KGMK Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 Hei, Jeg har satt opp Remote Desktop på port nummer 3389 tilkoblet lokal ipen min på 10.0.0.9. Alt vel og vel. Men hvordan skal jeg åpne opp for denne utenfor nettverket mitt? Når jeg kjører ipconfig på noen av pcene mine hjemme får jeg bare opp lokal iper slik som 10.0.0.2, 10.0.0.9, 10.0.0.11 etc. Mens den offentlige ipen min er 88.89.148.xx. Jeg bruker Telenor. Lenke til kommentar
Uderzo Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 Det er en stor sikkerhetsrisiko. Det må du rett og slett ikke gjøre. Hvis du ønsker å bruke RDP fra utenfor hjemmet så må du sette opp en VPN, og helst inkludere 2FA, f.eks ifra Cisco Duo. 2 Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 (endret) Du må sette opp port forwarding i routeren din. Edit: Og ja, du kommer til å se absurd mange angrep på denne porten hvis du gjør det. Endret 10. mai 2020 av sedsberg Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 sedsberg skrev (1 minutt siden): Du må sette opp port forwarding i routeren din. Port forwarding har jeg satt opp på ipen 10.0.0.9. Hvordan skal jeg sette opp på 88.89.148.xx? Den finnes jo ikke nettverket mitt.. Uderzo skrev (1 minutt siden): Det er en stor sikkerhetsrisiko. Det må du rett og slett ikke gjøre. Hvis du ønsker å bruke RDP fra utenfor hjemmet så må du sette opp en VPN, og helst inkludere 2FA, f.eks ifra Cisco Duo. Jeg vet sikkerhetsrisikoen. Det er ikke akkurat som jeg har passord 123456 på pcene mine. Hvilke VPN aktører er det som tilbyr dette da? Lenke til kommentar
tigerdyr Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 7 minutes ago, KGMK said: Jeg har satt opp Remote Desktop på port nummer 3389 tilkoblet lokal ipen min på 10.0.0.9. Alt vel og vel. Men hvordan skal jeg åpne opp for denne utenfor nettverket mitt? Når jeg kjører ipconfig på noen av pcene mine hjemme får jeg bare opp lokal iper slik som 10.0.0.2, 10.0.0.9, 10.0.0.11 etc. Mens den offentlige ipen min er 88.89.148.xx. Jeg bruker Telenor. Port-forwarding settes opp fra Telenor's websider som da konfigurerer routeren din. https://www.telenor.no/privat/kundeservice/bredbandshjelp/wifi/administrasjon/apne-porter.jsp Når det er sagt, så er det du vil gjøre ekstremt risky og aldri noe jeg ville anbefalt noen å gjøre. 1 Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 (endret) Du trenger ikke å sette opp den eksterne IP-en. Kun port og destinasjons-IP (f.eks. 10.0.0.x) Endret 10. mai 2020 av sedsberg Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 Greit, se nå her. Dette vil fungere når jeg kobler opp til 10.0.0.9 og skriver inn passordet og brukernavnet mitt på pcen min. Men jeg må ha denne utenfor nettverket mitt på 88.89.148.xx. Når jeg går på tilkoblende enheter i nettverket mitt får jeg bare opp lokale iper. Når jeg ser på tutorials på youtube så har jo alle fine 88.89.148.xx og 149.21.148.xx iper på ruterne sine. Jeg bare jo bare disse 10.0.0.x ipene. Må jeg være bedriftskunde hos Telenor for å få disse lange ipene? Lenke til kommentar
tigerdyr Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 3 minutes ago, KGMK said: Jeg vet sikkerhetsrisikoen. Det er ikke akkurat som jeg har passord 123456 på pcene mine. Hvis du viste om sikkerhetsrisikoen med RDP ville du vite at passordet ditt er det minste problemet. 1 1 Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 (endret) Jeg har flere servere online og alle Windows har RDP og linux serverene har SSH. Sier du til meg at til og med uten passordet mitt så er det et sikkerhetsproblem? ? Ka skal de bruteforce nettverket mitt? lol. Benytte ipen min som proxy? Nå må dere gi dere. Det er ingen sikkerhetstrussel med RDP så lenge de ikke har passordet mitt. Endret 10. mai 2020 av KGMK Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 Du trenger ikke eksterne IP-er. Det eneste du trenger er å fortelle routeren din hvilken intern IP tilkoblinger på RDP-porten skal gå til. Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 sedsberg skrev (1 minutt siden): Du trenger ikke eksterne IP-er. Det eneste du trenger er å fortelle routeren din hvilken intern IP tilkoblinger på RDP-porten skal gå til. Ja, det er nå greit og det er gjort. Nå hvordan skal jeg kunne koble til utenfor nettverket mitt? Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 (endret) Du kobler til den eksterne IP-en din. Siden du ikke bruker standard port så må du også sette opp RDP-PC-en til å bruke denne porten (339) i stedet for port 3389. Endret 10. mai 2020 av sedsberg Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 sedsberg skrev (2 minutter siden): Du kobler til den eksterne IP-en din. Siden du ikke bruker standard port så må du også sette opp RDP-PC-en til å bruke denne porten (339) i stedet for port 3389. Ok, det er greit. Benytte en annen portnummer er den standard på 3389. Men hvor skal jeg koble opp den eksterne IP-en min? På pcen som RDP er installert eller i ruter konfigurasjonen? Fordi jeg har prøvd i ruter konfigurasjonen og det gjør ingen forskjell. Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 (endret) Du trenger ikke tenke på den eksterne IPen bortsett fra når du skal koble deg til utenfra. Altså du skriver inn den eksterne IPen i klienten du kobler deg fra. På den eksterne PC-en skriver du f.eks. 88.89.148.xx og trykker "koble til". Det er eneste stedet du trenger å skrive den inn. Endret 10. mai 2020 av sedsberg Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 Ja, men på den eksterne IP'en er jo ikke 3389 åpen. Det er kun på lan ipen hvor porten er åpen. Må jeg ha en ekstra ruter? Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 Det er jo den eksterne porten du setter i port forwarding. Ekstern IP har ingenting å si. Lenke til kommentar
tigerdyr Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 13 minutes ago, KGMK said: Jeg har flere servere online og alle Windows har RDP og linux serverene har SSH. Sier du til meg at til og med uten passordet mitt så er det et sikkerhetsproblem? ? Ka skal de bruteforce nettverket mitt? lol. Benytte ipen min som proxy? Nå må dere gi dere. Det er ingen sikkerhetstrussel med RDP så lenge de ikke har passordet mitt. Om du hadde den minste peiling på det du prater om, ville du vite at der har vært mange sikkerhedsproblemer med RDP der en angriber får kjøre sin kode før autentiseringssteget og det har jevnlig dukket opp slike problemer. Men neida, du vet bedre du som mener passord er eneste måte å komme seg inn - akkurat som å bruke husnøkkelen er eneste vei inn i et hus... 4 Lenke til kommentar
KGMK Skrevet 10. mai 2020 Forfatter Del Skrevet 10. mai 2020 Ok, så er det noen som vet svaret på dette? Lenke til kommentar
sedsberg Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 Ja, men du skjønner tydeligvis ikke svaret. 3 1 Lenke til kommentar
tigerdyr Skrevet 10. mai 2020 Del Skrevet 10. mai 2020 1 minute ago, KGMK said: Ok, så er det noen som vet svaret på dette? Han har jo faktisk svaret deg. 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå