Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN und wie nun Remote Desktop?

Frage Netzwerke Router & Routing

Mitglied: 60225

60225 (Level 1)

19.01.2008, aktualisiert 20.01.2008, 8624 Aufrufe, 13 Kommentare

Hallo Forum,
dies ist mein erster Beitrag und ich habe mir schon einiges angelesen, aber irgendwie ist es mir noch nicht klar.
Also ich habe zwei Linksys Router WRT54GL mit der aktuellen Firmware DD-WRT bespielt und habe dort schön DDNS und VPN eingerichtet. Im Moment ist der eine Router noch offline, daher kann ich das nicht ganz ausprobiere. Aber später sollen diese beiden Netze miteinander verbunden sein. Nun konnte ich VPN schon austesten und es funktioniert zuhause von meinem MAC aus wunderbar und sogar vom iPhone! Ich kann auf den Router zugreifen. Nun möchte ich aber auf bestimmte Rechner zugreifen, am besten per Remote Desktop.
1) Welche Einstellungen muss ich da machen? Portforwarding?
2) Musste an meinem Rechner die Verschlüsselung (40 oder 128bit) deaktivieren, damit ich eine VPN-Verbindung bekam. Aber ist das nicht unsicher? Wichtig ist das daher, weil eines der Netze in einer Arztpraxis liegt. Wie kann ich die VPN-Verbindung sicher machen?
Wäre super, wenn mir kurz jemand helfen könnte, da ich einfach nicht weiterkomme. Will ja auch nicht wahllos Ports freischalten, die ich in irgendwelchen Hilfen aus dem Jahre 2003 gelesen habe...
Vielen Dank

PS: Offensichtlich brauche ich für Remote Desktop ja gar kein VPN. Aus Sicherheitsgründen doch zu empfehlen?
Mitglied: elCativo
19.01.2008 um 07:44 Uhr
Da du DD-WRT auf dem Router hast gehe ich davon aus das du OpenVPN benutzt. Das heisst du musst per "push route" Befehl in der OpenVPN Server Konfig den Clients die Route in das Netz mitgeben. Danach kannst du ganz normal per RDP Client dich auf die IP verbinden. RDP ist Port 3389. Da der Router ja die Grenze zum Netz und der VPN Endpunkt ist und somit selbst das Gateway brauchst du kein Portforwarding einrichten.Das müsstest du nur wenn der VPN Server im Netz hinter dem Router stehen würdest.
Ob dein Client die Route korrekt gesetzt hast kannst per Ping kontrollieren und in der Routing Tabelle sehen.
Aber Achtung es gibt bei VPN Probleme wenn dein Client und das Zielnetz die selbe Netzadresse nutzen.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 07:56 Uhr
Ja, man kann natürlich auch RDP OHNE VPN machen.

Dazu musst Du nur Port 3389TCP auf dem Router "Forwarden" auf den PC den Du per RDP erreichen willst.
Sicherheit ist freilich relativ -es gibt Firmen, die ständig auch von extern mit RDP arbeiten, anderen ist das "sicherste" nicht sicher genug. Ich denke die meisten Admins oder IT-Entscheider sind zu paranoid, bzw. sie sichern dort stärker ab wo es garnicht nötig ist, und lassen dafür echte Sicherheitsprobleme oft ausser acht (z. B. ungepatchte Server).

Wichtig wäre in dem Fall dass Du ein komplexes und langes Passwort verwendest, z. B. MS&Eb,auLn! (Marmor, Stein und Eisen bricht,aber unsere Liebe nicht).
Um die Sicherheit zu erhöhen, kannst Du noch folgendes machen:

  • den RDP Port von 3389 auf einen anderen ändern, z. B. 55555 TCP. Das hilft es den Zugang zu verschleiern, da Angreifer allermeist nur wenige oft genutzte Ports scannen,z. B. 21, 80,22, 110 usw. Würde ein Portscanner alle 65535 Ports durchscannen würde das viel zu lange dauern. Den RDP Port kann man am Zielrechner in der Registry ändern.

  • Grenze am Zielrouter den IP-Range, der von extern per RDP zugreifen darf, ein. Falls Du beispielsweise immer vom Netz 86.76.0.0 aus RDP machen musst, dann erlaube auch nur diesen Adressen-Bereich, auf Port 3389 zugreifen zu dürfen! Damit schränkst Du die Zahl der möglichen Angreifer drastisch ein, und die ganzen gängigen Angreifer aus Korea, China, Rumänien sind schon weggefiltert.

