5
Portforwarding funktioniert teilweise
Hallo Zusammen
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Das komische ist, dass sowohl beim Portforwarding und auch auch bei den Windows Firewalls alles richtig eingestellt ist und es trotzdem nicht funktioniert.
Zu meinem Netzwerk: Ich bin per Wireless mit meinem Router verbunden --> 192.168.1.X
Was denkt Ihr könnten da die Probleme sein und könnte ich das was übersehen haben.
Ich benutze folgende Seiten als sogenannte "Port Checker" --> http://www.yougetsignal.com/tools/open-ports/ und http://www.dnstools.ch/port-scanner.html
Meine Externe IP stimmt mit dem meines Router überein wobei das Problem mit dem Carrier-Grade Network Address Translation (CGNAT) auszuschliessen ist.
Bin dankbar für Tipps und Hinweise
Gruess aus der Schweiz
Michi
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Das komische ist, dass sowohl beim Portforwarding und auch auch bei den Windows Firewalls alles richtig eingestellt ist und es trotzdem nicht funktioniert.
Zu meinem Netzwerk: Ich bin per Wireless mit meinem Router verbunden --> 192.168.1.X
Was denkt Ihr könnten da die Probleme sein und könnte ich das was übersehen haben.
Ich benutze folgende Seiten als sogenannte "Port Checker" --> http://www.yougetsignal.com/tools/open-ports/ und http://www.dnstools.ch/port-scanner.html
Meine Externe IP stimmt mit dem meines Router überein wobei das Problem mit dem Carrier-Grade Network Address Translation (CGNAT) auszuschliessen ist.
Bin dankbar für Tipps und Hinweise
Gruess aus der Schweiz
Michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333262
Url: https://administrator.de/contentid/333262
Printed on: May 7, 2024 at 06:05 o'clock
5 Comments
Latest comment
Hallo Michi,
vielleicht erlaubt die Firewall in der Arbeit den Zugriff einfach nicht?
Schöne Grüße in die Schweiz,
Christian
vielleicht erlaubt die Firewall in der Arbeit den Zugriff einfach nicht?
Schöne Grüße in die Schweiz,
Christian
Zitat von @mcallister001:
Hallo Zusammen
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Nein willst du nicht, das ist unsicher und unvreschlüsselt! Für sowas nimmt man wendern ein VPN (oder TeamViewer wenns sein muss).Hallo Zusammen
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Gruess aus der Schweiz
Michi
Gruss aus Südbaden in die Schweiz,Michi
tomolpi
Moin,
zum Thema Sicherheit hat sich Kollege tomolpi ja bereits geäußert.
Ist in den Einstellungen der Systemeigenschaften die RDP Verbindung überhaupt zugelassen und steht dort auch der richtige Benutzer drin,
bzw. meldest Du dich mit den richtigen Daten an? Oder ist das von Dir verwendete OS vielleicht eine Home Version von Windows?
Gruß
Uwe
zum Thema Sicherheit hat sich Kollege tomolpi ja bereits geäußert.
Ist in den Einstellungen der Systemeigenschaften die RDP Verbindung überhaupt zugelassen und steht dort auch der richtige Benutzer drin,
bzw. meldest Du dich mit den richtigen Daten an? Oder ist das von Dir verwendete OS vielleicht eine Home Version von Windows?
Gruß
Uwe
Hallo
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Das komische ist, dass sowohl beim Portforwarding und auch auch bei den Windows Firewalls alles richtig eingestellt ist und es trotzdem nicht funktioniert.
was genau geht denn nicht? kommt ein RDP login, kommt kein RDP login? wie genau ist die Fehlermeldung.
hast du es schon intern, also zuhause in deinem netz probiert?
hast du auf denem Notebook eine Windows Home Version ?
grundsätzlich sei froh das es nicht geht- mach das port forwarding rückgängig, und bau ein VPN- geh darüber!
oder Teamviever, wie schon geschrieben...
Zu meinem Netzwerk: Ich bin per Wireless mit meinem Router verbunden --> 192.168.1.X
Was denkt Ihr könnten da die Probleme sein und könnte ich das was übersehen haben.
Ich benutze folgende Seiten als sogenannte "Port Checker" --> http://www.yougetsignal.com/tools/open-ports/ und http://www.dnstools.ch/port-scanner.html
Meine Externe IP stimmt mit dem meines Router überein wobei das Problem mit dem Carrier-Grade Network Address Translation (CGNAT) auszuschliessen ist.
Bin dankbar für Tipps und Hinweise
Gruess aus der Schweiz
Michi
Frank
Ich habe folgendes Problem: Ich will auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen, damit ich von der Arbeit aus darauf zugreifen kann per RDP.
