Вход на домашний ПК через Remote Desktop из внешней сети

[Nick Brake]

Дома я могу подключаться к своему домашнему ПК и работать в режиме удаленного рабочего стола с любого из компьютеров домашней сети. А недавно установил на смартфон  Microsoft Remote Desktop, и могу работать и с него тоже (при нахождении в пределах домашнего вайфая).
При настройке подключения указываю домашний ip-адрес (типа 192.168.0.ХХХ и т.д).
Но что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?

[Куш-тэнгри]

Скорее всего, на роутере надо поднять VPN сервер и извне устанавливать к нему VPN соединение, после чего будете как в домашней сети и с внутренним адресом. Как поднимать и устанавливать в сети есть инструкции и статьи на известных ресурсах. Даже с детальными картинками.

[Куш-тэнгри]

Добавлю: когда-то пытался у себя сделать подобное, но понял что баловство и игрушки. Для доступа к файлам есть NAS, у которого есть свой внешний сервис доступа и к управлению и к файлам и к фото и видео трансляциям тоже. Хватает этого.

[Nick Brake]

Скорее всего, на роутере надо поднять VPN сервер и извне устанавливать к нему VPN соединение, после чего будете как в домашней сети и с внутренним адресом. Как поднимать и устанавливать в сети есть инструкции и статьи на известных ресурсах. Даже с детальными картинками.

Это ни о чем. Меня интересует конкретный опыт, с указанием конкретного сервера, который лично проверен тем, кто его рекомендует. Или наоборот, не рекомендует, и почему.
А пошариться по "известным ресурсам" я уже пробовал, именно потому и обратился сюда.
Смысл обращения на Ганзу - в том, что я могу собеседнику задать уточняющий вопрос, если чего-то не понял или не получается.

Для доступа к файлам есть NAS, у которого есть свой внешний сервис доступа и к управлению и к файлам и к фото и видео трансляциям тоже. Хватает этого.

Не интересует. От слова совсем.

[dnradaev]

Может быть. Открыть. И перенаправить. Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?
Именно в этом и состоял вопрос.

Открыть и перенаправить это очень не безопасно.Правильно делать через настройку VPN. И мне просто интересно, в чем удобство использовать РДП со смарта ? (или смарт -полноразмерный планшет )?

[Nick Brake]

И мне просто интересно, в чем удобство использовать РДП со смарта

Удобства никакого нет, конечно. Но иногда бывает нужно, находясь вне дома, что-то открыть и посмотреть именно на домашнем компе (то есть, именно теми программами и с теми настройками, которые имеются на нем). И еще потому, что не для всех задач на смартфоне существуют эквивалентные приложения, а те, которые есть - в большинстве еще хуже, чем рассматривать уменьшенную копию ПК на смартфоне.
Особенно ненавижу работать на смартфоне в браузерах.
Особенно актуально это стало в связи с самоизоляцией. Я бы мог на какое-то время самоизолироваться где-нибудь на скамейке во дворах или на пустыре (по пути в магазин ), и при этом что-то не спешно делать на своем компе.

[Nick Brake]

Правильно делать через настройку VPN.

Когда-то я работал по VPN удаленно из дома на своем компе в офисе.
Но дома входил тоже с компа. Нужно было для этого устанавливать и настраивать VPN клиент. А как это сделать для смартфона - не представляю.

[Skunk]

Изначально написано Nick Brake:
что нужно, чтобы можно было подключаться со смартфона из внешней сети (через Интернет)?

Извиняюсь за возможную банальность: может, не совсем понял вопрос. Но что если на домашнем раутере просто открыть порт 3389 и перенаправить его на таковой же на IP "домашнего ПК"?
Ну, в целях безопасности, внешний порт можно выбрать не обязательно "3389", а нестандартным - наподобие "1234"

[Nick Brake]

Извиняюсь за возможную банальность: может, не совсем понял вопрос. Но что если на домашнем раутере просто открыть порт 3389 и перенаправить его на таковой же на IP "домашнего ПК"?

Может быть. Открыть. И перенаправить. Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?
Именно в этом и состоял вопрос.

[badydoc]

Осталось узнать, как это сделать

для каждого роутера по разному - гуглите для своей модели port forvarding. В целом ничего сложного. Пишете какой входящий порт перекидывается на комп в локальной сети на такой-то порт. Типа все запросы приходящие на внешний порт 3656 - перенаправляем во внутреннюю сеть на компьютер 192.168.1.10 на порт 3366.
На смартфоне соответственно прописывать внешний (интернетовский, который роутер получает от провайдера) ip и порт (если задали нестандартный - что я настоятельно рекомендую сделать) что-то типа: 87.250.250.242:3656

[Nick Brake]

для каждого роутера по разному - гяглите для свое

Допустим.
А вторая часть вопроса?

[Skunk]

Изначально написано Nick Brake:
Осталось узнать, как это сделать, и что именно нужно будет указать в настройках смартфона?

