remote-zugriff auf pc hinter router?

remote-zugriff auf pc hinter router? (17 Beiträge, 161 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

ich habe folgendes:

ein netzwerk von mehreren pc's, das über einen router ( http://www.geizhals.at/?a=15340 ) zugang zum www hat. OS ist WinXP Prof.

Ich möchte gerne von einem anderen pc aus (auch WinXP prof) remote-desktop-zugriff zu einem pc hinter dem router haben. wie geht das?
ich habe den router so konfiguriert, dass die ip-adressen im netzwerk eigentlich statisch sind.

bin für jede hilfe dankbar!

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Einen Port Forwarder auf den Remote Port.

Mfg Mike

Ich hab von Raid 0 Ahnung.

sonst nix?
ich hab prinzipiell keine ahnung von der sache, also wäre mir mit genaueren ausführungen sehr geholfen...
hast du vielleicht einen link, oder so etwas? ich hab grade ziemlich lang herumgegoogelt, aber nix wirklich brauchbares gefunden. in meiner not hab ich sogar schon in die Windows-hilfe gschaut

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Du musst ein port forwarding einstellen. Ich kenne zwar diesen Router nicht, aber ich denke, dass das bei deinem auch gehen müsste (bisher hatte es jeder Router, denn ich in den Fingern hatte).

Du musst den Port 3389 von der externen IP Adresse auf eine interne IP Adresse weiterleiten lassen.

Laut Handbuch (hab es mir auf der smc Seite angesehen) sollte das im "Advanced Settings/Virtueller Server" Bereich gehen.
Unter Private IP die IP des Ziel Rechners eintragen, Private Port auf 3389, Type auf TCP (ich hoffe es ist wirklich TCP) und Public Port ebenfalls auf 3389.

Am besten aber vorher den Remote Desktop intern austesten.

danke dass du dir die mühe gemacht hast, damit kann sogar ich etwas anfangen!

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Ip forwarder = port forwarder...sorry für die ungenaue Beschreibung.

Wollte nur schnell helfen

Mfg Mike

Ich hab von Raid 0 Ahnung.

na du brauchst dich sicher nicht zu entschuldigen!!!
außerdem: der versuch zählt!

also danke!

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

eher jeder Versuch zählt

Mfg Mike

Ich hab von Raid 0 Ahnung.

TCP ist richtig!
mach selber ein forwarding

Wennst das ganze machst, solltest dir aber auf jeden Fall bewußt sein, daß dann prinzipiell jeder auf diesen Rechner zugreifen kann.

Selbst wenn der MS Remote-Desktop keine sicherheitsrelevanten Fehler hat, muß man dazu bloß noch Benutzernamen und Passwort wissen (erraten)!

lg
mIstA

ja, das habe ich mir schon gedacht. aber eigentlich sind hier keine sensiblen daten im spiel, und meine benutzernamen und passwörter kann man i.a. nicht erraten

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Trotzdem kann's durchaus interessant sein, Deinen Rechner als drop-off zu verwenden (also als unfreiwilligen Warez- oder Sonstiges-Server).

________________________________________________________________________
Alliance: In international politics, the union of two thieves who have their hands so deeply inserted in each other's pocket that they cannot separately plunder a third.

kann ich vielleicht mit einer software-firewall das gröbste verhindern? blöd ist nur, dass der rechner, von dem aus der remote-zugriff erfolgen soll, keine fixe ip hat (adsl). kenn mich wie gesagt kaum aus - was mache ich gegen so einen "missbrauch" am besten?

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Hallo!
Nun, ja, eigentlich schon!

kann ich vielleicht mit einer software-firewall das gröbste verhindern?

Gute Frage?

Aber wie sicher ist die SW-Firewall tatsächlich?
Außerdem - nachdem du diesen Service vom Internet aus nutzen willst, mußt du ja den Zugriff aus dem Internet freigeben, insoferne kann jede Firewall allein nur sehr bedingt helfen, weil sie auf mögliche Schwächen des Remote-Desktop Protokolls (z.B. Sicherheit der Authentifizierungsdaten auf der Reise durchs Internet, Sicherheit der Passwörter an sich, ...) keinerlei Einfluß hat.

blöd ist nur, dass der rechner, von dem aus der remote-zugriff erfolgen soll, keine fixe ip hat (adsl).

Hmm...

somit kannst du auf der Ebene einer (Paket-Filter) Firewall ohnehin nicht allzuviel machen, da du bestenfalls sehr oberflächlich filtern kannst.

Andererseits besteht bei Zugriffsbeschränkungen aufgrund von IP-Adressen immer die Gefahr, die gewonnene Sicherheit zu überschätzen. Auch wenn das erst wirklich wichtig wird, wenns um wirklich sensible (bzw. wertvolle) Daten geht, sollte man es immer auch im Auge haben, wenn man sich schon über Sicherheit Gedanken macht.

kenn mich wie gesagt kaum aus

Gehts uns nicht allen so, in den meisten denkbaren Wissensgebieten?

was mache ich gegen so einen "missbrauch" am besten?

ganz allgemein mit einem Satz:

Grundsätzlich keine Services vom Internet erreichbar machen, von deren Sicherheit man nicht ausreichend überzeugt ist bzw. die absolut unverzichtbar sind!

In deinem Fall:

'Höchstmögliche' Sicherheit: RDP-Verbindung durch einen verschlüsselten, als ausreichend sicher eingestuften, Kanal tunneln. (VPN, SSH, ...)

Sichere vorab-authentifizierung zur Freischaltung nur der aktuellen IP-Adresse für den Zugriff.

(Freischaltung durch dynamische Konfigurationsänderung am Router!)

Ansonten: möglichen Schaden abschätzen, eingrenzen,...

Wie lange könnte ein Eindringling was eventuell unbemerkt machen? (z.B. Mißbrauch als FTP-Server: würde wann aufgrund höheren Transfer, fehlender Plattenkapazität längstens auffallen?)

Bewußteres im Auge behalten möglicher Indikatoren, Abnormitäten des Systems etc.
Benutzerrechte der Benutzer, die Remote-Zugriff haben so minimal wie möglich. Besonderes Augenmerk auf deren Passwörter!

ev. automatische Protokollierung aller RDP-Verbindungen direkt auf einen alten Drucker - solange dabei keine erfolgreichen(!!) Verbindungen, die du nicht zuordnen kannst, auftauchen, ist alles OK!

OK - mehr fällt mir mal spontan nicht ein!

lg
mIstA

Hallo!
Die Firewall kann schützen!
Wenn du immer von der selben Stelle (gleiche IP) auf deinen TerminalServer zugreifst, kannst du jede Verbindung nur auf diese eine IP beschränken

Mfg

Prinzipiell TCP 3389 auf die interne Workstation IP forwarden.

Wennst schlau bist, änderst am Terminal Client den Port und am Router auch, dann tut sich ein Angreifer schwerer.

Du installierst den Terminal Client. Dann erstellst Du eine neue Verbindung und exportierst sie auf den Desktop. Diese cns Datei öffnest mit dem guten alten Editor und tragst statt 3389 irgend einen anderen Port Deiner Wahl ein. Dann importierst Du die Verbindung wieder. Fertig.

Am Router musst Du jetzt natürlich den neuen Port forwarden.

"What the *PIEP* is wrong with german people?"

Stan Marsh in "Southpark...Bigger,longer,uncut"

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung