Ich habe gar keinen VPN, geschweige noch nie einen Heruntergeladen. Ich dachte wenn ich die Statische IP-Adresse im Porforwarding Bereich hinzufüge, was leider nicht geht, weil es dort kein Feld gibt um diese hinzufügen, dann könnte ich eine Verbindung von Außen zum Lokalen Netz aufbauen. Aber nun wurde mir gesagt, ich muss das ganze noch über einen VPN verschlüsseln.madmax2010 schrieb:
Port Forwarding auf dem Router W 724V Typ B existiert nicht?
- Ersteller Jawad1231
- Erstellt am
User007
Vice Admiral
- Registriert
- Feb. 2008
- Beiträge
- 6.403
Jawad1231 schrieb:
Dafür ist aber die Port-Umleitung/Weiterleitung gedacht - da sollte alles Benötigte eingestellt werden können.
Evtl. mußt Du aber nach der Festlegung der statischen IP für den Rechner diesen nochmal neu starten (und evtl. sogar auch den alten Router), damit die Namensauflösung für den Rechner im Router aktualisiert wird und in den entsprechenden Einstellungen zur Auswahl verfügbar wird.
Evtl. mußt Du aber nach der Festlegung der statischen IP für den Rechner diesen nochmal neu starten (und evtl. sogar auch den alten Router), damit die Namensauflösung für den Rechner im Router aktualisiert wird und in den entsprechenden Einstellungen zur Auswahl verfügbar wird.
Bitte nimm es mir nicht übel, aber was du hier zusammenschmeißt, mit statischer IP, Portforwarding, dass das deshalb usw. nicht gehen würde, VPN verschlüsseln pp.:
Versuche dir einige Grundlagen zu dem Thema anzueignen oder verwende sowas wie den TeamViewer Host, bevor du bei dir massive Sicherheitslücken aufreißt.
Versuche dir einige Grundlagen zu dem Thema anzueignen oder verwende sowas wie den TeamViewer Host, bevor du bei dir massive Sicherheitslücken aufreißt.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.942
Ja. Remote desktop nackt ans internet haengen ist ein hgarant dafuer, dass der PC dir bald nicht mehr gehoert.Jawad1231 schrieb:
Ergänzung ()
wenn du das alles super machst und perfekt konfigurierst, ist das unwahrscheinlich. Wenn du 2-3x pro woche auf beiden seiten alle Updates installierst.Jawad1231 schrieb:
Ganz offen? Weil ich nicht den Eindruck habe, dass du weißt, was du da machst. Und ggf. zu viel freigibst usw.
Wenn du die VPN natürlich über deinen Router direkt realisierst und keine weiteren Freigaben machst, will ich nichts gesagt haben.
Vergiss nicht, dass du ohne statische, öffentliche IP (das hast du zu Beginn suggeriert), DynDNS brauchst.
Wenn du die VPN natürlich über deinen Router direkt realisierst und keine weiteren Freigaben machst, will ich nichts gesagt haben.
Vergiss nicht, dass du ohne statische, öffentliche IP (das hast du zu Beginn suggeriert), DynDNS brauchst.
Tut mir leid, das ich mit Fachbegriffen und falschen Informationen um mich herum schmeiße, du hast in allen Belangen recht. Ich wollte einfach mal nur in der Lage sein umzusetzen, wie ich über Remote-Desktop eine Verbindung von Außerhalb auf mein Lokalen Netzwerk aufbauen kann(Virtuelle Machine) und diese natürlich verschlüsselt läuft.arktom schrieb:
Die Statische IP-Adresse habe ich bei dem Ethernet>Eigenschaften>tcp/ipv4 erstellt, zumindest das habe ich hinbekommen.
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.889
Dein Router hat leider keinen eigenen VPN Server. Du musst dir also selber einen aufsetzen.
Da es aktuell schon an Portforwarding scheitert würde ich sagen du solltest dich vorher mal mit den Basics auseinander setzen.
Wichtig ist: es reicht nicht das du einen VPN Client installiert (wie zb NordVPN oder die 1000 anderen Anbieter) DU musst selber einen VPN Server betrieben. Dazu gehört dann auch die Administration eines Severs und alle Pflichten die damit einhergehen, denn du kannst nicht einfach einen VPN auf dem blanken Blech installieren.
Es ist also durchaus einen Aufgabe so etwas vernünftige zu realisieren. Eine alternative wäre einen Router anzuschaffen der bereits einen VPN Server eingebaut hat (zb eine Fritzbox).
Da es aktuell schon an Portforwarding scheitert würde ich sagen du solltest dich vorher mal mit den Basics auseinander setzen.
- Was ist ein VPN Server
- Wie funktioniert ein VPN Server
- Was gibt es für VPN Server Software (OpenVPN, Wireguard etc)
Wichtig ist: es reicht nicht das du einen VPN Client installiert (wie zb NordVPN oder die 1000 anderen Anbieter) DU musst selber einen VPN Server betrieben. Dazu gehört dann auch die Administration eines Severs und alle Pflichten die damit einhergehen, denn du kannst nicht einfach einen VPN auf dem blanken Blech installieren.
Es ist also durchaus einen Aufgabe so etwas vernünftige zu realisieren. Eine alternative wäre einen Router anzuschaffen der bereits einen VPN Server eingebaut hat (zb eine Fritzbox).
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.942
die verschluesselung der RDP Verbindung ansich bringt dir nicht viel, wenn es wieder einmal eine seit monaten ungepatche luecke im RDP Server gibt. Dann kommt jemand daher, klopft weltweit bei 500.000 rdp servern mit dem exploit an und 15 minuten spaeter hat er zugriff auf 10.000 davon.
Grundsaetlich es nicht doof, so etwas nur auf IPv6 lauschen zu lassen, weil da nicht mi Minutentakt leute den gesammten adressraum durchkaemmen. Damit reduzierst du schonmal Angriffsflaeche.
Wenn du nun einen kleinen vpn server auf einem anderen geraet dazwischen packst und die RDP verbundung nur dadurch erreichbar ist, hat du schonmal eine weitere "Verteidigungsline" mehr.
Grundsaetlich es nicht doof, so etwas nur auf IPv6 lauschen zu lassen, weil da nicht mi Minutentakt leute den gesammten adressraum durchkaemmen. Damit reduzierst du schonmal Angriffsflaeche.
Wenn du nun einen kleinen vpn server auf einem anderen geraet dazwischen packst und die RDP verbundung nur dadurch erreichbar ist, hat du schonmal eine weitere "Verteidigungsline" mehr.
Okey, ich habe den Port wieder direkt entfernt. Zumindest habe weiß ich jetzt, wie Portforwarding auf den Router funktioniert. Als nächstes schaue ich mir mal das ganze VPN- Zeug an und schaue, wie ich den Port und die Remote Desktop Verbindung verschlüsseleM-X schrieb:
Weil der Router dir im Auswahlmenü die Gerätebezeichnung/Namen anzeigt u. nicht die IP-Adresse.Jawad1231 schrieb:
Das wurde jetzt schon mehrfach erwähnt.
Handbücher sollte man auch verstehen - wenn einem allerdings jegliche Grundlage zu fehlen scheint...
Hab mal gesucht u. das hier gefunden
Da Du keinen wirklichen Plan hast, scheinbar essentielle Grundlagenkenntnisse fehlen nochmal der Hinweis
RDP einfach vom Internet erreichbar machen ist Murks - erst recht, wenn man gar nicht weiß, was man da tut.
Richte dir einen VPN-Tunnel ein, damit wenigstens keine gröberen Sicherheitsprobleme geschaffen werden, sonst ist dein nächster Thread "mein Server wurde gekapert", "meine Daten wurden verschlüsselt" oder "Hilfe, mir liegt ein Schreiben einer Anwaltskanzlei vor"
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Ich denke das ist die einfachste und im Rahmen dieses Threads "sicherste" Lösung. TeamViewer hat zwar eigene Nachteile, aber ich würde behaupten, dass diese bei privater Nutzung überschaubar sind. VPN+RDP ist sicherlich "besser" im Sinne von "geht nicht über die Vermittlungsserver von TeamViewer", ist aber eben auch deutlich komplexer einzurichten. Bei dem was man so liest, darf bezweifelt werden, dass in absehbarer Zeit ein funktionierendes VPN-Setup erstellt werden kann, zumal der Speedport ja kein VPN bietet und man auf andere Hardware ausweichen müsste.arktom schrieb:
