6
RDP absichern nach Außen
Hallo Leute
Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf ... Der ist für den Stream server für den Tv und als Backup gedacht soweit auch alles ok.
Zu meiner Frage wie kann ich den Server bzw den RDP Zugang nach außen absichern ? Ich verbinde mich oft vom Handy bzw. vom netbook von der Arbeit aus auf d n Server um zu surfen. Als Router nutze ich die fritzbox von kabeldeutschland .
Bin für Tipps offen
Danke schon mal
Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf ... Der ist für den Stream server für den Tv und als Backup gedacht soweit auch alles ok.
Zu meiner Frage wie kann ich den Server bzw den RDP Zugang nach außen absichern ? Ich verbinde mich oft vom Handy bzw. vom netbook von der Arbeit aus auf d n Server um zu surfen. Als Router nutze ich die fritzbox von kabeldeutschland .
Bin für Tipps offen
Danke schon mal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257915
Url: https://administrator.de/contentid/257915
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
HI,
VPN ist das Stichwort. RDP direkt verfügbarmachen ist Harakiri.
Du kannst dann die Fritz!VPN Software nutzen und dann wie im "LAN" per RDP zugreifen.
Evtl. benötigst du noch eine DDNS, falls nicht bereits vorhanden.
Gruß
VPN ist das Stichwort. RDP direkt verfügbarmachen ist Harakiri.
Du kannst dann die Fritz!VPN Software nutzen und dann wie im "LAN" per RDP zugreifen.
Evtl. benötigst du noch eine DDNS, falls nicht bereits vorhanden.
Gruß
Da kann ich doch den RDP zugang per Windows Firewall Sperren oder?
An die VPN Sache habe ivh auch schon gedacht ...Also die Fritzbox Vpn Software dann auf den Server ?
oder wie dar ´f ich das verstehn?
Habe mit der software noch nicht gearbeitet oder kann ich auch die Windows eigene VPN Lösung nehmen?
PPTP oder L2TP
PPTP soll man nicht mehr nutzen das weiß ich
An die VPN Sache habe ivh auch schon gedacht ...Also die Fritzbox Vpn Software dann auf den Server ?
oder wie dar ´f ich das verstehn?
Habe mit der software noch nicht gearbeitet oder kann ich auch die Windows eigene VPN Lösung nehmen?
PPTP oder L2TP
PPTP soll man nicht mehr nutzen das weiß ich
Moin,
du hast einen Fritzbox?
Wenn es nicht die billigste vom Provider ist, kannst du direkt auf diese per VPN verbinden.
Dazu gibt es bei AVM ein eigenes VPN-Portal.
Verbinden kannst du dich mit dem Smarten Telefon oder auch einem Tablet/Notebook.
Du musst also kein VPN zu deinem Server einrichten. Wenn du per VPN mit der FB verbunden bist, bist du quasi im LAN und kannst dann so auf die Geräte zugreifen, wie wenn du daheim sitzen würdest.
Zusätzlich ist das Ganze auch noch sicher, was dein derzeitiges RDP-Konstrukt nicht ist!
du hast einen Fritzbox?
Wenn es nicht die billigste vom Provider ist, kannst du direkt auf diese per VPN verbinden.
Dazu gibt es bei AVM ein eigenes VPN-Portal.
Verbinden kannst du dich mit dem Smarten Telefon oder auch einem Tablet/Notebook.
Du musst also kein VPN zu deinem Server einrichten. Wenn du per VPN mit der FB verbunden bist, bist du quasi im LAN und kannst dann so auf die Geräte zugreifen, wie wenn du daheim sitzen würdest.
Zusätzlich ist das Ganze auch noch sicher, was dein derzeitiges RDP-Konstrukt nicht ist!
Also ich habe gestern Abend mit dem avm Tool eine Config Datei erstellt die in der fb eingespielt und konnte mich auch mit dem iPhone 5 verbinden also aus dem 3G Netz sowie wlan ... Wenn ich eine aktive vpn Verbindung hatte konnte ich per Browser nicht ins www sondern nur local z.b. 192.168.178.1 die Seite ging der Rest nicht
An was kann das liegen?
An was kann das liegen?
Routing und Access Listen.
In der Config steht was von permit 0.0.0.0. 0.0.0.0 192.168.178.0 255.255.255.0 wenn du das auf 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tauscht kannst du alles dadurch routen.
Gruß
In der Config steht was von permit 0.0.0.0. 0.0.0.0 192.168.178.0 255.255.255.0 wenn du das auf 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tauscht kannst du alles dadurch routen.
Gruß
Da kann ich doch den RDP zugang per Windows Firewall Sperren oder?
Nützt ja nix wenn die ganze Welt in deine RDP Pakete reinsehen kann und alles ungeschützt mitlesen kann. Port Verschelierung also den RDP Port auf z.B. 53389 zu setzen hilft nur bedingt, denn RDP selbst ist nicht sicher.Nimm einfach ein VPN mit L2TP oder PPTP oder auch IPsec das ist auf jedem Smartphone drauf....damit ist das dann wasserdicht.
Anleitungen gibt es hier zuhauf:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder am einfachsten auf deinem kleinen Miniserver noch ein Openvpn laufen lassen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das ist wenigstens wasserdicht.
