Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP auf Computer der in einem anderen Netzwerk befindet?

Frage Sicherheit Firewall

Mitglied: Strawberrylulu

Strawberrylulu (Level 1) - Jetzt verbinden

30.06.2014 um 16:46 Uhr, 2301 Aufrufe, 4 Kommentare

Hallo~
Ich habe von der IT Schule folgende Aufgabe erhalten und habe eine Frage.
Natürlich erwarte ich nicht, dass ihr meine "Hausaufgabe" löst. Ich brauche nur ein bisschen Hilfe weil ich nicht weiterkomme... :/
Die Aufgabe wird virtuell gelöst.

Folgende Anforderung ist gegeben:

Firewall (Ipcop):
LAN -> WAN über http (port 80) verweigert
WAN -> LAN remote Zugriff (RDP port 3389) möglich

LAN (Windows 7):

Nun da ja der LAN computer nicht ins Internet surfen kann, wie soll ich denn von WAN aus auf diesen PC fernsteuern?
Ich dachte ich könnte mit teamviewer versuchen, aber es braucht den port 80.
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf Firewall FORWARD regel erstellen?

Bitte helft mir. Danke >_<

lg

Lulu
Mitglied: Lochkartenstanzer
30.06.2014, aktualisiert um 17:50 Uhr
Zitat von Strawberrylulu:

Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf
Firewall FORWARD regel erstellen?

Einfach RDP aufrufen udn Ziel eintippen.

lks

PS: "Nacktes RDP" ohne VPN außenrum ist ein Sicherheitsrisiko!
Bitte warten ..
Mitglied: Jinrak
01.07.2014 um 08:08 Uhr
VPN heißt hier denke ich mal das Stichwort.
Ist halt die Frage ob das Netz schon von außen erreichbar ist.
Bisher hast du nur angegeben das der Port für´s RDP offen ist.
Bitte warten ..
Mitglied: Dobby
01.07.2014 um 08:32 Uhr
Hallo zusammen,

ohne den genauen Wortlaut einer Frage genau zu kennen ist es schon sehr schwierig
hier eine präzise Antwort zu liefern und nicht doch daneben zu liegen.

Firewall (Ipcop):
Ok

LAN -> WAN über http (port 80) verweigert
Dann kann man auch nicht heraus aus dem LAN bzw. surfen, oder?
Oder ist das auf der einen Seite und die anderen Einstellungen gelten für die andere Seite
des Verbindungsversuchs?

WAN -> LAN remote Zugriff (RDP port 3389) möglich
RDP verschlüsselt schon von Haus so weit ich informiert bin,
aber eben nur mit 42 Bit und das ist einfach zu wenig denke ich mal.

Also ich würde die Ports auf der einen Seite öffnen so dass man heraus kommt
und auf der anderen Seite offen lassen und mittels Firewallregeln absichern.

Allerdings würde ich in Wahrheit alle Ports für den Zugriff von außen schließen und
dann eine VPN Verbindung auf zubauen über die ich dann den RDP Zugriff abwickeln
würde einfach nur der Sicherheit wegen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
02.07.2014, aktualisiert um 16:46 Uhr
Das Zauberwort heisst VPN und kann sogar der IPCop. Ein simpler Allerweltsklassiker den jeder Grundschüler mit Gamer PC in 10 Minuten zum Fliegen bringt:
Hier eine Auswahl von VPN Lösungen die das alles können:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Natürlich geht das auch mit simplem Port Forwarding und da ist es traurig das dein Wissens Horizont nicht über Teamviewer hinausgeht !!
RDP benutzt TCP 3389, VNC benutzt TCP 5901 ist aber auch auf andere Ports customizebar. Ebenfalls kann man einen simplen SSH Tunnel benutzen:
http://www.administrator.de/wissen/vpn-für-arme-tcp-in-ssh-tunneln ...
Es gibt 100 Möglichkeiten das zu lösen ! Die sinnvollste ist ein VPN !
Deine Billiglösung (traurig das man sowas in der Schule noch lernt...) hat den gravierenden nachteil das die Daten allesamt unverschlüsselt über das Internet gehen. Damit sind deine Daten der Fernwartung und des Fernzugriffs für die ganze Welt lesbar...ein Unding in Zeiten von NSA & Co. heutzutage.
Teamviewer ist sogar noch schlimmer, denn er benutzt einen Vermiuttlungsserver über den alle Daten geschleust werden. Der Hersteller Teamviewer sagt bis heute nicht WAS er mit diesen Daten macht und wie er sie handhabt.
Ein Schelm also wer Böses dabei denkt !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...