Fritz! Box erstellt keine Portfreigabe für Remote Desktop- Port 3389
Hallo Zusammen!
Ich wollte mit meiner Fritz! Box 3070 und einem Dyndns.org Account eine Port Freigabe für den MS Remote Desktop erstellen. Ich habe also eine Freigabe für den jeweiligen Rechner auf dem Remote-Desktop Port erstellt (3389).
Es konnte jedoch nie eine Verbindung mit dem Remote-Desktop hergestellt werden.
Dann habe ich jedoch einmal einen Portscan gestartet und siehe da: Laut Portscan ist überhaupt GAR KEINE Freigabe auf diesem Port eingerichtet.
WO kann der Fehler liegen?
Vielen Dank schonmal!
Ich wollte mit meiner Fritz! Box 3070 und einem Dyndns.org Account eine Port Freigabe für den MS Remote Desktop erstellen. Ich habe also eine Freigabe für den jeweiligen Rechner auf dem Remote-Desktop Port erstellt (3389).
Es konnte jedoch nie eine Verbindung mit dem Remote-Desktop hergestellt werden.
Dann habe ich jedoch einmal einen Portscan gestartet und siehe da: Laut Portscan ist überhaupt GAR KEINE Freigabe auf diesem Port eingerichtet.
WO kann der Fehler liegen?
Vielen Dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135387
Url: https://administrator.de/contentid/135387
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Habe ich das richtig verstanden: du willst dich per VPN-Verbindung von außerhalb deines Netzwerkes auf einen Computer schallten? Oder innerhalb deines Netzwerkes?
Ist bei deinen Rechnern Remotedesktop aktiviert und in der Computerfirewall der Port freigegeben?
Guck mal unter den Arbeitsplatzeigenschaften unter dem Reiter Remote, ob der Hacken gesetzt ist.
Gruß Yannik
Ist bei deinen Rechnern Remotedesktop aktiviert und in der Computerfirewall der Port freigegeben?
Guck mal unter den Arbeitsplatzeigenschaften unter dem Reiter Remote, ob der Hacken gesetzt ist.
Gruß Yannik
Du hast also eine Portweiterleitung von xxx.dyndns.org port 3389 auf msrechner port 3389 eingerichtet (und aktiviert??)?
Ist der Port nach aussen korrekt? Und wenn? Ich glaube, da gab es von rdp aus probleme. Bin mir nicht mehr ganz sicher.
Wo ich mir aber ganz sicher bin: Das ist keine gute Idee, was du vorhast. rdp ist nicht verschlüsselt und öffnet einer Menge lustiger Zeitgesellen ein Tor zu deinem Rechner. Wenn über das internet erreichbar: Nutze SSH oder ein VPN wie OpenVPN wenn es das für diese Box schon gibt und funktioniert. Entweder für die Box (ist bei der Version aber etwas frickelig, glaube ich) oder du installierst die das direkt auf dem entsprechenden Rechner.
btw: funktioniert die Verbindung denn lokal?
Ist der Port nach aussen korrekt? Und wenn? Ich glaube, da gab es von rdp aus probleme. Bin mir nicht mehr ganz sicher.
Wo ich mir aber ganz sicher bin: Das ist keine gute Idee, was du vorhast. rdp ist nicht verschlüsselt und öffnet einer Menge lustiger Zeitgesellen ein Tor zu deinem Rechner. Wenn über das internet erreichbar: Nutze SSH oder ein VPN wie OpenVPN wenn es das für diese Box schon gibt und funktioniert. Entweder für die Box (ist bei der Version aber etwas frickelig, glaube ich) oder du installierst die das direkt auf dem entsprechenden Rechner.
btw: funktioniert die Verbindung denn lokal?
Moinsen,
wie risaer schon sagte, ohne Portweiterleitung von 3389 auf deinen Ziel-PC wird das nix.
Da wird dein Router auch keine Antwort auf irgendwelche Portscans liefern da ja keine Kiste daran "horcht" und Antwort geben könnte.
Z.B.
von Port 3389 an Port 3389 über TCP an PC 192.168.178.21 (für PC1)
von Port 3390 an Port 3389 über TCP an PC 192.168.178.22 (für PC2)
usw.
Allerdings wird das soeinfach nicht funzen da du keine feste IP hast.
Da kann man mit DynDNS tricksen.
Bei DynDNS anmelden , kostenlosen DynDNS Account anlegen, deine Daten einhacken.
Keine Ahnung ob diene FritzBox DynDNS unterstützt, wenn ja DyDNS Account im DynDNS Abschnitt deines Routers einhacken,Portforwarding setzen - Fast feddich ...
Falls Firewall auf deiner Büchse vorhanden ist, erlaubte Eingangs- und Ausgangsregel für den genutzten Port [Siehe Portforwarding] setzen.
Nun noch RDP-Berechtigung auf deiner fernzusteuernden Büchse setzen - Feddich
Auf dem PC mit welchem du fernsteuern möchtest mußt du dann die IP , geliefert von DynDNS, eingeben - Fertig.
[Falls du NICHT die Standartports nutzt, mußt du dem PC der fernsteuern soll in der RDp auch den geänderten Port mitgeben und ev. den RDP-Port des fernzusteuernden PC´s den RDP-Port ändern].
1. Starten Sie den Registrierungs-Editor.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. Klicken Sie im Menü Bearbeiten auf Ändern, und klicken Sie anschließend auf Dezimal.
4. Geben Sie die neue Portnummer ein, und klicken Sie auf OK.
5. Beenden Sie den Registrierungs-Editor.
wie risaer schon sagte, ohne Portweiterleitung von 3389 auf deinen Ziel-PC wird das nix.
Da wird dein Router auch keine Antwort auf irgendwelche Portscans liefern da ja keine Kiste daran "horcht" und Antwort geben könnte.
Z.B.
von Port 3389 an Port 3389 über TCP an PC 192.168.178.21 (für PC1)
von Port 3390 an Port 3389 über TCP an PC 192.168.178.22 (für PC2)
usw.
Allerdings wird das soeinfach nicht funzen da du keine feste IP hast.
Da kann man mit DynDNS tricksen.
Bei DynDNS anmelden , kostenlosen DynDNS Account anlegen, deine Daten einhacken.
Keine Ahnung ob diene FritzBox DynDNS unterstützt, wenn ja DyDNS Account im DynDNS Abschnitt deines Routers einhacken,Portforwarding setzen - Fast feddich ...
Falls Firewall auf deiner Büchse vorhanden ist, erlaubte Eingangs- und Ausgangsregel für den genutzten Port [Siehe Portforwarding] setzen.
Nun noch RDP-Berechtigung auf deiner fernzusteuernden Büchse setzen - Feddich
Auf dem PC mit welchem du fernsteuern möchtest mußt du dann die IP , geliefert von DynDNS, eingeben - Fertig.
[Falls du NICHT die Standartports nutzt, mußt du dem PC der fernsteuern soll in der RDp auch den geänderten Port mitgeben und ev. den RDP-Port des fernzusteuernden PC´s den RDP-Port ändern].
1. Starten Sie den Registrierungs-Editor.
2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. Klicken Sie im Menü Bearbeiten auf Ändern, und klicken Sie anschließend auf Dezimal.
4. Geben Sie die neue Portnummer ein, und klicken Sie auf OK.
5. Beenden Sie den Registrierungs-Editor.
@risaer
Was du schreibst ist Unsinn. RDP ist sehr wohl verschlüsselt über einen RC-4 Schlüssel. Lies bitte die RDP Protokollbeschreibung hier:
http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
unter der Rubrik "Sicherheit" bevor man solche Unwahrheiten verbreitet !
Ist das RDP Protokoll in der Port Weiterleitung der Fritzbox eingestellt muss natürlich noch die Windows Firewall angepasst werden, damit sie IP Adressen aus dem Internet zulässt.
Normalerweise blockt sie logischerweise alles was nicht aus dem lokalen Netzwerk kommt. Wie immer ist vermutlich Webbsta auch darauf reingefallen oder hat das schlicht und einfach nicht bedacht !!
Dazu geht man mit einem Rechtsklick auf die // Eigenschaften der LAN Verbindung --> Erweitert --> Windows Firewall Einstellungen --> Erweitert --> Ausnahmen --> "Remotedesktop" angrauen --> Port --> Bereich ändern...
Hier muss "Alle Computer, einschließlich der im Internet)" angewählt sein.
Dan klappt es mit dem Zugriff über TCP 3389 auch problemlos wenn man die DSL IP des Routers oder die DynDNS Adresse als Ziel angibt.
Logisch natürlich das man das zuerst lokal ausprobiert um sowas wie fehlende Passwörter usw. zu vermeiden bei RDP.
In der Tat ist es später besser eine Port Translation zu machen also in der Portweiterleitung:
Eingehende TCP 53389 -> auf lokale IP RDP Rechner TCP 3389
Einzutragen. Damit exponiert man seinen RDP Port nicht gleich in die ganze Internet Welt, denn Port Scanner ignorieren den Bereich über 42000 meist.
Im Client gibt man dann einfach <RouterIP>:53389 oder <DynDNSName>:53389 als Ziel an.
Was du schreibst ist Unsinn. RDP ist sehr wohl verschlüsselt über einen RC-4 Schlüssel. Lies bitte die RDP Protokollbeschreibung hier:
http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
unter der Rubrik "Sicherheit" bevor man solche Unwahrheiten verbreitet !
Ist das RDP Protokoll in der Port Weiterleitung der Fritzbox eingestellt muss natürlich noch die Windows Firewall angepasst werden, damit sie IP Adressen aus dem Internet zulässt.
Normalerweise blockt sie logischerweise alles was nicht aus dem lokalen Netzwerk kommt. Wie immer ist vermutlich Webbsta auch darauf reingefallen oder hat das schlicht und einfach nicht bedacht !!
Dazu geht man mit einem Rechtsklick auf die // Eigenschaften der LAN Verbindung --> Erweitert --> Windows Firewall Einstellungen --> Erweitert --> Ausnahmen --> "Remotedesktop" angrauen --> Port --> Bereich ändern...
Hier muss "Alle Computer, einschließlich der im Internet)" angewählt sein.
Dan klappt es mit dem Zugriff über TCP 3389 auch problemlos wenn man die DSL IP des Routers oder die DynDNS Adresse als Ziel angibt.
Logisch natürlich das man das zuerst lokal ausprobiert um sowas wie fehlende Passwörter usw. zu vermeiden bei RDP.
In der Tat ist es später besser eine Port Translation zu machen also in der Portweiterleitung:
Eingehende TCP 53389 -> auf lokale IP RDP Rechner TCP 3389
Einzutragen. Damit exponiert man seinen RDP Port nicht gleich in die ganze Internet Welt, denn Port Scanner ignorieren den Bereich über 42000 meist.
Im Client gibt man dann einfach <RouterIP>:53389 oder <DynDNSName>:53389 als Ziel an.
Hmm. Da hast du wohl recht. Da hab ich mich geirrt, daß es keine Verschlüsselung gibt. Es ist allerdings auch nicht 100% sicher. Daher steht ja in dem Wikipediaartikel auch gleich die Fußnote zur Erklärung, wo das Problem liegt. Ein anderer Link ist hier: http://board.protecus.de/t22212.htm
Jetzt ist natürlich auch noch die Frage, ob es wahrscheinlicher ist, daß jemand diese Sicherheitslücke ausnutzt oder das Passwort knackt/knacken kann.
Mit dem Tip für den hohen Port stimme ich mit dir überein. Und vermutlich ist das dann für ein privates Netz (mit guuutem Passwort) i.O.
Jetzt ist natürlich auch noch die Frage, ob es wahrscheinlicher ist, daß jemand diese Sicherheitslücke ausnutzt oder das Passwort knackt/knacken kann.
Mit dem Tip für den hohen Port stimme ich mit dir überein. Und vermutlich ist das dann für ein privates Netz (mit guuutem Passwort) i.O.