15
RDP zu VM über WAN, ohne Internet in VM
Hallöchen,
vorab, wusste nicht wie ich den Titel so gut wie möglich beschreiben sollte... daher nochmal eine kurzzusammenfassung meinem Vorhabens:
Ich habe auf einem Proxmox-Host eine Windows 10 VM, welche KEINEN Internetzugriff haben soll. Daher hat sie eine IP und eine Subnetmaske, aber keinen Gateway oder DNS.
Lokal per RDP auf die IP zugreifen funktioniert perfekt, performance stimmt, alles tutti.
Wie bekomme ich nun performanten Zugriff auf die VM, ohne VPN oder Gateway-Eintrag in dieser?
Von unterwegs per Wireguard aufs RDP schalten funktioniert.
Portfreigabe bringt leider nix, weil vermutlich auf Grund des fehlenden Gateways keine Kommunikation zustande kommt.
vorab, wusste nicht wie ich den Titel so gut wie möglich beschreiben sollte... daher nochmal eine kurzzusammenfassung meinem Vorhabens:
Ich habe auf einem Proxmox-Host eine Windows 10 VM, welche KEINEN Internetzugriff haben soll. Daher hat sie eine IP und eine Subnetmaske, aber keinen Gateway oder DNS.
Lokal per RDP auf die IP zugreifen funktioniert perfekt, performance stimmt, alles tutti.
Wie bekomme ich nun performanten Zugriff auf die VM, ohne VPN oder Gateway-Eintrag in dieser?
Von unterwegs per Wireguard aufs RDP schalten funktioniert.
Portfreigabe bringt leider nix, weil vermutlich auf Grund des fehlenden Gateways keine Kommunikation zustande kommt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8011640895
Url: https://administrator.de/contentid/8011640895
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
mittels eines Hop-Servers:
Home-Office ----VPN-Tunnel----Router----HopServer-----Proxmox
Per RDP verbindest Du Dich mit dem Hop-Server und von dort aus wieder per RDP auf den Proxmox-Server bzw. die Windose, die auf diesem läuft. Performance ist in der Regel (fast) genauso gut wie der direkte Zugriff per VPN und RDP.
hth
Erik
mittels eines Hop-Servers:
Home-Office ----VPN-Tunnel----Router----HopServer-----Proxmox
Per RDP verbindest Du Dich mit dem Hop-Server und von dort aus wieder per RDP auf den Proxmox-Server bzw. die Windose, die auf diesem läuft. Performance ist in der Regel (fast) genauso gut wie der direkte Zugriff per VPN und RDP.
hth
Erik
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen 
Zitat von @Keks95:
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen
Is ja auch nur ne Dose mit aktiviertem RDP drauf, nichts besonderes, ob man das nun "Hop-Server" oder "Jumphost", oder sonst wie nennt ist dann nur Geschmackssache
.Gruß siddius
Zitat von @Keks95:
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen
uh, wieder ein neuer begriff. von hopserver hab ich noch nie etwas gehört. danke dir für die flinke antwort, werde mich dazu mal schlau machen
Ein Hop-Server ist nichts weiter als ein Computer, der von außen erreichbar ist und über den ich mich nach innen verbinden kann. Das kann auch eine einfache Windose sein. Nichts weiter großes.
Liebe Grüße
Erik
gibts eigentlich noch andere möglichkeiten nen windows-host vom internet zu trennen aber trotzdem im lokalen netz agieren zu lassen?
Bisher kenne ich nur den weg, das gateway und den dns eintrag zu entfernen oder halt über ne richtige firewall die regeln entsprechend zu setzen.
Bisher kenne ich nur den weg, das gateway und den dns eintrag zu entfernen oder halt über ne richtige firewall die regeln entsprechend zu setzen.
Ja, in der Firewall die IN- und OUT-Kommunikation für eine bestimmte Host-MAC sperren.
Das ist auch der übliche Weg, und nicht die Kastration der Netzwerk-Konfig.
Jürgen
Das ist auch der übliche Weg, und nicht die Kastration der Netzwerk-Konfig.
Jürgen
von hopserver hab ich noch nie etwas gehört.
Auf neudeutsch auch "Jumphost" genannt. 
Also kinderleicht einfach eine 2te VM im gleichen Netz installieren die VPN kann und jutt iss... RDP ungeschützt über das Internet zu übertragen ist fahrlässig!
Hab schon überlegt wie man am sinnvollsten ne von Verbindung von einem Windows Client herstellt aber nur RDP hindurchschickt... Der Rest soll zu 100% im Lokalnetz bleiben...
Ja ich geh bei manchen Sachen ein wenig lässig dran. Wobei auf der VM garnix wichtiges ist... Ein Programm was ich gerne auf mehreren Geräten nutzen will...
Ja ich geh bei manchen Sachen ein wenig lässig dran. Wobei auf der VM garnix wichtiges ist... Ein Programm was ich gerne auf mehreren Geräten nutzen will...
Wozu hat man wohl Firewalls erfunden 🙃.
1
Was stellt denn die Verbindung ins Internet her? Sicher doch ein Router!
Fritzbox?
Firewall dahinter?
Richte doch einfach ein VPN-Tunnel zum Router bzw. Firewall oder zum Jumphost ein. Dann ist dein externer PC logisch im internen Netz und kann auf alles zugreifen. Auch per RDP auf die VM.
Wo ist das Problem?
Jürgen
Fritzbox?
Firewall dahinter?
Richte doch einfach ein VPN-Tunnel zum Router bzw. Firewall oder zum Jumphost ein. Dann ist dein externer PC logisch im internen Netz und kann auf alles zugreifen. Auch per RDP auf die VM.
Wo ist das Problem?
Jürgen
Per OpenVPN oder wireguard kommt ich daheim hinter meinem Router direkt auf den proxmox, das ist soweit nicht das Thema. Eher dass ich auf der Arbeit nicht den ganzen Rechner in den vpn jagen kann, da ich mit dem firmenintern Netz arbeiten muss.
Und ja, das ganze ist legitim.
Daher dann die Überlegung ob ich das ganze in eine Linux VM schmeiße und daraus per VPN rausgehe... Ursprünglich wollte ich vom RDP Client aus direkt per ddns nach Haus springen. Wie gesagt, die VM hat zwar nen Kennwortgeschützten Account und dahinter ist nix weltbewegendes, aber es wäre ne Lücke im System, geb ich euch Recht.
Und ja, das ganze ist legitim.
Daher dann die Überlegung ob ich das ganze in eine Linux VM schmeiße und daraus per VPN rausgehe... Ursprünglich wollte ich vom RDP Client aus direkt per ddns nach Haus springen. Wie gesagt, die VM hat zwar nen Kennwortgeschützten Account und dahinter ist nix weltbewegendes, aber es wäre ne Lücke im System, geb ich euch Recht.
RDP ohne VPN-Tunnel ist selbstmörderisch!
Von wo du den Tunnel aufbaust, ist doch 🍌. Mach es doch mit der VM auf deinem Arbeitsplatz-PC.
Man kann aber auch den Tunnel so konfigurieren, dass nur bestimmter Verkehr durch den Tunnel geht.
Jürgen
Von wo du den Tunnel aufbaust, ist doch 🍌. Mach es doch mit der VM auf deinem Arbeitsplatz-PC.
Man kann aber auch den Tunnel so konfigurieren, dass nur bestimmter Verkehr durch den Tunnel geht.
Jürgen
1
Okay, werde es dann so handhaben. schaue mich erstmal nach einer linux vm um, mit der ich sowohl wireguard oder openvpn als auch rdp verwenden kann. opensource und so
Danke erstmal soweit, ich teste die Tage ein wenig.
Chris
Danke erstmal soweit, ich teste die Tage ein wenig.
Chris
Hi
Schau dir das Projekt mal an
https://guacamole.apache.org/
Da bist du von VPN unabhängig - alles schön im Browser - sprich Endgerät spielt keine Rolle. Sollte auch um Firmennetzwerk gehen.
Kann man MFA beibringen für mehr Sicherheit.
Und ist Open Source - halt ein wenig einarbeiten.
Mit freundlichen Grüßen Nemesis
Schau dir das Projekt mal an
https://guacamole.apache.org/
Da bist du von VPN unabhängig - alles schön im Browser - sprich Endgerät spielt keine Rolle. Sollte auch um Firmennetzwerk gehen.
Kann man MFA beibringen für mehr Sicherheit.
Und ist Open Source - halt ein wenig einarbeiten.
Mit freundlichen Grüßen Nemesis
1
Werde ich mir mal ansehen. Aktuell läuft es tatsächlich mit lubuntu in virtualbox über wireguard verbunden. Performance stimmt
