ComputerBase Menü
Aktuelles

Zuverlässige Fernwartungstools für privat

Dem nicht so versierten Benutzer erweist man aber einen Bärendienst, wenn man ihm das Weiterleiten der für RDP genutzten Ports empfiehlt.
Außerdem will man in der Regel ja einem Benutzer vor Ort helfen und ihm nicht etwas einrichten, von dem er nichts mitbekommt. Eine Bildschirmspiegelung (die mit Tricks auch bei RDP manchmal möglich ist) ist daher meist erwünscht.
 
  • Gefällt mir
Reaktionen: itm, petepow, jomaster und eine weitere Person
BlubbsDE schrieb:
Ach komm. Muss man ständig alles vorkauen? Das war hier schon hundertfach Thema. Und sollte mittlerweile als allgemein bekannt voraus setzbar sein.
Zum Vergrößern anklicken....
ach so, also doch wieder Stammtischgeschichten aus der "guten alten Zeit", als RDP noch nicht verschlüsselt war usw.

die Leute schnappen irgendwas im Internet auf, verstehen es nicht und plappern es munter weiter. Irgendwann glauben es dann alle.

dein Link liefert hier nur sinnlose Ergebnisse.
sage doch ganz einfach, warum man für RDP unbedingt ein VPN benötigt?
weil jemand mitlauschen könnte? Oder weil man den Account knackt? Oder, oder?
Was GENAU ist denn RDP schlimmer als an anderen Protokollen?
 
Mickey Mouse schrieb:
Was GENAU ist denn RDP schlimmer als an anderen Protokollen?
Zum Vergrößern anklicken....
Was ist an WIN schlimmer als am Mac?
Auf WIN hat man sich eingeschossen. Man muss aktiv einen bestimmten gewissen Port öffnen.
deswegen.

Außerdem verzichte ich dankend auf ein Protokoll das die Bildschirmauflösung ummodelt und mir bei Fernwartung nicht ermöglicht Soundfehler zu beheben.

CN8
 
cumulonimbus8 schrieb:
Auf WIN hat man sich eingeschossen.
Zum Vergrößern anklicken....
hast du mal darüber nachgedacht, dass das eher ein Vor- als Nachteil ist?
ich arbeite bei einer internationalen, paranoiden Firma (davor bei einer noch paranoideren ;) ) und selbst da sind die Domaincontroller per RDP erreichbar (ja ok, für die Standard Verwaltung gibt es Web-Interfaces).
in jeder normalen Firma ist RDP absoluter Standard, ohne den gar nichts funktionieren würde.
alleine deshalb wird ja nicht nur das Protokoll allgemein, sondern auch die Implementierungen auf den jeweiligen Systemen bis ins letzte Details überprüft und getestet.
eine Schwachstelle im RDP würde sofort eine riesige Welle schlagen!

cumulonimbus8 schrieb:
Man muss aktiv einen bestimmten gewissen Port öffnen.
Zum Vergrößern anklicken....
das ist so wie du es schreibst ja schonmal missverständlich (absichtlich?). Richtig ausgedrückt: es muss ein dir bekannter Port geöffnet werden. Du kannst auch den Dienst auf einen anderen als die Standards 3389/3390 lauschen lassen und/oder du leitest einen anderen, von dir gewünschten Port im Router auf den von RDP aktuell verwendeten weiter.

einen Port freigeben musst du aber bei jedem Protokoll, das ohne einen öffentlich zugänglichen "Vermittler" (man könnte es auch Mithörposten nennen) im Netz auskommen soll oder aus Datenschutzgründen i.d.R. MUSS.

ich habe einen VServer bei einem Hostinganbieter, der ist nur per SSH zu erreichen, anders komme ich da gar nicht ran.

jetzt die Frage an die Experten/Nachplapperer hier:
was ist denn eurer Meinung nach der große Unterschied, ob ich ohne VPN über das Internet:
a) zwischen zwei aktuellen Windows Rechnern (auf dem Ziel nur ein Account für RDP freigegeben, sicheres Password usw.) eine RDP Verbindung nutze
b) auf einen Unix Rechner per SSH zugreife
 
SSH würde ich auch nur mit deaktiviertem Passwort Login ins Internet freigeben, das geht meines Wissens bei RDP nicht.
 
Mickey Mouse schrieb:
hast du mal darüber nachgedacht, dass das eher ein Vor- als Nachteil ist?
ich arbeite bei einer internationalen, paranoiden Firma (davor bei einer noch paranoideren ;) ) und selbst da sind die Domaincontroller per RDP erreichbar (ja ok, für die Standard Verwaltung gibt es Web-Interfaces).
in jeder normalen Firma ist RDP absoluter Standard, ohne den gar nichts funktionieren würde.
alleine deshalb wird ja nicht nur das Protokoll allgemein, sondern auch die Implementierungen auf den jeweiligen Systemen bis ins letzte Details überprüft und getestet.
eine Schwachstelle im RDP würde sofort eine riesige Welle schlagen!


das ist so wie du es schreibst ja schonmal missverständlich (absichtlich?). Richtig ausgedrückt: es muss ein dir bekannter Port geöffnet werden. Du kannst auch den Dienst auf einen anderen als die Standards 3389/3390 lauschen lassen und/oder du leitest einen anderen, von dir gewünschten Port im Router auf den von RDP aktuell verwendeten weiter.

einen Port freigeben musst du aber bei jedem Protokoll, das ohne einen öffentlich zugänglichen "Vermittler" (man könnte es auch Mithörposten nennen) im Netz auskommen soll oder aus Datenschutzgründen i.d.R. MUSS.

ich habe einen VServer bei einem Hostinganbieter, der ist nur per SSH zu erreichen, anders komme ich da gar nicht ran.

jetzt die Frage an die Experten/Nachplapperer hier:
was ist denn eurer Meinung nach der große Unterschied, ob ich ohne VPN über das Internet:
a) zwischen zwei aktuellen Windows Rechnern (auf dem Ziel nur ein Account für RDP freigegeben, sicheres Password usw.) eine RDP Verbindung nutze
b) auf einen Unix Rechner per SSH zugreife
Zum Vergrößern anklicken....
davon abgesehen das Best Practice eh SSH mit Zertifikaten ist? SSH nutzt starke Cipher und DHKeyexchangw… selbst rDP mit TLS nutzt noch streamcipher 🤷
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nocheinPoet
WLAN, Einstellung für privat/öffentlich fehlt
Antworten
1
Aufrufe
302
VDC
VDC
G
Fernwartungstool für Mac
Antworten
10
Aufrufe
1.810
babyarnold
babyarnold
DJMadMax
Doom DooM 3 BFG-Edition - Der Review von privat für privat
2
Antworten
24
Aufrufe
16.766
kibotu83
K
Celeborn
Suche/Frage zu Fernwartungstools
2
Antworten
21
Aufrufe
2.965
Celeborn
Celeborn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz