strawberrylulu
Goto Top

RDP auf Computer der in einem anderen Netzwerk befindet?

Hallo~ face-smile
Ich habe von der IT Schule folgende Aufgabe erhalten und habe eine Frage.
Natürlich erwarte ich nicht, dass ihr meine "Hausaufgabe" löst. Ich brauche nur ein bisschen Hilfe weil ich nicht weiterkomme... :/
Die Aufgabe wird virtuell gelöst.

Folgende Anforderung ist gegeben:

Firewall (Ipcop):
LAN -> WAN über http (port 80) verweigert
WAN -> LAN remote Zugriff (RDP port 3389) möglich

LAN (Windows 7):

Nun da ja der LAN computer nicht ins Internet surfen kann, wie soll ich denn von WAN aus auf diesen PC fernsteuern?
Ich dachte ich könnte mit teamviewer versuchen, aber es braucht den port 80.
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf Firewall FORWARD regel erstellen?

Bitte helft mir. Danke >_<

lg

Lulu

Content-ID: 242251

Url: https://administrator.de/contentid/242251

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 30.06.2014 aktualisiert um 17:50:12 Uhr
Goto Top
Zitat von @Strawberrylulu:

Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf
Firewall FORWARD regel erstellen?

Einfach RDP aufrufen udn Ziel eintippen. face-smile

lks

PS: "Nacktes RDP" ohne VPN außenrum ist ein Sicherheitsrisiko!
Jinrak
Jinrak 01.07.2014 um 08:08:18 Uhr
Goto Top
VPN heißt hier denke ich mal das Stichwort.
Ist halt die Frage ob das Netz schon von außen erreichbar ist.
Bisher hast du nur angegeben das der Port für´s RDP offen ist.
108012
108012 01.07.2014 um 08:32:02 Uhr
Goto Top
Hallo zusammen,

ohne den genauen Wortlaut einer Frage genau zu kennen ist es schon sehr schwierig
hier eine präzise Antwort zu liefern und nicht doch daneben zu liegen.

Firewall (Ipcop):
Ok

LAN -> WAN über http (port 80) verweigert
Dann kann man auch nicht heraus aus dem LAN bzw. surfen, oder?
Oder ist das auf der einen Seite und die anderen Einstellungen gelten für die andere Seite
des Verbindungsversuchs?

WAN -> LAN remote Zugriff (RDP port 3389) möglich
RDP verschlüsselt schon von Haus so weit ich informiert bin,
aber eben nur mit 42 Bit und das ist einfach zu wenig denke ich mal.

Also ich würde die Ports auf der einen Seite öffnen so dass man heraus kommt
und auf der anderen Seite offen lassen und mittels Firewallregeln absichern.

Allerdings würde ich in Wahrheit alle Ports für den Zugriff von außen schließen und
dann eine VPN Verbindung auf zubauen über die ich dann den RDP Zugriff abwickeln
würde einfach nur der Sicherheit wegen.

Gruß
Dobby
aqui
aqui 02.07.2014 aktualisiert um 16:46:10 Uhr
Goto Top
Das Zauberwort heisst VPN und kann sogar der IPCop. Ein simpler Allerweltsklassiker den jeder Grundschüler mit Gamer PC in 10 Minuten zum Fliegen bringt:
Hier eine Auswahl von VPN Lösungen die das alles können:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP

Natürlich geht das auch mit simplem Port Forwarding und da ist es traurig das dein Wissens Horizont nicht über Teamviewer hinausgeht !!
RDP benutzt TCP 3389, VNC benutzt TCP 5901 ist aber auch auf andere Ports customizebar. Ebenfalls kann man einen simplen SSH Tunnel benutzen:
VPN für Arme - TCP in SSH tunneln mit Putty
Es gibt 100 Möglichkeiten das zu lösen ! Die sinnvollste ist ein VPN !
Deine Billiglösung (traurig das man sowas in der Schule noch lernt...) hat den gravierenden nachteil das die Daten allesamt unverschlüsselt über das Internet gehen. Damit sind deine Daten der Fernwartung und des Fernzugriffs für die ganze Welt lesbar...ein Unding in Zeiten von NSA & Co. heutzutage.
Teamviewer ist sogar noch schlimmer, denn er benutzt einen Vermiuttlungsserver über den alle Daten geschleust werden. Der Hersteller Teamviewer sagt bis heute nicht WAS er mit diesen Daten macht und wie er sie handhabt.
Ein Schelm also wer Böses dabei denkt !!