Приветствую всех! Такая проблемка, через rd client для андроид, пробую подключиться к пека (удаленный рабочий стол(стандартные средства винды)), в одной сети как для пека и телефона (вайфай) все работает ок, но только на телефоне подключаюсь на мобильные данные, то ни чего не коннектится. Подскажите в чем может быть проблема и как ее решить?! Заранее благодарю!
у тебя белый адрес на компе? 100% нет
не понятно, где это посмотреть?
у тебя интернет дома по схеме "провайдер-роутер-комп"? за "белый адрес" обычно платят отдельно, если в договоре этого не указано - значит у тебя его 100% нет. соответственно адрес, с которого твой комп светится в интернете - не уникально твой, на нем еще полрайона, а может и полгорода. единственный вариант в таком случае - использовать проги вроде TeamViewer, которые не по IP соединяются. ну и да, ты с телефона к компу подключаешься по какому адресу? 192.168.0.x? 192.168, 10., 172.16. и до 172.31 - это частные адреса. их нет в интернете.
А подробностей? хотяб скринов.
Ты ip внешний купил у провайдера? коннектится на него пытаешься или на 192.168.0.2? не понятно же что делаешь
Ты ip внешний купил у провайдера? коннектится на него пытаешься или на 192.168.0.2? не понятно же что делаешь
нужен статичный постоянный ip?
Ну по хорошему да, многие провайдеры не дают белый адрес для динамических, так что не выйдет так просто.
Кроме того, если через роутер подключен, на нём нужно пробросить порты на комп к которому хочешь подключаться
Кроме того, если через роутер подключен, на нём нужно пробросить порты на комп к которому хочешь подключаться
ок, пошарюсь у провайдера на счет статичного ip, а порты как пробросить? не особо понимаю
1. нужен статик ip
2. желательно сменить порт рдп на кастомный (стандартный слишком уж палевная дыра в безопасности.
3. выставить этот порт наружу
4. ...
5. PROFIT!
2. желательно сменить порт рдп на кастомный (стандартный слишком уж палевная дыра в безопасности.
3. выставить этот порт наружу
4. ...
5. PROFIT!
на выходном попробую поискать инфу и сделать, спасибо!
я бы даже для большей безопасности сказал так:
1. нужен статик ip
2. VPN
3. ...
4. ...
5. PROFIT!
1. нужен статик ip
2. VPN
3. ...
4. ...
5. PROFIT!
Либо ип динамический не даёт, дибо брандемауер закрывает доступ
в брандемауер все перерыл, везде общий доступ дал (вроде)
вообще открытый наружу rdp это к потере данных. По сути вопроса, отключившись от локальной сети, сервер не видишь, так как он у тебя не светит на весь интернет. Ты что сделать то хочешь?
я хочу что бы у меня был доступ к пека, из любой точки мира (я блеать даже в другой район города не езжу))), что бы когда опаздываю на работу, мог зайти через телефон и загрузить себя в рабочую программу с телефона на пека
удаленный рабочий стол хрома не вариант? ему пофиг айпишники
он дает полный доступ к пека, или только к хрому?
ну вроде как полный, пользуюсь не часто, но запускать программы и тд его хватает
ок попробую, спасибо!
а на работе админ есть? или админ это ты? AD есть? шлюзом что выступает? ну и IP у вас белый или нет?
Если на работе узнают что я такие махинации делаю, напинают больно))
я бы нахуй увольнялся с такой работы. Где платят за время проведенное на работе, а не за фактично проделанную работу.
Вот именно, платят за работу, а не за время на работе, но есть такое понятие как опоздание
Ну тут, если у вас админ нормальный, он и так узнает, что ты шалиш. Так что я бы начал свои изыскания с разговора с админом.
Почему сразу к потере? 16-символьный пароль, нестандартный порт, ограничение по ip-адресу и все ок. Как ты думаешь, предоставляется удаленка в большинстве контор? Тимвьюером?
через впн
Самы простой и доступный вариант
впн без белого адреса не будет работать. внезапно.
Во всех нормальных конторах белый адрес есть, и не один. У нас через Cisco AnyConnect к тому же доступ к внутренней сети
протупил, думал речь про автора поста.
ботнет рано или поздно подберет твой, в лучшем случае 8-и символьный пароль, и украдет все что плохо лежит. Я у себя в конторе поднял впн и всем кому надо даю доступ. А вот до меня был сервер светящий рдп наружу и пользователь с паролем 11111111 и админскими правами. и в один прекрасный день, какой-то школьник взломал этот серв и попробовал его зашифровать чудо шифровальщиком. повезло, что были настроены бекапы и шифровальщик был говно.
А как проверить это - просто к моему компу как-то удаленно подключаются и я в этом профан и не могу понять как посмотреть где у меня доступ ибо не шарю как вообще подключиться к компу через обычные функции винды.
если провод от провайдера не воткнут в твой комп напрямую, то вероятность, что тебя вскроют по rdp крайне мала.
