So konfigurieren Sie Dameware-Ports, um Remoteverbindungen zuzulassen
Dameware von SolarWinds ist eine der umfassendsten Remotedesktopsoftware, die Sie in Ihrem Unternehmen verwenden können. Insbesondere, wenn Sie nach etwas suchen, das IT-Support und -Dienste bereitstellt, z. B. Software- und Patch-Installationen, Fehlerbehebung am Computer und Problemlösung. Es kann sogar in den SolarWinds Web Help Desk integriert werden, mit dem Sie Ihre Kundentickets und -anfragen direkt über die Helpdesk-Oberfläche aus der Ferne adressieren können.
Funktionsweise der Dameware-Remoteverbindungen
Um eine Remote-Sitzung zu initiieren, müssen Sie den Dameware-Client auf Ihrem Computer installieren und anschließend den Client-Agenten auf dem Remote-Computer installieren. Anschließend müssen Sie auch die drei Serverkomponenten konfigurieren, die im Installationspaket enthalten sind. Natürlich können Sie Dameware im Standalone-Modus bereitstellen und müssen dann die Serverkomponenten nicht installieren. Dies hängt jedoch alles von der Art und Größe Ihrer Organisation ab. Wenn dies für Sie etwas verwirrend ist, sollten Sie unsere überprüfen vollständige Überprüfung des Dameware Remote Support, um auf dem neuesten Stand zu sein.
Wenn Sie also eine Verbindung zu einem Remotecomputer herstellen möchten, geben Sie einfach deren IP-Adresse auf dem Dameware-Client ein und senden Sie die Verbindungsanforderung. Der Client-Agent auf dem Host-Computer erhält dann die Anforderung und Sie können die Remote-Sitzung starten. Wenn Sie eine Verbindung zu Computern in Ihrem Netzwerk herstellen, ist der Vorgang so einfach. Befindet sich der Remotecomputer jedoch in einem anderen Netzwerk, können Sie ihn erst erreichen, wenn Sie bestimmte Ports an den Routern geöffnet haben. Der Dameware-Client-Agent verwendet die Ports 6129, 6130, 6132 und 6133, um auf eingehende Verbindungsanforderungen zu warten, und diese Ports werden für die meisten Router definitiv geschlossen.
Warum sind die Ports überhaupt geschlossen?
Nun, Ihr Router ist ein Gateway. Sie verwenden es, um eine Verbindung zu externen Netzwerken einschließlich des Internets herzustellen, aber es kann auch verwendet werden, um von außen auf Ihr Netzwerk zuzugreifen. Dies ist ein großes Risiko, da böswillige Personen, die auf Ihr Netzwerk zugreifen, wichtige Geschäftsdaten herausfiltern können. Um dies zu vermeiden, fungiert der Router als Firewall und verfügt nur über wenige offene Ports, über die Sie auf das Internet zugreifen können. Für die meisten anderen Verbindungen, die Sie möglicherweise starten möchten, müssen Sie die Ports manuell öffnen. Einschließlich der Dameware-Remoteverbindungen, die wir ansprechen.
Alle wichtigen Dameware-Ports und warum sie geöffnet sein sollten
Port 443 (HTTPS) - Dies ist der Port, über den der Dameware-Internetproxy mit der Mini-Fernbedienung und dem Client-Agenten auf dem Endbenutzercomputer kommuniziert. Dies ist der Port, über den die Internet-Sitzungsanfragen übertragen werden. Falls auf dem Endcomputer der Dameware-Client-Agent nicht installiert ist, wird über diesen Port die erforderlichen Komponenten heruntergeladen.
Port 6129 (Dameware Mini-Fernbedienungsport) - Dies ist der Port, über den der Dameware-Client-Agent auf dem Host-Computer auf eingehende Remoteverbindungsanforderungen wartet.
Port 6130 (Kommunikationsport für mobiles Gateway) - Dies ist der Port, über den der Mobile Gateway-Server auf eingehende Anforderungen vom mobilen Client wartet, damit er die Anforderung wiederum an den Client-Agenten auf dem Host-Computer weiterleiten kann.
Port 6132 - Dieser Port ist bidirektional und wird zum Übertragen der Internet-Sitzungsdaten zwischen der Dameware Mini-Fernbedienung und dem Dameware-Internet-Proxy verwendet.
Port 6133 (Dameware Service Port) - Dieser Port ist ebenfalls bidirektional und wird von den Dameware Server-Komponenten für die Kommunikation untereinander verwendet.
