Entweder laesst Du den VNC Server auf dem FW PC jetzt auch
auf dem Port xxxx lauschen oder machst es wie mir der
Serververoeffentlichung auf einem anderen Port. Das wird AFAIK aber so
nicht funktionieren, wenn der Port in der Serververoeffentlichung auf
einen Port umgebogen wird, der am ISA auch schon das Netz abhoert.
> Ich teste das, indem ich von einem PC eine Connection zu meinem
> Internet-DynDNS-Namen öffne. Damit komme ich über die externe Adresse
> herein und ich hoffe, das Verhalten ist gleich wie eine 'ganz
> externe' Anfrage.
Das ist nicht gleich. Die Verbindung geht ja erstmal von INTERN durch
den ISA nach EXTERN und dann wieder retour. um die Ergebnisse nicht zu
verfaelschen solltest Du wirklich or dem ISA sein!
> Vielleicht sind Logging und Monitoring zwei verschiedene Sachen, aber
> ich meinte Monitoring und da sehe ich alles was intern abläuft.
Mit was fuehrst Du denn Monitoring durch? ISA monitored keinen Traffic
der sich im internen Netzwerk abspielt, es sei denn, der Traffic geht
auch zum ISA!
Gruss Jens
www.nt-faq.de
Wolfgang Maier
> hmm? Wenn der zu steuernde Fremd PC den VNC Server drauf hat, kann jeder
> VNC Viewer zu dem Geraet eine VNC Verbindung aufbauen! Was meinst Du mit
> CallBack?
Nicht ich mit dem Viewer baue die Verbindung auf, sondern der Server beim
Kunden.
Ich habe eine fixe IP, bzw einen DynDNS, der Kunde nicht, er ist auch nicht
immer Online.
Er startet den Vorgang der Verbindungsaufnahme, indem er mich auf Port 5500
( Original ) kontaktiert, dass er eine Ferwartung wünscht. Das meine ich mit
Callback. Es gibt dafür auch eine Version die nennt sich
SingleClick-Version, dabei wird ein kleiner UVNCServer gestartet, der um die
FW bittet, wobei der Server sich nicht installiert und nur während der FW
aktiv ist.
> Wenn dem so ist, brauchst Du nur eine Serververoeffentlichung auf einem
> anderen Port als 5500 (weil da der ISA ja schon lauscht wenn er den VNC
> Server lokal installiert hat). Dazu nimmst Du ein benutzerdefiniertes
> Protokoll mit dem gewuenschten Port eingehend (hast Du ja schon gemacht).
> Entweder laesst Du den VNC Server auf dem FW PC jetzt auch auf dem Port
> xxxx lauschen oder machst es wie mir der Serververoeffentlichung auf einem
> anderen Port. Das wird AFAIK aber so nicht funktionieren, wenn der Port in
> der Serververoeffentlichung auf einen Port umgebogen wird, der am ISA auch
> schon das Netz abhoert.
Der ISA-Viewer lauscht auf 5501 und sollte das Problem nicht sein, wenn es
funktioniert, dann braucht der ISA nicht mehr abzuhören.
Und Veröffentlicht habe ich eigentlich schon, wobei ich in der Erstellung
als Traffic schon beide Version probiert habe:
Traffic: VNC Remote (5500 inbound) Veröffentlicht auf 5502 weitergeleitet
auf FW-PC 5500
Oder:
Traffic: VNC Server (5502 inbound) Veröffentlicht auf 5502 weitergeleitet
auf FW-PC 5500
Keine Funktion
> Das ist nicht gleich. Die Verbindung geht ja erstmal von INTERN durch den
> ISA nach EXTERN und dann wieder retour. um die Ergebnisse nicht zu
> verfaelschen solltest Du wirklich or dem ISA sein!
Es geht aber nicht von ausserhalb, weil alles hinter dem Server liegt. Aber
ich wäre schon mal zufireden, wenn es intern funktionieren würde.
> Mit was fuehrst Du denn Monitoring durch? ISA monitored keinen Traffic der
> sich im internen Netzwerk abspielt, es sei denn, der Traffic geht auch zum
> ISA!
Nun wenn ich von intern nach Extern und dann wieder nach Intern gehe, ist
der ISA doch betroffen und ich müsste doch die Daten sehen, die er an den
FW-PC umleitet. Aber 5502 wird geöffnet und sofort wieder geschlossen, aber
keine Daten werden vom ISA an FW-PC angezeigt und dort kommen keine an.
Jens Baier
> Er startet den Vorgang der Verbindungsaufnahme, indem er mich auf
> Port 5500 ( Original ) kontaktiert, dass er eine Ferwartung wünscht.
> Das meine ich mit Callback. Es gibt dafür auch eine Version die nennt
> sich SingleClick-Version, dabei wird ein kleiner UVNCServer
> gestartet, der um die FW bittet, wobei der Server sich nicht
> installiert und nur während der FW aktiv ist.
cool, das kannte ich noch gar nicht. Ist das UltraVNC spezifisch oder
geht das auch mit den anderen *.VNC Varianten?
> Der ISA-Viewer lauscht auf 5501 und sollte das Problem nicht sein,
> wenn es funktioniert, dann braucht der ISA nicht mehr abzuhören.
OK
> Es geht aber nicht von ausserhalb, weil alles hinter dem Server
> liegt. Aber ich wäre schon mal zufireden, wenn es intern
> funktionieren würde.
ich glaube, dann kann ich auch nicht mehr helfen, ohne das Szenario
nach zu bauen. Hatte es vorher als normale VNC Veroeffentlichung
verstanden und die ist problemlos moeglich.
> Nun wenn ich von intern nach Extern und dann wieder nach Intern gehe,
> ist der ISA doch betroffen und ich müsste doch die Daten sehen, die
> er an den FW-PC umleitet. Aber 5502 wird geöffnet und sofort wieder
> geschlossen, aber keine Daten werden vom ISA an FW-PC angezeigt und
> dort kommen keine an.
da hsst Du recht. Dann sollte auf alle Faelle was angezeigt werden!
Gruss Jens
www.nt-faq.de
Wolfgang Maier
>> 5500 ( Original ) kontaktiert, dass er eine Ferwartung wünscht. Das meine
>> ich mit Callback. Es gibt dafür auch eine Version die nennt sich
>> SingleClick-Version, dabei wird ein kleiner UVNCServer gestartet, der um
>> die FW bittet, wobei der Server sich nicht installiert und nur während
>> der FW aktiv ist.
>
> cool, das kannte ich noch gar nicht. Ist das UltraVNC spezifisch oder geht
> das auch mit den anderen *.VNC Varianten?
Soweit ich weiss, ist das UVNC-spezifisch.
Das Programm selbst wird kompiliert geliefert. Man kann sich ein
Konfigurations-Zip runterladen, dass man an seine Umgebung anpasst, indem
man Logo's einspielt und eine Konfigurations-Textdatei abändert. Dann zip't
man es wieder und lädt es hoch. dort wird es kompiliert und man bekommt die
fertige EXE zum Download angeboten. Die ist dann nur ca. 200 KB gross. Wenn
man es dann anstartet und entsprechend konfiguriert hat, kann man auch
auswählen, wen man zur Ferwartung bittet.
Eine schöne Lösung gegenüber den doch etwas teureren FW-Programmen wie
NET-OP und was es sonst noch gibt. Und UVNC hat auch Datei-Transfer, was VNC
nicht hatte.
Und selbst wenn auf dem Kunden-PC der UVNC-Server läuft, kann man mit dem
Befehl
vncserver -connect fwkunde::portnummer
so die Verbindung aufbauen.
Der Vorteil dabei ist immer, dass der Kunde aktiv wird und bei ISDN-Modem
sich selbst einwählt, wenn er was braucht.
> ich glaube, dann kann ich auch nicht mehr helfen, ohne das Szenario nach
> zu bauen. Hatte es vorher als normale VNC Veroeffentlichung verstanden und
> die ist problemlos moeglich.
Jetzt nocheine Frage:
Ich habe eine Firewall-Richtlinie, die den Port 5502 freigibt.
Ist es egal in welcher Reihenfolge die Serververöffentlichung zur
Firewall-Richtlinie steht, oder ist die Richtlinie zuviel ?
Jens Baier
> Jetzt nocheine Frage:
> Ich habe eine Firewall-Richtlinie, die den Port 5502 freigibt.
> Ist es egal in welcher Reihenfolge die Serververöffentlichung zur
> Firewall-Richtlinie steht, oder ist die Richtlinie zuviel ?
ISA Server arbeitet die Regeln nach dem First Match ab.
http://www.isaserver.org/articles/ISA2004_AccessRules.html
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/firewall_policy.mspx
Du solltest also die Serververoeffentlichungsregel nach oben packen,
damit diese als erstes zieht wenn es um Zugriffe von EXTERN geht.
Da Firewallregeln bei dem Netzwerkverhaeltnis NAT ja von der
Protokollrichtung Ausgehend sind kommen die mit einer
Serververoeffentlichung nicht ins Gehege, da hier ja die
Protokollrichtung Eingehend ist.
Gruss Jens
www.nt-faq.de
Daniel Melanchthon [MSFT]
> Er startet den Vorgang der Verbindungsaufnahme, indem er mich auf Port 5500
> ( Original ) kontaktiert, dass er eine Ferwartung wünscht. Das meine ich mit
> Callback.
Mal eine ganz andere Frage: Was für ein OS nutzt denn der Kunde? Wenn er
Windows 2000 aufwärts nutzt, kannst Du auch Remotehilfe als Callback"
nutzen. Das funktioniert über RDP, ist um Längen schneller als (Ultra)VNC
und UPnP-tauglich. Wenn der Kunde einen UPnP-fähigen Router hat, wird
automatisch bei der Remote Hilfe die externe IP des Routers eingesetzt, die
notwewndigen Ports geöffnet und Du kannst via Email, File oder Instant
Messenger die Anfrage entgegennehmen.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Wolfgang Maier
> Mal eine ganz andere Frage: Was für ein OS nutzt denn der Kunde? Wenn er
> Windows 2000 aufwärts nutzt, kannst Du auch Remotehilfe als Callback"
> nutzen. Das funktioniert über RDP, ist um Längen schneller als (Ultra)VNC
> und UPnP-tauglich. Wenn der Kunde einen UPnP-fähigen Router hat, wird
> automatisch bei der Remote Hilfe die externe IP des Routers eingesetzt,
> die notwewndigen Ports geöffnet und Du kannst via Email, File oder Instant
> Messenger die Anfrage entgegennehmen.
>
Ich habe davon gehört, aber ich fange nichts damit an.
Was mache ich mit der Anfrage ?
Jens Baier
> Ich habe davon gehört, aber ich fange nichts damit an.
> Was mache ich mit der Anfrage ?
Daniel meint die eingebaute Funktion der Remoteunterstuetzung von
Windows XP
http://www.wintotal.de/Artikel/remote/remote.php
Da schickt der Hilfesuchende (in diesem Fall der Kunde) einen RAI =
Remote Access Invitation. Du nimmst die Anforderung an und kannst Dich
dann auf seinen PC schalten - Lesend oder auch steuernd wenn der
Anrufende das frei gibt.
Wenn Dir das als Loesung reicht, kannst Du das natuerlich nehmen.
Alternativ kannst Du auch z. B- PC Anywhere nehmen oder andere. Die
sind dann allerdings kostenpflichtig!
Gruss Jens
www.nt-faq.de
Daniel Melanchthon [MSFT]
> Ich habe davon gehört, aber ich fange nichts damit an.
> Was mache ich mit der Anfrage ?
Schau mal hier:
What's Remote Assistance in Windows XP/2003?
http://www.petri.co.il/what's_remote_assistanc.htm
Supported connection scenarios for Remote Assistance
http://support.microsoft.com/default.aspx?scid=kb;en-us;301529
Description of the Remote Assistance Connection Process
http://support.microsoft.com/?kbid=300692
Remote Assistance FAQ for Technical Users
http://www.microsoft.com/windowsxp/using/helpandsupport/rafaq-technical.mspx
Remoteunterstützung - Remote Assistance Netzwerkweit anbieten
http://www.gruppenrichtlinien.de/HowTo/Remoteunterstuetzung_anbieten.htm
Remoteunterstützung gibt es bei Windows XP und Windows Server 2003.
Wolfgang Maier
Remote-Desktop ist mir schon bekannt, aber nicht praktikabel.
Soweit ich weiss, ist damit der Bildschrim beim Kunden gesperrt.
Der will mir aber was zeigen, oder ich will ihm etwas zeigen, also müssen
beide den Bildshirminhalt sehen. Und das habe ich noch nicht
zusammengebracht.
Und das mit der Einladung muss ich erst noch probieren, aber ich stelle mir
das mal so vor:
Der Kunde lädt mich ein und schickt dafür ein Mail, Mode, wählt ein, ich
bekomme die Einladung, Modem loggt aus. Und nu ?
Wie gesagt, ich habe es nicht verifiziert, es muss also nicht stimmen, aber
ich denke mir es so und habe es deshalb auch nicht für Fernwartungen ins
Auge gefasst.
Und die Kaufware ist ja wirklich gut, wie sie auch alle heissen, aber wenn
der Kunde nicht will müssen wir was einfaches kostenloses nehmen, deshalb
UVNC.
Wolfgang Maier
Danke für die Links, ich muss sie erst mal alle durchsehen und dann mal
ausprobieren, ob es praktikabel ist.
Jens Baier
> Remote-Desktop ist mir schon bekannt, aber nicht praktikabel.
> Soweit ich weiss, ist damit der Bildschrim beim Kunden gesperrt.
> Der will mir aber was zeigen, oder ich will ihm etwas zeigen, also
> müssen beide den Bildshirminhalt sehen. Und das habe ich noch nicht
> zusammengebracht.
Du musst die Remotedesktop Verbindung von der Remoteunterstuetzung
unterscheiden! Bei Remote Desktop wird der Bildschirm gesperrt. Bei
Remoteunterstuetzung sehen beide den Bildschirm!
Lies Dir meinen Link im anderen Posting bitte durch:
http://www.wintotal.de/Artikel/remote/remote.php
Gruss Jens
www.nt-faq.de
Daniel Melanchthon [MSFT]
> Remote-Desktop ist mir schon bekannt, aber nicht praktikabel.
> Soweit ich weiss, ist damit der Bildschrim beim Kunden gesperrt.
Das ist bei Remote Desktop der Fall, nicht bei Remote Hilfe.
> Der will mir aber was zeigen, oder ich will ihm etwas zeigen, also müssen
> beide den Bildshirminhalt sehen. Und das habe ich noch nicht
> zusammengebracht.
Genau das geht bei Remote Hilfe. Außerdem kann Dein Kunde noch entscheiden,
ob Du nur sehen darfst und Dir bei Bedarf auch die Erlaubnis geben,
"schreibend" einizugreifen. Er selbst hat aber immer die Kontrolle.
> Und das mit der Einladung muss ich erst noch probieren, aber ich stelle mir
> das mal so vor:
> Der Kunde lädt mich ein und schickt dafür ein Mail, Mode, wählt ein, ich
> bekomme die Einladung, Modem loggt aus. Und nu ?
Nim eine schnellere Kommunikationsmethode wie Instant Messenger. BTW: Mit
VNC hättest Du das gleiche Problem. Legt das Modem auf, ist die Verbindung weg.
> Wie gesagt, ich habe es nicht verifiziert, es muss also nicht stimmen, aber
> ich denke mir es so und habe es deshalb auch nicht für Fernwartungen ins
> Auge gefasst.
Wenn Du mal Zeit hahst, kannst Du es Dir ja mal ansehen. War nur als
Anregung gedacht, denn RDP ist deutlich komfortabler zu bedienen als VNC.
Wolfgang Maier
>> Remote-Desktop ist mir schon bekannt, aber nicht praktikabel.
>> Soweit ich weiss, ist damit der Bildschrim beim Kunden gesperrt.
>
> Das ist bei Remote Desktop der Fall, nicht bei Remote Hilfe.
> Nim eine schnellere Kommunikationsmethode wie Instant Messenger. BTW: Mit
> VNC hättest Du das gleiche Problem. Legt das Modem auf, ist die Verbindung
> weg.
Nein, denn da ist die Verbindung ja schon da, bei einem Mail, auf das ich
die Verbindung erst aufbauen muss, ist das nicht der Fall. Und Messenger
usw. verwenden wir nicht.
> Wenn Du mal Zeit hahst, kannst Du es Dir ja mal ansehen. War nur als
> Anregung gedacht, denn RDP ist deutlich komfortabler zu bedienen als VNC.
Das würde ich nicht unterschreiben. Was ist für den User einfacher, als
einfach einen Doppelklick auf ein Icon zu machen.
Der Thread ist aber etwas abgedriftet, die Frage war, wie komme ich in
meinem System dazu, dass nicht der ISA-Server-Rechner auf die
FW-Anforderungen reagieren muss, sondern ein speziell dafür eingerichteter
FW-Rechner.
Trotzdem danke ich Euch beiden für die Diskussion und wünsche Euch einen
guten Rutsch ins neue Jahr und viel Erfolg im Jahr 2006.
Daniel Melanchthon [MSFT]
>>Wenn Du mal Zeit hahst, kannst Du es Dir ja mal ansehen. War nur als
>>Anregung gedacht, denn RDP ist deutlich komfortabler zu bedienen als VNC.
>
> Das würde ich nicht unterschreiben. Was ist für den User einfacher, als
> einfach einen Doppelklick auf ein Icon zu machen.
Ich meinte nicht "einfacher", sondern "komfortabler". Und zwar für Dich
(weil RDP um Lichtjahre schneller ist, das Bild automatisch und qualitativ
hochwertig skaliert werden kann, etc.) und für den Anwender, weil er mehr
Kontrolle hat (read-only access, Freigabe des Schreibzugriffs, vollständige
Kontrolle über die Verbindung mit ESC, etc.).
> Der Thread ist aber etwas abgedriftet, die Frage war, wie komme ich in
> meinem System dazu, dass nicht der ISA-Server-Rechner auf die
> FW-Anforderungen reagieren muss, sondern ein speziell dafür eingerichteter
> FW-Rechner.
Jupp. Deswegen nur mein Hinweis auf diese Alternative. Ist nicht wirklich
die Lösung Deines eigentlichen Problems. Da mußt Du am ISA und am
VNC-Viewer wohl noch schrauben. Viel Erfolg!
> Trotzdem danke ich Euch beiden für die Diskussion und wünsche Euch einen
> guten Rutsch ins neue Jahr und viel Erfolg im Jahr 2006.
Wünsch' ich Dir auch!