Вход на домашний ПК через Remote Desktop из внешней сети

Skunk
Прапорщик
Прапорщик
Сообщения: 2120
Зарегистрирован: 11 июн 2005, 22:20

Сообщение Skunk » .

Изначально написано Nick Brake:
Попытаюсь обновить прошивку, может, там будет другая панель управления.

Если все равно собираетесь перепрошиваться - подумайте о перпрошивке на вот это: открытая Linux прошивка для большинства раутеров. И ваш, вроде, поддерживается. Получите функциональность, за которую в профессиональных раутерах просят начиная от $1000.


Botanik64
Сообщения: 5
Зарегистрирован: 20 авг 2018, 10:36

Сообщение Botanik64 » .

Сейчас вспомнил, как себе год назад делал. Ip серый, то есть меняющийся примерно раз в сутки.
Прописал переадресацию портов на роутере. ( кстати, рекомендую для RDP на компе поменять порт на нестандартный, т.е. не 3389).
Написал скрипт на VBS для проверки внешнего ip, записи его в файл txt, и отправки на почту. Скрипт на всякий случай запускался в планировщике раз в час.
И потом смотрел в почте последнее письмо с нужным адресом и к нему подключался.
В другой раз, ну тут сам дурак конечно, поставил простой пароль на подключение к компу, вроде 123 и админская учетка. Прихожу, а все файлы на компе зашифрованы. Видимо сканером портов поискали ( порт тогда стандартный был), и перебором взломали... Файлы так и не восстановил, обращался на антивирусные форумы, там говорят щифровальщик без восстановления. Может когда алгоритм будет, а может и нет.
Так что, пароль посложнее, и резервную копию на внешний диск обязательно!
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Botanik64 писал(а): Ip серый, то есть меняющийся примерно раз в сутки.
Точно серый? Бывает и белый, но динамический. Какой программой устанавливали соединение?
Botanik64 писал(а): Написал скрипт на VBS для проверки внешнего ip, записи его в файл txt, и отправки на почту. Скрипт на всякий случай запускался в планировщике раз в час.
У меня была такая же мысль. Но у меня опыта на VB не хватит, чтобы самому написать. :)
Botanik64 писал(а): Так что, пароль посложнее, и резервную копию на внешний диск обязательно!
Вот это полезный совет, спасибо! :)
Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

У меня, кстати, тоже пинга на адрес нет (Ростелеком). Так что входящей связи действительно может не быть по причине такой вот конфигурации сети. Но я не пользую DynDNS и иже с ними, может быть, можно добиться доступа через такой сервис (хотя - вряд ли, думаю :( ). Остаётся только Тимвьюер - у него нет "входящей" связи, только "исходящая" от каждого устройства на сервер.
А совет с хорошим паролем и резервными копиями по расписанию, по идее, должен если не на лбу быть впечатан :) то висеть здесь большим красным заголовком на весь экран :) PS (сам имею привычку забывать делать бэкап рабочих данных, и уже пришлось пару раз переделывать работу, благо терял немного, всего за несколько часов).
Upd. Дома фиксированный IP (за который доплачиваю) - к нему доступ есть отовсюду.
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Куш-тэнгри писал(а): Остаётся только Тимвьюер - у него нет "входящей" связи, только "исходящая" от каждого устройства на сервер.
Да, у меня Тимвьюер должен работать, это проверено. Когда работал удаленно (это еще до короновируса было), то из офиса ко мне админ заходил через Тимвьюер, чтобы кое-что проверить.
Не знаю только, как будет на смартфоне.
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Изначально написано Skunk:

Если все равно собираетесь перепрошиваться - подумайте о перпрошивке на вот это: открытая Linux прошивка для большинства раутеров. И ваш, вроде, поддерживается. Получите функциональность, за которую в профессиональных раутерах просят начиная от $1000.
Интересно. Почитаю. Спасибо! :)
ЗЫ. Нашел соответствующую тему на 4PDA, буду следить. Но, наверное, не рискну пока перепрошивать: супруге непрерывно нужен Интернет, она преподает в школе, и сейчас всё обучение идет удаленно по Интернету. Не могу лишить ее работающего роутера.


Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

Проверил сейчас на имеющемся 620м: создал себе динамический DSN аккаунт на самом Dlink-овском сайте (dlinkddns.com - им обязательно надо МАС адрес и серийник роутера для создания аккаунта). Попробовал сделать traceroute на вновь созданное имя - пинга нет, но адрес мне показывает. Возможно, проблема в самом роутере, который в направлении интернета не подключает IGMP протокол и не отдаёт пинги. Возможно, что другие порты, которые проброшены вовнутрь домашней сети, работать будут, если на оконечном компьютере включён соответствующий сервис. Так что пробуйте, если у Вас уже есть проброс порта для remote desktop (попробуйте его, кстати изменить со стандарного на любой другой, желательно свободный от зарезервированных функций) - настройте на компьютере сервис (откройте к нему доступ) и попробуйте (если будете менять порт - не забудьте поменять и на нём в первую очередь! :) ).
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Куш-тэнгри писал(а): Так что пробуйте, если у Вас уже есть проброс порта для remote desktop (попробуйте его, кстати изменить со стандарного на любой другой, желательно свободный от зарезервированных функций) - настройте на компьютере сервис (откройте к нему доступ) и попробуйте (если будете менять порт - не забудьте поменять и на нём в первую очередь! ).
Я уже решил, что буду разбираться с Тимвьюером, остальные сервисы с серым айпи работать не будут.
А порт - да, поменяю. :)
Skunk
Прапорщик
Прапорщик
Сообщения: 2120
Зарегистрирован: 11 июн 2005, 22:20

Сообщение Skunk » .

Изначально написано Botanik64:
...резервную копию на внешний диск обязательно!

...причем вне зависимости от наличия "внешнего доступа". Мое любимое: "Жизнь без бэкапа - как секс без презерватива: очень долго может прокатывать, но однажды начинаешь жутко сожалеть о своей непредусмотрительности. Но поправить уже ничего нельзя..."


azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

https://help-wifi.com/d-link/k...d-link-dir-615/
У них на сайте какая-то херня показана. Те настройки, которые они описывают, у меня находятся не в пункте "Port forwarding", а в "Virtual server".
RDP - использует TCP, а не UDP
azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

Изначально написано Куш-тэнгри:
Допишу отдельно: Тимвьюер изначально разрабатывался для таких вот удалённых работ с учётом запретов на входящий доступ и многократных подмен адресации (NAT, сети и подсети). Скольким безопасникам и сисадминам мы обеспечили головную боль только потому что решения об используемых протоколах в сети принимают одни, а используют и работают - другие :( Но, похоже, они за последние несколько месяцев скурвились напрочь.

Достаточно прибить исходящие и входящие на домен тимвьювера и он перестает работать. Головной боли там секунд на 10
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

azulen писал(а): Достаточно прибить исходящие и входящие на домен тимвьювера и он перестает работать.
Зачем?
Skunk
Прапорщик
Прапорщик
Сообщения: 2120
Зарегистрирован: 11 июн 2005, 22:20

Сообщение Skunk » .

Изначально написано Nick Brake:
буду разбираться с Тимвьюером

Господа, это я тут один параноик, и только меня напрягает, что давать ПОЛНЫЙ доступ к своему компьютеру совершенно сторонней конторе есть как-то стремно? Тем более, что прецеденты уже вроде как были.

Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

Вот именно:зачем запрещать-то? Нам как раз нужен был удаленный доступ, а разрешали только что-то одно вроде виндузного rdp. (Хотя не так: это им нужна была наша помощь) А вот чтобы пробросить прохождение входящего к конкретному компьютеру даже от известного фиксированного адреса через все шлюзы и петли сети - вот это настоящий мужской геморрой! Добавлю для тех кто понимает: это был Ростелеком :)
Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

Дополню для параноиков :) боитесь взлома - сделайте пароль покрепче, не включайте на автоматический запуск, не делайте неконтролируемый доступ, наконец :) ну и знакомьтесь в реале прежде чем :P
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

azulen писал(а): Для безопасности. Абсолютно неизвестно, кто на другой стороне подключения
А как же самому тогда на нем работать?
azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

Через VPN
Очень странно слышать детские вопросы от программиста
На VPN, даже на проброшенных портах - можно настроить диапазоны адресов, с которых есть вход. На Тимвьювере - нет.
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

azulen писал(а): Через VPN
Очень странно слышать детские вопросы от программиста
На VPN, даже на проброшенных портах - можно настроить диапазоны адресов, с которых есть вход
При сером айпи - не получится.
azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

Изначально написано Nick Brake:

Зачем?

Для безопасности. Абсолютно неизвестно, кто на другой стороне подключения
azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

При сером айпи - не получится.
Не надо путать серый с динамикой.
Если очень надо - напиши в личку - решим твой вопрос по быстрому.
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

azulen писал(а): Не надо путать серый с динамикой.
Да, многие путают.
И потом не могут понять, почему при сером айпи не могут достучаться до домашнего компа. :)
А с динамическим все решается, в том числе - как выше предлагали, автоматической отправкой айпи по почте.
azulen писал(а): Если очень надо - напиши в личку - решим твой вопрос по быстрому.
Так я все условия задачки уже описал в теме. Если знаете работающее решение - с удовольствием приму, пусть хоть и в личке. :)
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Вот сейчас пишу пост удаленно со смартфона, через Team Viewer. С непривычки трудно печатать. :)
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Можно считать, что в первом приближении задача решена.  :)
Но нужно будет поработать какое-то время в таком режиме, чтобы понять, удобно ли это.
Пока что самое неудобное - это управление. Не всегда понятно, куда попадает курсор мыши, и куда нужно нажать пальцем. В  MRD с этим было интуитивно проще...
Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

Клавиатура - тоже геморрой. На телефоне встроенные приложения клавиатуры так или иначе поправляют ввод (пальцем в мелкие кнопки тыкать точно неудобно, ошибок много), а при удалённом вводе все ошибки - твои :(
Без физической клавиатуры нормальная работа в таком режиме невозможна, да и зрение быстро сядет при работе через телефон. Пару тычков мышкой ещё куда ни шло - можно сделать, но полноценная работа - не вариант. Как бы нам этого ни хотелось :(
azulen
Подпоручик
Подпоручик
Сообщения: 3481
Зарегистрирован: 20 ноя 2008, 17:29

Сообщение azulen » .

Изначально написано azulen:
https://help-wifi.com/d-link/k...d-link-dir-615/

RDP - использует TCP, а не UDP

Вот тебе готовое решение, применительно к твоему роутеру

старлей
Штабс-капитан
Штабс-капитан
Сообщения: 9265
Зарегистрирован: 26 фев 2004, 18:04

Сообщение старлей » .

Изначально написано dnradaev:
(или смарт -полноразмерный планшет )?

хех ... когда на компе 3840х2160 и полноразмерный планшет не поможет :)
Изначально написано Nick Brake:

Удобства никакого нет, конечно. Но иногда бывает нужно, находясь вне дома, что-то открыть и посмотреть именно на домашнем компе (то есть, именно теми программами и с теми настройками, которые имеются на нем).

TeamViewer Вам в помощь ... и без всяких "танцев с бубном" :)
Изначально написано Nick Brake:
Учитывая, что IP динамический.

тогда точно ... не страдайте ерундой и ставьте TeamViewer
Изначально написано azulen:

Достаточно прибить исходящие и входящие на домен тимвьювера и он перестает работать. Головной боли там секунд на 10

именно так ... у нас на работе тимвьюер "прибит" ... что добавило "головняка" в текущей ситуации т.к. куча сотрудников на удаленном доступе (1000+) и в 90% проблема на стороне компа сотрудника
Куш-тэнгри
Подпоручик
Подпоручик
Сообщения: 3109
Зарегистрирован: 13 янв 2004, 13:29

Сообщение Куш-тэнгри » .

Кстати, наша компания отказывается от тимвьюера, внезапно. В качестве временного решения переходим на кастомизированную версию AnyDesk (скачанная с хомяка не законнектится). Но как вариант можно открытую версию тоже использовать. Тим стал открыто жлобским.
старлей
Штабс-капитан
Штабс-капитан
Сообщения: 9265
Зарегистрирован: 26 фев 2004, 18:04

Сообщение старлей » .

Изначально написано Куш-тэнгри:
Кстати, наша компания отказывается от тимвьюера, внезапно. В качестве временного решения переходим на кастомизированную версию AnyDesk (скачанная с хомяка не законнектится). Но как вариант можно открытую версию тоже использовать. Тим стал открыто жлобским.

ну у меня есть корпоративная лицензия на тимвьюер ... была конечно проблема, когда они 7ю версию вообще прикрыли, но потом их штатовские юзвери продавили (они планировали "забить" на всех, кто купил лицензию 7 версии ... ага ... покупалась она ЕМНИП за 3 тысячи баксов неограниченная по времени) и лицензии 7ки они "перевели" на 8ку
Кречет-М
Подпрапорщик
Подпрапорщик
Сообщения: 950
Зарегистрирован: 18 окт 2013, 21:43

Сообщение Кречет-М » .

Изначально написано Nick Brake:
Но что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?

Вот мне все же непонятна концепция такой работы.
Нормально с десктопным приложением не поработать. Разве что как некое аварийное решение.
Какие-то мысли по работе - можно и просто в блокнот на телефоне записать, для этого доступ не нужен. Если посмотреть какие-то имеющиеся документы - так можно их синхронизировать через облако, и смотреть каким-нибудь приложением опять же на телефоне.
В общем как-то не складывается картинка юзкейса.
P.S.
Ну и насчёт безопасности тоже... Я хоть и бывший админ, но и то пять раз подумал бы, прежде чем удаленный доступ к себе открывать.
Nick Brake
Генерал-майор
Генерал-майор
Сообщения: 30988
Зарегистрирован: 30 окт 2008, 19:51

Сообщение Nick Brake » .

Кречет-М писал(а): Если посмотреть какие-то имеющиеся документы - так можно их синхронизировать через облако, и смотреть каким-нибудь приложением опять же на телефоне.
Вот в этом как раз основная проблема и есть. Из тех приложений, которые я пробовал, ни одно мне не подошло. Какие-то они убогие и неинтуитивные. С ними работать еще хуже, чем пытаться вписать экран ПК в экран смартфона.
Да и не всегда знаешь заранее, какое приложение понадобится, а устанавливать его "с колес" - тоже не дело.
Но я выше уже написал: попробовал ТимВьюер, и он в принципе меня устроил.
Другое дело, что актуальность задачи временно отпала, воспользоваться ею не пришлось.

Ответить

Вернуться в «Компьютеры и программы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя