Erster holpriger Versuch mit Remotedesktop

[AncapDude]

Ich denke, kann er nicht.

Nicht denken, wissen.
https://www.frankysweb.de/windows-server-2022-absichern-hardening/
Allein der 2. Punkt wehrt wahrscheinlich erfolgreich 98% der Angriffe ab.

EDIT: Das hier ist auch immer empfehlenswert, ggf. auch einfach im Router mappen.
https://learn.microsoft.com/de-de/w...esktop-services/clients/change-listening-port

 

[Blende Up]

hmm... selbst wenn diese Punkte tatsächlich etwas helfen würden, was ich nicht wirklich sehe, steht das Verhältnis von Aufwand zu Verbesserung doch in keinem Verhältnis. Das Protokoll bleibt einfach unsicher und gehört einfach nicht offen ins Netz.

 

[redjack1000]

Und macht das ändern des Port, die Unsicherheit von RDP wett? Nein.

Ich halte das für sehr bedenklich und bleibe dabei, das ein Rechner mit RDP "niemals" direkt im Internet erreichbar sein darf.

Allein der 2. Punkt wehrt wahrscheinlich erfolgreich 98% der Angriffe ab.

Und ein VPN macht das zu 100%.

Cu
redjack

 

[AncapDude]

ein Rechner mit RDP "niemals" direkt im Internet erreichbar sein darf

Das ist DEINE Aufassung und du kannst das gerne so tun, aber es steht in keinem Gesetz, dass das jeder so machen muss. Ich habe lediglich dagegen gehalten, dass man auch sehr gut ohne leben kann. Passt dir nicht? Dann lass es. Und nur weil du es so machst, muss es nicht jeder machen. Als Quick & Dirty geht RDP direkt online ohne Probleme. Paar Handgriffe, wahrscheinlich dauerhaft OK. Hast du Angst vor alles und jedem und irgendwelche Datenschätze auf deinem Rechner, mach Wireguard an. Thats it. Over and out.

 

[Blende Up]

dass man auch sehr gut ohne leben kann.

Wie auch wir, solltest aber auch Du dann nicht Dein Empfinden verallgemeinern. Für Dich mag das sicher genug sein, aber ich würde das jetzt niemandem direkt "empfehlen".
Es gibt halt einfachere und gleichzeitig auch noch sicherere Vorgehensweisen. Also ein leicht vermeidbares Risiko....

 

[MarkP]

Bei mir ist das das ganze "smart" Home Zeugs (Heizung und Zwischenstecker von AVM), mein NAS, meine Überwachungs-Kameras, Rasenrobbi, Staubsaugrobbi, etc....

Sowas habe ich alles nicht.
Dafür nutze ich aber einige Webseiten die mit VPN überhaupt nicht zugreifbar sind, weil die Webseiten die geografisch eingeschränkte Inhalte anbieten auch nicht blöd sind und immer mehr von denen Listen mit den IPs der VPNs verwenden.
Da ist es mir schon zu blöd wenn ich vorm Aufruf jeder Webseite zuerst überlegen muss, ob ich die nu mit oder nur ohne VPN aufrufen kann.

 

[Blende Up]

Anders rum,

aber einige Webseiten die mit VPN überhaupt nicht zugreifbar sind, weil die Webseiten die geografisch eingeschränkte Inhalte anbieten auch nicht blöd sind und immer mehr von denen Listen mit den IPs der VPNs verwenden.

Andersherum wird ein Schuh drauß, alles was du jetzt von zu Hause aus erreichst, würdest Du auch aus dem Ausland über Deinen Tunnel zu Deinem Router erreichen als wärest Du zu Hause. Das läuft andersherum als bei diesen VPN Diensten, die Dir eine IP adresse aus einem anderen Land ermöglichen....

 

[MarkP]

Das brauche ich halt alles nicht, Anydesk reicht mir völlig, weil es genau das macht was ich brauche, nämlich total unkompliziert und kostenlos auf meinem Heim-PC Mausklicks ausführen.
Ich kannte Anydesk nur noch nicht als ich dieses Thema eröffnet habe, ich kannte nur Teamviewer und damit hatte ich beim ersten Versuch auch keinen Erfolg, darum dachte ich Remotedesktop wäre evtl. die praktischere Lösung, weil halt bei Windows inklusive.
Nachdem ich Anydesk nu kenne und das auf Anhieb funktioniert hat, hat sich für mich das Problem auch ganz ohne VPN erledigt.

 

[redjack1000]

Das ist DEINE Aufassung und du kannst das gerne so tun, aber es steht in keinem Gesetz, dass das jeder so machen muss.

Ich habe nicht gesagt, das jeder das so machen muss.

Ich habe lediglich dagegen gehalten, dass man auch sehr gut ohne leben kann.

Ist auch ok so, du musst damit Leben.

Hast du Angst vor alles und jedem und irgendwelche Datenschätze auf deinem Rechner, mach Wireguard an.

Da kann ich Dich beruhigen, Angst habe ich keine, warum auch? Ist ja von außen nicht erreichbar.

CU
redjack

 

[cumulonimbus8]

Also AnyDesk… Gut! Ich hätte dann noch ChromeRemoteDesktop ins Spiel gebracht.

Wie zanken und um das Wie weil der TE eine Lösung für sein Was entdeckte. Was - Heimwartung im Urlaub. Gefunden hat er das Wie RDT.

Niemand hat den klaren Finger in die Wunde gelegt, dass ich für RDT..: RDT am Ziel-Rechner laufen haben muss (Win-Pro). Mit einem Port (der ja nicht 3389 sein muss…) Ich muss von draußen durch meinen Router (hindurch) diesen Port anlaufen - wie denn außer per Port-Forwarding? Nebenwirkung ist (sehr wahrscheinlich) auch die wechselnde heimische äußere IP. Wie löst man dann all das? Bitte mal ein Kochrezept für den Laien! Mit Würzalternativen!

Dann noch VPN… VPN baut einen Tunnel auf. Und ein Tunnel hat? Zwei Enden (und hier auch nur 2). Ein Ende bin ich im Urlaub. Wer-oder-Was organisiert denn den Tunnelausgang daheim? (Externe IP bedenken.)

Falls das der Router tut (wenn halt ein Fritz!e) bin ich auch nicht weiter, denn ab dem Fritz!en muss ja zum Endrechenr geroutet werden - mit VPN indes dort wären wir handwerklich und vom Aufwand keinen Millimeter besser dran denn wie oben mit RDT: die Verbindung muss stehen. Außer, dass die Verbindung verschlüsselt wäre.

AnyDesk - TeamViewer ist indiskutabel geworden - und ChromeRemoteDesktop aber greifen auf das Prinzip eines Anbieterservers zurück an dem beide Rechner hängen und der die Verbindung vermittelt (wie dunnemals das Frollein-vom-Amt). Immenser Vorteil: Einrichten, Anmelden, Geht.

(Aus anderen Gründen mag ich C’R’D nicht, auch wenn ich ihn insofern gerne nutze. VNC aber ist ja nach dem obigen System gestrickt - äußere IP, Port-Forwarding…)

Also hat der TE die mit simpelste Lösung für den ungeübten Privatuser gefunden 👍

CN8

 

[Renegade334]

Nur Als Sensibilisierung:
Das waren die fehlgeschlagenen Anmeldeversuche an meinem Test-PC über 2 Tage

Das würde mir zu denken geben

Mit AnyDesk vertraut man zwar dem Dienst, aber das ist einfacher und auch sicherer als einen RDP Port zu öffnen.

 

[Blende Up]

uiiiuiiuiii

 

[alQamar]

Ja, kostet dann aber monatlich Geld.
Ich brauche das Ganze maximal 1-2x im Jahr für 1-2 Wochen, wenn ich halt im Urlaub bin, da ist doch ein kostenpflichtiger VPN rausgeworfenes Geld.

Eine Fritzbox könnte dies elegant lösen. Es gibt verschiedene Implementierungen für ein VPN. Die Veröffentlichung von RDP via internet ist grob fahrlässig, da der gesamte Traffic, inkl. jeglicher Tastatureingaben per Default unverschlüsselt erfolgt.

 

[cumulonimbus8]

@ alQamar
Sagen wir - ich verstehe deine Argumente beim besten Willen nicht.

Wenn wir von einer Fritz!Box ausgehen - mit was erreiche ich dieselbe um dann vermittels ihrer wie den bewussten PC zuerreichen?

Wie erreiche ich die Box? AVM hat einen Dyn-DNS–Zugriff, aber auf die Box, nicht als transparenten Router!
→ Da muss die Box schon selbst einen anderen Dyn-DNS–Dienst anstrengen und den besagten PC mit nichts Geringerem denn Port-Forwarding greifbar machen.

Stufe 2 - ich erreiche also den PC. Ich könnte einen äußeren Port 12345 auf 3389 lenken (oder was Wildes auf den lokal auf RDP definierten, egal). Aber wir wollten ja VPN verwenden.
Ich, weit draußen, habe einen VPN-Client der daheim (Dyn-DNS–IP) einen Server sucht. Wenn das die Box ist muss diese für den Client erreichbar sein. Wie stellt man das denn ein?
Also erreiche ich die Box, per VPN. Damit ist bis dahin alles verschlüsselt! Wo wäre nun das Problem, dass die Box transparent den Rechner nach draußen gibt, und dass 3389 verwendet wird?

CN8