Remotedesktop Verbindung außerhalb des Lokalen Netzwerkes und eine Statische IP

Jawad1231

Lt. Junior Grade
Registriert
Aug. 2017
Beiträge
370
Hallo,

ich habe mir mit Hyper-V eine Virtuelle Maschine erstellt und kann mithilfe von Remote-Desktop-Control im lokalen Netzwerk jeden Rechner mit Remote Desktop Controll erreichen und die Kontrolle übernehmen.

Als nächstes möchte ich außerhalb von meinem lokalen Netzwerk, meine Virtuelle Maschine über Remote Desktop erreichen und das über Port forwarding. Hierfür möchte ich gerne eine Statische IP festlegen, damit wenn ich jedes mal die VM starte nicht immer eine neue IP Adresse angezeigt bekomme, wenn ich in cmd "Ipconfig" eingebe.

Folgende Fragen stelle ich mir:

1) Welche Switch benötige ich, damit ich von außerhalb auf die VM zugreifen kann? In Hyper V kann ich eine Externe Intern und Private Switch erstellen

2) wie vergebe ich dann der ausgewählten Switch eine Statische IP Adresse?

3) Bei Port Forwarding, muss ich mich bei meinen Router einloggen und dort die IP-Adresse hinzufügen und kann dann über Remote Desktop meine VM von außerhalb erreichen richtig?
 
Eine Verbindung zur der Virtuellen Maschine von außerhalb des Lokalen Netzwerkes über Port Forwarding aufzubauen. z.B wenn ich mich in der Schule befinde, dass ich von dort aus auf der Virtuellen Maschine zugreifen kann.
 
Du Kannst aber auch eine Statische Adressierungen der Geräte unter>Systemsteuerung>Netzwerk und Internet>Netzverbindungen vornehmen, indem du dann z.B ethernet(Extern switch) auswählst, rechtsklick und Eigenschaften auswählen und dort dann doppelklick auf Tcp/Ipv4 um dort eine Statische IP Adressierung zu machen.
 
Drewkev schrieb:
Joa, das wäre halt die (virtuelle) Netzwerkkarte. Damit kannst du dann aber direkt auf die VM zugreifen.
Genau das möchte ich ja tun, direkt von z.B den Schulrechner auf die VM zuzugreifen:D.

Nur weiß ich nicht, wie man dort eine Feste IP Adresse erstellt und ob ich dafür die Externe, Interne oder Private Switch konfigurieren soll.
 
Drewkev schrieb:
Das müsste in den Einstellungen von Hyper-V gehen, dort kannst du die Netzwerkkarten auch verwalten und erstellen/löschen/bearbeiten.
Ich weiß schon wie ich eine Externe,Interne,oder Private Switch erstelle, das ist nicht das Problem, nur wenn ich dann zum genannten Fenster komme, wo man eine Statische IP-Adressierung vergibt, dort weiß ich nicht, welche Werte ich da eingeben muss.
 
Ich unterbrech euch beide nur ungern, aber ich wollte noch die obligatorische Warnung loswerden:

Remote Desktop niemals nach außen freigeben. Abgesehen davon, dass alles unverschlüsselt läuft, reißt du dir damit eine wunderbare Sicherheitslücke in dein Netzwerk.

Richte dir ein VPN ein, oder setz dir ein Remote Desktop Gateway auf. Mit letzterem brauchst du keine Extra-Software, da der RDP-Client das bereits nativ unterstützt. Musst dich dann nur um Zertifikate kümmern.
Ergänzung ()

Und zu deiner Frage:

Eine wirkliche statische IP-Adresse richtest du direkt im Betriebssystem ein, unter Windows hier:
2022-01-26 23_16_59-Eigenschaften von Internetprotokoll, Version 4 (TCP_IPv4).png

Dann solltest du dich optimalerweise noch darum kümmern, dass dein Rechner auch einen Eintrag im lokalen DNS kriegt. Im Privatbereich nutzt man daher eher die Adressreservierung deines Routers, der meist auch per DHCP die Adressen im Netzwerk verteilt. Der Router teilt deinem Rechner dann dauerhaft die gleiche IP zu, und reserviert diese entsprechend.

Fritzboxen haben dafür einen entsprechenden Eintrag im Menü, andere Router haben das bestimmt auch.

2022-01-26 23_20_13-FRITZ!Box 7590.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sebbi und Jawad1231
@Physikbuddha

Ich danke dir für deinen sehr Informationen Beitrag und das du mich vor einen großen Schaden bewahrt hast.
Wenn ich Remote-Desktop-Controll öffne>erweitert>"Verbindung von überall erstellen">Einstellungen

steht da zur Auswahl:"Diese Einstellungen für Remotedesktop-Gatewayserver verwenden".
Ich glaube das soll ich auswählen, aber da steht"Servername" ist damit der Benutzername der virtuellen Maschine gemeint?

und soll ich auch ein Häkchen bei "eigene Remotedesktop-Gatewayinformationen für Remotecomputer verwenden" setzen?
Ergänzung ()

Drewkev schrieb:
Das heißt, du machst was in der VM, was du am Rechner selbst nicht machen kannst/darfst/willst. Anders kann ich mir das nicht erklären.
Willst stimmt.
 
Das Remotedesktop-Gateway ist eine Rolle, die du auf einem Windows Server installieren kannst.
Du hast Hyper-V erwähnt, und ich bin davon ausgegangen, dass du einen betreibst, habe aber vergessen, dass Hyper-V ja auch mit Windows 10 mitgeliefert wird.

Das Remotedesktop-Gateway läuft unsichtbar hinter einem Webserver, und du verbindest dich von außen per HTTPS auf dem Standardport 443 mit dem Gateway.

Ohne Gateway würdest du im Remotedesktop-Client als Zielcomputer deine öffentliche IP / Domain eintragen, also bspw. jawad.dyndns.org

Mit Gateway gibst du im Remotedesktop-Client als Zielcomputer deine interne IP / Rechnername ein (z. B. 192.168.178.50 oder MEINPC), und im Reiter Remotedesktop-Gateway als Servername deine öffentliche IP / Domain.

Die Verbindung läuft dann verschlüsselt durchs Internet, durch deinen Router, zum Gateway, wird dort entschlüsselt und auf den klassischen Remotedesktop-Port umgemünzt, und in deinem lokalen Netzwerk unverschlüsselt weitergesendet.

"Eigene Remotedesktop-Gatewayinformationen für Remotecomputer verwenden" verwendest du, wenn Gateway und der eigentlich ferngesteuerte Rechner den gleichen Benutzer verwenden. Heißt: gleicher Rechner, oder ein Domänen-Benutzer in einem Firmennetzwerk (wo man sich ja an mehreren Rechnern mit dem gleichen Benutzername/Kennwort anmelden kann).
Dann fragt dich der Client nur einmal nach Benutzername und Kennwort.
Ansonsten fragt er dich separat nach Zugangsdaten für a) das Gateway und b) den eigentlichen Zielcomputer.
 
  • Gefällt mir
Reaktionen: Drewkev
Ich hab in meinem Studentenjob als Netzwerkadmin gearbeitet, habe das aber nie als Ausbildung gehabt.

Merkt man daran, dass ich früher selber meinen eigenen Server aus Bequemlichkeit direkt per Remote-Desktop ins Netz gestellt habe.
Ich hatte dann irgendwann einen erfolgreichen Hackerangriff, bei dem die Angreifer sich eine ganze Woche auf dem Server getummelt haben (laut Logs), und dann meine ganze Festplatte per Bitlocker verschlüsselt und Lösegeld erpresst haben.

Glücklicherweise hatte ich beim Backup nicht geschlampt, und nur einen halben Tag an Daten verloren (also fast nix). Den Thread von mir gibts hier im Forum noch irgendwo ...

Deswegen bin ich jetzt super vorsichtig, und versuche dich gleich vor Schaden zu bewahren. ;)
Das war echt spooky, ey ...
 
  • Gefällt mir
Reaktionen: Jawad1231
@Jawad1231

mach es dir doch einfach:

zunächst einmal richte eine VPN einwahl wie oben schon gesagt in dein Netzwerk ein. Dabei ist aber auch fraglich, ob du überhaupt auf den Schulrechner sowas wie eine VPN Verbindung etc aufbauen darfst. Ich als Admin würde das unterbinden, auch das Schüler etwas auf den Schulrechnern verändern

für dein Heimnetz: Lege doch direkt in den VMs einfach eine statische IP (außerhalb der DHCP Range des Routers und die zu dem Netzwerk gehört) fest mit dann Subnet Mask, Gateway und DNS. Damit ist sicher das du die entsprechende VM immer unter dieser IP erreichst. Eine öffentliche IP sollte eh nur der Router an der WAN Seite haben.

Sobald du dann mit dem VPN verbunden bist, kannst du eine RDP Session starten und brauchst nur die statische IP deiner VM eingeben und du solltest dich verbinden können.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Jawad1231
@Physikbuddha

Ich habe beim Servernamen meine öffentliche IP-Adresse eingegeben und dann im Localen Netzwerk kurz mal Testweise verbunden(mit einem Zweitrechner). Ich erhalte beim Verbinden dieses Fenster. Woher weiß ich, ob das Gateway aktiv ist oder nicht?
 

Anhänge

  • gato.jpg
    gato.jpg
    4,2 MB · Aufrufe: 308
Zurück
Oben