Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
Ik heb een pc met daarop vista ultimate. Ik wil vanaf mijn laptop met vista business erop verbinding kunnen maken met de pc als ik op reis ben. Ik moet dus via internet de pc "over kunnen nemen" middels remote desktop zodat ik alle gegevens en programma's op de pc van afstand kan gebruiken.

Ik weet dat dit mogelijk is met remote desktop. Is de standaard remote desktop functionaliteit van vista echter veilig genoeg? Het gaat om zeer gevoelige bedrijfsinformatie die dus absoluut alleen voor mij zichtbaar mag zijn. Vroeger had ik van mijn werk uit altijd een remote desktop connectie via een VPN tunnel. Ik moest dan eerst de VPN verbinding opstarten voordat ik uberhaupt de remote desktop functie kun gebruiken. Dit lijkt me stukken veiliger dan remote desktop zonder VPN of heb ik dit verkeerd?

Als het inderdaad een veilige oplossing is, remote desktop via een VPN tunnel hoe zet ik dit dan op? Kan ik met de standaard VPN functionaliteit van vista en de standaard remote desktop van vista het zo regelen dat deze laatste alleen werkt als de VPN verbdining al actief is?

Bij voorbaat dank!

Acties:
  • 0 Henk 'm!

  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 16:13
Remote Desktop connecties worden 128-bit encrypted over het lijntje verstuurd.

De VPN functionaliteit in Vista is puur client. Je kunt dus niet zeggen: verbind met die pc. Daarvoor zul je een VPN server applicatie nodig hebben.

Je kunt Remote Desktop ook tunnelen over SSH, maar dan moet je wel een Linux doos (of een Windows bak uitrusten met OpenSSH Server) beschikbaar hebben. Een alternatief voor Remote Desktop is LogMeIn. Werkt erg goed, is niet afhankelijk van browsers, doet niet moeilijk over firewalls en is ook encrypted.

Acties:
  • 0 Henk 'm!

  • djexplo
  • Registratie: Oktober 2000
  • Laatst online: 05-05 15:38
Sypher schreef op zaterdag 13 december 2008 @ 20:05:
De VPN functionaliteit in Vista is puur client. Je kunt dus niet zeggen: verbind met die pc. Daarvoor zul je een VPN server applicatie nodig hebben.
Onzin je kan bij "New Incoming connections -> Allow connections to this computer" aan zetten, en met 3 muis klikken heb je de vista vpn server opgezet.
Als je alleen wil dat remotedesktop beschikbaar is via VPN, moet je de remotedesktop poort blokkeren in je (adsl) router, en alleen de VPN port open zetten.

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'


Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 21:15

A wise man's life is based around fuck you


Acties:
  • 0 Henk 'm!

  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 16:13
djexplo schreef op zaterdag 13 december 2008 @ 20:10:
[...]

Onzin je kan bij "New Incoming connections -> Allow connections to this computer" aan zetten, en met 3 muis klikken heb je de vista vpn server opgezet.
Niet bij elke versie van Vista...

Acties:
  • 0 Henk 'm!

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Sypher schreef op zaterdag 13 december 2008 @ 21:05:
[...]


Niet bij elke versie van Vista...
Sinds wanneer?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 21:15
mischien doelt op ie op de 'starter' versie van vista voor de emerging markets :P die is wat beperkter (en in nederland ook niet te krijg)

http://www.microsoft.com/...ions/starter/default.mspx

A wise man's life is based around fuck you


Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
hartelijk dank voor de reacties. Ik zal eens kijken of ik daar uitkom, het dichtzetten van de remote desktop poort en alleen openzetten van de VPN poort.

Moet ik het zo zien dat windows automatisch door zal hebben dat er al verbinding is met de andere pc via VPN en dan vervolgens automatisch de communicatie die nodig is voor de remote desktop sessie via die VPN verbinding laat lopen in het geval dat de remote desktop poort gesloten is?

Ik zie ook een opmerking dat remote desktop op zich ook al beveiligd is. Echter, het lijkt me toch nog een behoorlijk stuk veiliger als ik het ook nog via VPN laat lopen toch of heb ik dit mis?

Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 21:15
remote desktop verkeer gaat door die vpn tunnel die openstaat. VPN is 'veiliger' omdat je RDP poort niet direct open staat naar het internet. een pc met 3389 open is een 'sitting duck' voor bruteforce hacks ed. met vpn heb je dat in mindere mate

A wise man's life is based around fuck you


Acties:
  • 0 Henk 'm!

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 06-05 17:01
Powershell schreef op zondag 14 december 2008 @ 20:34:
remote desktop verkeer gaat door die vpn tunnel die openstaat. VPN is 'veiliger' omdat je RDP poort niet direct open staat naar het internet. een pc met 3389 open is een 'sitting duck' voor bruteforce hacks ed. met vpn heb je dat in mindere mate
En als ts toch direct wil rdp-en, dan RDP op een non-default poort zetten. Op 3389 is het nogal een open-deur (er is iig snel duideljik dat RDP openstaat voor kwaadwillenden, dus bruteforcen is de volgende stap)

Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
Wederom bedankt! Ik heb inmiddels de VPN verbinding opgezet en die werkt. Ik heb hiervoor de standaard VPN poort moeten doorsturen op mijn router. Mijn eerste vraag is of dit verstandig is of dat ik wellicht ook hier een niet-standaard poort kan gebruiken voor nog meer veiligheid?

De tweede stap, het opzetten van de RDP sessie werkt helaas nog niet. Ik dacht dat ik als de VPN verbinding eenmaal werkt, dat ik dan RDP kon opstarten en dat dit dan automatisch zou werken (waarbij de data dan via de VPN poort gaat) als ik het juiste ip adres gebruikersnaam en wachtwoord opgeef. Kennelijk is dit dus niet zo en moet ik nog iets doen?

Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 21:15
Anoniem: 104881 schreef op zondag 21 december 2008 @ 17:43:
Wederom bedankt! Ik heb inmiddels de VPN verbinding opgezet en die werkt. Ik heb hiervoor de standaard VPN poort moeten doorsturen op mijn router. Mijn eerste vraag is of dit verstandig is of dat ik wellicht ook hier een niet-standaard poort kan gebruiken voor nog meer veiligheid?

De tweede stap, het opzetten van de RDP sessie werkt helaas nog niet. Ik dacht dat ik als de VPN verbinding eenmaal werkt, dat ik dan RDP kon opstarten en dat dit dan automatisch zou werken (waarbij de data dan via de VPN poort gaat) als ik het juiste ip adres gebruikersnaam en wachtwoord opgeef. Kennelijk is dit dus niet zo en moet ik nog iets doen?
-je connecteerd via rdp wel naar het interne adres van die pc :?
-je hebt niet toevallig een firewall aanstaan die 3389 blocked op die pc :?
-rdp staat wel aan op die machine :?
-heb je niet toevallig een blanco password op je account :? (dan mag je niet remote inloggen maar alleen achter de console)

A wise man's life is based around fuck you


Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
uhm daar had ik inderdaad niet aan gedacht. Ik probeerde via mijn IP adres dat ik van mijn provider krijg verbinding te krijgen, maar ik moet dus verbinding maken met het interne IP adres dat door de router wordt toegewezen als ik het goed begrijp?

Ik was in de veronderstelling dat port 3389 niet meer nodig is, omdat de verbinding nu via de VPN poort zal lopen of heb ik dat nu verkeerd?

RDP staat inderdaad wel aan op de pc waarmee ik verbinding wil maken en er is geen sprake van een blanko wachtwoord.

Ik heb zojuist geprobeerd om verbinding te leggen met het interne IP adres dat door de router wordt toegewezen. Ik krijg dan echter de melding dat er al verbinding is met de console van de pc en dat er geen nieuwe verbinding kan worden aangelegd.

Ik test overigens terwijl beide pcs ook via dezelfde router op internet zitten omdat ik anders eerst met mijn laptop ergens anders heenmoet. Ik ging er vanuit dat dit wel werkt, maar misschien kan dit toch niet? Of is er iets anders mis?

thanks

Anoniem: 104881

Topicstarter
Kan iemand me hier nog even mee helpen in het kader van de kerstgedachte? :P

Ik kom er zelf echt niet uit, het ontbreekt met gewoon aan de tecnhische kennis en met zoeken op google lukt het me ook niet.

  • Dysmael
  • Registratie: Januari 2002
  • Laatst online: 01-08-2019
Poort 3389 is altijd nodig, maar wanneer je verbinding maakt zal windows die zelf al invullen.
Het is dus niet nodig om het poortnummer op te geven aangezien die standaard al ingevuld staat.

Misschien dat je even de exacte melding aan moet geven in plaats van zelf voor een vertaling te zorgen.

Zet eens /admin achter het IP adres.

Verbinding maken achter de zelfde router is geen enkel probleem.
Ben je als gebruiker ook gemachtigd om via RDP in te loggen?

Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
Bedankt voor de reactie. Ik wil benadrukken dat ik via de VPN verbinding de RDP sessie wil opzetten. In dat geval zou ik toch poort 3389 niet meer nodig hebben omdat de communicatie via de VPN poort loopt?

Hier in ieder geval de melding precies zoals ik hem krijg, ik krijg deze melding als ik eerst de VPN verbinding opzet (die dus ook succesvol opgezet wordt en dus goed lijkt te werken) en vervolgens de RDP sessie probeer te starten:

"De client kan geen verbinding maken. Er bestaat al verbinding met de console van deze computer. Er kan geen nieuwe consoleverbinding tot stand worden gebracht."

Wat ik me kan bedenken is dat het fout gaat omdat ik bij het opzetten van de VPN verbinding met hetzelfde gebruikersnaam en wachtwoord inlog als bij de RDP sessie. Bij beide verbindingen moest ik aan de serverkant een gebruiker toekennen die de verbinding op mocht zetten en bij beiden heb ik dezelfde genomen, namelijk mijn standaard gebruikersaccount dat ik altijd gebruik op de pc waarmee ik nu verbinding van afstand wil maken.

Kennelijk wordt er nu bij het opzetten van de VPN verbinding ook al verbinding gemaakt met dat gebruikersaccount waardoor er geen RDP sessie voor dat account meer opgezet kan worden. Dit is tenminste hoe ik het opvat maar ik kan het uiteraard mis hebben.

Als ik direct verbinding maak met RDP zonder eerst een VPN verbinding op te zetten dan werkt dit nu wel goed, maar dit wil ik dus uiteindelijk niet meer omdat VPN veiliger is. Ik zou dan dus de standaard RDP poort blokkeren, zodat ik alleen via de VPN verbinding kan RDP-en.

kunnen jullie me hiermee nog iets verder helpen?

Acties:
  • 0 Henk 'm!

  • Dysmael
  • Registratie: Januari 2002
  • Laatst online: 01-08-2019
De VPN verbinding staat los van de RDP sessie.
Ik zal nogmaals benadrukken dat een RDP sessie standaard over poort 3389 loopt. Dat heeft helemaal niets met je VPN verbinding te maken.

Als je alleen RDP vanuit je eigen netwerk wil toestaan pas je dat in je firewall aan.
Wanneer je een VPN connectie hebt zit je in je eigen netwerk.

Je zou dus niet de standaard RDP poort moeten blokkeren, wat je op het laatst zegt. Want RDP loopt gewoon over poort 3389 en dat heeft niets met VPN te maken.

Acties:
  • 0 Henk 'm!

Anoniem: 104881

Topicstarter
Bedankt wederom. Wat je nu zegt spreekt een eerder bericht uit dit topic dan een beetje tegen of heb ik dat mis? :
Powershell schreef op zondag 14 december 2008 @ 20:34:
remote desktop verkeer gaat door die vpn tunnel die openstaat. VPN is 'veiliger' omdat je RDP poort niet direct open staat naar het internet. een pc met 3389 open is een 'sitting duck' voor bruteforce hacks ed. met vpn heb je dat in mindere mate
Zoals ik het van de laatste post begrijp gaat de RDP sessie dus helemaal niet door de VPN tunnel die openstaat?

Verder zeg je het volgende:
Als je alleen RDP vanuit je eigen netwerk wil toestaan pas je dat in je firewall aan.
Wanneer je een VPN connectie hebt zit je in je eigen netwerk.
Dit is inderdaad wat ik wil. Echter, ik krijg het dus niet voor elkaar om naast mijn VPN verbinding ook nog een RDP sessie op te starten, zie mijn vorige post voor een beschrijving van wat hierbij misgaat.

Acties:
  • 0 Henk 'm!

  • Dysmael
  • Registratie: Januari 2002
  • Laatst online: 01-08-2019
De RDP sessie gaat wel over de VPN tunnel wanneer je via het interne IP verbinding maakt.

Je VPN netwerk is bv. 192.168.1.0/24
Je lokale netwerk is 192.168.0.0/24

Het externe IP van je VPN netwerk is 80.123.43.67

Wanneer je een VPN verbinding open zet krijg je het IP 192.168.1.16 toegewezen
De PC die je over wil nemen zit op 192.168.1.12

Wanneer je een RDP sessie start naar 192.168.1.12 zal die door de VPN tunnel lopen.
Zou je een RDP sessie naar 80.123.43.67 starten dan gaat het niet door de VPN tunnel.

In beide gevallen word er wel over poort 3389 gecommuniceerd (!!!)

Misschien dat dit je verder op weg helpt:
http://www-h.eng.cam.ac.u...teaccess/advanced/rdpfwd/

[ Voor 7% gewijzigd door Dysmael op 28-12-2008 00:25 ]

Pagina: 1