Wenn Sie über Kenntnisse zur Portweiterleitung verfügen, sind dies möglicherweise alle Informationen, die Sie benötigen. Wenn nicht, bleiben Sie dabei, während wir Schritt für Schritt durch das Öffnen von Ports in Ihrem Router und auch in Ihrer Firewall gehen.
So portieren Sie die Weiterleitung auf Ihrem Router, um Remoteverbindungen zuzulassen
Der Vorgang hängt vom Router ab. Stellen Sie sich dies als allgemeine Anleitung vor. Ich werde versuchen herauszufinden, wie sich der Prozess bei einigen der gängigen Router unterscheidet. Wenn Ihr Router jedoch nicht erwähnt wird, können Sie Ihre Intuition trotzdem verwenden, damit der Leitfaden funktioniert.
Schritt 1: Melden Sie sich bei der Weboberfläche Ihres Routers an
Öffnen Sie dazu Ihren bevorzugten Browser, geben Sie die IP-Adresse des Routers in die Adressleiste ein und drücken Sie die Eingabetaste. Die meisten Router verwenden 192.168.0.1 oder 192.168.1.1 als IP-Adressen. Wenn diese beiden jedoch nicht für Sie funktionieren, können Sie eine schnelle Überprüfung über die Eingabeaufforderung durchführen.
Wenn Sie Windows verwenden, öffnen Sie die Eingabeaufforderung und verwenden Sie den Befehl ipconfig. Eine Reihe von Optionen wird angezeigt und unter ihnen werden Sie sehen Standard-Gateway. Dies ist die Adresse Ihres Routers.
Wenn Sie einen Mac verwenden, öffnen Sie das Terminal und verwenden Sie den Befehl netstat –nr Wenn Sie Linux erneut verwenden, öffnen Sie das Terminal und verwenden Sie den Befehl IP-Route | grep default.
Jetzt sollten Sie sich auf der Anmeldeseite Ihres Routers befinden, auf der Sie aufgefordert werden, die Anmeldedaten einzugeben. Auch diese Details variieren je nach Router. Für D-Link- und Belkin-Router verwenden Administrator als Benutzername und lassen Sie dann das Passwortfeld leer. Wenn Sie Linksys, Asus, DrayTek, TP-Link oder einen TRENDnet-Router verwenden, verwenden Sie Administrator als sowohl Ihr Benutzername als auch Ihr Passwort. Führen Sie für andere Routertypen eine Online-Suche durch, um die Standardanmeldedaten zu ermitteln.
Schritt 2: Richten Sie die Ports ein
Zunächst müssen Sie jedoch die Einstellungen für die Portweiterleitung ermitteln. In meinem Fall verwende ich einen D-Link-Router, also gehe ich einfach zum erweiterte Einstellungen und die Option wird verfügbar sein als Erweiterte Regeln für die Portweiterleitung. Für andere ist die Option möglicherweise als verfügbar Virtueller Server während andere offen als gekennzeichnet werden Port-Weiterleitung. ichWenn beide Optionen verfügbar sind, können Sie eine davon verwenden.
Für einige Router wie Linksys ist die Option unter nicht verfügbar Erweiterte Einrichtung sondern unter Apps und Spiele. Ich habe Screenshots für die meisten großen Router beigefügt.
Sie sind im Bereich für die Portweiterleitung angekommen. Der nächste Schritt besteht darin, die erforderlichen Felder auszufüllen, die für jeden Router nahezu gleich sind. Diese sind; den Dienstnamen / Portnamen, die Portnummer, das zu verwendende Protokoll (TCP / UDP) und natürlich die interne IP-Adresse, an die Sie weiterleiten.
Sobald die Details eingegeben wurden, speichern Sie die Einstellungen und Sie können loslegen. Stellen Sie sicher, dass Sie die Aktivierungsschaltfläche ankreuzen, falls vorhanden. Die Ports sollten jetzt geöffnet sein, es sei denn, sie werden von der integrierten Firewall des Computers blockiert. In diesem Fall müssen Sie die nächsten Schritte ausführen.
So aktivieren Sie die Portweiterleitung in der Windows-Firewall
1. Öffnen Sie die Schalttafel, navigieren Sie zu System und Sicherheit Abschnitt und öffnen Windows Defender Firewall. Oder suchen Sie einfach in der Suchleiste nach Firewall und Sie gelangen trotzdem dorthin.
2. Gehen Sie zu erweiterte Einstellungen und im linken Bereich sehen Sie die Eingehende Regeln Möglichkeit. Klicken Sie mit der rechten Maustaste darauf und wählen Sie die Neue Regel Möglichkeit. Oder navigieren Sie alternativ zu Aktionen Fenster auf der rechten Seite des Fensters und klicken Sie auf Neue Regel. Sie werden aufgefordert, den Regeltyp auszuwählen, den Sie erstellen möchten. In unserem Fall müssen Sie auf klicken Hafen und dann Nächster.
3. Geben Sie die Portnummern ein, die Sie zulassen möchten. Geben Sie jedoch zunächst an, ob die Regel für TCP- oder UDP-Verbindungen gilt. Dameware Remote Support verwendet eine TCP-Verbindung.
Wenn Sie eine Reihe von Ports wie in unserem Fall auflisten, verwenden Sie Kommas, um sie zu trennen. Oder Sie können die Bereichsoption verwenden, bei der Sie anstelle einer Auflistung mehrerer aufeinanderfolgender Ports nur den Bereich angeben. Sie können beispielsweise 500-512 verwenden, anstatt alle dazwischen liegenden Ports aufzulisten.
4. Wählen Sie die Verbindung zulassen Option auf der nächsten Registerkarte und aktivieren Sie alle Kontrollkästchen, wenn Sie aufgefordert werden, auszuwählen, wo die Regel gilt. Geben Sie der Regel als Nächstes einen Namen und beenden Sie den Vorgang. Und du bist fertig. Um die Regel zu entfernen, klicken Sie in der Liste der Regeln im mittleren Bereich darauf. Im rechten Bereich wird die Option zum Löschen angezeigt.
Zu diesem Zeitpunkt sollten Sie nun erfolgreich eine Remoteverbindung mit Computern außerhalb Ihres internen Netzwerks herstellen können. Es gibt jedoch nur einen weiteren Schritt, den viele vergessen, aber einen, der entscheidend ist. Ich spreche über das Ändern der internen IP-Adresse, an die Sie die Ports von dynamisch auf statisch weitergeleitet haben.
Wenn Sie DHCP verwenden, um Ihren Geräten IP-Adressen zuzuweisen, wird dem Remotecomputer irgendwann eine neue Adresse zugewiesen. Dies bedeutet dann, dass Sie den gesamten Portweiterleitungsprozess unter Verwendung der neuen Adresse erneut durchlaufen müssen. Mit diesem nächsten Schritt soll sichergestellt werden, dass sich die IP-Adresse des Remotecomputers nach einer Weile nicht ändert.
So weisen Sie Ihrem Gerät eine statische IP-Adresse zu
Die statische IP-Zuweisung kann mit zwei Methoden erfolgen. Die erste Möglichkeit besteht in der Router-Oberfläche, die sich perfekt für Geräte wie Kameras und Spielekonsolen eignet, bei denen keine direkte Möglichkeit zur Interaktion mit ihrer Firmware und Software besteht. Wenn Sie einem Computer jedoch eine IP zuweisen, können Sie dies direkt über die Benutzeroberfläche tun. Es ist einfacher und es ist die Methode, die wir verwenden werden. Aber zuerst gibt es einige Informationen, die Sie benötigen und die Sie an der Eingabeaufforderung erhalten.
1. Öffnen Sie die Eingabeaufforderung und geben Sie den Befehl ein ipconfig / all und notieren Sie sich die folgenden Informationen. Ihre IPv4-Adresse, Subnetzmaske, Standard-Gateway und DNS-Server.
2. Öffnen Sie die Schalttafel, navigieren Sie zu Netzwerk und Internet Abschnitt und klicken Sie auf Netzwerk-und Freigabecenter. Sobald dies erledigt ist, klicken Sie auf Adapter Einstellungen ändern Option, die sich im linken Bereich befindet.
3. Klicken Sie mit der rechten Maustaste auf Ethernet Option und gehen Sie zu Eigenschaften. Suchen Sie in den aufgelisteten Elementen nach der Option mit der Bezeichnung Internetprotokoll Version 4 (TCP / IPv4), wählen Sie es aus und klicken Sie dann auf Eigenschaften.
4. Geben Sie die Informationen, die Sie aus Schritt 1 gesammelt haben, in die entsprechenden Felder ein und klicken Sie dann auf OK.
Und du bist fertig.