zu blöd für RDP mit MyFritz

Skywalker27

Lt. Junior Grade
Dabei seit
Sep. 2017
Beiträge
351
Hallo Leute,

ich möchte auf eine Test VM (MS Server 2016 Essentials) via RDP zugreifen hinter einem Fritzbox Netzwerk.

an der Fritzbox:
Internet -> Freigaben-> hinzufügen.
Server auswählen, RDP auswählen -> fertig

Im RDP Client öffentliche IP eintragen 1.2.3.4:3389 und es sollte gehen.
Alternativ laskdjflakjsdflkasdfjökl.myfritz.net:3389

geht leider beides nicht. Im Lan funktioniert RDP.
Die MS Firewall hat automatisch RDP freigeben. Oder gibts da einen versteckten Knopf?
 

Cokocool

Admiral
Dabei seit
Feb. 2009
Beiträge
8.863
Ich würde es so lassen. RDP offen zum Internet zu haben ist einfach ein zu hohes Risiko. Generell greift man nur per VPN und dann erst per RDP auf einen Server zu.
 

Skywalker27

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2017
Beiträge
351
geht mir nur um ein test, ich werde es auch wieder deaktivieren. Bis dahin hätte ich dennoch gerne diese Lösung.
 

Nizakh

Captain
Dabei seit
Juni 2010
Beiträge
3.889
Ist überhaupt eine öffentlich erreichbare IPv4 Adresse vorhanden? Falls der Provider nicht Telekom heißt, ist fast immer davon auszugehen, dass man keine öffentlich erreichbare IPv4 Adresse erhält.

In der Regel nutzen viele Provider Dual Stack Lite. Echtes Dual-Stack hat man idR bei der Telekom out-of-the-box oder bei anderen Providern optional und manchmal gegen Aufpreis.
 

Skywalker27

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2017
Beiträge
351
Ja ist Telekom
 

LoveBunnyHunter

Lieutenant
Dabei seit
Jan. 2004
Beiträge
743

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.649
geht mir nur um ein test, ich werde es auch wieder deaktivieren.
Und wozu soll ein Test dienen, der so niemals bestehen bleiben sollte? Du testest dann RDP, schaltest es wieder ab und hast dann was daraus gelernt??

Die Windows-Firewall blockt standardmäßig nahezu den kompletten eingehenden Traffic, wenn dieser nicht aus einem der lokalen Netzwerke stammt. Um das zu ändern, muss man in den erweiterten Einstellungen bei der betreffenden Regel den zulässigen IP-Bereich anpassen.

Sinnvoll ist dein Test aber trotzdem nicht. Richte dir eine VPN-Verbindung ins Heimnetzwerk ein und nutze dann dein komplettes Netzwerk inkl. RDP, SMB und was du sonst noch nutzen möchtest so als würdest du daheim auf der Couch sitzen. Nur so ist sichergestellt, dass du eine sichere Verbindung hast. Portweiterleitungen auf x-beliebige Dienste, die im worst case gar nicht für die öffentliche Nutzung gedacht und zT gar unverschlüsselt sind, stellen ein enormes Sicherheitsrisiko dar. Das ist so als wenn du dir neben die Haustür noch eine unverschlossene Tür für den DHL-Boten einbaust damit der auch ohne Schlüssel ins Haus kommt............

RDP ist zwar durchaus verschlüsselt, aber ich würde gar nicht erst mit sowas anfangen, weil die Gefahr zu groß ist, dass der nächste Dienst, den man weiterleitet eben nicht ausreichend verschlüsselt ist. Es wäre nicht das erste Mal, dass jemand sein NAS über SMB-Portweiterleitungen ins Internet stellt....................


Im RDP Client öffentliche IP eintragen 1.2.3.4:3389 und es sollte gehen.
Alternativ laskdjflakjsdflkasdfjökl.myfritz.net:3389
Sofern myfritz korrekt aktualisiert wurde, ist das exakt dasselbe. Auch bei bla.blubb.myfritz wird die Verbindung über die öffentliche IP hergestellt. myfritz ist nur ein DDNS und nix anderes, hat also rein gar nichts mit der Verbindung an sich zu tun.
 
Top