Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN und wie nun Remote Desktop?

Frage Netzwerke Router & Routing

Mitglied: 60225

60225 (Level 1)

19.01.2008, aktualisiert 20.01.2008, 8855 Aufrufe, 13 Kommentare

Hallo Forum,
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank

PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
Mitglied: elCativo
19.01.2008 um 07:44 Uhr
Da du DD-WRT auf dem Router hast gehe ich davon aus das du OpenVPN benutzt. Das heisst du musst per "push route" Befehl in der OpenVPN Server Konfig den Clients die Route in das Netz mitgeben. Danach kannst du ganz normal per RDP Client dich auf die IP verbinden. RDP ist Port 3389. Da der Router ja die Grenze zum Netz und der VPN Endpunkt ist und somit selbst das Gateway brauchst du kein Portforwarding einrichten.Das müsstest du nur wenn der VPN Server im Netz hinter dem Router stehen würdest.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 07:56 Uhr
Ja, man kann natürlich auch RDP OHNE VPN machen.

Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).

Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:

  • den RDP Port von 3389 auf einen anderen ändern, z. B. 55555 TCP. Das hilft es den Zugang zu verschleiern, da Angreifer allermeist nur wenige oft genutzte Ports scannen,z. B. 21, 80,22, 110 usw. Würde ein Portscanner alle 65535 Ports durchscannen würde das viel zu lange dauern. Den RDP Port kann man am Zielrechner in der Registry ändern.

  • Grenze am Zielrouter den IP-Range, der von extern per RDP zugreifen darf, ein. Falls Du beispielsweise immer vom Netz 86.76.0.0 aus RDP machen musst, dann erlaube auch nur diesen Adressen-Bereich, auf Port 3389 zugreifen zu dürfen! Damit schränkst Du die Zahl der möglichen Angreifer drastisch ein, und die ganzen gängigen Angreifer aus Korea, China, Rumänien sind schon weggefiltert.

Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.

RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Bitte warten ..
Mitglied: 60225
19.01.2008 um 08:54 Uhr
Vielen Dank für die Antworten!
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?

Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!

Was hat es denn mit der VPN-Verschlüsselung auf sich?
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 08:57 Uhr
Wenn der Tunnel steht ist das ja schon mal schön. Kannst Du den PC im entfernten Netz denn anpingen? Eventuell blockt seine personal Firewall den RDP Zugriff, oder Routingprobleme?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:01 Uhr
also anpingen ist kein Problem. Routingproblem? Kann gut sein, habe ja keine route eingesetzt. Muss ich das, trotz VPN? Sorry, habe das weiter oben so verstanden, dass das für RDP-Verbindungen gilt ohne VPN.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:03 Uhr
Wenn ping funktioniert, dann liegt das Problem offensichtlich "höher".
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:05 Uhr
okay, ich glaube da liegt das Problem: Auf dem Rechner muss ja offensichtlich eine Softwareversion vom RDP-Client installiert sein.... das werde ich mal tun (leider erst später, da nicht vor Ort) und dann nochmal ausprobieren. Danke
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:07 Uhr
Tja - wie man ohne RDPClient auf nen RDPServer zugreifen will ist natürlich schleierhaft.
Bitte warten ..
Mitglied: aqui
19.01.2008 um 16:08 Uhr
Wie du das VPN unter dd-wrt einrichtest sagt dir dies Tutorial ganz genau:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:58 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Edit: sorry für den dreifach post
Bitte warten ..
Mitglied: aqui
20.01.2008 um 13:10 Uhr
2 Posts kannst du ja wieder löschen über die Edit Funktion

Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !

Den Thread kannst du selber schliessen mit:
http://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Windows Server
Remote Desktop oder VirtualMachines?
gelöst Frage von lbtobiWindows Server9 Kommentare

Hallo Admins, wir haben derzeit ca. 25 Windows XP VMs auf XEN (OS: SLES 11) am laufen. Und es ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...