zu blöd für RDP mit MyFritz

[Skywalker27]

Hallo Leute,

ich möchte auf eine Test VM (MS Server 2016 Essentials) via RDP zugreifen hinter einem Fritzbox Netzwerk.

an der Fritzbox:
Internet -> Freigaben-> hinzufügen.
Server auswählen, RDP auswählen -> fertig

Im RDP Client öffentliche IP eintragen 1.2.3.4:3389 und es sollte gehen.
Alternativ laskdjflakjsdflkasdfjökl.myfritz.net:3389

geht leider beides nicht. Im Lan funktioniert RDP.
Die MS Firewall hat automatisch RDP freigeben. Oder gibts da einen versteckten Knopf?

 

[Cokocool]

Ich würde es so lassen. RDP offen zum Internet zu haben ist einfach ein zu hohes Risiko. Generell greift man nur per VPN und dann erst per RDP auf einen Server zu.

 

[Skywalker27]

geht mir nur um ein test, ich werde es auch wieder deaktivieren. Bis dahin hätte ich dennoch gerne diese Lösung.

 

[Nizakh]

Ist überhaupt eine öffentlich erreichbare IPv4 Adresse vorhanden? Falls der Provider nicht Telekom heißt, ist fast immer davon auszugehen, dass man keine öffentlich erreichbare IPv4 Adresse erhält.

In der Regel nutzen viele Provider Dual Stack Lite. Echtes Dual-Stack hat man idR bei der Telekom out-of-the-box oder bei anderen Providern optional und manchmal gegen Aufpreis.

 

[Skywalker27]

Ja ist Telekom

 

[till69]

Die Firewall mal testweise ausschalten
Wer oder was ist der Client?

 

[LoveBunnyHunter]

Die Firewall mal testweise ausschalten
Wer oder was ist der Client?

Ich denke auch das es an der FW auf dem Server liegt, die unterscheidet zwischen lokal und extern.

 

[Raijin]

geht mir nur um ein test, ich werde es auch wieder deaktivieren.

Und wozu soll ein Test dienen, der so niemals bestehen bleiben sollte? Du testest dann RDP, schaltest es wieder ab und hast dann was daraus gelernt??

Die Windows-Firewall blockt standardmäßig nahezu den kompletten eingehenden Traffic, wenn dieser nicht aus einem der lokalen Netzwerke stammt. Um das zu ändern, muss man in den erweiterten Einstellungen bei der betreffenden Regel den zulässigen IP-Bereich anpassen.

Sinnvoll ist dein Test aber trotzdem nicht. Richte dir eine VPN-Verbindung ins Heimnetzwerk ein und nutze dann dein komplettes Netzwerk inkl. RDP, SMB und was du sonst noch nutzen möchtest so als würdest du daheim auf der Couch sitzen. Nur so ist sichergestellt, dass du eine sichere Verbindung hast. Portweiterleitungen auf x-beliebige Dienste, die im worst case gar nicht für die öffentliche Nutzung gedacht und zT gar unverschlüsselt sind, stellen ein enormes Sicherheitsrisiko dar. Das ist so als wenn du dir neben die Haustür noch eine unverschlossene Tür für den DHL-Boten einbaust damit der auch ohne Schlüssel ins Haus kommt............

RDP ist zwar durchaus verschlüsselt, aber ich würde gar nicht erst mit sowas anfangen, weil die Gefahr zu groß ist, dass der nächste Dienst, den man weiterleitet eben nicht ausreichend verschlüsselt ist. Es wäre nicht das erste Mal, dass jemand sein NAS über SMB-Portweiterleitungen ins Internet stellt....................

Im RDP Client öffentliche IP eintragen 1.2.3.4:3389 und es sollte gehen.
Alternativ laskdjflakjsdflkasdfjökl.myfritz.net:3389

Sofern myfritz korrekt aktualisiert wurde, ist das exakt dasselbe. Auch bei bla.blubb.myfritz wird die Verbindung über die öffentliche IP hergestellt. myfritz ist nur ein DDNS und nix anderes, hat also rein gar nichts mit der Verbindung an sich zu tun.