XRDP, Remote desktop Verbindung über Internet

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Leute,

    ich versuche momentan den Raspberry ins Netzwerk einzubinden um danach auf ihn per Remote Desktop zu verbinden. Local im Netzwerk klappt das auch alles gut, xrdp ist eingerichtet auf dem Raspbian.
    Da ich aber oft nicht daheim bin will ich auch den Zugriff per Internet ermöglichen und hab nun schon etliche Tutorials usw. durch gemacht.

    Wenn ich per Netzwerk(Lokal) mich verbinde sehe ich ja 2 Portangaben in dem Verbindungsfenster einmal die 3350 und einmal die 5910 nun bin ich mir sehr unsicher welchen Port ich im Router freischalten muss für den Raspberry, weil das RDP eigentlich ja über den Port 3389 verbindet.

    Ich hoffe ihr könnt mir bei dem Problem helfen, weil ich bin mit dem Latein am Ende. Ich habe schon jeden Port versucht freizuschalten über den Router und ich habe immer keine Verbindung hinbekommen. DynDNS hab ich auch schon eingerichtet, allerdings bin ich der Meinung, das ich ja auch über die IPv4 Adresse erst mal draufkommen müsste. Die ändert sich ja normalerweise nicht während meiner Verbindung sondern nur alle 24h oder später.

    Port Checker habe ich auch schon verwendet und warum auch immer den Port 3350 bekomme ich nicht geöffnet. Die anderen oben genannten bekomme ich geöffnet und es klappt immer noch nicht.

    Hat jemand eine Idee an was es liegt? Der Router der hier in Verwendung ist, ist ein Speedport W921V.

    Ich hoffe ihr könnt mir da noch ein paar Ideen geben was es sein könnte.

  • RDP wäre ja das M$-Protokoll. Vermutlich hast du den TightVNC-Server installiert? Dann solltest du auf dem Port 5901 verbinden können, wenn du die Standard-Installation gewählt hast. Die erste Session wäre dann nämlich auf Port 5901.
    Dafür solltest du eine Portfreigabe im Router zum Pi hin anlegen.
    Der Zugriff sollte dann von außen z. B. über den UltraVNCViewer und die öffentliche IP-Adresse deines Routers mit der Portangabe :5901 funktionieren. Richtiges Kennwort vorausgesetzt...

    Einmal editiert, zuletzt von Hmark (20. September 2014 um 17:06)

  • Also ich habe den TightVNC-Server nicht installiert gehabt wie gesagt ich hatte das über XRDP gelöst. Was auch Lokal ohne Probleme funktioniert.

    Mein Problem ist eher das ich dann den Sprung auf die globale Ebene nicht schaffe. Selbst bei TightVNC-Server bekomme ich eine Lokale Verbindung sofort hin aber selbst mit portweiterleitung usw. schaff ich es nicht vom Internet aus an den Raspberry-Pi ran zu kommen.


  • Mein Problem ist eher das ich dann den Sprung auf die globale Ebene nicht schaffe.

    Von welchem Internetanschluss versuchst Du den "Sprung auf die globale Ebene"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe es schon von dem selbigen an dem auch der Raspberry hängt versucht. Aber auch von einem anderen Anschluss durch nen Freund von mir der nicht über den gleichen Anschluss ins Internet geht.


  • Aber auch von einem anderen Anschluss durch nen Freund von mir der nicht über den gleichen Anschluss ins Internet geht.

    Welches Betriebssystem hast Du auf deinem Raspberry?

    EDIT:

    OK, habe gesehen, dass Du raspbian benutzt. Poste mal die Ausgabe von:

    Code
    sudo netstat -tulpen

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. September 2014 um 22:04)

  • Hier mal das was ich zurückbekomme:


  • ... warum auch immer den Port 3350 bekomme ich nicht geöffnet.

    Der Port 3350 benutzt die IP-Adresse 127.0.0.1 und ist deshalb (z. Zt.) nicht aus dem Internet erreichbar.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Okay aber ich bin mir nun auch nicht sicher welchen Port ich nun wirklich freischalten soll, wenn ich das was ich da zurück bekomme verstanden habe dann ist das doch für xrdp den Port 3389?


  • ... dann ist das doch für xrdp den Port 3389?

    Der Port 3389 sollte aus dem Internet erreichbar sein. Ist das z. Zt. so?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hm das mit der IP verstehe ich nicht ganz wo genau dort das drin stehen sollte.
    Den Port kann ich irgendwie nicht sicher bestätigen das er offen ist. Laut Port Checkern ist er offen.


  • Den Port kann ich irgendwie nicht sicher bestätigen das er offen ist.


    Local im Netzwerk klappt das auch alles gut, ...

    Du könntest z. B. mit tcpdump im lokalen Netzwerk loggen, welche Ports benutzt werden (wenn es funktioniert) und danach einen Freund bitten, diese Ports über das Internet zu scannen (z. B. mit nmap), um zu sehen ob diese Ports aus dem Internet erreichbar sind.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bei der Installation von xrdp werden normalerweise zwei Dateien angelegt, die xrdp.ini und die ses-man.ini
    In beiden müsste es eine Zeile ip=x.x.x.x geben.
    Normalerweise müssten beide dort stehen haben ip=0.0.0.0
    Bei mindestens einer steht da wohl bei dir 127.0.0.1, deswegen lauscht xrdp bei sich selber.
    Kannst du die beiden Dateien mal mit cat oder so ausgeben lassen?

    Einmal editiert, zuletzt von Hmark (20. September 2014 um 23:17)


  • Bei mindestens einer steht da wohl bei dir 127.0.0.1, deswegen lauscht xrdp bei sich selber.

    Was lt. TE den xrdp nicht daran hindert, im lokalen Netzwerk angeblich richtig zu funktionieren. Ohne irgendwelche Umleitungen sollte die IP-Adresse 127.0.0.1 aus dem (funktionierenden) lokalen Netzwerk, auch nicht erreichbar sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ich würde portweiterleitung empfehlen und evtl. die ip tables im PI anpassen

    welchen Port benutzt dein xrdp intern ?
    im router weiterleitung über andere Ports zum xrdp machen ? ich nutze ja x11vnc weil ich rdp nicht mag

    forwarding
    RDP
    ........................................von aussen............zum..... PI
    MS Remotedesktop............TCP....3489.......wheezypi....3389

    x11vnc
    wheezyPI-VNC...................TCP...6800.......wheezypi....5900

    http://www.gtkdb.de/index_36_2167.html

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (21. September 2014 um 00:54)


  • Local im Netzwerk klappt das auch alles gut, xrdp ist eingerichtet auf dem Raspbian.
    ...
    Wenn ich per Netzwerk(Lokal) mich verbinde sehe ich ja 2 Portangaben in dem Verbindungsfenster einmal die 3350 ...

    Wenn Du das im lokalen Netzwerk machst, dann schau mal mit tcpdump, wer bzw. was auf den Port 3350 (bei 127.0.0.1) zugreift. Z. B. vor der Verbindung bzw. vor dem Zugriff, mit:

    Code
    sudo apt-get install tcpdump
    sudo tcpdump -vvveni any host 127.0.0.1 and port 3350


    das Loggen starten und erst danach verbinden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. September 2014 um 08:55)

  • Für interne Nutzung ist xrdp super, aber für eine extreme Nutzung zu unsicher! Du solltest x11vnc nutzen zusammen mit ssh. Sicher wird s dadurch das du x11vnc nur mit einer offenen ssh Verbindung nutzt, sobald du die ssh schließt ist x11vnc auch zu. Xrdp ist durchgehend offen und mit brutforce recht einfach zu knacken. Ssh natürlich nur mit keypairs nutzen und fail2ban.

    Edit:

    Falls du ohne Monitor arbeitest brauchst du fluxbox dazu


  • Für interne Nutzung ist xrdp super, aber für eine extreme Nutzung zu unsicher! Du solltest x11vnc nutzen zusammen mit ssh.....

    mag sein, nur ob mehr Sicherheit gebraucht wird müsste der TO entscheiden, ist ja auch immer eine Frage wielange die Verbindung steht, oder meinst du weil die Ports für RDP dann offen sind ? (üblicherweise wären dann noch Router dazwischen)

    wie soll ich mir den Hackversuch denn vorstellen ?

    jemand kennt meinen DNYDNS oder myfritz Zugang ?
    hackt diesen, lässt dann alle Ports testen um forwarding auf RDP zu finden ?
    und probiert dann alle möglich PW Kombinationen ?

    ich hatte daheim ja probiert, bin zwar eher der Freund von x11vnc weil auf meinem PI Monitor und meinem remote Monitor alles gleich läuft und man an beiden Stellen sieht was offen ist im Desk.

    Gleichwohl ist der PI mit x11vnc mehr belastet als mit RDP
    will ich nur remote BT verbinden zum Lautsprecher und Mucke laufen lassen klappt das mit RDP für den PI unter weniger Last, aber ich sehe das auf dem PI Desktop nicht das der Player läuft, aber in dem Fall höre ich das Ergebins. Müsste mir mal ein Script machen welches das gewählte Lied an den Player übergibt und nach Beendigung den Player wieder schliesst, der bleibt leider unsichtbar auf dem PI Desk offen.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (22. September 2014 um 11:27)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!