Moin zusammen,
wir spielen hier in einem kleinen Büronetzwerk immer wieder mit dem Feuer, dass rdp-, web- oder ssh-Zugriffe von außen via Port-Forwarding möglich sind.
Gibt es ein (Web-)Tool, mit dem ich solche Dinge erst dann an einer Fritzbox freischalte, wenn ich mich vorher mit einem Passwort oder besser SSH-Key authentifiziere? Davon unbenommen sollte die Anmeldung auch am bestimmten System notwendig sein.
Teilweise war das über VirtualBox machbar - eine Ziel-IP mehrere Ports und das Leben ist schon leichter. Mit KVM/cockpit ist mir das noch nicht gelungen - nicht mal von innen, aber das Problem kann auch vor dem Rechner sitzen.
Manuell würde es gehen, indem ich eine GUI erreichen kann, von dort auf die FB und dann gezielt die benötigten Freigaben aktiviere und bei Nichtbenutzung wieder schließe - bleibt halt nur das Teufelchen, die Dinger aus Bequemlichkeit nicht wieder zu schließen.
VG
Netzwerk sichern und Port-Forwarding nur temporär schalten
-
Pfeifenraucher
- Beiträge: 14
- Registriert: 11.09.2022 22:03:04
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Da würde ich alles von Aussen schliessen und nur per VPN Tunnel Dinge im Netz erreichbar machen...
-- nichts bewegt Sie wie ein GNU --
-
cosinus
- Beiträge: 4188
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Oder man nutzt SSH um alles zu tunneln.debilian hat geschrieben:18.12.2023 12:18:17Da würde ich alles von Aussen schliessen und nur per VPN Tunnel Dinge im Netz erreichbar machen...
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Wenn du sowieso schon über SSH gehen willst, kannst du auch gleich die RDP-Ports durch die SSH-Verbindung tunneln. Dann brauchst du nichts mehr forwarden.Pfeifenraucher hat geschrieben:18.12.2023 12:11:20Gibt es ein (Web-)Tool, mit dem ich solche Dinge erst dann an einer Fritzbox freischalte, wenn ich mich vorher mit einem Passwort oder besser SSH-Key authentifiziere?
-
Pfeifenraucher
- Beiträge: 14
- Registriert: 11.09.2022 22:03:04
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Hmm,
zwei Varianten, die bestimmt auch ihren Reiz haben. Die Fritze versteht scheinbar kein plain MS-VPN (IEKv.1 vs IEKv.2) - wenn jemand da eine Lösung hat... Der Fritz!FernZugang (v. 2018) scheint nicht so der Bringer zu sein.
RDP via ssh-Tunnel: Hat jemand eine Anleitung dazu?
Ich begebe mich mal auf Suche, mal schauen, was zu finden ist.
VG
zwei Varianten, die bestimmt auch ihren Reiz haben. Die Fritze versteht scheinbar kein plain MS-VPN (IEKv.1 vs IEKv.2) - wenn jemand da eine Lösung hat... Der Fritz!FernZugang (v. 2018) scheint nicht so der Bringer zu sein.
RDP via ssh-Tunnel: Hat jemand eine Anleitung dazu?
Ich begebe mich mal auf Suche, mal schauen, was zu finden ist.
VG
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Wenn es eine aktuelle FritzBox ist kann man Wireguard nehmen, alles andere ist ein Spiel mit dem Feuer.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
Die Tunnelparameter kann man in der Datei ~/.ssh/config anlegen, z.B.:Pfeifenraucher hat geschrieben:18.12.2023 13:54:41RDP via ssh-Tunnel: Hat jemand eine Anleitung dazu?
Code: Alles auswählen
Host DeineFritte.dyndns.org
LocalForward 3389 HostnameDesZielRechners:3389Code: Alles auswählen
ssh Benutzername@DeineFritte.dyndns.orgDem RemoteDesktopClient gibst du dann als Servernamen localhost mit.
Re: Netzwerk sichern und Port-Forwarding nur temporär schalten
+1slu hat geschrieben:18.12.2023 14:06:26Wenn es eine aktuelle FritzBox ist kann man Wireguard nehmen, alles andere ist ein Spiel mit dem Feuer.