Напрямую. Но до этого был через роутер и я там правда с портами что-то мутил дабы сервер свой создать в халфе и кс 1.6. А сейчас напрямую через кабель и все.
тогда, если ip не белый, то тебя видит только провайдер, ну и если провайдер не очень, то соседи по подсети. в таком случае проблем особо нет. если ip белый, то надо анально отгораживаться. самое простое, в свойствах сети выставить общественная сеть и сбросить параметры брандмауэра на стандартные. потом в саойствах компьютера проверить, что у тебя отключен удалённый рабочий стол.
У меня rdp был открыт всего на пару дней без vpn (каюсь, грешен). В один момент зашли и зашифровали все в том числе и базы 1C. Благо бэкап был.
>16-символьный пароль
>ботнет рано или поздно подберет твой, в лучшем случае 8-и символьный пароль
А комент мы читаем жопой?) Я лично сталкивался с выделенными терминальниками в конторах, это работает сносно.
Но и твой вариант с впн тоже вполне себе ок, просто он несколько сложнее. Мелкие конторы юзают голый рдп.
>ботнет рано или поздно подберет твой, в лучшем случае 8-и символьный пароль
А комент мы читаем жопой?) Я лично сталкивался с выделенными терминальниками в конторах, это работает сносно.
Но и твой вариант с впн тоже вполне себе ок, просто он несколько сложнее. Мелкие конторы юзают голый рдп.
У меня уже хуева гора лет практики, никто не ставит себе 16 символьный пароль, а если и ставят, то забывают напрочв пятницу вечером и в понедельник его надо сбрасывать на новый, в Винде нет предустановленных механизмов защиты от брутфорса пароля. Зато есть блюкип и ещё херова гора уязвимостей самого протокола рдп. Я не спорю, что куча народа сидит под открытым рдп, но это не значит, что это нормально. Это значит что в мире куча долбоёбов. https://habr.com/ru/company/solarsecurity/blog/494266/
самый простой способ, без плясок с бубном это TeamViewer
как я интересно, посреди автобуса, увижу id и пароль доступа у TeamViewer?
можно настроить доступ по паролю. И ты можешь комп добавить в свой аккаунт TV и просто тыкать на его иконку
зарегай домен. установи RPD шлюз и подвежи домен. Брокер тебе не нужен из-за одной RDP. и в настройках клиента на телефоне укажи этот шлюз.
фак фак, вообще не понятно, но поищу инфу, спасибо!
Проверь какой у тебя ip: белый или нет. Проверить можешь, зайдя на ping.eu. Сверху у тебя будет твой ip. Если у тебя роутер, то выключи его и включи. Затем обнови страницу. Если обновится значит адрес серый. Звони провайдеру с просьбой подключить белый ip. Установи пароль на своей учетной записи на компьютере. Для доступа к ПК тебе нужно пробросить порт 3389 на твой комп, но это небезопасно, т.к. этот адрес будет открыт всем и подобрать твой пароль небольшая проблема. Лучше всего, если твой роутер поддерживает возможность настройки vpn (Asus и mikrotic это умеют). Тогда ты сможешь цепляться к своему компьютеру из защищенной сети и порт не будет открыт для внешнего мира. Еще хорошая вещь - это функция WakeOnLan, которая позволяет включать твой компьютер через сеть и тебе не нужно постоянно держать твой комп включенным. Включить сможешь, когда это необходимо.
Попробуй Chrome Remote - для него вроде не нужен белый IP.
Anydesk ? с мобилы даже можно более менее адекватно управлять + два монитора без косяков видит.
настраиваешь постоянный доступ, ставишь супермегапароль, записываешь айди и вперед
настраиваешь постоянный доступ, ставишь супермегапароль, записываешь айди и вперед
Ammy Admin
AnyDesk
TeamViewer
AnyDesk
TeamViewer
1) на роутере нужно пробросить порт: port forwarding на ІР компа с поднятым RDP. Указівать порт внешний совершенно левый, тип 17586 а внутренний уже 3389. (будут скрины)
2) Если твой IP не белый, то нужно воспользоваться сервисом типа NoIP (или DynDNS). там ты заводишь акаунт, логин и пароль. И эти учетные данные прописываешь на роутере. Почти у всех есть опция для NoIP (или DynDNS).
2) Если твой IP не белый, то нужно воспользоваться сервисом типа NoIP (или DynDNS). там ты заводишь акаунт, логин и пароль. И эти учетные данные прописываешь на роутере. Почти у всех есть опция для NoIP (или DynDNS).
Но если твой провайдер держит тебя за NAT, то ничего может не выйти.
Ставь какой нибудь сервис VPN, как советовали выше. И живи спокойно.
Ставь какой нибудь сервис VPN, как советовали выше. И живи спокойно.
Проблема в блокировке, у тебя 2 разных провайдера и каждый лезет в NAT, либо поднимай домен, либо меняй одного провайдера.
Про белый IP даже не думай, если ты не организация.
Чтобы написать коммент, необходимо залогиниться