Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN und wie nun Remote Desktop?

Mitglied: 60225

60225 (Level 1)

19.01.2008, aktualisiert 20.01.2008, 9031 Aufrufe, 13 Kommentare

Hallo Forum,
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank

PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
Mitglied: elCativo
19.01.2008 um 07:44 Uhr
Da du DD-WRT auf dem Router hast gehe ich davon aus das du OpenVPN benutzt. Das heisst du musst per "push route" Befehl in der OpenVPN Server Konfig den Clients die Route in das Netz mitgeben. Danach kannst du ganz normal per RDP Client dich auf die IP verbinden. RDP ist Port 3389. Da der Router ja die Grenze zum Netz und der VPN Endpunkt ist und somit selbst das Gateway brauchst du kein Portforwarding einrichten.Das müsstest du nur wenn der VPN Server im Netz hinter dem Router stehen würdest.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 07:56 Uhr
Ja, man kann natürlich auch RDP OHNE VPN machen.

Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).

Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:

  • den RDP Port von 3389 auf einen anderen ändern, z. B. 55555 TCP. Das hilft es den Zugang zu verschleiern, da Angreifer allermeist nur wenige oft genutzte Ports scannen,z. B. 21, 80,22, 110 usw. Würde ein Portscanner alle 65535 Ports durchscannen würde das viel zu lange dauern. Den RDP Port kann man am Zielrechner in der Registry ändern.

  • Grenze am Zielrouter den IP-Range, der von extern per RDP zugreifen darf, ein. Falls Du beispielsweise immer vom Netz 86.76.0.0 aus RDP machen musst, dann erlaube auch nur diesen Adressen-Bereich, auf Port 3389 zugreifen zu dürfen! Damit schränkst Du die Zahl der möglichen Angreifer drastisch ein, und die ganzen gängigen Angreifer aus Korea, China, Rumänien sind schon weggefiltert.

Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.

RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Bitte warten ..
Mitglied: 60225
19.01.2008 um 08:54 Uhr
Vielen Dank für die Antworten!
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?

Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!

Was hat es denn mit der VPN-Verschlüsselung auf sich?
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 08:57 Uhr
Wenn der Tunnel steht ist das ja schon mal schön. Kannst Du den PC im entfernten Netz denn anpingen? Eventuell blockt seine personal Firewall den RDP Zugriff, oder Routingprobleme?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:01 Uhr
also anpingen ist kein Problem. Routingproblem? Kann gut sein, habe ja keine route eingesetzt. Muss ich das, trotz VPN? Sorry, habe das weiter oben so verstanden, dass das für RDP-Verbindungen gilt ohne VPN.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:03 Uhr
Wenn ping funktioniert, dann liegt das Problem offensichtlich "höher".
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:05 Uhr
okay, ich glaube da liegt das Problem: Auf dem Rechner muss ja offensichtlich eine Softwareversion vom RDP-Client installiert sein.... das werde ich mal tun (leider erst später, da nicht vor Ort) und dann nochmal ausprobieren. Danke
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:07 Uhr
Tja - wie man ohne RDPClient auf nen RDPServer zugreifen will ist natürlich schleierhaft.
Bitte warten ..
Mitglied: aqui
19.01.2008 um 16:08 Uhr
Wie du das VPN unter dd-wrt einrichtest sagt dir dies Tutorial ganz genau:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:58 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Edit: sorry für den dreifach post
Bitte warten ..
Mitglied: aqui
20.01.2008 um 13:10 Uhr
2 Posts kannst du ja wieder löschen über die Edit Funktion

Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !

Den Thread kannst du selber schliessen mit:
https://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Windows Server
Remote Desktop Profil einschränken
Frage von InnersmileWindows Server11 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einen Windows 2008 R2 Server (in Arbeitsgruppe, nicht Domäne) sollen verschiedene Remote ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 9 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 9 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 12 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1020 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...