Remotedesktopverbindung mit Windows7

Status
Für weitere Antworten geschlossen.

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo,

nachdem ich nun per ssh über das Internet auf meine NAS zugreifen kann, stellt sich mir die Frage, ob ich darüber nicht auch mein Windows 7 per Remotedesktopverbindung steuern kann.

So wie hier beschrieben: http://blog.spencerkellis.net/2010/06/tunneling-remote-desktop-over-ssh-in-windows-7/

Ich bekomme aber immer die Fehlermeldung, dass sich der Remotecomputer nicht fernsteuern lässt.

Ist das überhaupt möglich?
Hat das schon mal jemand ausprobiert?

Danke.

Gruß
Volker
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Warum nicht VPN?
Ist doch wesentlich einfacher und sicherer!
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
dann wirst du die Firewall auf der DS so einrichten müssen, dass sie die für RDP nötigen Ports an deinen Windows Rechnet weiterleitet. Das geht aber definitiv ned via DSM. Dazu musst du iptables direkt auf der Konsole bearbeiten v.a. die beiden NAT-Ketten PREROUTING und POSTROUTING wirst du brauchen. Erstere um den Port für RDP auf die IP deines PCs zu lenken und letztere um die Absenderadresse der Pakete auf die IP deiner DS zu stellen
Das könnte so ausschauen:
Code:
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to IP_DEINES_PC
iptables -t nat -I POSTROUTING -p tcp --dport 3389 -j SNAT --to IP_DEINER_DS
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ah, ok. Wenn´s denn unbedingt im Internetcafe sein soll ...
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
eigentlich sollte es nicht notwendig sein eigene iptables Regeln zu erstellen. Welch IP hast Du denn bei Destination eingegeben? Da muß die interne IP des WIN7 Rechners rein (incl. Port).

Gruß Götz

PS gerade ausprobiert:
ssh Tunnel zur DS mit Source Port 8080 Destination 192.168.1.12:22, dann neue Putty Session localhost Port 8080 und ich lande im ssh auf der kleinen PlugBox (Seagate Dockstar)
 

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Servus,

kannst Du mal einen Screenshot von den beiden Tunneln/Sessions posten? Ich kann Dir nicht folgen.
Als Destination verwendete ich bereits meine Win7 IP incl Port.

Danke.
Gruß
Volker
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@goetz
Deine Idee setzt aber auch voraus, dass IP forwarding aktiviert ist ;-)
@vowi
hast du denn das IP Forwarding aktiviert? Das brauchst du auch beim Vorschlag von goetz.
 

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Nicht wissentlich, wo stelle ich das ein?

EDIT: echo 1 > /proc/sys/net/ipv4/ip_forward???
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du hast meinen Blogeintrag verlinkt ;-) Dort sollte es stehen
Falls ned: echo 1 > /proc/sys/net/ipv4/ip_forward
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
auch ip_forward braucht man nicht.
Testen kann ich jetzt nicht echt von extern, gehe aber erstmal per VPN aus dem eigenen Netz raus.
forward.jpg

Session auf die DS per DYNDNS
session.jpg

Tunneldefinition:
Source port 8080
Destination 192.168.1.12:22

tunnel.jpg

Session auf localhost
localhost.jpg

angekommen auf der Dockstar
dockstar.jpg

Bei der Tunneldefinition macht man gern den Fehler nicht auf das "Add" zu klicken.

Gruß Götz
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
hätte gedacht da braucht man ip forward :) Heisst das die DS terminiert die eingehende Verbindung und baut dann selber eine Verbindung zum Ziel auf? Ist bei dir die 1.40 deine DS?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
jep, ist sie. Ist ja das schöne am Tunnel, daß man so da steht als wäre man local.

Gruß Götz
 

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Also:
Schritt 1 klappt, denn soweit war ich ja schon. Nur dass ich statt 22 einen anderen Port nutze, den ich aus Sicherheitsgründen am Router auf die 22 der DS weiterleite (ich hoffe das ist nicht der Grund warum der nächste Schritt nicht geht).

Zu Schritt 2, dem localhost habe ich noch eine Frage, muß ich da den Port 8080 noch im Router irgendwie weiterleiten??
Denn wenn ich das so wie beschrieben mache und den windowseigenen RD-Client ebenfalls mit localhost:8080 starten, kommt wieder eine Fehlermeldung.
Und wenn ich Putty mit localhost:8080 starte kommt nur ein schwarzes Putty Fenster mit meinem PC Namen oben im Rahmen, Eingaben kann ich nicht tätigen.

Aber vielleicht habe ich auch was falsch verstanden...
Aber freut mich, dass es bei Dir klappt, das macht mir Hoffnung! :)
Danke!!

Gruß
Volker
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
am Router wird nur Port 22 an die DS weitergeleitet. Das ist ja der Sinn des Tunnels. Ob Deine Verbiegung auf einen nicht Standardport Einfluß hat weiß ich nicht, sollte aber nicht.
Hab es eben auch mal mit Remote Desktop probiert und das ging kurz, ist aber ne Win8 RC Kiste, OK auch einfach lokal bricht das sofort wieder ab, liegt also nicht am Tunnel.

Gruß Götz
 

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Was ich nicht verstehe ist:
Wieso kann ich eine SSH Verbindung mit Source-Port 8080 Tunnel aufbauen und darüber mit dem Firefox surfen, aber ein zweiter Tunnel mit Source-Port und zusätzlich Destination klappt nicht...?!
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
das verstehe ich jetzt nicht, erkläre bitte mal etwas ausführlicher. Der Sourceport ist ein beliebiger auf dem Rechner (der den Tunnel initiiert) unbelegter Port (damit man sich nicht eigene Services abschießt).

Gruß Götz
 

vowi

Benutzer
Mitglied seit
16. Sep 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Also ich verbinde mich per putty mit Port 22 mit meiner ds unter Verwendung eines dynamischen Tunnels mit DestinationPort 8080
Dann kann ich mit firefox und darin einstellem socks Proxy localhost 8080 surfen.
Ich kann über die putty Konsole meinen pc 192.168.2.x pingen.
Wieso klappt dann nicht auch der Tunnel nach Port 3389?
Bzw. Der Tunnel klappt ja noch, denn ich komme ja in die Konsole...
Kann ich irgendwie aus der putty Konsole feststellen auf welchen Ports mein pc lauscht? Wenn er per Port 3389 korrekt horcht, muss das Problem beim Windows RDClient liegen.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
welchen Sourceport hast Du für den 2. Tunnel genommen? Probiere da doch mal einen anderen zB. 8085.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat