Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP auf Computer der in einem anderen Netzwerk befindet?

Frage Sicherheit Firewall

Mitglied: Strawberrylulu

Strawberrylulu (Level 1) - Jetzt verbinden

30.06.2014 um 16:46 Uhr, 3122 Aufrufe, 4 Kommentare

Hallo~
Ich habe von der IT Schule folgende Aufgabe erhalten und habe eine Frage.
Natürlich erwarte ich nicht, dass ihr meine "Hausaufgabe" löst. Ich brauche nur ein bisschen Hilfe weil ich nicht weiterkomme... :/
Die Aufgabe wird virtuell gelöst.

Folgende Anforderung ist gegeben:

Firewall (Ipcop):
LAN -> WAN über http (port 80) verweigert
WAN -> LAN remote Zugriff (RDP port 3389) möglich

LAN (Windows 7):

Nun da ja der LAN computer nicht ins Internet surfen kann, wie soll ich denn von WAN aus auf diesen PC fernsteuern?
Ich dachte ich könnte mit teamviewer versuchen, aber es braucht den port 80.
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf Firewall FORWARD regel erstellen?

Bitte helft mir. Danke >_<

lg

Lulu
Mitglied: Lochkartenstanzer
30.06.2014, aktualisiert um 17:50 Uhr
Zitat von Strawberrylulu:

Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf
Firewall FORWARD regel erstellen?

Einfach RDP aufrufen udn Ziel eintippen.

lks

PS: "Nacktes RDP" ohne VPN außenrum ist ein Sicherheitsrisiko!
Bitte warten ..
Mitglied: Jinrak
01.07.2014 um 08:08 Uhr
VPN heißt hier denke ich mal das Stichwort.
Ist halt die Frage ob das Netz schon von außen erreichbar ist.
Bisher hast du nur angegeben das der Port für´s RDP offen ist.
Bitte warten ..
Mitglied: 108012
01.07.2014 um 08:32 Uhr
Hallo zusammen,

ohne den genauen Wortlaut einer Frage genau zu kennen ist es schon sehr schwierig
hier eine präzise Antwort zu liefern und nicht doch daneben zu liegen.

Firewall (Ipcop):
Ok

LAN -> WAN über http (port 80) verweigert
Dann kann man auch nicht heraus aus dem LAN bzw. surfen, oder?
Oder ist das auf der einen Seite und die anderen Einstellungen gelten für die andere Seite
des Verbindungsversuchs?

WAN -> LAN remote Zugriff (RDP port 3389) möglich
RDP verschlüsselt schon von Haus so weit ich informiert bin,
aber eben nur mit 42 Bit und das ist einfach zu wenig denke ich mal.

Also ich würde die Ports auf der einen Seite öffnen so dass man heraus kommt
und auf der anderen Seite offen lassen und mittels Firewallregeln absichern.

Allerdings würde ich in Wahrheit alle Ports für den Zugriff von außen schließen und
dann eine VPN Verbindung auf zubauen über die ich dann den RDP Zugriff abwickeln
würde einfach nur der Sicherheit wegen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
02.07.2014, aktualisiert um 16:46 Uhr
Das Zauberwort heisst VPN und kann sogar der IPCop. Ein simpler Allerweltsklassiker den jeder Grundschüler mit Gamer PC in 10 Minuten zum Fliegen bringt:
Hier eine Auswahl von VPN Lösungen die das alles können:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Natürlich geht das auch mit simplem Port Forwarding und da ist es traurig das dein Wissens Horizont nicht über Teamviewer hinausgeht !!
RDP benutzt TCP 3389, VNC benutzt TCP 5901 ist aber auch auf andere Ports customizebar. Ebenfalls kann man einen simplen SSH Tunnel benutzen:
http://www.administrator.de/wissen/vpn-für-arme-tcp-in-ssh-tunneln ...
Es gibt 100 Möglichkeiten das zu lösen ! Die sinnvollste ist ein VPN !
Deine Billiglösung (traurig das man sowas in der Schule noch lernt...) hat den gravierenden nachteil das die Daten allesamt unverschlüsselt über das Internet gehen. Damit sind deine Daten der Fernwartung und des Fernzugriffs für die ganze Welt lesbar...ein Unding in Zeiten von NSA & Co. heutzutage.
Teamviewer ist sogar noch schlimmer, denn er benutzt einen Vermiuttlungsserver über den alle Daten geschleust werden. Der Hersteller Teamviewer sagt bis heute nicht WAS er mit diesen Daten macht und wie er sie handhabt.
Ein Schelm also wer Böses dabei denkt !!
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
Computer über Netzwerk mit Windows starten
Frage von Motherboard33CPU, RAM, Mainboards24 Kommentare

Moin, Ich möchte einen etwas älteren Pc wo keine Festplatte mehr drin ist trotzdem noch nutzen. Deshalb habe ich ...

Windows 7
Drucker Offline, Computer in 2 Netzwerken
Frage von ReendowWindows 75 Kommentare

Hi Leute Ich arbeite in einer Schule als Informatiker und habe ein kleines Problem, welches mich noch Wahnsinnig macht. ...

DNS
Bei Konfigurationen Netzwerk Domain an Computer dranhängen?
Frage von pelzfruchtDNS2 Kommentare

Hallo! Mich würde es interessieren wie ihr es handhabt, in Konfigurationen, die Netzwerk Domain an einen Computer dranzuhängen. Angenommen ...

Microsoft
Subnetting: In welchem Subnetz befindet sich die IP?
gelöst Frage von winlerMicrosoft12 Kommentare

Hallo zusammen, ich habe die IP 122.114.37.206 /19 und versuche herauszufinden in dem wievielten Subnetz sich die IP befindet. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 StundenSicherheit5 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 4 StundenSicherheit4 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 4 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...