Homeserver Forum

Hallo zusammen,

ich habe gerade meinen Eigenbau-WHS fertiggestellt und taste mich ins Thema. Ich möchte aus Bequemlichkeit meinen WHS von meinem W7-PC administrieren, also ausschließlich aus dem LAN und nicht über das Internet. Wenn ich alles richtig verstanden habe, geht das nur über RDP, obwohl ich damit automatisch auch die Tür zum Internet aufmache, oder? Hält das niemand für problematisch? Darüber lese ich bisher nichts.

Trotzdem habe ich es bereits versucht. Nun ist mein Router älterer Sorte und unterstützt kein UPnP. Also habe ich nach Anleitung die drei benötigten Ports auf den WHS gerichtet. Trotzdem meckert mein WHS immer wieder beim Assistenten, dass mein Router kein UPnP unterstützt. Was mache ich falsch?

Danke im Voraus!

Piepflitze

Piepflitze hat geschrieben:geht das nur über RDP, obwohl ich damit automatisch auch die Tür zum Internet aufmache, oder?

RDP ist der richtige Weg, aber wie kommst du darauf dass du damit etwas im Internet "aufmachst" ?

Hält das niemand für problematisch? Darüber lese ich bisher nichts.

RDP im LAN ist unproblematisch

Trotzdem habe ich es bereits versucht. Nun ist mein Router älterer Sorte und unterstützt kein UPnP. Also habe ich nach Anleitung die drei benötigten Ports auf den WHS gerichtet. Trotzdem meckert mein WHS immer wieder beim Assistenten, dass mein Router kein UPnP unterstützt. Was mache ich falsch?

Für RDP im Lan benötigst du das alles nicht .. einfach auf W7 die Remotedesktopverbindung aufrufen und den Namen des WHS oder die IP-Adresse eingeben

RDP ist der richtige Weg, aber wie kommst du darauf dass du damit etwas im Internet "aufmachst" ?

Nun, wenn ich die Möglichkeit habe über das Web fernzusteuern, muss der WHS ein Türchen zum Web aufhaben. Und durch eine Tür kann man reinkommen, auch ungebetene Gäste. Keine Tür, keine Gäste.

RDP im LAN ist unproblematisch

Das sehe ich auch so, habe aber keine Option gesehen, RDP aufs LAN zu beschränken. Gibt es so etwas?

Für RDP im Lan benötigst du das alles nicht .. einfach auf W7 die Remotedesktopverbindung aufrufen und den Namen des WHS oder die IP-Adresse eingeben

Interessant, danke für den Tipp. Ich bin davon ausgegangen, dass ich den RDP über die Servereinstellungen entsprechend konfigurieren muss. Dabei reicht ja schon die RDP-Konfig auf OS-Ebene. Funktioniert auch einwandfrei. Danke!

Piepflitze hat geschrieben:Das sehe ich auch so, habe aber keine Option gesehen, RDP aufs LAN zu beschränken. Gibt es so etwas?

RDP ist genauso wie alle anderen Dienste die der WHS bereitstellt in der Firewall so konfiguriert, dass Anfragen nur aus dem eigenen Netz heraus beantwortet werden.
Einzig die WHS-Webseiten lassen sich "von aussen" über https erreichen, falls aktiviert.
Und diese sind genauso (un)sicher wie alle anderen Dienste, die auf diesem Protokoll zu erreichen sind; z.B. die Webseite Deines Onlinebanking-Anbieters.

Gruß
sTunTe

Dann ist ja alles gut. Danke!

....und selbst wenn man RDP direkt übers Netz verfügbar machen würde (wovon ich allerdings dringendst abrate), müsste ein Angreifer immernoch die Authentifizierung knacken.
Mit herkömmlichen Angriffsmethoden nahzu unmöglich.
Guckst Du hier:
viewtopic.php?f=55&t=8576
Gilt zwar für WHS v1, sollte beim 2011er aber nicht anders aussehen...

Gruß
sTunTe

sTunTe hat geschrieben:(wovon ich allerdings dringendst abrate)

Siehst Du, da sind wir uns doch einig...

sTunTe hat geschrieben:....und selbst wenn man RDP direkt übers Netz verfügbar machen würde

Nur so rein Neugierdehalber: wo und wie geht das denn?

stardvd hat geschrieben:Nur so rein Neugierdehalber: wo und wie geht das denn?

Du leitest einfach Port 3389 (Standard-Port für RDP) auf deinen WHS weiter - wie bei jedem anderen Portforwarding auch.

Ich kann aber nur _dringend!_ davon abraten, es geistert mittlerweile Schadsoftware durchs Netz, die genau nach solchen offenen Ports sucht und darüber deinen Rechner infiziert.

Cheers,
jsysde