60225
Jan 19, 2008, updated at Jan 20, 2008 (UTC)
10341
13
0
VPN und wie nun Remote Desktop?
Hallo Forum,
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank
PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank
PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78574
Url: https://administrator.de/contentid/78574
Printed on: April 26, 2024 at 13:04 o'clock
13 Comments
Latest comment
Da du DD-WRT auf dem Router hast gehe ich davon aus das du OpenVPN benutzt. Das heisst du musst per "push route" Befehl in der OpenVPN Server Konfig den Clients die Route in das Netz mitgeben. Danach kannst du ganz normal per RDP Client dich auf die IP verbinden. RDP ist Port 3389. Da der Router ja die Grenze zum Netz und der VPN Endpunkt ist und somit selbst das Gateway brauchst du kein Portforwarding einrichten.Das müsstest du nur wenn der VPN Server im Netz hinter dem Router stehen würdest.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Ja, man kann natürlich auch RDP OHNE VPN machen.
Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).
Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:
Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.
RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).
Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:
- den RDP Port von 3389 auf einen anderen ändern, z. B. 55555 TCP. Das hilft es den Zugang zu verschleiern, da Angreifer allermeist nur wenige oft genutzte Ports scannen,z. B. 21, 80,22, 110 usw. Würde ein Portscanner alle 65535 Ports durchscannen würde das viel zu lange dauern. Den RDP Port kann man am Zielrechner in der Registry ändern.
- Grenze am Zielrouter den IP-Range, der von extern per RDP zugreifen darf, ein. Falls Du beispielsweise immer vom Netz 86.76.0.0 aus RDP machen musst, dann erlaube auch nur diesen Adressen-Bereich, auf Port 3389 zugreifen zu dürfen! Damit schränkst Du die Zahl der möglichen Angreifer drastisch ein, und die ganzen gängigen Angreifer aus Korea, China, Rumänien sind schon weggefiltert.
Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.
RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Vielen Dank für die Antworten!
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?
Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!
Was hat es denn mit der VPN-Verschlüsselung auf sich?
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?
Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!
Was hat es denn mit der VPN-Verschlüsselung auf sich?
Wenn der Tunnel steht ist das ja schon mal schön. Kannst Du den PC im entfernten Netz denn anpingen? Eventuell blockt seine personal Firewall den RDP Zugriff, oder Routingprobleme?
also anpingen ist kein Problem. Routingproblem? Kann gut sein, habe ja keine route eingesetzt. Muss ich das, trotz VPN? Sorry, habe das weiter oben so verstanden, dass das für RDP-Verbindungen gilt ohne VPN.
Wenn ping funktioniert, dann liegt das Problem offensichtlich "höher".
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
okay, ich glaube da liegt das Problem: Auf dem Rechner muss ja offensichtlich eine Softwareversion vom RDP-Client installiert sein.... das werde ich mal tun (leider erst später, da nicht vor Ort) und dann nochmal ausprobieren. Danke
Tja - wie man ohne RDPClient auf nen RDPServer zugreifen will ist natürlich schleierhaft.
Wie du das VPN unter dd-wrt einrichtest sagt dir dies Tutorial ganz genau:
Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Schönen Abend
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Schönen Abend
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Edit: sorry für den dreifach post
Schönen Abend
Edit: sorry für den dreifach post
2 Posts kannst du ja wieder löschen über die Edit Funktion
Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !
Den Thread kannst du selber schliessen mit:
How can I mark a post as solved?
Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !
Den Thread kannst du selber schliessen mit:
How can I mark a post as solved?