Lubuntu eine RDP Verbindung zu einem Win Terminalserver herstellen
Hallo,
ich möchte unter Lubuntu (13.04 und LXDE) eine Remote Desktop Verbindung zu einem Windows Terminalserver herstellen.
Erste Versuche mit tsclient in der Eingabe der Konsole klappten und die Verbindung wurde auf die Loginseite des Severs hergestellt. tsclient wird aber nur bis Ubuntu 11.04 unterstützt. Ab Version 12.04 ist Remmina enthalten.
Meine Anforderungen an die RDP Verbindung:
- eine (RDP) Verbindung zum Zugriff auf den Win Terminal Server.
- Vom Server soll über diese Verbindung nicht auf den lokalen Rechner (Lauferke) zugegriffen werden können
- Dokumente aus der RDP Sitzung auf dem Server sollen am lokalen Drucker gedruckt werden können
- die Verbindung sollte einfach durch ein Klick auf ein Icon oder am besten automatisch bei Systemstart ausgeführt werden
Neben Remmina habe ich noch FeeRDP (http://www.freerdp.com/) und auf gleicher Seite WinRDP (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) gefunden.
Den Unterschied zw. WinRDP und FreeRDP versthe ich leider nicht.
Welches Tool ist für meine Anforderungen geeignet und bietet eine sichere Verbindung und welches Tool passt dazu nicht?
Vielen Dank
ich möchte unter Lubuntu (13.04 und LXDE) eine Remote Desktop Verbindung zu einem Windows Terminalserver herstellen.
Erste Versuche mit tsclient in der Eingabe der Konsole klappten und die Verbindung wurde auf die Loginseite des Severs hergestellt. tsclient wird aber nur bis Ubuntu 11.04 unterstützt. Ab Version 12.04 ist Remmina enthalten.
Meine Anforderungen an die RDP Verbindung:
- eine (RDP) Verbindung zum Zugriff auf den Win Terminal Server.
- Vom Server soll über diese Verbindung nicht auf den lokalen Rechner (Lauferke) zugegriffen werden können
- Dokumente aus der RDP Sitzung auf dem Server sollen am lokalen Drucker gedruckt werden können
- die Verbindung sollte einfach durch ein Klick auf ein Icon oder am besten automatisch bei Systemstart ausgeführt werden
Neben Remmina habe ich noch FeeRDP (http://www.freerdp.com/) und auf gleicher Seite WinRDP (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) gefunden.
Den Unterschied zw. WinRDP und FreeRDP versthe ich leider nicht.
Welches Tool ist für meine Anforderungen geeignet und bietet eine sichere Verbindung und welches Tool passt dazu nicht?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210712
Url: https://administrator.de/forum/lubuntu-eine-rdp-verbindung-zu-einem-win-terminalserver-herstellen-210712.html
Ausgedruckt am: 27.12.2024 um 01:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
zunächst brauchen wir mehr Info. Auf welche RDP-Version soll zugegriffen werden? Bei FreeRDP hatte ich diverse Probleme bei der Nutzung mit Windows Server 2012. Mit Remmina funktionierte es problemlos, allerdings muss dort auch ein Plugin eingebunden werden, um das RDP-Protokoll zu nutzen.
So aus dem Bauch heraus würde ich sagen: Nimm Remmina.
zunächst brauchen wir mehr Info. Auf welche RDP-Version soll zugegriffen werden? Bei FreeRDP hatte ich diverse Probleme bei der Nutzung mit Windows Server 2012. Mit Remmina funktionierte es problemlos, allerdings muss dort auch ein Plugin eingebunden werden, um das RDP-Protokoll zu nutzen.
So aus dem Bauch heraus würde ich sagen: Nimm Remmina.
Ich vermute ja, dass sich die verschiedenen RDP-Programme in den Funktionen nur wenig unterscheiden.
Die Gretchenfrage: hast Du denn den lokalen Drucker schon so auf Deiner virtuellen Maschine eingerichtet, dass Du von dort aus drucken kannst? Also ohne RDP-Verbindung einfach lokal eine Testseite drucken?
Das mit dem (nicht)Zugriff vom Terminal-Server auf Deine lokalen Laufwerke wird bei redesktop (was Du ja schon ausprobiert hast) über die -r Option geregelt, sollte bei Remmina also möglich sein, Du musst nur rausfinden wie es geht.
Markus
Die Gretchenfrage: hast Du denn den lokalen Drucker schon so auf Deiner virtuellen Maschine eingerichtet, dass Du von dort aus drucken kannst? Also ohne RDP-Verbindung einfach lokal eine Testseite drucken?
Das mit dem (nicht)Zugriff vom Terminal-Server auf Deine lokalen Laufwerke wird bei redesktop (was Du ja schon ausprobiert hast) über die -r Option geregelt, sollte bei Remmina also möglich sein, Du musst nur rausfinden wie es geht.
Markus
Dann mach das mit Remmina. Installiere _nur_ Programme aus dem Repository!
Die Unterschiede zwischen den verschiendenen RDP-Programmen sind für Dich nicht von Bedeutung.
Wenn es mit Windows-Remotedesktopverbindung klappt, dann mach doch bei Remmina die gleichen Einstellungen und alles ist gut.
Markus
Die Unterschiede zwischen den verschiendenen RDP-Programmen sind für Dich nicht von Bedeutung.
Wenn es mit Windows-Remotedesktopverbindung klappt, dann mach doch bei Remmina die gleichen Einstellungen und alles ist gut.
Markus
Moin,
Was stört Dich an rdesktop? das kann alles was Du brauchst. Und den link auf dem Desktop oder den Autostart kann man ohne weiteres einrichten. Ich arbeite schon seit Jahren mit rdesktop und hatte bisher keine ernshaften Probleme damit.
Was stört Dich an rdesktop? das kann alles was Du brauchst. Und den link auf dem Desktop oder den Autostart kann man ohne weiteres einrichten. Ich arbeite schon seit Jahren mit rdesktop und hatte bisher keine ernshaften Probleme damit.
lks@roku:~/home/lks$ rdesktop -h
rdesktop: A Remote Desktop Protocol client.
Version 1.7.0. Copyright (C) 1999-2011 Matthew Chapman et al.
See http://www.rdesktop.org/ for more information.
Usage: rdesktop [options] server[:port]
-u: user name
-d: domain
-s: shell
-c: working directory
-p: password (- to prompt)
-n: client hostname
-k: keyboard layout on server (en-us, de, sv, etc.)
-g: desktop geometry (WxH)
-f: full-screen mode
-b: force bitmap updates
-L: local codepage
-A: enable SeamlessRDP mode
-B: use BackingStore of X-server (if available)
-e: disable encryption (French TS)
-E: disable encryption from client to server
-m: do not send motion events
-C: use private colour map
-D: hide window manager decorations
-K: keep window manager key bindings
-S: caption button size (single application mode)
-T: window title
-N: enable numlock syncronization
-X: embed into another window with a given id.
-a: connection colour depth
-z: enable rdp compression
-x: RDP5 experience (m[odem 28.8], b[roadband], l[an] or hex nr.)
-P: use persistent bitmap caching
-r: enable specified device redirection (this flag can be repeated)
'-r comport:COM1=/dev/ttyS0': enable serial redirection of /dev/ttyS0 to COM1
or COM1=/dev/ttyS0,COM2=/dev/ttyS1
'-r disk:floppy=/mnt/floppy': enable redirection of /mnt/floppy to 'floppy' share
or 'floppy=/mnt/floppy,cdrom=/mnt/cdrom'
'-r clientname=<client name>': Set the client name displayed
for redirected disks
'-r lptport:LPT1=/dev/lp0': enable parallel redirection of /dev/lp0 to LPT1
or LPT1=/dev/lp0,LPT2=/dev/lp1
'-r printer:mydeskjet': enable printer redirection
or mydeskjet="HP LaserJet IIIP" to enter server driver as well
'-r sound:[local[:driver[:device]]|off|remote]': enable sound redirection
remote would leave sound on server
available drivers for 'local':
alsa: ALSA output driver, default device: default
'-r clipboard:[off|PRIMARYCLIPBOARD|CLIPBOARD]': enable clipboard
redirection.
'PRIMARYCLIPBOARD' looks at both PRIMARY and CLIPBOARD
when sending data to server.
'CLIPBOARD' looks at only CLIPBOARD.
-0: attach to console
-4: use RDP version 4
-5: use RDP version 5 (default)
Zitat von @Maxxx01:
Ist rdesktop nicht eine veraltete Version die nicht mehr weiterentwickelt wird und gegen diese Man-in-the-Middle Attaken
anfällig ist?
Die aktuelle Version ist vom 29. November vergangenen Jahres.Ist rdesktop nicht eine veraltete Version die nicht mehr weiterentwickelt wird und gegen diese Man-in-the-Middle Attaken
anfällig ist?
Remmina und FreeRDP dürften nach dem Artikel die Nachfolger sein - aber ob da bzgl. Sicherheit etwas anders ist?
http://wiki.ubuntuusers.de/Remmina
Hab mal Remmina installiert und man kann auf der grafischen Oberfläche leicht die Einstellungen und verschieden Protokolle
auswählen (RDP, SFTP, SSH, VNC Virtual Networking, VNC Eingehende Verbindung). Bildschirmauflöungen, Sicherheit (RDP,
NLA, TLS, Verhandel - für was auch immer diese stehen?), SSH, uvm.
Ist sicherheitstechnisch ein Unterschied zwischen den Programmen Remmina, FreeRDP und WinRDP? Den Unterschied zw. FreeRDP und
WinPR (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) habe ich noch nicht verstanden
Hab auch was von dem Protokoll RDPv5 gelesen - ist das das neue von MS was die RDP Schwachstellen von Windows XP ablöste?
Welche RDP Version und Sicherheit bieten die jeweiligen Linuxtools?
Um das ganze sicher zu implementieren brauchst Du die nötigen Kenntnisse. Das scheitert nicht am Programm. Um das mit der Sicherheit rauszufinden, musst Du Dich ins Thema einlesen.http://wiki.ubuntuusers.de/Remmina
Hab mal Remmina installiert und man kann auf der grafischen Oberfläche leicht die Einstellungen und verschieden Protokolle
auswählen (RDP, SFTP, SSH, VNC Virtual Networking, VNC Eingehende Verbindung). Bildschirmauflöungen, Sicherheit (RDP,
NLA, TLS, Verhandel - für was auch immer diese stehen?), SSH, uvm.
Ist sicherheitstechnisch ein Unterschied zwischen den Programmen Remmina, FreeRDP und WinRDP? Den Unterschied zw. FreeRDP und
WinPR (http://www.freerdp.com/2012/05/24/winpr-windows-portable-runtime/) habe ich noch nicht verstanden
Hab auch was von dem Protokoll RDPv5 gelesen - ist das das neue von MS was die RDP Schwachstellen von Windows XP ablöste?
Welche RDP Version und Sicherheit bieten die jeweiligen Linuxtools?
Du solltest erstmal alles ans Laufen bekommen und dann kannst Du weiter sehen.
Markus
In der .xinitrc oder der .xprofile. musst Du ausprobieren.
Ein Icon zu konfigurieren geht über den WM, also LXDE.
Markus
Ein Icon zu konfigurieren geht über den WM, also LXDE.
Markus
Zitat von @Maxxx01:
über eine Antwort von Lochkartenstanzer bzgl. der Sicherheit der beiden Tools im Vergleich zu rdesktop würde mich noch
freuen, da Lochkranzstecher hier anderen Beiträgen bereits von den MIM Attacken geschrieben hat. Also ob es einen Unterschied
der RDP Protokolle gibt. Hab irgendwo mal gelesen dass es ein neues Protokoll (RDPv5?) geben soll was diese Man in the Middle
Attacken verhindert.
über eine Antwort von Lochkartenstanzer bzgl. der Sicherheit der beiden Tools im Vergleich zu rdesktop würde mich noch
freuen, da Lochkranzstecher hier anderen Beiträgen bereits von den MIM Attacken geschrieben hat. Also ob es einen Unterschied
der RDP Protokolle gibt. Hab irgendwo mal gelesen dass es ein neues Protokoll (RDPv5?) geben soll was diese Man in the Middle
Attacken verhindert.
Kleiner Lauschangriff gegen Windows Fernwartung
Authentifizierungsoptionen gegen man-in-the-middle nutzen unter Vista, XP für Server
Ob Du nun rdesktop, freerdp oder remmina nmmst, ist Jacke wie Turnschuh. Wichtig ist, RDP nur über VPN-Tunnel zu nutzen, damit die Angreifer keine Chance haben.
lks
Zitat von @Maxxx01:
Ist FreeRDP wieder rein durch Befehle in der Konsole zu bedienen oder hat dies eine grafische Oberfläche wie Remmina?
Ist FreeRDP wieder rein durch Befehle in der Konsole zu bedienen oder hat dies eine grafische Oberfläche wie Remmina?
lks@roku:~$ xfreerdp --help
FreeRDP - A Free Remote Desktop Protocol Client
See http://www.freerdp.com for more information
Usage: xfreerdp [options] server:port
-0: connect to console session
-a: set color depth in bit, default is 16
-c: initial working directory
-D: hide window decorations
-T: window title
-d: domain
-f: fullscreen mode
-g: set geometry, using format WxH or X% or 'workarea', default is 1024x768
-h: print this help
-k: set keyboard layout ID
-K: do not interfere with window manager bindings
-m: don't send mouse motion events
-n: hostname
-o: console audio
-p: password
-s: set startup-shell
-t: alternative port number, default is 3389
-u: username
-x: performance flags (m[odem], b[roadband] or l[an])
-X: embed into another window with a given XID.
-z: enable compression
--app: RemoteApp connection. This implies -g workarea
--ext: load an extension
--no-auth: disable authentication
--no-fastpath: disable fast-path
--gdi: graphics rendering (hw, sw)
--no-osb: disable offscreen bitmaps
--no-bmp-cache: disable bitmap cache
--plugin: load a virtual channel plugin
--rfx: enable RemoteFX
--rfx-mode: RemoteFX operational flags (v[ideo], i[mage]), default is video
--nsc: enable NSCodec (experimental)
--disable-wallpaper: disables wallpaper
--composition: enable desktop composition
--disable-full-window-drag: disables full window drag
--disable-menu-animations: disables menu animations
--disable-theming: disables theming
--no-rdp: disable Standard RDP encryption
--no-tls: disable TLS encryption
--no-nla: disable network level authentication
--ntlm: force NTLM authentication protocol version (1 or 2)
--ignore-certificate: ignore verification of logon certificate
--sec: force protocol security (rdp, tls or nla)
--secure-checksum: use salted checksums with Standard RDP encryption
--version: print version information