Moderator: Lancom-Systems Moderatoren
Dadurch das du ja einen Port forwardest "umgehst" du ja Prinzipiell die Firewall des Routers. Die Windows-Firewall ist auf dem Port ja auch offen, sonst würdest du ja nicht draufkommen...Ist diese direkte Verbindung denn wirklich so unsicher, wenn schon die Firewall am Router und zusätzlich noch die Microsoft Firewall am Server aktiviert ist?
Das ist tatsächlich der Hauptvorteil... ausserdem kommst du immer noch auf dein Geräte wenn "jemand mal ausversehen das Internet gelöscht hat!"weil das Internet bei RAS gar nicht für die Verbindung benutzt wird, sondern nur die Telefonleitungen?
RDP (=das Protokoll mit dem die Daten für RemoteDesktop übertragen werden) kennt eine Verschlüsselung. Diese reicht von gar keiner Verschlüsselung über halbe Verschlüsselung (nur Daten zum Server mit 40/56 Bit) über 40/56 Bit (vom/zum Server) bis zu 128-Bit RC4-Schlüssel (vom/zum Server). Da Du u.a. das Passwort oder sonstige sensible über RDP überträgst wäre mir bei solch einer Verbindung quer durch das Internet sehr unwohl -> extrem gefährlich, da die Daten z.B. in der Vermittlung oder z.B. an jedem beteiligten Router abgegriffen werden können. Auch die Schlüssellängen erscheinen mir nicht gerade überdimensioniert. Zur Frage "Wurden solche Systeme schon mal gehackt?": Würdest Du es gerne öffentlich rumerzählen, dass jemand Dein System gehackt hat? Die Dunkelziffer wird daher enorm sein....hornigunn hat geschrieben: Dennoch hat mich einfach mal interessiert, ob es auch so einfach via DSL geht. Ist diese direkte Verbindung denn wirklich so unsicher, wenn schon die Firewall am Router und zusätzlich noch die Microsoft Firewall am Server aktiviert ist? Kann man denn diese direkte Internet-Remotedesktopverbindung ohne VPN irgendwie sicherer machen? Wurden solche Systeme schon mal gehackt?
Ja, wäre etwas besser, aber es könnte immer noch jemand an der Telefonleitung bzw. Vermittlung mithören. Außerdem ist aber meist spürbar langsamer als DSL. Vor allem bei Modems fallen die Latenzzeit und die geringe Bandbreite bei RDP unangenehm auf.hornigunn hat geschrieben: Und wenn ich es richtig sehe, wäre eine Modemverbindung zum LANCOM Router über das RAS-Protokoll z.B. sicherer als die direkte Remotedesktopverbindung ohne VPN, weil das Internet bei RAS gar nicht für die Verbindung benutzt wird, sondern nur die Telefonleitungen?