Das komische ist, dass sowohl beim Portforwarding und auch auch bei den Windows Firewalls alles richtig eingestellt ist und es trotzdem nicht funktioniert.
hast du es schon intern, also zuhause in deinem netz probiert?
hast du auf denem Notebook eine Windows Home Version ?
grundsätzlich sei froh das es nicht geht- mach das port forwarding rückgängig, und bau ein VPN- geh darüber!
oder Teamviever, wie schon geschrieben...
Zu meinem Netzwerk: Ich bin per Wireless mit meinem Router verbunden --> 192.168.1.X
Was denkt Ihr könnten da die Probleme sein und könnte ich das was übersehen haben.
Ich benutze folgende Seiten als sogenannte "Port Checker" --> http://www.yougetsignal.com/tools/open-ports/ und http://www.dnstools.ch/port-scanner.html
Meine Externe IP stimmt mit dem meines Router überein wobei das Problem mit dem Carrier-Grade Network Address Translation (CGNAT) auszuschliessen ist.
Bin dankbar für Tipps und Hinweise
Gruess aus der Schweiz
Michi
auf meinen Router eine Portweiterleitung von 3389 für meinen Heim-Laptop machen
Generell ja ein Kinderspiel. Du hast allerdings NICHT geschrieben ob du TCP oder UDP hier eingetragen hast !Richtig ist TCP 3389 als Forwarding !
Wenn es dennoch nicht geht besteht der Verdacht das du die Stromspar Mechanismen am WLAN Adapter nicht deaktiviert hast und der Adapter in den Standby geht und du so nicht mehr draufkommst.
Logisch natürlich auch das du die lokale Firewall des Windows Rechners zwingend anpassen muss das die fremde Absender IP Adressen aus dem Internt passieren lässt für RDP (TCP 3389). Ohne das du das machst wird die lokale Windows Firewall den Zugang blockieren, da sie nur lokale IP Adressen zulässt im Default.
Hast du das beachtet.
Ein wichtiger Test ist auch immer ob der Router überhaupt eingehende TCP 3389 Pakete an die IP Adresse des lokalen PCs forwardet.
Hier hilft der Wireshark. Der Sniffer zeigt dir ganz genau ob diese externen RDP Pakete an deinem ZielPC ankommen. Wenn das der Fall ist dann funktioniert auch dein Port Forwarding fehlerfrei.
Wenn nicht dann hast du da ein Problem.
Was auch ganz oft falsch gemacht wird ist die Tatsache das das Port Forwarding im Router eine statische Zuweisung ist auf eine IP Adresse. Die Zieladresse des Port Forwardings darf sich also niemals ändern.
Wenn du aber nun mit deinem PC DHCP machst kann sich diese natürlich problemlos durch die Dynamik von DHCP einmal ändern. Dann geht dein Router Port Forwarding logischerweise ins Leere.
Hier sollte man also immer mit statischen IPs arbeiten am Client, mindestens aber mit einer festen IP zu Mac Adress Zuweisung im DHCP Server des Routers, damit dein PC anhand seiner Hardware Mac Adresse immer eine feste IP bekommt die zum Port Forwarding passt.
Wenn du alles diese 3 Dinge beachtest kommt das auch sofort zum Fliegen.
Noch ein gut gemeinter Tip zum Schluss:
Dein Vorgehen mit Port Forwarding ist aus Sicherheits sicht nicht gut. Besser ist immer man nutzt hier ein VPN. Das verschlüsselt die Daten die sonst ungeschützt über das netzwerk gehen. In so fern ist dummes Port Forwarding immer mit Vorsicht zu geniessen wenn man sensible Daten transportiert. VPN wäre die bessere Wahl.
Wenn es aber unbedingt Port Forwarding sein muss ist es wengstens etwas sicherer den Port zu verschleiern.
Dazu sollte man dann Ports aus dem sog. Bereich der Ephemeral Ports zwischen 49152 und 65535 verwenden.
Wenn du dein Port Forwarding nun so einstellst:
Eingehend TCP 53389 ==> auf intern 192.168.1.230 Port TCP 3389
Dann sagtst du am RDP Client einfach nur der Zielport ist die 53389
Damit macht der Router dann ein Port Translation beim Forwarding und deine am Router offene Firewall fällt dann nicht gleich jedem Port Scanner Angriff zum Opfer der die klassischen Standardport duchscannert.
Diese Angriffe passieren bei dir im Sekundentakt am WAN Port des Routers. Vergiss das nicht.