Wenn jedoch beide Router als VPN Server fungieren, bietet es sich an, eine Site-to-Site Verbindung zu betreiben. Das hätte den Vorteil, dass da nicht nur RDP durchgeht, sondern quasi ALLES. Du könntest über diesen VPN Tunnel also auch ohne RDP auf DAteien, Emails, Systeme die sich im entfernten Netz befinden, zugreifen. VPN ist nichts anderes als eine "virtuelle LAN-Verbindung". Es fühlt sich so an, als wärest Du DORT im Netz angeschlossen.

RDP dagegen ist ein "Terminaldienst". Es wird nur Monitorausgabe, Tastatur u. Maus übertragen, es ist keine echte "Netzverbindung" in das entfernte Netz, sondern eben nur eine Verbindung zu einem PC im entfernten Netz, und dieser überträgt seine Monitorausgabe auf Deinen Bildschirm.
Bitte warten ..
Mitglied: 60225
19.01.2008 um 08:54 Uhr
Vielen Dank für die Antworten!
Habe kein Open VPN benutzt, da ich gelesen habe, dass man dafür einige Linux-Kentnisse braucht, die ich leider nicht habe. Habe beide Router als Server und als Client vom jeweils anderem Router eingestellt (PPTP). Daher möchte ich auch die Vorteile nutzen, die eine Site-to-Site-Verbindung bietet. Aber halt auch Remote Desktop nutzen. Wenn ich nun ständig per VPN mit dem anderen Netz verbunden bin, muss ich ja eigentlich nur die Zieladressenip des zu steuernden Rechners in RDP eingeben. Aber im Moment passiert da leider nichts. Wie kann ich denn dann RDP nutzen?

Passwort wird geändert und IP-Bereich eingerichtet, danke dafür!

Was hat es denn mit der VPN-Verschlüsselung auf sich?
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 08:57 Uhr
Wenn der Tunnel steht ist das ja schon mal schön. Kannst Du den PC im entfernten Netz denn anpingen? Eventuell blockt seine personal Firewall den RDP Zugriff, oder Routingprobleme?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:01 Uhr
also anpingen ist kein Problem. Routingproblem? Kann gut sein, habe ja keine route eingesetzt. Muss ich das, trotz VPN? Sorry, habe das weiter oben so verstanden, dass das für RDP-Verbindungen gilt ohne VPN.
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:03 Uhr
Wenn ping funktioniert, dann liegt das Problem offensichtlich "höher".
Routing ist ok wenn ping geht.
Wer ist auf dem PC für RDP Zugriff autorisiert?
Bitte warten ..
Mitglied: 60225
19.01.2008 um 09:05 Uhr
okay, ich glaube da liegt das Problem: Auf dem Rechner muss ja offensichtlich eine Softwareversion vom RDP-Client installiert sein.... das werde ich mal tun (leider erst später, da nicht vor Ort) und dann nochmal ausprobieren. Danke
Bitte warten ..
Mitglied: spacyfreak
19.01.2008 um 09:07 Uhr
Tja - wie man ohne RDPClient auf nen RDPServer zugreifen will ist natürlich schleierhaft.
Bitte warten ..
Mitglied: aqui
19.01.2008 um 16:08 Uhr
Wie du das VPN unter dd-wrt einrichtest sagt dir dies Tutorial ganz genau:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Da dann die VPN Netzkopplung von den Routern erledigt wird musst du für eine RDP Kopplung ins Zielnetz nichts angeben ausser die IP Adresse des Zielhosts.
Das die Windows Firewall Zugriff aus deinem Netz zulassen sollte und du sie dafür einstellen musst sollte dir klar sein !!
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:57 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Bitte warten ..
Mitglied: 60225
19.01.2008 um 18:58 Uhr
Danke, habe es auch genau nach der Anleitung gemacht und funktioniert super. Muß jetzt nur noch RDP einrichten, wenns klappt, dann melde ich mihc hier nochmal, damit dieser Thread geschlossen werden kann. Kann ich die Verschlüsselung irgendwie aktivieren?
Schönen Abend
Edit: sorry für den dreifach post
Bitte warten ..
Mitglied: aqui
20.01.2008 um 13:10 Uhr
2 Posts kannst du ja wieder löschen über die Edit Funktion

Verschlüsselung ist doch schon aktiviert mit der PPTP Verbindung die zwar keine vollends sicherere aber eine adäquate Verschlüsselung bietet. RDP selber verschlüsselt auch mit einer Grundverschlüsselung so das du mit einer Verschlüsselung in der Verschlüsselung relativ sicher bist !

Den Thread kannst du selber schliessen mit:
http://www.administrator.de/index.php?faq=32
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
VPN geht, aber kein Remote Desktop (7)

Frage von weberandre zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...