Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritz! Box erstellt keine Portfreigabe für Remote Desktop- Port 3389

Frage Netzwerke

Mitglied: Webbsta

Webbsta (Level 1) - Jetzt verbinden

07.02.2010 um 17:50 Uhr, 42975 Aufrufe, 7 Kommentare

Hallo Zusammen!

Ich wollte mit meiner Fritz! Box 3070 und einem Dyndns.org Account eine Port Freigabe für den MS Remote Desktop erstellen. Ich habe also eine Freigabe für den jeweiligen Rechner auf dem Remote-Desktop Port erstellt (3389).
Es konnte jedoch nie eine Verbindung mit dem Remote-Desktop hergestellt werden.
Dann habe ich jedoch einmal einen Portscan gestartet und siehe da: Laut Portscan ist überhaupt GAR KEINE Freigabe auf diesem Port eingerichtet.

WO kann der Fehler liegen?

Vielen Dank schonmal!
Mitglied: piwo91
07.02.2010 um 18:06 Uhr
Habe ich das richtig verstanden: du willst dich per VPN-Verbindung von außerhalb deines Netzwerkes auf einen Computer schallten? Oder innerhalb deines Netzwerkes?
Ist bei deinen Rechnern Remotedesktop aktiviert und in der Computerfirewall der Port freigegeben?
Guck mal unter den Arbeitsplatzeigenschaften unter dem Reiter Remote, ob der Hacken gesetzt ist.

Gruß Yannik
Bitte warten ..
Mitglied: risaer
07.02.2010 um 18:11 Uhr
Du hast also eine Portweiterleitung von xxx.dyndns.org port 3389 auf msrechner port 3389 eingerichtet (und aktiviert??)?
Ist der Port nach aussen korrekt? Und wenn? Ich glaube, da gab es von rdp aus probleme. Bin mir nicht mehr ganz sicher.

Wo ich mir aber ganz sicher bin: Das ist keine gute Idee, was du vorhast. rdp ist nicht verschlüsselt und öffnet einer Menge lustiger Zeitgesellen ein Tor zu deinem Rechner. Wenn über das internet erreichbar: Nutze SSH oder ein VPN wie OpenVPN wenn es das für diese Box schon gibt und funktioniert. Entweder für die Box (ist bei der Version aber etwas frickelig, glaube ich) oder du installierst die das direkt auf dem entsprechenden Rechner.

btw: funktioniert die Verbindung denn lokal?
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 08:40 Uhr
Moinsen,

wie risaer schon sagte, ohne Portweiterleitung von 3389 auf deinen Ziel-PC wird das nix.
Da wird dein Router auch keine Antwort auf irgendwelche Portscans liefern da ja keine Kiste daran "horcht" und Antwort geben könnte.


Z.B.
von Port 3389 an Port 3389 über TCP an PC 192.168.178.21 (für PC1)
von Port 3390 an Port 3389 über TCP an PC 192.168.178.22 (für PC2)
usw.

Allerdings wird das soeinfach nicht funzen da du keine feste IP hast.
Da kann man mit DynDNS tricksen.
Bei DynDNS anmelden , kostenlosen DynDNS Account anlegen, deine Daten einhacken.
Keine Ahnung ob diene FritzBox DynDNS unterstützt, wenn ja DyDNS Account im DynDNS Abschnitt deines Routers einhacken,Portforwarding setzen - Fast feddich ...
Falls Firewall auf deiner Büchse vorhanden ist, erlaubte Eingangs- und Ausgangsregel für den genutzten Port [Siehe Portforwarding] setzen.
Nun noch RDP-Berechtigung auf deiner fernzusteuernden Büchse setzen - Feddich

Auf dem PC mit welchem du fernsteuern möchtest mußt du dann die IP , geliefert von DynDNS, eingeben - Fertig.

[Falls du NICHT die Standartports nutzt, mußt du dem PC der fernsteuern soll in der RDp auch den geänderten Port mitgeben und ev. den RDP-Port des fernzusteuernden PC´s den RDP-Port ändern].
1. Starten Sie den Registrierungs-Editor.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. Klicken Sie im Menü Bearbeiten auf Ändern, und klicken Sie anschließend auf Dezimal.
4. Geben Sie die neue Portnummer ein, und klicken Sie auf OK.
5. Beenden Sie den Registrierungs-Editor.
Bitte warten ..
Mitglied: Webbsta
08.02.2010 um 10:41 Uhr
Hallo!
Danke für eure antworten. Ich habe in der Fritz! Box das dyn-dns Account bereits eingerichtet. Portfreigabe ist für rdp gesetzt. Jedoch tut sich beim portscan auch nichts.
Liegt der Fehler im zu fernsteuerenden pc? Firewall Ausnahmen sind gesetzt.
Was mache ich falsch?
Viele dank noch einmal!
Bitte warten ..
Mitglied: aqui
08.02.2010 um 10:47 Uhr
@risaer
Was du schreibst ist Unsinn. RDP ist sehr wohl verschlüsselt über einen RC-4 Schlüssel. Lies bitte die RDP Protokollbeschreibung hier:
http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
unter der Rubrik "Sicherheit" bevor man solche Unwahrheiten verbreitet !

Ist das RDP Protokoll in der Port Weiterleitung der Fritzbox eingestellt muss natürlich noch die Windows Firewall angepasst werden, damit sie IP Adressen aus dem Internet zulässt.
Normalerweise blockt sie logischerweise alles was nicht aus dem lokalen Netzwerk kommt. Wie immer ist vermutlich Webbsta auch darauf reingefallen oder hat das schlicht und einfach nicht bedacht !!
Dazu geht man mit einem Rechtsklick auf die // Eigenschaften der LAN Verbindung --> Erweitert --> Windows Firewall Einstellungen --> Erweitert --> Ausnahmen --> "Remotedesktop" angrauen --> Port --> Bereich ändern...
Hier muss "Alle Computer, einschließlich der im Internet)" angewählt sein.

Dan klappt es mit dem Zugriff über TCP 3389 auch problemlos wenn man die DSL IP des Routers oder die DynDNS Adresse als Ziel angibt.
Logisch natürlich das man das zuerst lokal ausprobiert um sowas wie fehlende Passwörter usw. zu vermeiden bei RDP.
In der Tat ist es später besser eine Port Translation zu machen also in der Portweiterleitung:
Eingehende TCP 53389 -> auf lokale IP RDP Rechner TCP 3389
Einzutragen. Damit exponiert man seinen RDP Port nicht gleich in die ganze Internet Welt, denn Port Scanner ignorieren den Bereich über 42000 meist.
Im Client gibt man dann einfach <RouterIP>:53389 oder <DynDNSName>:53389 als Ziel an.
Bitte warten ..
Mitglied: risaer
08.02.2010 um 18:49 Uhr
Hmm. Da hast du wohl recht. Da hab ich mich geirrt, daß es keine Verschlüsselung gibt. Es ist allerdings auch nicht 100% sicher. Daher steht ja in dem Wikipediaartikel auch gleich die Fußnote zur Erklärung, wo das Problem liegt. Ein anderer Link ist hier: http://board.protecus.de/t22212.htm

Jetzt ist natürlich auch noch die Frage, ob es wahrscheinlicher ist, daß jemand diese Sicherheitslücke ausnutzt oder das Passwort knackt/knacken kann.

Mit dem Tip für den hohen Port stimme ich mit dir überein. Und vermutlich ist das dann für ein privates Netz (mit guuutem Passwort) i.O.
Bitte warten ..
Mitglied: aqui
08.02.2010 um 19:27 Uhr
Na ja die Sicherheit bei RC4 steht oder fällt wie immer mit einem langen und geeignet gewähltem Passwort, was ja in der Regel selten jemand macht und doch wieder den namen von Frau, Katze oder Hund nimmt...
Bitte warten ..
Ähnliche Inhalte
Windows 8
Remote Desktop port freigabe geht nicht
Frage von KodaCHWindows 84 Kommentare

Hallo zusammen Vor wenigen Tagen habe ich einen neuen Router erhalten so das Windows 8.1 Pro ein neues Netzwerk ...

Router & Routing
Site2Site m0n0wall und Fritz!box
gelöst Frage von JoergBerlinRouter & Routing19 Kommentare

Ich habe einen VPN-Tunnel zwichen einer Fritzbox (Niederlassung Ex-IP: 22.22.22.51) und einer m0n0wall (Zentrale Ex-IP: 11.11.11.214) aufgebaut. Die Fritzbox ...

Router & Routing
Cisco langsam hinter Fritz!box
Frage von PharITRouter & Routing5 Kommentare

Hallo allerseits, ich hätte mal kurz Euren Rat nötig. Ich "betreibe" ;-) Hier eine Fritz!box 6490 Routerzwang-Ende sei Dank! ...

LAN, WAN, Wireless
Langsame Verbindung zu FRITZ!Box
Frage von eQuestLAN, WAN, Wireless1 Kommentar

Hallo! Ich benutze einen Wireless Router von TPLink (TL-WR940N / TL-WR941ND), welcher Verbindungspunkt für alle Benutzer ist (WLAN/LAN). Dieser ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...