Угу, понял. Зайдите, например, сюда: https://www.noip.com
Зарегистрируйтесь. Поставьте на ваш компьютер их клиента. Ну, или многие современные раутеры сами умеют с ними общаться: нужно прописать логин и пароль в настройках "DDNS".
Это вам даст глобальный интернет адрес типа "nickbrake.noip.com"
Теперь надо открыть вашу домашнюю сеть для внешнего доступа. Заходим в настройки домашнего раутера, там должна быть закладочка "NAT": там пишем что-то наподобие:
Port From - 1234
IP Address - IP локальный адрес вашего домашнего компьютера ("типа 192.168.0.ХХХ")
Port To - 3389
Теперь если в настройках Remote Desktop смартфона указать адрес "nickbrake.noip.com:1234" - он откуда угодно подключится к вашему "домашнему компьютеру"

[Куш-тэнгри]

Угу. Доступ к файлам не интересует. А что тогда?
Весь вопрос вставал именно в том, что на телефоне, каким бы навороченным он ни был, полноценная работа на удалённом компе превращается в мучения, а разовый коннект - в баловство. Если очень надо - проще запустить Тимвьюер и работать через него. Ну либо что-то предоставляющее подобный сервис без лишних административных телодвижений, особенно если нет знаний, навыка и желания в этом колупаться.
Ну а ежели надо именно работать с доступом в домашнюю сеть - вот пример скриншота с моего роутера. Прошивка на нём стандартная, всякие dd-wrt и иже с ними тоже будут нормально работать (на других роутерах) - сервера VPN для роутеров ныне вполне рутинная работа и задача, как их настраивать - тоже не сложно (и в сети тоже есть с картинками мануалы, например тут: https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhn o.html).

[Nick Brake]

Угу, понял. Зайдите, например, сюда: https://www.noip.com

Спасибо. Вот это конкретно! Попробую.

[dnradaev]

А как это сделать для смартфона - не представляю.
#1

Там боьше сложность дома настроить на роутере.На планшете штатные средства ОС позволяют настроить подключение.

[Nick Brake]

Угу. Доступ к файлам не интересует. А что тогда?

См. пост 12.

Если очень надо - проще запустить Тимвьюер и работать через него.

Читайте внимательно: я уже запустил Microsoft Remote Desktop, все работает.
Проблема теперь в том, чтобы войти не из домашней сети, а из Интернета. Учитывая, что IP динамический.

[Nick Brake]

вот пример скриншота с моего роутера.

Чем мне поможет Ваш роутер?
У меня D-Link DIR-615.
Когда я читаю в статьях что-то типа "В прошивках многих современных роутеров среднего и верхнего сегмента...", я такую статью просто пропускаю, как бесполезную для меня.

[Куш-тэнгри]

Ну Вы хотя бы: а) конкретизируйте свой уровень (хотя он уже понятен), б) конкретизируйте своё оборудование чтобы не кидать советчикам предъявы что их советы Вам не подходят, в) имейте представление хотя бы погуглить ту информацию, которую Вам говорят.
В частности: Тимвьюер - софт который работает на многих платформах и не зависит от сети (да, работает через их сервер, хранящий данные о подключении, но этим и не зависит от входящих на хост соединений - хост сам устанавливает соединение с сервером ТВ даже через прокси), в отличие от мелкомягких - работает не только с одной операционной системой (как туда так и обратно).
Повторю: картинку из своего роутера привёл в качестве примера, что эти функции, которые Вам советуют, давно являются штатными не только на топ-моделях. У того же Кинетика оболочка одна для разных моделей и возможности работы примерно одинаковы, дополнительный функции - чисто программные. Если у Вас нет программы - не поленитесь (времени в изоляции всё равно много ) и погуглите можно-ли запустить функцию на Вашем оборудовании, возможно придётся её скачать отдельно, в самом худшем случае - сменить прошивку на dd-wrt, к примеру. (Это общие слова, конечно, в частности на имеющемся сейчас D-link 620 по умолчанию такого нет, но я не пытался даже гуглить можно ли его перепрограммировать. Да, в условиях карантина советов "купить новую железяку" не даю даже через онлайн )
В Ваших условиях вижу возможность на Вашем D-link открыть проброс IPSEC или L2TP соединений (или что там ещё есть у Вас, но эти есть точно - на своём проверил) к одному из Ваших виндовых компьютеров (зафиксируйте ему IP адрес в настройках DHCP) и поднимайте IPSEC или PPTP VPN сервер на нём (надеюсь, загуглите дальше сами как это сделать? на том же iXBT была статья как помнится).
Если у Вас нет такого желания колбаситься и настраивать - совет остаётся один: Тимвьюер как самое лёгкое решение нужной для Вас задачи. Надеюсь, на хост-компьютере Вы сможете поставить себе Тимвьюер совместно с телефоном?

