maxxx01
Goto Top

Lubuntu eine RDP Verbindung zu einem Win Terminalserver herstellen

Hallo,
ich möchte unter Lubuntu (13.04 und LXDE) eine Remote Desktop Verbindung zu einem Windows Terminalserver herstellen.

Erste Versuche mit tsclient in der Eingabe der Konsole klappten und die Verbindung wurde auf die Loginseite des Severs hergestellt. tsclient wird aber nur bis Ubuntu 11.04 unterstützt. Ab Version 12.04 ist Remmina enthalten.

Meine Anforderungen an die RDP Verbindung:
- eine (RDP) Verbindung zum Zugriff auf den Win Terminal Server.
- Vom Server soll über diese Verbindung nicht auf den lokalen Rechner (Lauferke) zugegriffen werden können
- Dokumente aus der RDP Sitzung auf dem Server sollen am lokalen Drucker gedruckt werden können
- die Verbindung sollte einfach durch ein Klick auf ein Icon oder am besten automatisch bei Systemstart ausgeführt werden

Neben Remmina habe ich noch FeeRDP (http://www.freerdp.com/) und auf gleicher Seite WinRDP (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) gefunden.

Den Unterschied zw. WinRDP und FreeRDP versthe ich leider nicht.

Welches Tool ist für meine Anforderungen geeignet und bietet eine sichere Verbindung und welches Tool passt dazu nicht?

Vielen Dank

Content-Key: 210712

Url: https://administrator.de/contentid/210712

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: 110135
110135 06.07.2013 um 11:21:38 Uhr
Goto Top
Hallo,

zunächst brauchen wir mehr Info. Auf welche RDP-Version soll zugegriffen werden? Bei FreeRDP hatte ich diverse Probleme bei der Nutzung mit Windows Server 2012. Mit Remmina funktionierte es problemlos, allerdings muss dort auch ein Plugin eingebunden werden, um das RDP-Protokoll zu nutzen.

So aus dem Bauch heraus würde ich sagen: Nimm Remmina.
Mitglied: 64748
64748 06.07.2013 um 11:42:24 Uhr
Goto Top
Ich vermute ja, dass sich die verschiedenen RDP-Programme in den Funktionen nur wenig unterscheiden.

Die Gretchenfrage: hast Du denn den lokalen Drucker schon so auf Deiner virtuellen Maschine eingerichtet, dass Du von dort aus drucken kannst? Also ohne RDP-Verbindung einfach lokal eine Testseite drucken?

Das mit dem (nicht)Zugriff vom Terminal-Server auf Deine lokalen Laufwerke wird bei redesktop (was Du ja schon ausprobiert hast) über die -r Option geregelt, sollte bei Remmina also möglich sein, Du musst nur rausfinden wie es geht.

Markus
Mitglied: Maxxx01
Maxxx01 06.07.2013 um 12:02:35 Uhr
Goto Top
@110135
Also zugegriffen wird auf einen Windows Server 2008R2 auf den man mit dem in Windows integrierten .RDP Client einwandfrei darauf zugreifen kann. (Ein Zugriff mittel rdesktop klappte schon mal als Test)
Neben Remmina, hab ich auch noch FreeRDP und WinPR gefunden (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/)
Der Unterschied zw. FreeRDP und WinPR ist mir noch nicht klar

@Markus
das mit dem Drucker werde ich danach in Angriff nehmen, hab es hier nur aufgeführt, falls die Information evtl. jemanden hilft ein Tool dadurc hvon Anfang an ausscheiden zu lassen.
Mitglied: 64748
64748 06.07.2013 um 12:06:51 Uhr
Goto Top
Dann mach das mit Remmina. Installiere _nur_ Programme aus dem Repository!

Die Unterschiede zwischen den verschiendenen RDP-Programmen sind für Dich nicht von Bedeutung.

Wenn es mit Windows-Remotedesktopverbindung klappt, dann mach doch bei Remmina die gleichen Einstellungen und alles ist gut.

Markus
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.07.2013 aktualisiert um 12:32:08 Uhr
Goto Top
Moin,

Was stört Dich an rdesktop? das kann alles was Du brauchst. Und den link auf dem Desktop oder den Autostart kann man ohne weiteres einrichten. Ich arbeite schon seit Jahren mit rdesktop und hatte bisher keine ernshaften Probleme damit.

lks@roku:~/home/lks$ rdesktop -h
rdesktop: A Remote Desktop Protocol client.
Version 1.7.0. Copyright (C) 1999-2011 Matthew Chapman et al.
See http://www.rdesktop.org/ for more information.

Usage: rdesktop [options] server[:port]
   -u: user name
   -d: domain
   -s: shell
   -c: working directory
   -p: password (- to prompt)
   -n: client hostname
   -k: keyboard layout on server (en-us, de, sv, etc.)
   -g: desktop geometry (WxH)
   -f: full-screen mode
   -b: force bitmap updates
   -L: local codepage
   -A: enable SeamlessRDP mode
   -B: use BackingStore of X-server (if available)
   -e: disable encryption (French TS)
   -E: disable encryption from client to server
   -m: do not send motion events
   -C: use private colour map
   -D: hide window manager decorations
   -K: keep window manager key bindings
   -S: caption button size (single application mode)
   -T: window title
   -N: enable numlock syncronization
   -X: embed into another window with a given id.
   -a: connection colour depth
   -z: enable rdp compression
   -x: RDP5 experience (m[odem 28.8], b[roadband], l[an] or hex nr.)
   -P: use persistent bitmap caching
   -r: enable specified device redirection (this flag can be repeated)
         '-r comport:COM1=/dev/ttyS0': enable serial redirection of /dev/ttyS0 to COM1
             or      COM1=/dev/ttyS0,COM2=/dev/ttyS1
         '-r disk:floppy=/mnt/floppy': enable redirection of /mnt/floppy to 'floppy' share
             or   'floppy=/mnt/floppy,cdrom=/mnt/cdrom'
         '-r clientname=<client name>': Set the client name displayed
             for redirected disks
         '-r lptport:LPT1=/dev/lp0': enable parallel redirection of /dev/lp0 to LPT1
             or      LPT1=/dev/lp0,LPT2=/dev/lp1
         '-r printer:mydeskjet': enable printer redirection
             or      mydeskjet="HP LaserJet IIIP" to enter server driver as well
         '-r sound:[local[:driver[:device]]|off|remote]': enable sound redirection
                     remote would leave sound on server
                     available drivers for 'local':
                     alsa:	ALSA output driver, default device: default
         '-r clipboard:[off|PRIMARYCLIPBOARD|CLIPBOARD]': enable clipboard
                      redirection.
                      'PRIMARYCLIPBOARD' looks at both PRIMARY and CLIPBOARD
                      when sending data to server.
                      'CLIPBOARD' looks at only CLIPBOARD.
   -0: attach to console
   -4: use RDP version 4
   -5: use RDP version 5 (default)
Mitglied: Maxxx01
Maxxx01 06.07.2013 um 13:08:06 Uhr
Goto Top
Ist rdesktop nicht eine veraltete Version die nicht mehr weiterentwickelt wird und gegen diese Man-in-the-Middle Attaken anfällig ist?

Remmina und FreeRDP dürften nach dem Artikel die Nachfolger sein - aber ob da bzgl. Sicherheit etwas anders ist?
http://wiki.ubuntuusers.de/Remmina

Hab mal Remmina installiert und man kann auf der grafischen Oberfläche leicht die Einstellungen und verschieden Protokolle auswählen (RDP, SFTP, SSH, VNC Virtual Networking, VNC Eingehende Verbindung). Bildschirmauflöungen, Sicherheit (RDP, NLA, TLS, Verhandel - für was auch immer diese stehen?), SSH, uvm.

Ist sicherheitstechnisch ein Unterschied zwischen den Programmen Remmina, FreeRDP und WinRDP? Den Unterschied zw. FreeRDP und WinPR (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) habe ich noch nicht verstanden

Hab auch was von dem Protokoll RDPv5 gelesen - ist das das neue von MS was die RDP Schwachstellen von Windows XP ablöste?
Welche RDP Version und Sicherheit bieten die jeweiligen Linuxtools?
Mitglied: 64748
64748 06.07.2013 um 13:16:26 Uhr
Goto Top
Zitat von @Maxxx01:
Ist rdesktop nicht eine veraltete Version die nicht mehr weiterentwickelt wird und gegen diese Man-in-the-Middle Attaken
anfällig ist?
Die aktuelle Version ist vom 29. November vergangenen Jahres.

Remmina und FreeRDP dürften nach dem Artikel die Nachfolger sein - aber ob da bzgl. Sicherheit etwas anders ist?
http://wiki.ubuntuusers.de/Remmina

Hab mal Remmina installiert und man kann auf der grafischen Oberfläche leicht die Einstellungen und verschieden Protokolle
auswählen (RDP, SFTP, SSH, VNC Virtual Networking, VNC Eingehende Verbindung). Bildschirmauflöungen, Sicherheit (RDP,
NLA, TLS, Verhandel - für was auch immer diese stehen?), SSH, uvm.

Ist sicherheitstechnisch ein Unterschied zwischen den Programmen Remmina, FreeRDP und WinRDP? Den Unterschied zw. FreeRDP und
WinPR (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) habe ich noch nicht verstanden

Hab auch was von dem Protokoll RDPv5 gelesen - ist das das neue von MS was die RDP Schwachstellen von Windows XP ablöste?
Welche RDP Version und Sicherheit bieten die jeweiligen Linuxtools?
Um das ganze sicher zu implementieren brauchst Du die nötigen Kenntnisse. Das scheitert nicht am Programm. Um das mit der Sicherheit rauszufinden, musst Du Dich ins Thema einlesen.

Du solltest erstmal alles ans Laufen bekommen und dann kannst Du weiter sehen.

Markus
Mitglied: Maxxx01
Maxxx01 07.07.2013 um 16:53:33 Uhr
Goto Top
Hallo,
ich komme nur mit dem Remmina Tool zurecht, da dieses eine grafische Oberfläche bietet - auch wenn ich FreeRDP auch noch gerne getestet hätte, aber dazu finde ich keine Anleitungen und kann dies nicht einmal starten.

über eine Antwort von Lochkartenstanzer bzgl. der Sicherheit der beiden Tools im Vergleich zu rdesktop würde mich noch freuen, da Lochkranzstecher hier anderen Beiträgen bereits von den MIM Attacken geschrieben hat. Also ob es einen Unterschied der RDP Protokolle gibt. Hab irgendwo mal gelesen dass es ein neues Protokoll (RDPv5?) geben soll was diese Man in the Middle Attacken verhindert.

Mein nächster Schritt ist wie bekomme ich es hin dass Remmina über ein anklickbares Icon gestartet werden kann und evtl sogar am besten bei Start des Systems automatisch ausgeführt wird?
Mitglied: 64748
64748 07.07.2013 um 22:23:09 Uhr
Goto Top
In der .xinitrc oder der .xprofile. musst Du ausprobieren.

Ein Icon zu konfigurieren geht über den WM, also LXDE.

Markus
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.07.2013 aktualisiert um 10:19:37 Uhr
Goto Top
Zitat von @Maxxx01:
über eine Antwort von Lochkartenstanzer bzgl. der Sicherheit der beiden Tools im Vergleich zu rdesktop würde mich noch
freuen, da Lochkranzstecher hier anderen Beiträgen bereits von den MIM Attacken geschrieben hat. Also ob es einen Unterschied
der RDP Protokolle gibt. Hab irgendwo mal gelesen dass es ein neues Protokoll (RDPv5?) geben soll was diese Man in the Middle
Attacken verhindert.

Kleiner Lauschangriff gegen Windows Fernwartung
Authentifizierungsoptionen gegen man-in-the-middle nutzen unter Vista, XP für Server

Ob Du nun rdesktop, freerdp oder remmina nmmst, ist Jacke wie Turnschuh. Wichtig ist, RDP nur über VPN-Tunnel zu nutzen, damit die Angreifer keine Chance haben.

lks
Mitglied: Maxxx01
Maxxx01 08.07.2013 um 17:59:32 Uhr
Goto Top
Danke für die Links, hat meine Fragen beantwortet und ich wieder viel dazugelernt!

Eine Frage bleibt bei mir aber immer noch offen auf die ich selbst durch langem quälen von Google keine Lösung gefunden habe.

Wie kann ich FreeRDP auf meinem Lubuntu starten und einrichten? Ich finde dazu einfache keine Anleitungen und Infos im Netz. Installiert wurde das Paket freerdp-x11.
Ist FreeRDP wieder rein durch Befehle in der Konsole zu bedienen oder hat dies eine grafische Oberfläche wie Remmina?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.07.2013 um 19:46:54 Uhr
Goto Top
Zitat von @Maxxx01:
Ist FreeRDP wieder rein durch Befehle in der Konsole zu bedienen oder hat dies eine grafische Oberfläche wie Remmina?

lks@roku:~$ xfreerdp --help

FreeRDP - A Free Remote Desktop Protocol Client
See http://www.freerdp.com for more information

Usage: xfreerdp [options] server:port
  -0: connect to console session
  -a: set color depth in bit, default is 16
  -c: initial working directory
  -D: hide window decorations
  -T: window title
  -d: domain
  -f: fullscreen mode
  -g: set geometry, using format WxH or X% or 'workarea', default is 1024x768
  -h: print this help
  -k: set keyboard layout ID
  -K: do not interfere with window manager bindings
  -m: don't send mouse motion events
  -n: hostname
  -o: console audio
  -p: password
  -s: set startup-shell
  -t: alternative port number, default is 3389
  -u: username
  -x: performance flags (m[odem], b[roadband] or l[an])
  -X: embed into another window with a given XID.
  -z: enable compression
  --app: RemoteApp connection. This implies -g workarea
  --ext: load an extension
  --no-auth: disable authentication
  --no-fastpath: disable fast-path
  --gdi: graphics rendering (hw, sw)
  --no-osb: disable offscreen bitmaps
  --no-bmp-cache: disable bitmap cache
  --plugin: load a virtual channel plugin
  --rfx: enable RemoteFX
  --rfx-mode: RemoteFX operational flags (v[ideo], i[mage]), default is video
  --nsc: enable NSCodec (experimental)
  --disable-wallpaper: disables wallpaper
  --composition: enable desktop composition
  --disable-full-window-drag: disables full window drag
  --disable-menu-animations: disables menu animations
  --disable-theming: disables theming
  --no-rdp: disable Standard RDP encryption
  --no-tls: disable TLS encryption
  --no-nla: disable network level authentication
  --ntlm: force NTLM authentication protocol version (1 or 2)
  --ignore-certificate: ignore verification of logon certificate
  --sec: force protocol security (rdp, tls or nla)
  --secure-checksum: use salted checksums with Standard RDP encryption
  --version: print version information

Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.07.2013 um 06:26:15 Uhr
Goto Top
Nachtrag:

Probier mal auch:

man xfreerdp
face-smile