22
Remote-Desktop-Verbindung auf eine Virtuelle Maschine(Hyper) mit SSH und Port Forwarding
Hallo,
ich habe auf meinen Windows 10 Rechner Hyper-V installiert und auf diesen befindet sich eine Virtuelle Maschine Abkürzung (VM). Ich möchte über Remote-Desktop-Kontroll, ein Programm, welches schon vorinstalliert ist verwenden, um von außerhalb meines Lokalen Netzwerkes eine Verbindung aufzubauen. Sprich z. B wenn ich in der Schule oder sonst wo bin, dass ich mit Remote-Desktop-Kontroll auf mein Lokalen-Rechner, welcher sich zuhause befindet, zugreifen kann. Natürlich gibt es einfachere Dinge wie Teamviewer, aber es soll über Remote-Desktop geschehen.
Ich habe mir Ein Putty(Client) und FreeSSHd(Server) installiert.
Auf der Virtuellen Maschine habe ich eine Statische IP-Adresse konfiguriert, wodurch sich bei einem Neustart der Virtuellen Maschine, die IP-Adresse nicht ändert.
Ich weiß ,dass ich in freeSSHd konfigurieren muss, ein Teil dieser Konfiguration in Putty übertragen muss, anschließend in meinem Router bei "Port-Forwarding" den Port von Remotedesktop hinzufügen muss, damit ich von außerhalb meines Lokalen Netzwerkes auf mein Lokalen Rechner zugreifen kann.
Ich habe mir haufenweise Videos, Artikels angeschaut habe ich kriege einfach kein Zusammenhang zwischen Putty und FreeSSHd zusammen, also wie ich beides Konfiguriere und welche Werte ich wo und wie übertragen muss in beiden Programmen. Port Forwarding ist erstmal egal, denn solange ich nicht in der Lage bin Putty und freeSSHd richtig zu konfigurieren, kann ich Port-Forwarding vergessen. Ich bin kein Adminisstrator und auch in kein IT-Bereich spezialisiert, ich bin man könnte sagen ein Welpe . Ich würde mich total freuen, wenn ihr mir ausführlich schritt für schritt erklären könntet, wie ich erstmal freeSSHd konfiguriere und welche Informationen ich von freeSSHd in Putty übertragen muss.
Ich bedanke mich für jeden Beitrag und entschuldige mich schonmal im Vorraus, für mein Halbwissen, meine Unfähigkeit, Dinge umzusetzen, die für euch einfach erscheinen.
ich habe auf meinen Windows 10 Rechner Hyper-V installiert und auf diesen befindet sich eine Virtuelle Maschine Abkürzung (VM). Ich möchte über Remote-Desktop-Kontroll, ein Programm, welches schon vorinstalliert ist verwenden, um von außerhalb meines Lokalen Netzwerkes eine Verbindung aufzubauen. Sprich z. B wenn ich in der Schule oder sonst wo bin, dass ich mit Remote-Desktop-Kontroll auf mein Lokalen-Rechner, welcher sich zuhause befindet, zugreifen kann. Natürlich gibt es einfachere Dinge wie Teamviewer, aber es soll über Remote-Desktop geschehen.
Ich habe mir Ein Putty(Client) und FreeSSHd(Server) installiert.
Auf der Virtuellen Maschine habe ich eine Statische IP-Adresse konfiguriert, wodurch sich bei einem Neustart der Virtuellen Maschine, die IP-Adresse nicht ändert.
Ich weiß ,dass ich in freeSSHd konfigurieren muss, ein Teil dieser Konfiguration in Putty übertragen muss, anschließend in meinem Router bei "Port-Forwarding" den Port von Remotedesktop hinzufügen muss, damit ich von außerhalb meines Lokalen Netzwerkes auf mein Lokalen Rechner zugreifen kann.
Ich habe mir haufenweise Videos, Artikels angeschaut habe ich kriege einfach kein Zusammenhang zwischen Putty und FreeSSHd zusammen, also wie ich beides Konfiguriere und welche Werte ich wo und wie übertragen muss in beiden Programmen. Port Forwarding ist erstmal egal, denn solange ich nicht in der Lage bin Putty und freeSSHd richtig zu konfigurieren, kann ich Port-Forwarding vergessen. Ich bin kein Adminisstrator und auch in kein IT-Bereich spezialisiert, ich bin man könnte sagen ein Welpe . Ich würde mich total freuen, wenn ihr mir ausführlich schritt für schritt erklären könntet, wie ich erstmal freeSSHd konfiguriere und welche Informationen ich von freeSSHd in Putty übertragen muss.
Ich bedanke mich für jeden Beitrag und entschuldige mich schonmal im Vorraus, für mein Halbwissen, meine Unfähigkeit, Dinge umzusetzen, die für euch einfach erscheinen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1773090558
Url: https://administrator.de/contentid/1773090558
Printed on: April 24, 2024 at 04:04 o'clock
22 Comments
Latest comment
Hallo,
RDP nach außen "direkt" freigeben ist keine gute Wahl.
Schau dir dazu mal Guacamole an.
https://guacamole.apache.org/
Was du hier mit SSH und Putty willst weis ich nicht.
Das einzige was hier durch soll ist 443 oder eine von dir konfigurierter Port der auf den Guacamole Server geht.
Das einzige was du noch brauchst ist eine Dyndns Adresse mit dem du dein Heimnetz auch von außen finden kannst.
RDP nach außen "direkt" freigeben ist keine gute Wahl.
Schau dir dazu mal Guacamole an.
https://guacamole.apache.org/
Was du hier mit SSH und Putty willst weis ich nicht.
Das einzige was hier durch soll ist 443 oder eine von dir konfigurierter Port der auf den Guacamole Server geht.
Das einzige was du noch brauchst ist eine Dyndns Adresse mit dem du dein Heimnetz auch von außen finden kannst.
1
Ich dachte mit SSH UND Putty zusammen kann ich die Remote Desktop verbindung nach außen verschlüsseln. Aber anscheinend ist das nicht der Fall. Dann sollte ich eher lieber eine VPN-Server auf der Virtuellen Maschine installieren. Dann wäre die Verbindung nach "draußen" verschüsselt, aber die Fragen die ich mir stelle sind:
1. Wie setzt man ein VPN-Server in eine Virtuellen Maschine auf, damit wenn ich auf die Virtuelle Maschine von außerhalb zugreife, diese verschlüsselt bzw geschützt ist
2. Wenn ich diesen VPN eingerichtet habe und die VPN Verbindung sicher ist, ist dann auch automatisch der Port 3389 welcher für Remotedesktop notwendig ist sicher?
3. Guacamole habe ich mir angeschaut, es muss aber über Remote Desktop gemacht werden
1. Wie setzt man ein VPN-Server in eine Virtuellen Maschine auf, damit wenn ich auf die Virtuelle Maschine von außerhalb zugreife, diese verschlüsselt bzw geschützt ist
2. Wenn ich diesen VPN eingerichtet habe und die VPN Verbindung sicher ist, ist dann auch automatisch der Port 3389 welcher für Remotedesktop notwendig ist sicher?
3. Guacamole habe ich mir angeschaut, es muss aber über Remote Desktop gemacht werden
Du willst also von deinem Schulnotebook in der Schule per Remote-Desktop nur auf deine VM, welche zuhause steht zugreifen, nicht auf den ganzen PC, richtig?
VPN-Server auf der VM installieren. Port an der Firewall auf die VM weiterleiten.
Die Frage ist: Vor wem sicher? Gegen was? Scriptkiddies, Regierungen? Was willst du schützen? Welche Daten werden übertragen? Wie lange willst du die übertragenen Daten schützen?
1. Wie setzt man ein VPN-Server in eine Virtuellen Maschine auf, damit wenn ich auf die Virtuelle Maschine von außerhalb zugreife, diese verschlüsselt bzw geschützt ist
VPN-Server auf der VM installieren. Port an der Firewall auf die VM weiterleiten.
2. Wenn ich diesen VPN eingerichtet habe und die VPN Verbindung sicher ist, ist dann auch automatisch der Port 3389 welcher für Remotedesktop notwendig ist sicher?
Die Frage ist: Vor wem sicher? Gegen was? Scriptkiddies, Regierungen? Was willst du schützen? Welche Daten werden übertragen? Wie lange willst du die übertragenen Daten schützen?
1
@EliteHacker genau, der Zugriff soll nur auf der Virtuellen Maschiene erfolgen, welche auf dem Lokalen Rechner installiert ist. Ich würde dann immer meinen Lokalen Rechner laufen lassen.
Also ich habe gelesen, dass man sehr leicht in ein Netzwerk eindringen kann, wenn eine Verbindung unverschlüsselt ist, da kann man alles mögliche tun, was einem schaden kann.
Die Übertragenen Daten, will ich 2-4 Stunden schützen, solange ich halt die VM verwende.
Des weiteren habe ich gelesen, dass man einen VPN-Server und Client braucht, mein Router hat aber keine VPN-Server Funktion. Ich kann aber einen VPN-Server aufsetzen, indem das einfach mein Lokaler Rechner ist, dafür muss er halt immer an sein, wobei das kein Problem ist, wenn dieser für 2-4 Stunden am Tag an ist. Jedoch habe ich es nicht hinbekommen mit den groben Erklärungen einen VPN Server auf der Virtuellen Maschine zu erstellen. Das Theoretische Wissen habe ich teilweise, aber bei der Umsetzung habe ich Schwierigkeiten. Für mich Blödian braucht man echt eine Einleitung für Anfänger
Also ich habe gelesen, dass man sehr leicht in ein Netzwerk eindringen kann, wenn eine Verbindung unverschlüsselt ist, da kann man alles mögliche tun, was einem schaden kann.
Die Übertragenen Daten, will ich 2-4 Stunden schützen, solange ich halt die VM verwende.
Des weiteren habe ich gelesen, dass man einen VPN-Server und Client braucht, mein Router hat aber keine VPN-Server Funktion. Ich kann aber einen VPN-Server aufsetzen, indem das einfach mein Lokaler Rechner ist, dafür muss er halt immer an sein, wobei das kein Problem ist, wenn dieser für 2-4 Stunden am Tag an ist. Jedoch habe ich es nicht hinbekommen mit den groben Erklärungen einen VPN Server auf der Virtuellen Maschine zu erstellen. Das Theoretische Wissen habe ich teilweise, aber bei der Umsetzung habe ich Schwierigkeiten. Für mich Blödian braucht man echt eine Einleitung für Anfänger
Was für ein Betriebssystem und Version läuft denn auf der VM?
