[S] Alternative um vom Smartphone auf PC zu Zugreifen

  • Windows hat für die Remoteverwaltung sein eigenes System eingebaut, das Remote Desktop Protokoll (RDP). Einen Client dafür gibt es für BB OS10, hier [ein Link dazu]. Natürlich mußt RDP auf dem Server 2008 auch einrichten, dazu kann ich aber nichts sagen, weil ich das seit Windows 2000 nicht mehr nutze.

    Windows 10 / Server 2016 kann diese App scheinbar nicht mehr, aber wer weiß ob nicht nur die Leute zu unfähig waren, ihre RDP Server entsprechend zu konfigurieren. Bis Server 2012 geht's in jedem Fall, also wird dein Server 2008 mit abgedeckt sein!

    Edit: Na, Windows Server 2008 und 2008R2 werden eh offiziell unterstützt, grade gesehen.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Chosen_One: Wirkt scary, aber ist es wirklich so schlimm? RDP Server auf moderneren Windows Systemen nutzen standardmäßig starke Verschlüsselung, und wenn man ein gutes Passwort hat, sollte das wohl nicht so unsicher sein. Größtes Problem wäre wohl noch, daß man wiederholt angegriffen werden würde (Brute Force). Das kann man ja dann einer tarpit / Firewall überlassen.

    Wennst gpedit.msc aufmachst (den Group Policy Editor), kannst du den RDP Zugang für Nutzer und Gruppen auch einschränken, die Policy findet sich in folgendem Pfad (leider weiß ich grade nicht wie's auf Deutsch heißt):

    Windows Settings \ Security Settings \ Local Policies \ User Rights Assignment \ Deny log on through Terminal Services

    Dort trägst du also Benutzer und Gruppen ein, die keinen RDP Zugriff haben können sollen, Wildcards a la "*" sind erlaubt.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Es is scary und es ist schlimm ;)

    Es gibt Malware, die speziell über diesen Port versucht einzudringen, vor allem Ransomware ist hier sehr aktiv. Und da das Protokoll sehr "beliebt" ist, wird da sicher verstärkt auf Sicherheitslücken "geforscht" und bist angehalten, dein Sys immer unverzüglich zu patchen und darauf zu hoffen, dass du keinem 0-day zum Opfer fällst.

    Hast du auf dem PC/Server keine Software, die IDS betreibt oder besser eine ("intelligente") Firewall davor, die solche Angriffe erkennt, würde ich den Teufel tun und RDP ins WAN NATten. Ohne weitere Maßnahmen kann der Angreifer ja auch deinen Server 24/7 Brute-Forcen..

    Auch mit den vorher genannten Maßnahmen würde ich RDP _nie_ ohne VPN benutzen.

  • GrandAdmiralThrawn

    Wie Tweakstone schon sagt, wird aktiv nach RDP im Netz gesucht. Da gibt es genug Lücken. Patchlevel aktuell halten ist gut, aber ich hätte massive Bauchschmerzen mit RDP im Internet.

    hutzeputz

    Mit einer Fritzbox ist das sehr einfach einen VPN-Zugang einzurichten. Gleiches gilt für das BlackBerry. Gibt da idR auch Anleitungen wie man was wo einstellen muss direkt von AVM.

    Weiterer positiver Nebeneffekt, du hast direkt Zugriff zu all den anderen Gizmos im Haus, wenn sie am Netzwerk hängen.

  • Also mit Hilfe der Fritzbox stellst du zuerst eine VPN Verbindung her. Dann ist es so als wärst du "zuhause im Netz". Danach verbindest du dich via RDP, genauso als wenn du zuhause wärst.

    Ich würde dir allerdings im _allerersten Schritt_ dazu raten, diesen RDP Client erstmal zuhause im WLAN zu testen. Ich habe mir irgendwann mal die verfügbaren Clients für BB OS10 angesehen und nichts annähernd brauchbares gefunden... also erstmal kieken, ob dir das überhaupt taugt.

  • Anleitung von AVM

    Als DynDNS-Anbieter bist du nicht verpflichtet MyFritz zu nutzen. Das geht mit allen anderen Diensten auch.

    Das hier wären meine Empfehlungen:

    - spDYN

    - deSEC

    - Hurricane Electric

    Bei HE kannst du zusätzlich noch mit IPv6-Tunneln rumspielen. Oder wenn du einen Webserver bei einem Anbieter (z.B. Strato) hast, generelle DNS-Späße. Für DynDNS-only aber etwas zu zickig zu konfigurieren.

    Mit spDYN habe ich nur gute Erfarhungen gemacht.