RDP tunneln



  • Oder, viel einfacher: du arbeitest einfach überhaupt über RDP. Mache ich seit dem ersten Lockdown -- ich dürfte den Code gar nicht auf meinem eigenen PC auschecken. Funktioniert viel besser als erwartet. Kommt natürlich drauf an wie gut die eigene Internet Anbindung und die der Firma ist, bei uns funktioniert es auf jeden Fall sehr gut.



  • @hustbaer Das Notebook ist auch Firma, genauso abgesichert, gesperrte USB-Ports, Virenschutz, Softwaremanagement. insofern ist das auschecken des Codes kein Problem.
    Ich weiß dass ich über RDP arbeiten könnte, aber so richtig "straff" läuft das bei uns leider nicht. Meine Anbindung selber ist recht gut, in der Firma scheint es aber immer mal wieder zu klemmen, so dass RDP zwar möglich aber nicht bequem ist.



  • Verstehe. Wie gesagt, SSH Tunnel sollte gehen wenn du zu Hause eine Port-Freigabe in deinem Router machen kannst.



  • @hustbaer sagte in RDP tunneln:

    Verstehe. Wie gesagt, SSH Tunnel sollte gehen wenn du zu Hause eine Port-Freigabe in deinem Router machen kannst.

    Für was ne Port-Freigabe im Router? Er ist doch via VPN verbunden.
    Da braucht es auf dem ziel rechner nur nen ssh server (openssh ist AFAIK bei Windows 10 mittlerweile optional dabei)
    Lokal reicht dann ein ssh client mit dem man auch port forwarding machen kann (z.b. putty)



  • @It0101 Aber ne andere Frage: Wie hat der Büro-PC die erforderlichen Verbindungen zu den ziel systemen?
    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt



  • @firefly sagte in RDP tunneln:

    Für was ne Port-Freigabe im Router? Er ist doch via VPN verbunden.

    Ja, ich hab da nicht so wirklich mitgedacht 🙂

    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    Die Firewall blockt wohl alles ausser dem RDP Port.

    Es sei denn es wäre evtl. der eigene PC der das blockt. Windows Firewall und so.



  • @firefly sagte in RDP tunneln:

    @It0101falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    genau das 🙂



  • @firefly sagte in RDP tunneln:

    Aber ne andere Frage: Wie hat der Büro-PC die erforderlichen Verbindungen zu den ziel systemen?
    Wenn diese Zielsysteme via IP erreichbar sind, dann sollte es auch via VPN funktionieren, falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    Die können alle in verschiedenen VLAN sein.

    Zwischen Büro und Zielrechner sind Verbindungen erlaubt - weil beide feste IP-Adressen bekommen
    VPN bekommt dynamische Adressen, darum ist der Zugriff zum Ziel nicht gewährt.



  • @It0101 sagte in RDP tunneln:

    @firefly sagte in RDP tunneln:

    @It0101falls keine firewall dazwischen ist, welche nur Netzwerkverbindungen aus dem internen netz auf die Zielsysteme zu lässt

    genau das 🙂

    Dann hilft nur sowas wie ssh tunneling/port forwarding. Bein Win10 ist der openssh server mit dabei (AFAIK aber nicht pre-installed)
    Hier ein blogpost (wenn auch aus 2017) wie man den server unter windows aktiviert: https://blog.netnerds.net/2017/12/updated-ssh-tunneling-for-windows-people-protecting-remote-desktop/

    damit kannst du dann z.b. via putty dich auf deinen Büro PC verbinden und eine port weiterleitung direkt auch das zielsystem aktivieren.
    Eine Anleitung für putty: https://blog.devolutions.net/2017/4/how-to-configure-an-ssh-tunnel-on-putty



  • @It0101 sagte in RDP tunneln:

    Das Notebook ist auch Firma, genauso abgesichert, ...

    Dann studiere lieber erstmal, ob deine Firma solche Eigenmächtigkeiten wie eigene SSH-Services erlaubt.
    Umsonst machen die sich nämlich nicht die Mühe, eigene PC-Umgebungen aufzubauen.
    Das gilt auch für RDP, was in ähnlichen mir bekannten Umgebungen nämlich ebenfalls ausgeschaltet und der Betrieb explizit verboten ist.


Log in to reply