Remotedesktop Verbindung außerhalb des Lokalen Netzwerkes und eine Statische IP

[Jawad1231]

Hallo,

ich habe mir mit Hyper-V eine Virtuelle Maschine erstellt und kann mithilfe von Remote-Desktop-Control im lokalen Netzwerk jeden Rechner mit Remote Desktop Controll erreichen und die Kontrolle übernehmen.

Als nächstes möchte ich außerhalb von meinem lokalen Netzwerk, meine Virtuelle Maschine über Remote Desktop erreichen und das über Port forwarding. Hierfür möchte ich gerne eine Statische IP festlegen, damit wenn ich jedes mal die VM starte nicht immer eine neue IP Adresse angezeigt bekomme, wenn ich in cmd "Ipconfig" eingebe.

Folgende Fragen stelle ich mir:

1) Welche Switch benötige ich, damit ich von außerhalb auf die VM zugreifen kann? In Hyper V kann ich eine Externe Intern und Private Switch erstellen

2) wie vergebe ich dann der ausgewählten Switch eine Statische IP Adresse?

3) Bei Port Forwarding, muss ich mich bei meinen Router einloggen und dort die IP-Adresse hinzufügen und kann dann über Remote Desktop meine VM von außerhalb erreichen richtig?

 

[Drewkev]

Eine Externe Netzwerkkarte in Hyper-V heißt nur, dass deine VM eine Verbindung zum Host (dein physischer Rechner selbst) herstellen kann und somit Zugriff aufs Internet hat.

(Oder war das Bridge?)

 

[Jawad1231]

ok

 

[Drewkev]

Eine statische IP kannst du übrigens im Router selbst über die MAC-Adresse vergeben, das gilt aber nur für physische Rechner, nicht für VMs. Außer du gibst der virtuellen Netzwerkkarte in Hyper-V eine statische IP.

Was genau ist denn der Einsatzzweck?

 

[Jawad1231]

Eine Verbindung zur der Virtuellen Maschine von außerhalb des Lokalen Netzwerkes über Port Forwarding aufzubauen. z.B wenn ich mich in der Schule befinde, dass ich von dort aus auf der Virtuellen Maschine zugreifen kann.

 

[Drewkev]

Du forwardest den Port zum Host. Dann ist es für alle außerhalb des Hosts, als würde der Host den Port haben.

https://tewarid.github.io/2019/06/26/port-forwarding-in-hyper-v.html

 

[Jawad1231]

Du Kannst aber auch eine Statische Adressierungen der Geräte unter>Systemsteuerung>Netzwerk und Internet>Netzverbindungen vornehmen, indem du dann z.B ethernet(Extern switch) auswählst, rechtsklick und Eigenschaften auswählen und dort dann doppelklick auf Tcp/Ipv4 um dort eine Statische IP Adressierung zu machen.

 

[Drewkev]

Joa, das wäre halt die (virtuelle) Netzwerkkarte. Damit kannst du dann aber direkt auf die VM zugreifen.

 

[Jawad1231]

Joa, das wäre halt die (virtuelle) Netzwerkkarte. Damit kannst du dann aber direkt auf die VM zugreifen.

Genau das möchte ich ja tun, direkt von z.B den Schulrechner auf die VM zuzugreifen.

Nur weiß ich nicht, wie man dort eine Feste IP Adresse erstellt und ob ich dafür die Externe, Interne oder Private Switch konfigurieren soll.

 

[Drewkev]

Das müsste in den Einstellungen von Hyper-V gehen, dort kannst du die Netzwerkkarten auch verwalten und erstellen/löschen/bearbeiten.

 

[Jawad1231]

Das müsste in den Einstellungen von Hyper-V gehen, dort kannst du die Netzwerkkarten auch verwalten und erstellen/löschen/bearbeiten.

Ich weiß schon wie ich eine Externe,Interne,oder Private Switch erstelle, das ist nicht das Problem, nur wenn ich dann zum genannten Fenster komme, wo man eine Statische IP-Adressierung vergibt, dort weiß ich nicht, welche Werte ich da eingeben muss.

 

[Drewkev]

Achso: Du möchtest im Prinzip Hyper-V RDP. Das würde ich nicht machen, lieber einen VPN einrichten.

 

[Physikbuddha]

Ich unterbrech euch beide nur ungern, aber ich wollte noch die obligatorische Warnung loswerden:

Remote Desktop niemals nach außen freigeben. Abgesehen davon, dass alles unverschlüsselt läuft, reißt du dir damit eine wunderbare Sicherheitslücke in dein Netzwerk.

Richte dir ein VPN ein, oder setz dir ein Remote Desktop Gateway auf. Mit letzterem brauchst du keine Extra-Software, da der RDP-Client das bereits nativ unterstützt. Musst dich dann nur um Zertifikate kümmern.

Ergänzung (26. Januar 2022)

Und zu deiner Frage:

Eine wirkliche statische IP-Adresse richtest du direkt im Betriebssystem ein, unter Windows hier:


Dann solltest du dich optimalerweise noch darum kümmern, dass dein Rechner auch einen Eintrag im lokalen DNS kriegt. Im Privatbereich nutzt man daher eher die Adressreservierung deines Routers, der meist auch per DHCP die Adressen im Netzwerk verteilt. Der Router teilt deinem Rechner dann dauerhaft die gleiche IP zu, und reserviert diese entsprechend.

Fritzboxen haben dafür einen entsprechenden Eintrag im Menü, andere Router haben das bestimmt auch.

 

[Drewkev]

Ich unterbrech euch beide nur ungern,

Alles gut, wir vertreten die selbe Meinung.

@Jawad1231
Das heißt, du machst was in der VM, was du am Rechner selbst nicht machen kannst/darfst/willst. Anders kann ich mir das nicht erklären.

 

[Jawad1231]

@Physikbuddha

Ich danke dir für deinen sehr Informationen Beitrag und das du mich vor einen großen Schaden bewahrt hast.
Wenn ich Remote-Desktop-Controll öffne>erweitert>"Verbindung von überall erstellen">Einstellungen

steht da zur Auswahl:"Diese Einstellungen für Remotedesktop-Gatewayserver verwenden".
Ich glaube das soll ich auswählen, aber da steht"Servername" ist damit der Benutzername der virtuellen Maschine gemeint?

und soll ich auch ein Häkchen bei "eigene Remotedesktop-Gatewayinformationen für Remotecomputer verwenden" setzen?

Ergänzung (26. Januar 2022)

Das heißt, du machst was in der VM, was du am Rechner selbst nicht machen kannst/darfst/willst. Anders kann ich mir das nicht erklären.

Willst stimmt.

 

[Physikbuddha]

Das Remotedesktop-Gateway ist eine Rolle, die du auf einem Windows Server installieren kannst.
Du hast Hyper-V erwähnt, und ich bin davon ausgegangen, dass du einen betreibst, habe aber vergessen, dass Hyper-V ja auch mit Windows 10 mitgeliefert wird.

Das Remotedesktop-Gateway läuft unsichtbar hinter einem Webserver, und du verbindest dich von außen per HTTPS auf dem Standardport 443 mit dem Gateway.

Ohne Gateway würdest du im Remotedesktop-Client als Zielcomputer deine öffentliche IP / Domain eintragen, also bspw. jawad.dyndns.org

Mit Gateway gibst du im Remotedesktop-Client als Zielcomputer deine interne IP / Rechnername ein (z. B. 192.168.178.50 oder MEINPC), und im Reiter Remotedesktop-Gateway als Servername deine öffentliche IP / Domain.

Die Verbindung läuft dann verschlüsselt durchs Internet, durch deinen Router, zum Gateway, wird dort entschlüsselt und auf den klassischen Remotedesktop-Port umgemünzt, und in deinem lokalen Netzwerk unverschlüsselt weitergesendet.

"Eigene Remotedesktop-Gatewayinformationen für Remotecomputer verwenden" verwendest du, wenn Gateway und der eigentlich ferngesteuerte Rechner den gleichen Benutzer verwenden. Heißt: gleicher Rechner, oder ein Domänen-Benutzer in einem Firmennetzwerk (wo man sich ja an mehreren Rechnern mit dem gleichen Benutzername/Kennwort anmelden kann).
Dann fragt dich der Client nur einmal nach Benutzername und Kennwort.
Ansonsten fragt er dich separat nach Zugangsdaten für a) das Gateway und b) den eigentlichen Zielcomputer.

 

[Jawad1231]

Woah,

danke für die genaue Auskunft, man weißt du viel!

 

[Physikbuddha]

Ich hab in meinem Studentenjob als Netzwerkadmin gearbeitet, habe das aber nie als Ausbildung gehabt.

Merkt man daran, dass ich früher selber meinen eigenen Server aus Bequemlichkeit direkt per Remote-Desktop ins Netz gestellt habe.
Ich hatte dann irgendwann einen erfolgreichen Hackerangriff, bei dem die Angreifer sich eine ganze Woche auf dem Server getummelt haben (laut Logs), und dann meine ganze Festplatte per Bitlocker verschlüsselt und Lösegeld erpresst haben.

Glücklicherweise hatte ich beim Backup nicht geschlampt, und nur einen halben Tag an Daten verloren (also fast nix). Den Thread von mir gibts hier im Forum noch irgendwo ...

Deswegen bin ich jetzt super vorsichtig, und versuche dich gleich vor Schaden zu bewahren.
Das war echt spooky, ey ...

 

[Sebbi]

@Jawad1231

mach es dir doch einfach:

zunächst einmal richte eine VPN einwahl wie oben schon gesagt in dein Netzwerk ein. Dabei ist aber auch fraglich, ob du überhaupt auf den Schulrechner sowas wie eine VPN Verbindung etc aufbauen darfst. Ich als Admin würde das unterbinden, auch das Schüler etwas auf den Schulrechnern verändern

für dein Heimnetz: Lege doch direkt in den VMs einfach eine statische IP (außerhalb der DHCP Range des Routers und die zu dem Netzwerk gehört) fest mit dann Subnet Mask, Gateway und DNS. Damit ist sicher das du die entsprechende VM immer unter dieser IP erreichst. Eine öffentliche IP sollte eh nur der Router an der WAN Seite haben.

Sobald du dann mit dem VPN verbunden bist, kannst du eine RDP Session starten und brauchst nur die statische IP deiner VM eingeben und du solltest dich verbinden können.

 

[Jawad1231]

@Physikbuddha

Ich habe beim Servernamen meine öffentliche IP-Adresse eingegeben und dann im Localen Netzwerk kurz mal Testweise verbunden(mit einem Zweitrechner). Ich erhalte beim Verbinden dieses Fenster. Woher weiß ich, ob das Gateway aktiv ist oder nicht?