1
Siehe:
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
oder auch:
VPN für Arme - TCP in SSH tunneln mit Putty
inkl. der Threads.
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
oder auch:
VPN für Arme - TCP in SSH tunneln mit Putty
inkl. der Threads.
1
Zitat von @Derakaka:
Ich dachte mit SSH UND Putty zusammen kann ich die Remote Desktop verbindung nach außen verschlüsseln.
Das kannst Du natürlich auch. Nennt sich SSH-Tunneling und kannst Du an vielen Stellen im Netz nachlesen.Ich dachte mit SSH UND Putty zusammen kann ich die Remote Desktop verbindung nach außen verschlüsseln.
Kollege @leresau hat schon auf einen guten Link verwiesen.
Allgemeine Hintergründe bei Wikipedia: https://de.wikipedia.org/wiki/Tunnel_(Rechnernetz)
Und das ist auch nicht unsicher o.ä. Im Gegenteil. Die Sicherheit hängt (wie bei allen Lösungen) natürlich daran, wie Du den Tunnel absicherst. Stichwort dazu: Public Keys. Ein starkes Passwort reicht für den Hausgebrauch aber auch, ist aber unkomfortabel.
Insgesamt: Du solltest Dich bemühen, die Lösung zu verstehen und nicht nur nachzubauen. Es hängt die Sicherheit Deines PCs (und des mit ihm verbundenen Netzwerkes dran).
Jetzt musst Du noch den Port für RDP herausfinden
Guacamole und VPN sind gute Lösungen, aber nicht, wonach Du gefragt hast. Das wird hier gern vergessen.
Viel Spaß!
Viele Grüße, commodity
1
@EliteHacker auf der Vm läuft Windows 11
Zitat von @148523:
Siehe:
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
oder auch:
VPN für Arme - TCP in SSH tunneln mit Putty
inkl. der Threads.
Siehe:
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
oder auch:
VPN für Arme - TCP in SSH tunneln mit Putty
inkl. der Threads.
Danke ich schaue mir das ganze mal an und gucke ob ich in der Lage bin das umzusetzen!
Zitat von @commodity:
Kollege @leresau hat schon auf einen guten Link verwiesen.
Allgemeine Hintergründe bei Wikipedia: https://de.wikipedia.org/wiki/Tunnel_(Rechnernetz)
Und das ist auch nicht unsicher o.ä. Im Gegenteil. Die Sicherheit hängt (wie bei allen Lösungen) natürlich daran, wie Du den Tunnel absicherst. Stichwort dazu: Public Keys. Ein starkes Passwort reicht für den Hausgebrauch aber auch, ist aber unkomfortabel.
Insgesamt: Du solltest Dich bemühen, die Lösung zu verstehen und nicht nur nachzubauen. Es hängt die Sicherheit Deines PCs (und des mit ihm verbundenen Netzwerkes dran).
Jetzt musst Du noch den Port für RDP herausfinden
Guacamole und VPN sind gute Lösungen, aber nicht, wonach Du gefragt hast. Das wird hier gern vergessen.
Viel Spaß!
Viele Grüße, commodity
Zitat von @Derakaka:
Ich dachte mit SSH UND Putty zusammen kann ich die Remote Desktop verbindung nach außen verschlüsseln.
Das kannst Du natürlich auch. Nennt sich SSH-Tunneling und kannst Du an vielen Stellen im Netz nachlesen.Ich dachte mit SSH UND Putty zusammen kann ich die Remote Desktop verbindung nach außen verschlüsseln.
Kollege @leresau hat schon auf einen guten Link verwiesen.
Allgemeine Hintergründe bei Wikipedia: https://de.wikipedia.org/wiki/Tunnel_(Rechnernetz)
Und das ist auch nicht unsicher o.ä. Im Gegenteil. Die Sicherheit hängt (wie bei allen Lösungen) natürlich daran, wie Du den Tunnel absicherst. Stichwort dazu: Public Keys. Ein starkes Passwort reicht für den Hausgebrauch aber auch, ist aber unkomfortabel.
Insgesamt: Du solltest Dich bemühen, die Lösung zu verstehen und nicht nur nachzubauen. Es hängt die Sicherheit Deines PCs (und des mit ihm verbundenen Netzwerkes dran).
Jetzt musst Du noch den Port für RDP herausfinden
Guacamole und VPN sind gute Lösungen, aber nicht, wonach Du gefragt hast. Das wird hier gern vergessen.
Viel Spaß!
Viele Grüße, commodity
Vielen Dank für deine Hilfe Commodity!
Ein Problem ist, wie ich auf die IP-Adresse von SSH-Server (FreeSSHd) komme. Ich weiß das ich mit IP-Config alle IP-Adressen einsehen kann, aber bei freeSSHd gibt es keine eigene Adresszeile wo ich "IP-Config" eingeben kann, um die SERVER-IP zu sehen. Des weiteren soll der Client und Server auf der Vm installiert werden, oder auf dem Lokalen Rechner, auf welcher sich die VM befindet?
Die IP ist die Deines Provideranschlusses. Die wechselt bei Heimanschlüssen täglich. Dazu benötigst Du dynamisches DNS (DynDNS). Anbieter gibts viele. Die Konfiguration erfolgt im Router.
Im Router musst Du dann bei Portfreigaben den Port 22 freigeben und als Ziel der Portfreigabe die (interne) IP des Rechners eintragen, auf dem der SSH-Server läuft.
Weg ist dann so:
Edit: Wenn es Dich interessiert und Du das gern verstehen willst, lass mal den Windows-Mist raus und wage Dich an ein Linux. Ist am Anfang hart (weil fremd), dafür versteht man später ungleich mehr. Es ist das Geschäftsmodell von Windows, die Leute abhängig zu halten.
Unter Linux erklärt man das dann zB so: https://wiki.ubuntuusers.de/SSH/#SSH-Tunnel oder so: https://wiki.archlinux.org/title/OpenSSH Finde mal so eine Anleitung/Erklärung für Windows.
Und: Du brauchst nicht mal einen anderen PC o.ä.:
https://www.allerstorfer.at/wsl-windows-subsystem-fuer-linux/
https://www.allerstorfer.at/ssh-server-in-wsl-ubuntu-installieren/
Im Router musst Du dann bei Portfreigaben den Port 22 freigeben und als Ziel der Portfreigabe die (interne) IP des Rechners eintragen, auf dem der SSH-Server läuft.
Weg ist dann so:
Edit: Wenn es Dich interessiert und Du das gern verstehen willst, lass mal den Windows-Mist raus und wage Dich an ein Linux. Ist am Anfang hart (weil fremd), dafür versteht man später ungleich mehr. Es ist das Geschäftsmodell von Windows, die Leute abhängig zu halten.
Unter Linux erklärt man das dann zB so: https://wiki.ubuntuusers.de/SSH/#SSH-Tunnel oder so: https://wiki.archlinux.org/title/OpenSSH Finde mal so eine Anleitung/Erklärung für Windows.
Und: Du brauchst nicht mal einen anderen PC o.ä.:
https://www.allerstorfer.at/wsl-windows-subsystem-fuer-linux/
https://www.allerstorfer.at/ssh-server-in-wsl-ubuntu-installieren/
1Zitat von @commodity:
Die IP ist die Deines Provideranschlusses. Die wechselt bei Heimanschlüssen täglich. Dazu benötigst Du dynamisches DNS (DynDNS). Anbieter gibts viele. Die Konfiguration erfolgt im Router.
Im Router musst Du dann bei Portfreigaben den Port 22 freigeben und als Ziel der Portfreigabe die (interne) IP des Rechners eintragen, auf dem der SSH-Server läuft.
Weg ist dann so:
Edit: Wenn es Dich interessiert und Du das gern verstehen willst, lass mal den Windows-Mist raus und wage Dich an ein Linux. Ist am Anfang hart (weil fremd), dafür versteht man später ungleich mehr. Es ist das Geschäftsmodell von Windows, die Leute abhängig zu halten.
Unter Linux erklärt man das dann zB so: https://wiki.ubuntuusers.de/SSH/#SSH-Tunnel oder so: https://wiki.archlinux.org/title/OpenSSH Finde mal so eine Anleitung/Erklärung für Windows.
Und: Du brauchst nicht mal einen anderen PC o.ä.:
https://www.allerstorfer.at/wsl-windows-subsystem-fuer-linux/
https://www.allerstorfer.at/ssh-server-in-wsl-ubuntu-installieren/
Die IP ist die Deines Provideranschlusses. Die wechselt bei Heimanschlüssen täglich. Dazu benötigst Du dynamisches DNS (DynDNS). Anbieter gibts viele. Die Konfiguration erfolgt im Router.
Im Router musst Du dann bei Portfreigaben den Port 22 freigeben und als Ziel der Portfreigabe die (interne) IP des Rechners eintragen, auf dem der SSH-Server läuft.
Weg ist dann so:
Edit: Wenn es Dich interessiert und Du das gern verstehen willst, lass mal den Windows-Mist raus und wage Dich an ein Linux. Ist am Anfang hart (weil fremd), dafür versteht man später ungleich mehr. Es ist das Geschäftsmodell von Windows, die Leute abhängig zu halten.
Unter Linux erklärt man das dann zB so: https://wiki.ubuntuusers.de/SSH/#SSH-Tunnel oder so: https://wiki.archlinux.org/title/OpenSSH Finde mal so eine Anleitung/Erklärung für Windows.
Und: Du brauchst nicht mal einen anderen PC o.ä.:
https://www.allerstorfer.at/wsl-windows-subsystem-fuer-linux/
https://www.allerstorfer.at/ssh-server-in-wsl-ubuntu-installieren/
Ich würde ja gerne mit Linux anfangen, aber in meinen Auftrag muss ich Windows behandeln. Voll lächerlich, ich habe sovie Theorie vermittelt bekommen in der Schule und bin erst das dritte mal in einer Virtuellen Maschine und nicht mal in der Schule wurde das so genau besprochen. Es wurde einfach nur gesagt:"Für dich sind theoretische Informationen zu wenig mach, mehr arbeite dich da rein.
Wenn ich die Abbildung richtig verstanden habe, dann ist der "Rechner Extern" meine Virtuelle Maschiene, der Rechne mit dem SSH Server dann der Lokale Rechner, auf dem die Virtuelle Maschiene installiert.
Äehm,
welcher Auftrag?
Machen wir gerade deine Hausaufgaben?
welcher Auftrag?
Machen wir gerade deine Hausaufgaben?
1Machen wir gerade deine Hausaufgaben?
War doch klar War auch Freitag 
Macht aber nichts. Wie oft lernt man in Schule/Ausbildung zu wenig. Wer es bis hierher schafft und Interesse zeigt, dem darf maßvoll geholfen werden.
@Derakaka: Nein, Rechner extern ist die Schule, lokaler Rechner der, wo der SSH-Server drauf läuft.
(und nicht vergessen: lesen, lesen, lesen. Die Links sind gut - und Du wirst sehen, Verstehen macht Spaß!)
Mehr Hilfe brauchst Du hier auch nicht. Hast jetzt das Handwerkszeug. Jetzt mal machen, Feedback geben und auf gelöst klicken
Wenn noch was klemmt, mach mal ne Pause. Das muss manchmal erstmal ankommen. Paar Stunden später mit frischem Kopf geht es dann oft wie von selbst (ausreichend Nachtschlaf vorausgesetzt).Noch was:
Voll lächerlich
ist falsch. Als Admin musst Du natürlich auch Windows können. Ich meinte nur, die Basis schaffst Du besser unter Linux, das wird leider oft vergessen. Ihr müsst das aber auch verlangen - oder eben selbst tun.Viele Grüße, commodity
1
@commondity
Hallo,
ähm danke für eure Hilfe bis jetzt, ich habe mir mal alles angeschaut und fasse mal einiges zusammen, da ich natürlich nicht nur einfach blos alles umsetzen, sondern auch verstehen möchte. Ich kann dann auch mal mein aktuellen Stand nennen
alter Stand :Ich habe auf meinen Lokalen Netzwerk eine Virtuelle Maschine installiert (Hyper-v) worauf windows 11 läuft. Darauf läuft eine Statische IP-Adresse.
Ziel: Auf der Virtuellen Maschiene zugreifen, welche sich auf dem Lokalen Rechner befindet über Remote Desktop, am besten ist die Verbindung noch getunnelt über ssh(also verschlüsselt). Die Verbindung erfolgt vom Schulnetz.
Neuer Stand:
1)
Nachdem ich mir so die Links und Informationen von euch durchgelesen habe, habe ich angefangen erstmal Dyndns einzurichten. Der Router vergibt alle 24 Stunden eine neue IP-Adresse, er weiß welche IP-Adresse gerade gültig ist und welche ich vom Provider(z.B Telekom,o2) bekommen habe. Wenn ich also von außerhalb des Netzwerkes auf mein lokales Netzwerk zugreifen möchte, muss ich diese IP-Adresse wissen. Dafür benötige ich Dyndns. Ich benötige eine Domain, welche den Router mitteilt, dass ich von außerhalb erreichbar sein soll. Dadurch, dass der Provider alle 24 Stunden die IP-Adresse ändert, brauche ich noch einen Domain Server, welche vom Router dann mittgeteilt bekommt, dass sich die IP-Adresse geändert hat und der wiederum sagt es der Domain.
Also habe ich mir eine kostenlose Domain und Server zulegt(erstellt) und diese anschließend in meinem Router
Speedport w 724v typ B hinzugefügt.
2)
Als nächstes habe ich mir bei Windows Defender angeschaut, welche Einträge zu Remote-Desktop existieren. Dort habe ich 4 Einträge stehen.
2x:"Remotedesktop-Benutzermodus UTP" eingehend
2x"Remotedesktop-Benutermodus TCP" eingehend
Das sieht auch soweit gut aus.
3)
Als nächstes habe ich mich bei meinem Router eingeloggt um das Port- Forwarding einzurichten. Der Port für Remotedesktop liegt bei 3389. Das heißt über diesen Port, kann eine Verbindung zu meinem Lokalen Netz von außerhalb möglich gemacht werden.
Ich bin mir unsicher, ob die Reihenfolge der aktuellen Geschehnisse in Ordnung ist, ich habe gelesen, das man niemals einen Port öffnen sollte , wenn man diesen nicht verschlüsselt hat.
Als nächstes habe ich mir Putty und freeSSHd installiert. Genauer gesagt, habe ich das auf der Lokalen Computer getan.
Bei Putty unter Session steht da "Host IP or IP-Adress". Dort habe ich diese IP-Adresse eingegeben:
Dann habe ich bei Session einfach V1 geschrieben und gespeichert.
Dann unter Session>"Tunnel" habe ich ein Häkchen unter:"Local Ports accept connections from other host" gemacht.
Anschließend habe ich mir bei Sourceport einfach einen Port zwischen 5000-50000 ausgedacht.
Bei Destination hingegen habe ich dann die Statische IP-Adresse der Virtuellen Maschiene eingegeben .
Jetzt erstmal wieder kurz speichern.
Danach habe ich Puttygen geöffnet und einen Schlüssel generiert und diesen als Privaten Schlüssel deklariert.
Wieder Putty geöffnet unter SSH auf den Reiter "Auth" den generierten privaten Schlüssel in dem"private Key for authentification" eingefügt.
Speichern und erstmal schließen.
Danach habe ich freeSSHd installiert.
Dort einen Benutzer erstellt.
und dann unter Authentification Public Key> Authentification deaktiviert.
Unter den Reiter Encryption habe ich: Aes256 gewählt.
Unter encrytion habe ich Port-Forwarding erlaubt:
und zu guter letzt habe ich unter SSh alles unverändert gelassen:
Sorry für diesen langen Text und viele Bildern. Ich wollte mal schauen, was ihr vom aktuellen Stand hält und ob meine Informationen korrekt sind. Achso, ähm ich mache momentan Mein Fachabitur und zusätzliche eine Vollschulische Ausbildung, wo nur grob von allem bissen was behandelt wird.
Hallo,
ähm danke für eure Hilfe bis jetzt, ich habe mir mal alles angeschaut und fasse mal einiges zusammen, da ich natürlich nicht nur einfach blos alles umsetzen, sondern auch verstehen möchte. Ich kann dann auch mal mein aktuellen Stand nennen
alter Stand :Ich habe auf meinen Lokalen Netzwerk eine Virtuelle Maschine installiert (Hyper-v) worauf windows 11 läuft. Darauf läuft eine Statische IP-Adresse.
Ziel: Auf der Virtuellen Maschiene zugreifen, welche sich auf dem Lokalen Rechner befindet über Remote Desktop, am besten ist die Verbindung noch getunnelt über ssh(also verschlüsselt). Die Verbindung erfolgt vom Schulnetz.
Neuer Stand:
1)
Nachdem ich mir so die Links und Informationen von euch durchgelesen habe, habe ich angefangen erstmal Dyndns einzurichten. Der Router vergibt alle 24 Stunden eine neue IP-Adresse, er weiß welche IP-Adresse gerade gültig ist und welche ich vom Provider(z.B Telekom,o2) bekommen habe. Wenn ich also von außerhalb des Netzwerkes auf mein lokales Netzwerk zugreifen möchte, muss ich diese IP-Adresse wissen. Dafür benötige ich Dyndns. Ich benötige eine Domain, welche den Router mitteilt, dass ich von außerhalb erreichbar sein soll. Dadurch, dass der Provider alle 24 Stunden die IP-Adresse ändert, brauche ich noch einen Domain Server, welche vom Router dann mittgeteilt bekommt, dass sich die IP-Adresse geändert hat und der wiederum sagt es der Domain.
Also habe ich mir eine kostenlose Domain und Server zulegt(erstellt) und diese anschließend in meinem Router
Speedport w 724v typ B hinzugefügt.
2)
Als nächstes habe ich mir bei Windows Defender angeschaut, welche Einträge zu Remote-Desktop existieren. Dort habe ich 4 Einträge stehen.
2x:"Remotedesktop-Benutzermodus UTP" eingehend
2x"Remotedesktop-Benutermodus TCP" eingehend
Das sieht auch soweit gut aus.
3)
Als nächstes habe ich mich bei meinem Router eingeloggt um das Port- Forwarding einzurichten. Der Port für Remotedesktop liegt bei 3389. Das heißt über diesen Port, kann eine Verbindung zu meinem Lokalen Netz von außerhalb möglich gemacht werden.
Ich bin mir unsicher, ob die Reihenfolge der aktuellen Geschehnisse in Ordnung ist, ich habe gelesen, das man niemals einen Port öffnen sollte , wenn man diesen nicht verschlüsselt hat.
Als nächstes habe ich mir Putty und freeSSHd installiert. Genauer gesagt, habe ich das auf der Lokalen Computer getan.
Bei Putty unter Session steht da "Host IP or IP-Adress". Dort habe ich diese IP-Adresse eingegeben:
Dann habe ich bei Session einfach V1 geschrieben und gespeichert.
Dann unter Session>"Tunnel" habe ich ein Häkchen unter:"Local Ports accept connections from other host" gemacht.
Anschließend habe ich mir bei Sourceport einfach einen Port zwischen 5000-50000 ausgedacht.
Bei Destination hingegen habe ich dann die Statische IP-Adresse der Virtuellen Maschiene eingegeben .
Jetzt erstmal wieder kurz speichern.
Danach habe ich Puttygen geöffnet und einen Schlüssel generiert und diesen als Privaten Schlüssel deklariert.
Wieder Putty geöffnet unter SSH auf den Reiter "Auth" den generierten privaten Schlüssel in dem"private Key for authentification" eingefügt.
Speichern und erstmal schließen.
Danach habe ich freeSSHd installiert.
Dort einen Benutzer erstellt.
und dann unter Authentification Public Key> Authentification deaktiviert.
Unter den Reiter Encryption habe ich: Aes256 gewählt.
Unter encrytion habe ich Port-Forwarding erlaubt:
und zu guter letzt habe ich unter SSh alles unverändert gelassen:
Sorry für diesen langen Text und viele Bildern. Ich wollte mal schauen, was ihr vom aktuellen Stand hält und ob meine Informationen korrekt sind. Achso, ähm ich mache momentan Mein Fachabitur und zusätzliche eine Vollschulische Ausbildung, wo nur grob von allem bissen was behandelt wird.
Mach unter punkt 3 den RDP Port wieder raus.
Damit gibst du das nach außen frei was nicht sollte.
Genau das willst du mit Reverse SSH Tunnel Port 22 ja tunneln.
Damit gibst du das nach außen frei was nicht sollte.
Genau das willst du mit Reverse SSH Tunnel Port 22 ja tunneln.
1Zitat von @Xerebus:
Mach unter punkt 3 den RDP Port wieder raus.
Damit gibst du das nach außen frei was nicht sollte.
Genau das willst du mit Reverse SSH Tunnel Port 22 ja tunneln.
Mach unter punkt 3 den RDP Port wieder raus.
Damit gibst du das nach außen frei was nicht sollte.
Genau das willst du mit Reverse SSH Tunnel Port 22 ja tunneln.
Habe ich getan. Ich habe nun: einen Dyndns Client am laufen und im Router aktiviert,freeSSHd( auf dem Lokalen Rechner) konfiguriert ebenfalls am laufen, Putty (ebenfalls auf dem lokalen Rechner) installiert am laufen und die Virtuelle Maschine, welche ebenfalls auf den lokalen Rechner installiert ist am laufen. Ich kann aber von außerhalb keine Verbindung aufbauen, unabhängig davon, ob ich den Hostnamen von Dyndns verwende oder die IPadresse+Port
Es gibt webseiten da kannst du prüfen ob port 22 wxtern erreichbar ist.
Heise bietet das glaub ich an.
Da wäre mal der erste test.
Ein ping auf die dyndns adresse löst die richtige ip auf?
Heise bietet das glaub ich an.
Da wäre mal der erste test.
Ein ping auf die dyndns adresse löst die richtige ip auf?
Zitat von @Xerebus:
Es gibt webseiten da kannst du prüfen ob port 22 wxtern erreichbar ist.
Heise bietet das glaub ich an.
Da wäre mal der erste test.
Ein ping auf die dyndns adresse löst die richtige ip auf?
Es gibt webseiten da kannst du prüfen ob port 22 wxtern erreichbar ist.
Heise bietet das glaub ich an.
Da wäre mal der erste test.
Ein ping auf die dyndns adresse löst die richtige ip auf?
Also wenn ich die Dyndns Adresse in CMD eingebe"Ping cccdcsdc.org" eingebe wird in Klammern die IP-Adresse meines Routers anzeigt und danach steht da"Zeitüberschreitung bei der Anforderung"
mit der Sache zu heisen habe ich nichts gefunden, da gabs nur ein komplett Router Check und den habe ich gemacht, da war alles okey.
Wenn einer mag, kann das jemand mit Teamviewer gerne überprüfen
Heise solltest du kennen die mach so Sachen wie die Zeitschrift CT.
Aber hier kannst du auch auf den Port 22 prüfen ob der sauber duchgeleitet wird bei dir.
https://www.heise.de/security/dienste/portscan/test/go.shtml
Da sollte im Standard Router test das rot auftauchen.
22 ssh ungefiltert Secure Shell (SSH)
Aber hier kannst du auch auf den Port 22 prüfen ob der sauber duchgeleitet wird bei dir.
https://www.heise.de/security/dienste/portscan/test/go.shtml
Da sollte im Standard Router test das rot auftauchen.
22 ssh ungefiltert Secure Shell (SSH)
Hallo,
nachdem ich mir das durchgelesen habe... Eieiei.. Port 3389 freigegeben? Mach das schnell wieder raus, sonst kommen Scriptkiddies schneller als du Firewall sagen kannst.
Du hast auf deiner Virtuellen Maschine einen SSH-Server laufen. -> Sehr gut. Kannst du den von einem anderen Rechner aus testen mit Putty, ob du einfach nur auf die Konsole kommst?
Dann hast du dir einen DynDNS-Account geholt und den eingerichtet -> Auch richtig. Kannst du den überprüfen, ob der auch richtig funktioniert? Gehe mit einem Browser auf myip.is oder wieistmeineip.de und vergleiche diese IP, ob das die selbe ist wie unter einem ping oder nslookup auf deinen DynDNS-Namen. Dann lässt du den Router neustarten und kontrollierst, ob die IP sich mitgeändert hat. (Ggfs. Paar Minuten warten und am Windows ein "ipconfig /flushdns" in die Konsole eingeben vor dem Ping, das er aufjedenfall den DNS-Server befragt).
Dann richtest du eine Portweiterleitung ein. Am besten nicht von Port 22 auf Port 22 des Servers, sondern von einem anderen, fünfstelligen Port auf Port 22 der VM (also z.b. von Port 12345 auf Port 22 des Servers) <- bringt keine gute Mehrsicherheit, allerdings schützt es vor ganz einfachen Attacken.
Dann probierst du, ob du mit Putty und dem DynDNS-Hostnamen sowie dem Remote-Port (z.B. 12345) eine Verbindung mit der Konsole deiner VM aufbauen kannst - wenn das klappt, ist schonmal viel erreicht.
Dann noch das Tunneling: Du leitest quasi einen internen Port deines Gerät über den Tunnel an einen internen Port auf deine VM weiter. Da der interne Port 3389 deines externen Gerätes wahrscheinlich schon mit dem eigenen RDP-Server verknüpft ist, solltest du einen anderen internen Port auf die VM weiterleiten.
Ich richte bei mir z.b. Local Port 3901 auf Remote Port 3389 ein. Dann wird alles, was auf deinem externen System auf Port 3901 reinkommt auf die VM über den Tunnel auf Port 3389 weitergeleitet. Dann startest du die Putty-Sitzung und solltest auf deinem externen Gerät über Remotedesktopverbindung und dem internen Port 3901 auf localhost eine Verbindung mit deiner VM herstellen können.
Anhang 1: Bild der Putty-Tunnel-Einstellung und der RDP-Verbindung
VG,
bitnarraor
PS:Du scheinst das mit Putty und den Private Keys nicht verstanden zu haben - du erstellst am Client einen Schlüsselpaar für den Server (richtig), trägst dann aber den Public-Teil des Keys nicht am Server ein (Deaktivierst Public-Key-Auth sogar)??
Und bei Putty "Local Ports accept connections from other host" zu aktivieren, ist auch ein Sicherheitsrisiko, so kann jeder in der Schule etc. über den SSH-Tunnel auf deinem Laptop mitnutzen und so Dinge mitbekommen, die er vielleicht nicht mitbekommen sollte. Ein deaktivieren dieser Einstellung bewirkt, dass nur der Rechner selber diesen Port nutzen kann und nicht jemand anderes in deinem externen Netzwerk.
nachdem ich mir das durchgelesen habe... Eieiei.. Port 3389 freigegeben? Mach das schnell wieder raus, sonst kommen Scriptkiddies schneller als du Firewall sagen kannst.
Du hast auf deiner Virtuellen Maschine einen SSH-Server laufen. -> Sehr gut. Kannst du den von einem anderen Rechner aus testen mit Putty, ob du einfach nur auf die Konsole kommst?
Dann hast du dir einen DynDNS-Account geholt und den eingerichtet -> Auch richtig. Kannst du den überprüfen, ob der auch richtig funktioniert? Gehe mit einem Browser auf myip.is oder wieistmeineip.de und vergleiche diese IP, ob das die selbe ist wie unter einem ping oder nslookup auf deinen DynDNS-Namen. Dann lässt du den Router neustarten und kontrollierst, ob die IP sich mitgeändert hat. (Ggfs. Paar Minuten warten und am Windows ein "ipconfig /flushdns" in die Konsole eingeben vor dem Ping, das er aufjedenfall den DNS-Server befragt).
Dann richtest du eine Portweiterleitung ein. Am besten nicht von Port 22 auf Port 22 des Servers, sondern von einem anderen, fünfstelligen Port auf Port 22 der VM (also z.b. von Port 12345 auf Port 22 des Servers) <- bringt keine gute Mehrsicherheit, allerdings schützt es vor ganz einfachen Attacken.
Dann probierst du, ob du mit Putty und dem DynDNS-Hostnamen sowie dem Remote-Port (z.B. 12345) eine Verbindung mit der Konsole deiner VM aufbauen kannst - wenn das klappt, ist schonmal viel erreicht.
Dann noch das Tunneling: Du leitest quasi einen internen Port deines Gerät über den Tunnel an einen internen Port auf deine VM weiter. Da der interne Port 3389 deines externen Gerätes wahrscheinlich schon mit dem eigenen RDP-Server verknüpft ist, solltest du einen anderen internen Port auf die VM weiterleiten.
Ich richte bei mir z.b. Local Port 3901 auf Remote Port 3389 ein. Dann wird alles, was auf deinem externen System auf Port 3901 reinkommt auf die VM über den Tunnel auf Port 3389 weitergeleitet. Dann startest du die Putty-Sitzung und solltest auf deinem externen Gerät über Remotedesktopverbindung und dem internen Port 3901 auf localhost eine Verbindung mit deiner VM herstellen können.
Anhang 1: Bild der Putty-Tunnel-Einstellung und der RDP-Verbindung
VG,
bitnarraor
PS:Du scheinst das mit Putty und den Private Keys nicht verstanden zu haben - du erstellst am Client einen Schlüsselpaar für den Server (richtig), trägst dann aber den Public-Teil des Keys nicht am Server ein (Deaktivierst Public-Key-Auth sogar)??
Und bei Putty "Local Ports accept connections from other host" zu aktivieren, ist auch ein Sicherheitsrisiko, so kann jeder in der Schule etc. über den SSH-Tunnel auf deinem Laptop mitnutzen und so Dinge mitbekommen, die er vielleicht nicht mitbekommen sollte. Ein deaktivieren dieser Einstellung bewirkt, dass nur der Rechner selber diesen Port nutzen kann und nicht jemand anderes in deinem externen Netzwerk.
Wenn es das denn nun war nicht vergessen deinen Thread dann auch als erledigt zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
