Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Hoe komt het dat remote desktop niet werkt met port forwarding?

beste
ik ben bezig met windows server 2019 en extern bureaublad en dan wil ik portforwarden zodat je de server van overal kan benaderen. ik heb een beppalde poort ingesteld voor remote desktop en heb deze in de firewall gezet en heb op mijn modem/router die poort opengezet maar als ik nu buitnehuis met mijn publiek ip adres wil verbinden lukt dat niet hoe komt dit? en hoe kan ik dit oplossen?

emiel2006
een jaar geleden
1.4K
emiel2006
een jaar geleden
Ok bedankt voor de reacties

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

Technisch zou dat geen probleem moeten zijn, maar omdat er aan het openen van je remote desktop gigantische risico's kleven qua beveiliging en misbruik via nep "helpdesks" is het mogelijk dat je provider dit blokkeert. De provider heeft namelijk zelf ook nog een firewall waardoor bepaalde zaken geblokkeerd worden.
(Lees meer...)
Ozewiezewozewiezewallakristallix
een jaar geleden
LeonardN
een jaar geleden
+Schijnt idd voor te komen: https://www.security.nl/posting/724038/Mag+een+internetprovider+het+remote+deskop+protocol+categorisch+blokkeren%3F
(met de juridische vraag of dat nu mag eigenlijk opengelaten) Overigens wordt ook nog een mogelijk oplossing gegeven. Een VPN gebruiken.
Het klinkt uit je verhaal dat je een random poort hebt gekozen i.p.v. 3389? Beter en veiliger is een VPN op te zetten naar je modem(of misschien zelfs naar de server), en dan kun je port-forwarding ook achterwegen laten.
Maar goed zo over het internet wordt niet want je krijgt te maken met "This could be due to CredSSP encryption oracle remediation." problemen omdat je NTLM voor RDP moet uitzetten als je RDP buiten je domein doet(ik neem aan dat je server weer de DC/AD is?)
NTLM kun je aanlaten als je VPN't naar binnen en de RDP sessie opzet naar het (interne) klasse C adres van je server.
Wat Ozewoziezewoze schijft snijdt ook hout, maar met een port map zou je daaromheen kunnen werken, dus port 16384 <-> 3389 -> (server) Dus zet zet je in de client een dubbelepunt achter je IP adres en typ je daar de ingestelde poort die in hebt "gemapped" naar 3389 dus iets van 172.16.1.10:16384 als 172.16.1.10 het klasse C adres is van je server.
(Lees meer...)
Griffin
een jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding