RDP tunneln



  • Hi zusammen

    ich arbeite auf einem Windows 10 Notebook und verfüge zudem über einen PC im Büro auf den ich mittels RDP connecten kann. Nun würde ich mir gern lokal auf dem Notebook Ports konfigurieren, die den Eingang zu einem Tunnel durch RDP zu einem Port auf meinem Arbeitsplatzrechner abbilden. Ich will mir hier einfach meine HomeOffice-Arbeit etwas erleichtern. Derzeit muss ich Projekte immer erst einchecken, dann auf dem PC via RDP wieder auschecken, um sie dann dort testen zu können, weil nur dort die erforderlichen Verbindungen verfügbar sind.

    Geht sowas irgendwie via RDP?



  • AFAIK not. AFAIK ist RDP nur für die steuerung da und hat nichts mit "tunneln" von tcp/udp paketen zu tun.
    Was du brauchts ist eher was wie ssh worüber man sowas tunneln kann

    Und ich hoffe du verbindest dich über ein VPN mit dem PC und nicht direkt. Denn das RDP ist anfällig und sollte nie direkt aus dem internet erreichbar sein



  • ja läuft über VPN.
    Aber RDP läuft eben über einen bestimmten Port und es ist eben nur dieser eine am Zielsystem freigeschaltet.
    Was ich im Grunde will ist Port-Forwarding.



  • Du könntest versuchen auf deinem Client PC einen SSH Server zu installieren, und dann vom Remote PC über RDP einen SSH-Tunnel zu deinem Client PC aufzubauen.
    Dann müsstest du nur eine Port-Freigabe für den SSH Server am Client PC machen.



  • Oder, viel einfacher: du arbeitest einfach überhaupt über RDP. Mache ich seit dem ersten Lockdown -- ich dürfte den Code gar nicht auf meinem eigenen PC auschecken. Funktioniert viel besser als erwartet. Kommt natürlich drauf an wie gut die eigene Internet Anbindung und die der Firma ist, bei uns funktioniert es auf jeden Fall sehr gut.



  • @hustbaer Das Notebook ist auch Firma, genauso abgesichert, gesperrte USB-Ports, Virenschutz, Softwaremanagement. insofern ist das auschecken des Codes kein Problem.
    Ich weiß dass ich über RDP arbeiten könnte, aber so richtig "straff" läuft das bei uns leider nicht. Meine Anbindung selber ist recht gut, in der Firma scheint es aber immer mal wieder zu klemmen, so dass RDP zwar möglich aber nicht bequem ist.



  • Verstehe. Wie gesagt, SSH Tunnel sollte gehen wenn du zu Hause eine Port-Freigabe in deinem Router machen kannst.



  • @hustbaer sagte in RDP tunneln:

    Verstehe. Wie gesagt, SSH Tunnel sollte gehen wenn du zu Hause eine Port-Freigabe in deinem Router machen kannst.

    Für was ne Port-Freigabe im Router? Er ist doch via VPN verbunden.
    Da braucht es auf dem ziel rechner nur nen ssh server (openssh ist AFAIK bei Windows 10 mittlerweile optional dabei)
    Lokal reicht dann ein ssh client mit dem man auch port forwarding machen kann (z.b. putty)



  • @It0101 Aber ne andere Frage: Wie hat der Büro-PC die erforderlichen Verbindungen zu den ziel systemen?
    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt



  • @firefly sagte in RDP tunneln:

    Für was ne Port-Freigabe im Router? Er ist doch via VPN verbunden.

    Ja, ich hab da nicht so wirklich mitgedacht 🙂

    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    Die Firewall blockt wohl alles ausser dem RDP Port.

    Es sei denn es wäre evtl. der eigene PC der das blockt. Windows Firewall und so.



  • @firefly sagte in RDP tunneln:

    @It0101falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    genau das 🙂



  • @firefly sagte in RDP tunneln:

    Aber ne andere Frage: Wie hat der Büro-PC die erforderlichen Verbindungen zu den ziel systemen?
    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    Die können alle in verschiedenen VLAN sein.

    Zwischen Büro und Zielrechner sind Verbindungen erlaubt - weil beide feste IP-Adressen bekommen
    VPN bekommt dynamische Adressen, darum ist der Zugriff zum Ziel nicht gewährt.



  • @It0101 sagte in RDP tunneln:

    @firefly sagte in RDP tunneln:

    @It0101falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    genau das 🙂

    Dann hilft nur sowas wie ssh tunneling/port forwarding. Bein Win10 ist der openssh server mit dabei (AFAIK aber nicht pre-installed)
    Hier ein blogpost (wenn auch aus 2017) wie man den server unter windows aktiviert: https://blog.netnerds.net/2017/12/updated-ssh-tunneling-for-windows-people-protecting-remote-desktop/

    damit kannst du dann z.b. via putty dich auf deinen Büro PC verbinden und eine port weiterleitung direkt auch das zielsystem aktivieren.
    Eine Anleitung für putty: https://blog.devolutions.net/2017/4/how-to-configure-an-ssh-tunnel-on-putty



  • @It0101 sagte in RDP tunneln:

    Das Notebook ist auch Firma, genauso abgesichert, ...

    Dann studiere lieber erstmal, ob deine Firma solche Eigenmächtigkeiten wie eigene SSH-Services erlaubt.
    Umsonst machen die sich nämlich nicht die Mühe, eigene PC-Umgebungen aufzubauen.
    Das gilt auch für RDP, was in ähnlichen mir bekannten Umgebungen nämlich ebenfalls ausgeschaltet und der Betrieb explizit verboten ist.


Log in to reply