keks95
Goto Top

RDP zu VM über WAN, ohne Internet in VM

Hallöchen,

vorab, wusste nicht wie ich den Titel so gut wie möglich beschreiben sollte... daher nochmal eine kurzzusammenfassung meinem Vorhabens:

Ich habe auf einem Proxmox-Host eine Windows 10 VM, welche KEINEN Internetzugriff haben soll. Daher hat sie eine IP und eine Subnetmaske, aber keinen Gateway oder DNS.
Lokal per RDP auf die IP zugreifen funktioniert perfekt, performance stimmt, alles tutti.

Wie bekomme ich nun performanten Zugriff auf die VM, ohne VPN oder Gateway-Eintrag in dieser?

Von unterwegs per Wireguard aufs RDP schalten funktioniert.
Portfreigabe bringt leider nix, weil vermutlich auf Grund des fehlenden Gateways keine Kommunikation zustande kommt.

Content-ID: 8011640895

Url: https://administrator.de/contentid/8011640895

Printed on: October 5, 2024 at 09:10 o'clock

erikro
erikro Jul 31, 2023 at 13:57:29 (UTC)
Goto Top
Moin,

mittels eines Hop-Servers:

Home-Office ----VPN-Tunnel----Router----HopServer-----Proxmox

Per RDP verbindest Du Dich mit dem Hop-Server und von dort aus wieder per RDP auf den Proxmox-Server bzw. die Windose, die auf diesem läuft. Performance ist in der Regel (fast) genauso gut wie der direkte Zugriff per VPN und RDP.

hth

Erik
Keks95
Keks95 Jul 31, 2023 at 14:14:07 (UTC)
Goto Top
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen face-smile
7907292512
7907292512 Jul 31, 2023 updated at 14:19:43 (UTC)
Goto Top
Zitat von @Keks95:

uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen face-smile

Is ja auch nur ne Dose mit aktiviertem RDP drauf, nichts besonderes, ob man das nun "Hop-Server" oder "Jumphost", oder sonst wie nennt ist dann nur Geschmackssache face-smile.

Gruß siddius
erikro
erikro Jul 31, 2023 at 14:21:47 (UTC)
Goto Top
Zitat von @Keks95:

uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen face-smile

Ein Hop-Server ist nichts weiter als ein Computer, der von außen erreichbar ist und über den ich mich nach innen verbinden kann. Das kann auch eine einfache Windose sein. Nichts weiter großes.

Liebe Grüße

Erik
Keks95
Keks95 Jul 31, 2023 at 14:22:15 (UTC)
Goto Top
gibts eigentlich noch andere möglichkeiten nen windows-host vom internet zu trennen aber trotzdem im lokalen netz agieren zu lassen?
Bisher kenne ich nur den weg, das gateway und den dns eintrag zu entfernen oder halt über ne richtige firewall die regeln entsprechend zu setzen.
chiefteddy
chiefteddy Jul 31, 2023 at 14:29:39 (UTC)
Goto Top
Ja, in der Firewall die IN- und OUT-Kommunikation für eine bestimmte Host-MAC sperren.
Das ist auch der übliche Weg, und nicht die Kastration der Netzwerk-Konfig.

Jürgen
aqui
aqui Jul 31, 2023 updated at 15:06:55 (UTC)
Goto Top
von hopserver hab ich noch nie etwas gehört.
Auf neudeutsch auch "Jumphost" genannt. face-wink
Also kinderleicht einfach eine 2te VM im gleichen Netz installieren die VPN kann und jutt iss... RDP ungeschützt über das Internet zu übertragen ist fahrlässig!
Keks95
Keks95 Jul 31, 2023 at 15:12:12 (UTC)
Goto Top
Hab schon überlegt wie man am sinnvollsten ne von Verbindung von einem Windows Client herstellt aber nur RDP hindurchschickt... Der Rest soll zu 100% im Lokalnetz bleiben...

Ja ich geh bei manchen Sachen ein wenig lässig dran. Wobei auf der VM garnix wichtiges ist... Ein Programm was ich gerne auf mehreren Geräten nutzen will...
7907292512
7907292512 Jul 31, 2023 at 15:20:07 (UTC)
Goto Top
Wozu hat man wohl Firewalls erfunden 🙃.
chiefteddy
chiefteddy Jul 31, 2023 at 16:08:11 (UTC)
Goto Top
Was stellt denn die Verbindung ins Internet her? Sicher doch ein Router!
Fritzbox?
Firewall dahinter?
Richte doch einfach ein VPN-Tunnel zum Router bzw. Firewall oder zum Jumphost ein. Dann ist dein externer PC logisch im internen Netz und kann auf alles zugreifen. Auch per RDP auf die VM.

Wo ist das Problem?

Jürgen
Keks95
Keks95 Jul 31, 2023 at 17:05:10 (UTC)
Goto Top
Per OpenVPN oder wireguard kommt ich daheim hinter meinem Router direkt auf den proxmox, das ist soweit nicht das Thema. Eher dass ich auf der Arbeit nicht den ganzen Rechner in den vpn jagen kann, da ich mit dem firmenintern Netz arbeiten muss.
Und ja, das ganze ist legitim.

Daher dann die Überlegung ob ich das ganze in eine Linux VM schmeiße und daraus per VPN rausgehe... Ursprünglich wollte ich vom RDP Client aus direkt per ddns nach Haus springen. Wie gesagt, die VM hat zwar nen Kennwortgeschützten Account und dahinter ist nix weltbewegendes, aber es wäre ne Lücke im System, geb ich euch Recht.
chiefteddy
Solution chiefteddy Jul 31, 2023 at 18:49:07 (UTC)
Goto Top
RDP ohne VPN-Tunnel ist selbstmörderisch!

Von wo du den Tunnel aufbaust, ist doch 🍌. Mach es doch mit der VM auf deinem Arbeitsplatz-PC.
Man kann aber auch den Tunnel so konfigurieren, dass nur bestimmter Verkehr durch den Tunnel geht.

Jürgen
Keks95
Keks95 Jul 31, 2023 at 19:04:15 (UTC)
Goto Top
Okay, werde es dann so handhaben. schaue mich erstmal nach einer linux vm um, mit der ich sowohl wireguard oder openvpn als auch rdp verwenden kann. opensource und so face-smile
Danke erstmal soweit, ich teste die Tage ein wenig.

Chris
nEmEsIs
nEmEsIs Jul 31, 2023 at 21:31:43 (UTC)
Goto Top
Hi

Schau dir das Projekt mal an
https://guacamole.apache.org/

Da bist du von VPN unabhängig - alles schön im Browser - sprich Endgerät spielt keine Rolle. Sollte auch um Firmennetzwerk gehen.
Kann man MFA beibringen für mehr Sicherheit.
Und ist Open Source - halt ein wenig einarbeiten.

Mit freundlichen Grüßen Nemesis
Keks95
Keks95 Aug 01, 2023 at 10:58:21 (UTC)
Goto Top
Werde ich mir mal ansehen. Aktuell läuft es tatsächlich mit lubuntu in virtualbox über wireguard verbunden. Performance stimmt face-smile