[Куш-тэнгри]

Добавлю: независимого "арбитра" Ваших соединений всё равно придётся делать. Думаю, что у Вас нет фиксированного адреса для домашней сети (под которым она существует в глобальном Интернете). Если есть - очень хорошо, не придётся мучиться: на Вашем телефоне адрес VPN будет постоянный (это будет адрес Вашей сети). Если нет - надо либо каждый раз уходя из дома гуглить Ваш текущий адрес (скажем, через 2ip.ru), что не избавит от возможности потерять его при перезагрузке роутера при пропадании электричества дома как возможный вариант, либо сделать себе статическое имя сети в службах динамических адресов типа DynDNS или подобных и обращаться к домашней сети по имени а не её IP адресу, который может меняться.

[Nick Brake]

На NOIP зарегился, скачал клиента для ПК, получил внешний IP.
Но, блин, дальше не продвинуться - для моего роутера не подходит ни одна инструкция по настройке проброса портов.
Попытаюсь обновить прошивку, может, там будет другая панель управления.

[dnradaev]

Но, блин, дальше не продвинуться - для моего роутера не подходит ни одна инструкция по настройке проброса портов

Там по идее у всех д-линков должно одинаково быть, посмотрите тут http://dlink.ru/ru/faq/68/275.html

[Nick Brake]

Там по идее у всех д-линков должно одинаково быть, посмотрите тут http://dlink.ru/ru/faq/68/275.html

Близко, хотя есть отличия.
(Скриншоты ниже).
Из статьи:

Мой:

Например, нельзя задать диапазон портов, вводится только один.
Какое поле заполнять - TCP или UDP?
И по какому принципу выбирается порт?
Попробую ночью заняться, когда жена закончит удаленную работу.

[Куш-тэнгри]

Для того чтобы пропустить через маршрутизатор L2TP протокол нужно пропустить порты:
Порт/ID 1701/UDP,500/UDP(for IKE, to manage encryption keys),4500/UDP(for IPSEC NAT-Traversal mode),50/ESP(for IPSEC),51/AH(for IPSEC)
Отсюда: https://ru.wikipedia.org/wiki/L2TPУ меня на D-Link уже другая оболочка, версия 2.5:

[Куш-тэнгри]

Кстати, если судить по оф.информации с D-Link - в этой оболочке можно просто подставить сервер IPSEC при настройке, вроде, должен все порты сам подставить.
http://dlink.ru/ru/faq/68/275.html

[Nick Brake]

Изначально написано Куш-тэнгри:
Кстати, если судить по оф.информации с D-Link - в этой оболочке можно просто подставить сервер IPSEC при настройке, вроде, должен все порты сам подставить.
http://dlink.ru/ru/faq/68/275.html

У них на сайте какая-то херня показана. Те настройки, которые они описывают, у меня находятся не в пункте "Port forwarding", а в "Virtual server".

[Куш-тэнгри]

Странно, конечно, чем они мотивируют разницу в месте расположения, но сути это не меняет. Скорее всего, в "портах" явно надо прописывать именно порты и протоколы, а здесь можно указать просто тип сервера, который внутри локальной сети работает. Если вы хотите пробросить туда VPN - так роутеру и надо указывать IPSEC или L2TP или что он у Вас показывает на текущей версии оболочки.
Судя по настройкам, Вы уже пробуете пробросить порт именно для remote desktop. В принципе, для работы с одним единственно возможным компьютером внутри Вашей сети этого будет достаточно (хотя я Вас понял, что Вы изначально предполагали возможность выбора и доступ к любому из домашних компьютеров и их ресурсам).

[Куш-тэнгри]

Допишу отдельно: Тимвьюер изначально разрабатывался для таких вот удалённых работ с учётом запретов на входящий доступ и многократных подмен адресации (NAT, сети и подсети). Скольким безопасникам и сисадминам мы обеспечили головную боль только потому что решения об используемых протоколах в сети принимают одни, а используют и работают - другие Но, похоже, они за последние несколько месяцев скурвились напрочь.

[Nick Brake]

В принципе, для работы с одним единственно возможным компьютером внутри Вашей сети этого будет достаточно (хотя я Вас понял, что Вы изначально предполагали возможность выбора и доступ к любому из домашних компьютеров и их ресурсам).

Не, только к одному.
Кажется, я понял, очему у меня не работает. У меня, вероятнее всего, "серый" IP. С ним, говорят, NOIP не будет работать.
Нужно пробовать что-то другое. Буду копать в сторону Тимвьюера, если он умеет работать с серыми IP.

[Куш-тэнгри]

Если у Вас связь телефон-компьютер работает из дома когда все с дят на внутренних IP по вайфаю, выключите вайфай у телефона, перейдите на 4G, проверьте - сможет ли работать напрямую. Для начала сделайте пинг и трейс на адрес домашнего сервера (с компа посмотреть что пишет 2ip.ru и этот адрес использовать для доступа). С телефона удобно пользоваться приложениями для сети типа IP Tools. Если пинг на прямой адрес идёт (отвечать будет роутер так как этот протокол не пробрасывать внутрь) - пробуйте доступ.

[Nick Brake]

Для начала сделайте пинг и трейс на адрес домашнего сервера (с компа посмотреть что пишет 2ip.ru и этот адрес использовать для доступа)

Спасибо, попробовал.
Визуальный трассер показывает мои реальные координаты. Пинг не проходит.