RDP auf Computer der in einem anderen Netzwerk befindet?
Hallo~
Ich habe von der IT Schule folgende Aufgabe erhalten und habe eine Frage.
Natürlich erwarte ich nicht, dass ihr meine "Hausaufgabe" löst. Ich brauche nur ein bisschen Hilfe weil ich nicht weiterkomme... :/
Die Aufgabe wird virtuell gelöst.
Folgende Anforderung ist gegeben:
Firewall (Ipcop):
LAN -> WAN über http (port 80) verweigert
WAN -> LAN remote Zugriff (RDP port 3389) möglich
LAN (Windows 7):
Nun da ja der LAN computer nicht ins Internet surfen kann, wie soll ich denn von WAN aus auf diesen PC fernsteuern?
Ich dachte ich könnte mit teamviewer versuchen, aber es braucht den port 80.
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf Firewall FORWARD regel erstellen?
Bitte helft mir. Danke >_<
lg
Lulu
Ich habe von der IT Schule folgende Aufgabe erhalten und habe eine Frage.
Natürlich erwarte ich nicht, dass ihr meine "Hausaufgabe" löst. Ich brauche nur ein bisschen Hilfe weil ich nicht weiterkomme... :/
Die Aufgabe wird virtuell gelöst.
Folgende Anforderung ist gegeben:
Firewall (Ipcop):
LAN -> WAN über http (port 80) verweigert
WAN -> LAN remote Zugriff (RDP port 3389) möglich
LAN (Windows 7):
Nun da ja der LAN computer nicht ins Internet surfen kann, wie soll ich denn von WAN aus auf diesen PC fernsteuern?
Ich dachte ich könnte mit teamviewer versuchen, aber es braucht den port 80.
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf Firewall FORWARD regel erstellen?
Bitte helft mir. Danke >_<
lg
Lulu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242251
Url: https://administrator.de/contentid/242251
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @Strawberrylulu:
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf
Firewall FORWARD regel erstellen?
Oder mit den Windows mstsc.exe aber ich weiss nicht wie ich von einem anderen Netz auf den PC zugreifen kann. Vielleicht auf
Firewall FORWARD regel erstellen?
Einfach RDP aufrufen udn Ziel eintippen.
lks
PS: "Nacktes RDP" ohne VPN außenrum ist ein Sicherheitsrisiko!
Hallo zusammen,
ohne den genauen Wortlaut einer Frage genau zu kennen ist es schon sehr schwierig
hier eine präzise Antwort zu liefern und nicht doch daneben zu liegen.
Oder ist das auf der einen Seite und die anderen Einstellungen gelten für die andere Seite
des Verbindungsversuchs?
aber eben nur mit 42 Bit und das ist einfach zu wenig denke ich mal.
Also ich würde die Ports auf der einen Seite öffnen so dass man heraus kommt
und auf der anderen Seite offen lassen und mittels Firewallregeln absichern.
Allerdings würde ich in Wahrheit alle Ports für den Zugriff von außen schließen und
dann eine VPN Verbindung auf zubauen über die ich dann den RDP Zugriff abwickeln
würde einfach nur der Sicherheit wegen.
Gruß
Dobby
ohne den genauen Wortlaut einer Frage genau zu kennen ist es schon sehr schwierig
hier eine präzise Antwort zu liefern und nicht doch daneben zu liegen.
Firewall (Ipcop):
OkLAN -> WAN über http (port 80) verweigert
Dann kann man auch nicht heraus aus dem LAN bzw. surfen, oder?Oder ist das auf der einen Seite und die anderen Einstellungen gelten für die andere Seite
des Verbindungsversuchs?
WAN -> LAN remote Zugriff (RDP port 3389) möglich
RDP verschlüsselt schon von Haus so weit ich informiert bin,aber eben nur mit 42 Bit und das ist einfach zu wenig denke ich mal.
Also ich würde die Ports auf der einen Seite öffnen so dass man heraus kommt
und auf der anderen Seite offen lassen und mittels Firewallregeln absichern.
Allerdings würde ich in Wahrheit alle Ports für den Zugriff von außen schließen und
dann eine VPN Verbindung auf zubauen über die ich dann den RDP Zugriff abwickeln
würde einfach nur der Sicherheit wegen.
Gruß
Dobby
Das Zauberwort heisst VPN und kann sogar der IPCop. Ein simpler Allerweltsklassiker den jeder Grundschüler mit Gamer PC in 10 Minuten zum Fliegen bringt:
Hier eine Auswahl von VPN Lösungen die das alles können:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
Natürlich geht das auch mit simplem Port Forwarding und da ist es traurig das dein Wissens Horizont nicht über Teamviewer hinausgeht !!
RDP benutzt TCP 3389, VNC benutzt TCP 5901 ist aber auch auf andere Ports customizebar. Ebenfalls kann man einen simplen SSH Tunnel benutzen:
VPN für Arme - TCP in SSH tunneln mit Putty
Es gibt 100 Möglichkeiten das zu lösen ! Die sinnvollste ist ein VPN !
Deine Billiglösung (traurig das man sowas in der Schule noch lernt...) hat den gravierenden nachteil das die Daten allesamt unverschlüsselt über das Internet gehen. Damit sind deine Daten der Fernwartung und des Fernzugriffs für die ganze Welt lesbar...ein Unding in Zeiten von NSA & Co. heutzutage.
Teamviewer ist sogar noch schlimmer, denn er benutzt einen Vermiuttlungsserver über den alle Daten geschleust werden. Der Hersteller Teamviewer sagt bis heute nicht WAS er mit diesen Daten macht und wie er sie handhabt.
Ein Schelm also wer Böses dabei denkt !!
Hier eine Auswahl von VPN Lösungen die das alles können:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
Natürlich geht das auch mit simplem Port Forwarding und da ist es traurig das dein Wissens Horizont nicht über Teamviewer hinausgeht !!
RDP benutzt TCP 3389, VNC benutzt TCP 5901 ist aber auch auf andere Ports customizebar. Ebenfalls kann man einen simplen SSH Tunnel benutzen:
VPN für Arme - TCP in SSH tunneln mit Putty
Es gibt 100 Möglichkeiten das zu lösen ! Die sinnvollste ist ein VPN !
Deine Billiglösung (traurig das man sowas in der Schule noch lernt...) hat den gravierenden nachteil das die Daten allesamt unverschlüsselt über das Internet gehen. Damit sind deine Daten der Fernwartung und des Fernzugriffs für die ganze Welt lesbar...ein Unding in Zeiten von NSA & Co. heutzutage.
Teamviewer ist sogar noch schlimmer, denn er benutzt einen Vermiuttlungsserver über den alle Daten geschleust werden. Der Hersteller Teamviewer sagt bis heute nicht WAS er mit diesen Daten macht und wie er sie handhabt.
Ein Schelm also wer Böses dabei denkt !!