So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Double-RDP-Problem.Wir nutzen des öfteren double-RDP, dh

Kundenfrage

Double-RDP-Problem. Wir nutzen des öfteren double-RDP, dh wir loggen uns von diversen ThinClients auf einen Win7-Rechner auf (Win 7 wurde mit Thinstuff zu einem fast vollwertigen TerminalServer gemacht) und von dort wieder per RDP auf einen Windows TerminalServer 2008R2. Technisch klappt dies einwandfrei. Nur die Performance ist recht schlecht, besonders bei bewegten Bilder. Wir benötigen diese Funktion leider in dieser Konstellation. Grund: Dem Windows TerminalServer 2008R2 wird suggeriert, dass sich nur ein Client, nämlich der Win7-Rechner aufschaltet (alle Microsoft Lizenzen incl. genügend TS-CALs sind vorhanen). Jetzt zu unserer Frage: Könnten wir dies auch anders lösen? Wir würden uns gerne mit den ThinClients direkt auf den Windows TerminalServer 2008R2 per RDP aufschalten, um die Performance zu verbessern. Entscheident ist, dass dem Windows TerminalServer 2008R2 das Gefühl gegeben werden muß nur ein physikalischer Client würde sich per RDP aufschalten, dh ein Client mit EINER IP, EINER MAC und EINEM CLIENTNAME. Wir dachten die Thinclients in ein anderes Netz zu bringen und per Source-NAT am Router in eine einheitliche IP zu transferieren. Auch den Clientname könnten wir an allen ThinClients einheitlich einstellen. Wie verhält es sich aber mit der MAC. Wird diese durch Source-NAT auch verändert? Oder haben Sie eine andere Idee?
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Sehr geehrter Kunde,

ich befürchte das Ihre Frage insgesamt nicht lösbar ist denn zu beachten ist folgendes:

- die MAC-Adresse hat rein gar nichts mit der RDP-Verbindung zutun die MAC-Adresse ist die physikalische Adresse einer Netzwerkkarte und kann nicht verändert werden (sofern kien Angriff beim auslesen statt findet)

- Thinclinets können grundsätzlich ohne Probleme per RDP auf einem Terminal Server zugreifen das ist definitiv kein Problem, sollte Ihnen auch bekannt sein

- Eine IP-Adresse, ein Clientname und eine MAC-Adresse haben ersteinmal nicht miteinander zutun einzig der Clientname, sofern dieser per DNS festgelegt wurde ansosnten kann hier kein Zusammenhang konstruiert werden.

- Die RDP Performance kann verbessert werden, wenn Sie diverse Dinge wie Aero, Hintergrundbilder und Designs abschalten RDP und dann wieder RDP ist natürlich schlecht und auch nicht praktikabel

Warum "erzählen" Sie dem Terminalserver denn eigentlich, das nur ein Client zugreif oder zugreifen darf? Das finde ich doch eher seltsam.

Gruss Günter
Kunde: hat geantwortet vor 4 Jahren.

Hallo,

 

könnten Sie bitte noch auf die Frage zu Source-NAT eingehen. Was wird bei Source-NAT verändert? Nach meinem Wissensstand wid sowohl die IP des Absenders als auch die MAC des Absenders durch die des Source-NAT-Routers getauscht. Dh eine Veränderung in Schicht 2 und 3. Wäre dies nicht eine Lösung? Für mich stellt sich allerdings eine ganz andere Frage. RDP ist ein Protokoll der Ebenen 4-7. Es ist nach meinem Kentnisstand nicht abhängig vom Transmission Control Protokol oder einem anderen Protokoll der unteren Ebenen. RDP ist somit eine verbindungslose Kommunikation. Damit wäre eine Änderung in Schicht 2 und 3 durch Source-NAT wirkungslos, oder? Dh im RDP-Protokoll selbst (Schicht 4-7) werden auch Informationen des RDP-Absenders mitgesendet (Absender-MAC, Absender-IP). Ist dies richtig? Kann ich mit wireshark dieses RDP-Protokoll mitschneiden, um zu sehen was gesendet wird? Gibt es ein Programm, mit welchem ich a la Source-NAT das RDP-Protokoll verändern kann? Quasi ein MITM-Programm?

 

Besten Dank im Voraus.

Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
schauen Sie bitte einmal hier:

http://de.wikipedia.org/wiki/Network_Address_Translation#Source_NAT

als Ziel dient eine MAC-Adresse das ist richtig. RDP ist ein Protokoll und fragt nur nach der IP-Adresse. Das was Sie angedacht haben ist wirkungslos das wird nicht funktionieren. Sie können rein tehoretisch alles manipulieren aber das wird ebenfalls nicht funktionieren

Zu Ihrer letzten Frage: Nein, eine solche Software existiert nicht da sie unnötig und unwichtig wäre. Das was Sie vorhaben ist zumindest so, wie Sie es angedacht haben nicht möglich. Warum möchten Sie denn, das ein RDP-Server immer der Ansicht wäre, das es genau ein Client mit genau einer IP und genau einer MAC-Adresse ist?

Gruss Günter
Kunde: hat geantwortet vor 4 Jahren.

Hallo,

 

gut ich möchte mit meinen Worten das Ergebnis abschließend zusammenfassen:

 

Im RDP-Protokoll wird eigenständig die IP-Adresse und MAC-Adresse abgefragt dh Source-NAT hat keine Wirkung.

 

Gibt es denn eine Beschreibung des RDP-Protokolls im Internet?

 

Sie hatten in Ihrem letzten Mail geschrieben, dass es eine Software zur Änderung des RDP-Protokolls a la man-in-the-middle nicht gibt. Gibt es IT-Fachleute, welche soetwas für rein interene Zwecke programmieren können?

 

Im Voraus besten Dank.

 

Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo, ich denke das Sie da gegen eine Wand laufen RDP ist Microsoft spezifisch wenn es eine exakte Beschreibung d.h. mit allen Details gäbe, dann wäre ein Angriff sehr sehr einfach. Es gibt einen Wiki Eintrag.

http://de.wikipedia.org/wiki/Remote_Desktop_Protocol

Der sollte aber bekannt sein. Zu Ihrem 2. Punkt: Nein, warum sollte es jemanden geben, dr RDP manipulieren kann oder besser gesagt sollte? Es gibt nicht mal im Ansatz einen Grund dafür, das zutun mal abgesehen davon das Microsoft hier die Informationen sicherlich nicht heraus rücken wird.

Natürlich wird es IT-Profis vornehmlich Systementwickler geben, die RDP manipulieren, modifizieren und nach Belieben anpassen können. Das ist mit Sicherheit so schließlich gibt es auch RDP-Alternativen unter Linux und UNIX.

Eine solche Entwicklung wäre aber nicht nur sehr aufwendig, sondern enorm teuer ich würde mir das sehr gut überlegen. Sie wollen ja, das der Terminal-Server "denkt" das genau ein Client mit genau einer IP und genau einer MAC-Adresse zugreift die Frage stellt sich mir, was genau ist der Hintergrund? Das ist mir leider noch nicht klar.

Gruss Günter
Kunde: hat geantwortet vor 4 Jahren.

Schön ich habe jetzt alles verstanden und gebe Ihr Honorar frei.

 

Könnten Sie mir zum Abschluss noch einen Tipp geben, wo und wie wir solche Systementwickler zur Programmierung finden könnten?

 

Besten Dank.

Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Also, ich denke das wir ggf. vorher einmal telefonieren sollten sofern Sie das wollen dann ist es ehrlich gesagt leichter ich frage mich nämlich immer noch, warum Sie dies wünschen was Sie da vorhaben offensichtlich eine einfacherere Verwaltung. Gern können Sie mich unter 02581 -(NNN) NNN-NNNN(Deutschland) anrufen.

Innerhalb von Deutschland fand ich folgenden Anbieter:

http://www.jsp-edv.de/

Dieser ist noch mehr auf Systemprogrammierung und Netzwerkprogrammierung spezialisiert als ich d.h. dort wären Sie sehr gut aufgehoben. Bevor wir das mit der Akzeptierung machen, würde ich aber doch sehr gern eine Telefonische Rücksprache mit Ihnen durchführen, damit es später nicht zu Missverständnis oder Problemen kommt.

Die MAC-Adresse kann im Prinzip manipuliert werden so werden z.B. bei WLAN.-Routern MAC-Filter ausgeheblt da diese nur unverschlüsselt und vom Betriebssystem übertragen wird, daher wäre eine Manipulation möglich. Bei RDP ist es aber insgesamt enorm komplex und ohne einen Spezialisten kaum machbar das können wir auch hier leider so nicht lösen es sei denn, das wir eine Alterantive suchen.

LG Günter
Kunde: hat geantwortet vor 4 Jahren.

Hallo,

 

ich habe gesehen, dass ich Ihr Budget noch nicht übermittelt habe. Aber wo ist der Button zur Freigabe?

Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

das könnten Sie durch drücken des Akzeptieren Knopfes machen aber ich bitte Sie um folgendes: Da wir nur schwer hier aus der Ferne arbeiten können speziell bei diesem Problem muss ich davon ausgehen, das ich Sie korrekt beraten habe es kann natürlich sein, das ich nicht in jedem Punkt richtig lag. Ich bin aber selbstverständlich bereit, Sie weiter zu unterstützen damit Sie zu einer Lösung kommen sofern Sie nicht durch meine Tipps bereits eine solche erarbeiten konnten (z.B. durch eine entsprechende Software-Entwicklung). Ich habe mich auch weiter informiert und in der Tat müsste man hier etwas programmieren/anpassen.

Das ist so offenbar tatsächlich nicht "mal eben so" lösbar das ist schon etwas aufwendiger. Wenn Sie akzeptieren muss ich also davon ausgehen, das Sie dies wünschen und eine entsprechende Lösung erarbeiten gern können Sie mich auch telefonisch unter (DE) 02581 -(NNN) NNN-NNNNkontaktieren für weitere Rücksprache oder wenn etwas unklar sein sollte. Ich bedanke XXXXX XXXXX jetzt aufs alelrherzlichste für Ihre Akzeptierung und stehe Ihnen natürlich weiterhin zur vollsten Verfügung!

Gruss Günter
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung: Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
IT-Fachinformatiker und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

so ich habe einen weiteren leistungsfähigen IT-Dienstleister für Sie vorsichtshalber heraus gesucht:

http://www.schneeweiss.de/Kontakt.aspx

Dieser ist auf Systemprogrammierung spezialisiert (Microsoft Visual C++) d.h. auch dieser sollte in der Lage sein, Ihnen eine passende Lösung anzubieten. Ich mache das für den Fall, das der erste Anbieter aus bestimmten Gründen nicht in Frage kommt und stehe Ihnen natürlich weiterhin zur Verfügung.

Gruss Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer