Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN und wie nun Remote Desktop?

Mitglied: 60225

60225 (Level 1)

19.01.2008, aktualisiert 20.01.2008, 9008 Aufrufe, 13 Kommentare

Hallo Forum,
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank

PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
Mitglied: elCativo
19.01.2008 um 07:44 Uhr
Da du DD-WRT auf dem Router hast gehe ich davon aus das du OpenVPN benutzt. Das heisst du musst per "push route" Befehl in der OpenVPN Server Konfig den Clients die Route in das Netz mitgeben. Danach kannst du ganz normal per RDP Client dich auf die IP verbinden. RDP ist Port 3389. Da der Router ja die Grenze zum Netz und der VPN Endpunkt ist und somit selbst das Gateway brauchst du kein Portforwarding einrichten.Das müsstest du nur wenn der VPN Server im Netz hinter dem Router stehen würdest.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 07:56 Uhr
Ja, man kann natürlich auch RDP OHNE VPN machen.

Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).

Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:

  • den RDP Port von 3389 auf einen anderen ändern, z. B. 55555 TCP. Das hilft es den Zugang zu verschleiern, da Angreifer allermeist nur wenige oft genutzte Ports scannen,z. B. 21, 80,22, 110 usw. Würde ein Portscanner alle 65535 Ports durchscannen würde das viel zu lange dauern. Den RDP Port kann man am Zielrechner in der Registry ändern.

  • Grenze am Zielrouter den IP-Range, der von extern per RDP zugreifen darf, ein. Falls Du beispielsweise immer vom Netz 86.76.0.0 aus RDP machen musst, dann erlaube auch nur diesen Adressen-Bereich, auf Port 3389 zugreifen zu dürfen! Damit schränkst Du die Zahl der möglichen Angreifer drastisch ein, und die ganzen gängigen Angreifer aus Korea, China, Rumänien sind schon weggefiltert.

Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.

RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Bitte warten ..
Mitglied: 60225
19.01.2008 um 08:54 Uhr
Vielen Dank für die Antworten!
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?

Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!

Was hat es denn mit der VPN-Verschlüsselung auf sich?
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 08:57 Uhr
Wenn der Tunnel steht ist das ja schon mal schön. Kannst Du den PC im entfernten Netz denn anpingen? Eventuell blockt seine personal Firewall den RDP Zugriff, oder Routingprobleme?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:01 Uhr
also anpingen ist kein Problem. Routingproblem? Kann gut sein, habe ja keine route eingesetzt. Muss ich das, trotz VPN? Sorry, habe das weiter oben so verstanden, dass das für RDP-Verbindungen gilt ohne VPN.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:03 Uhr
Wenn ping funktioniert, dann liegt das Problem offensichtlich "höher".
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:05 Uhr
okay, ich glaube da liegt das Problem: Auf dem Rechner muss ja offensichtlich eine Softwareversion vom RDP-Client installiert sein.... das werde ich mal tun (leider erst später, da nicht vor Ort) und dann nochmal ausprobieren. Danke
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:07 Uhr
Tja - wie man ohne RDPClient auf nen RDPServer zugreifen will ist natürlich schleierhaft.
Bitte warten ..
Mitglied: aqui
19.01.2008 um 16:08 Uhr
Wie du das VPN unter dd-wrt einrichtest sagt dir dies Tutorial ganz genau:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:58 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Edit: sorry für den dreifach post
Bitte warten ..
Mitglied: aqui
20.01.2008 um 13:10 Uhr
2 Posts kannst du ja wieder löschen über die Edit Funktion

Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !

Den Thread kannst du selber schliessen mit:
https://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Windows Server
Remote Desktop Profil einschränken
Frage von InnersmileWindows Server11 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einen Windows 2008 R2 Server (in Arbeitsgruppe, nicht Domäne) sollen verschiedene Remote ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...