Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritz! Box erstellt keine Portfreigabe für Remote Desktop- Port 3389

Frage Netzwerke

Mitglied: Webbsta

Webbsta (Level 1) - Jetzt verbinden

07.02.2010 um 17:50 Uhr, 38693 Aufrufe, 7 Kommentare

Hallo Zusammen!

Ich wollte mit meiner Fritz! Box 3070 und einem Dyndns.org Account eine Port Freigabe für den MS Remote Desktop erstellen. Ich habe also eine Freigabe für den jeweiligen Rechner auf dem Remote-Desktop Port erstellt (3389).
Es konnte jedoch nie eine Verbindung mit dem Remote-Desktop hergestellt werden.
Dann habe ich jedoch einmal einen Portscan gestartet und siehe da: Laut Portscan ist überhaupt GAR KEINE Freigabe auf diesem Port eingerichtet.

WO kann der Fehler liegen?

Vielen Dank schonmal!
Mitglied: piwo91
07.02.2010 um 18:06 Uhr
Habe ich das richtig verstanden: du willst dich per VPN-Verbindung von außerhalb deines Netzwerkes auf einen Computer schallten? Oder innerhalb deines Netzwerkes?
Ist bei deinen Rechnern Remotedesktop aktiviert und in der Computerfirewall der Port freigegeben?
Guck mal unter den Arbeitsplatzeigenschaften unter dem Reiter Remote, ob der Hacken gesetzt ist.

Gruß Yannik
Bitte warten ..
Mitglied: risaer
07.02.2010 um 18:11 Uhr
Du hast also eine Portweiterleitung von xxx.dyndns.org port 3389 auf msrechner port 3389 eingerichtet (und aktiviert??)?
Ist der Port nach aussen korrekt? Und wenn? Ich glaube, da gab es von rdp aus probleme. Bin mir nicht mehr ganz sicher.

Wo ich mir aber ganz sicher bin: Das ist keine gute Idee, was du vorhast. rdp ist nicht verschlüsselt und öffnet einer Menge lustiger Zeitgesellen ein Tor zu deinem Rechner. Wenn über das internet erreichbar: Nutze SSH oder ein VPN wie OpenVPN wenn es das für diese Box schon gibt und funktioniert. Entweder für die Box (ist bei der Version aber etwas frickelig, glaube ich) oder du installierst die das direkt auf dem entsprechenden Rechner.

btw: funktioniert die Verbindung denn lokal?
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 08:40 Uhr
Moinsen,

wie risaer schon sagte, ohne Portweiterleitung von 3389 auf deinen Ziel-PC wird das nix.
Da wird dein Router auch keine Antwort auf irgendwelche Portscans liefern da ja keine Kiste daran "horcht" und Antwort geben könnte.


Z.B.
von Port 3389 an Port 3389 über TCP an PC 192.168.178.21 (für PC1)
von Port 3390 an Port 3389 über TCP an PC 192.168.178.22 (für PC2)
usw.

Allerdings wird das soeinfach nicht funzen da du keine feste IP hast.
Da kann man mit DynDNS tricksen.
Bei DynDNS anmelden , kostenlosen DynDNS Account anlegen, deine Daten einhacken.
Keine Ahnung ob diene FritzBox DynDNS unterstützt, wenn ja DyDNS Account im DynDNS Abschnitt deines Routers einhacken,Portforwarding setzen - Fast feddich ...
Falls Firewall auf deiner Büchse vorhanden ist, erlaubte Eingangs- und Ausgangsregel für den genutzten Port [Siehe Portforwarding] setzen.
Nun noch RDP-Berechtigung auf deiner fernzusteuernden Büchse setzen - Feddich

Auf dem PC mit welchem du fernsteuern möchtest mußt du dann die IP , geliefert von DynDNS, eingeben - Fertig.

[Falls du NICHT die Standartports nutzt, mußt du dem PC der fernsteuern soll in der RDp auch den geänderten Port mitgeben und ev. den RDP-Port des fernzusteuernden PC´s den RDP-Port ändern].
1. Starten Sie den Registrierungs-Editor.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. Klicken Sie im Menü Bearbeiten auf Ändern, und klicken Sie anschließend auf Dezimal.
4. Geben Sie die neue Portnummer ein, und klicken Sie auf OK.
5. Beenden Sie den Registrierungs-Editor.
Bitte warten ..
Mitglied: Webbsta
08.02.2010 um 10:41 Uhr
Hallo!
Danke für eure antworten. Ich habe in der Fritz! Box das dyn-dns Account bereits eingerichtet. Portfreigabe ist für rdp gesetzt. Jedoch tut sich beim portscan auch nichts.
Liegt der Fehler im zu fernsteuerenden pc? Firewall Ausnahmen sind gesetzt.
Was mache ich falsch?
Viele dank noch einmal!
Bitte warten ..
Mitglied: aqui
08.02.2010 um 10:47 Uhr
@risaer
Was du schreibst ist Unsinn. RDP ist sehr wohl verschlüsselt über einen RC-4 Schlüssel. Lies bitte die RDP Protokollbeschreibung hier:
http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
unter der Rubrik "Sicherheit" bevor man solche Unwahrheiten verbreitet !

Ist das RDP Protokoll in der Port Weiterleitung der Fritzbox eingestellt muss natürlich noch die Windows Firewall angepasst werden, damit sie IP Adressen aus dem Internet zulässt.
Normalerweise blockt sie logischerweise alles was nicht aus dem lokalen Netzwerk kommt. Wie immer ist vermutlich Webbsta auch darauf reingefallen oder hat das schlicht und einfach nicht bedacht !!
Dazu geht man mit einem Rechtsklick auf die // Eigenschaften der LAN Verbindung --> Erweitert --> Windows Firewall Einstellungen --> Erweitert --> Ausnahmen --> "Remotedesktop" angrauen --> Port --> Bereich ändern...
Hier muss "Alle Computer, einschließlich der im Internet)" angewählt sein.

Dan klappt es mit dem Zugriff über TCP 3389 auch problemlos wenn man die DSL IP des Routers oder die DynDNS Adresse als Ziel angibt.
Logisch natürlich das man das zuerst lokal ausprobiert um sowas wie fehlende Passwörter usw. zu vermeiden bei RDP.
In der Tat ist es später besser eine Port Translation zu machen also in der Portweiterleitung:
Eingehende TCP 53389 -> auf lokale IP RDP Rechner TCP 3389
Einzutragen. Damit exponiert man seinen RDP Port nicht gleich in die ganze Internet Welt, denn Port Scanner ignorieren den Bereich über 42000 meist.
Im Client gibt man dann einfach <RouterIP>:53389 oder <DynDNSName>:53389 als Ziel an.
Bitte warten ..
Mitglied: risaer
08.02.2010 um 18:49 Uhr
Hmm. Da hast du wohl recht. Da hab ich mich geirrt, daß es keine Verschlüsselung gibt. Es ist allerdings auch nicht 100% sicher. Daher steht ja in dem Wikipediaartikel auch gleich die Fußnote zur Erklärung, wo das Problem liegt. Ein anderer Link ist hier: http://board.protecus.de/t22212.htm

Jetzt ist natürlich auch noch die Frage, ob es wahrscheinlicher ist, daß jemand diese Sicherheitslücke ausnutzt oder das Passwort knackt/knacken kann.

Mit dem Tip für den hohen Port stimme ich mit dir überein. Und vermutlich ist das dann für ein privates Netz (mit guuutem Passwort) i.O.
Bitte warten ..
Mitglied: aqui
08.02.2010 um 19:27 Uhr
Na ja die Sicherheit bei RC4 steht oder fällt wie immer mit einem langen und geeignet gewähltem Passwort, was ja in der Regel selten jemand macht und doch wieder den namen von Frau, Katze oder Hund nimmt...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

TK-Netze & Geräte
Panasonic KX-TG6811 an Fritz Box 7490 (21)

Frage von bytetix zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...