RemoteDesktop VPN-Tunnel mit dedizierter IP aufbauen?

[gewicht]

Hallo Leute,

ich arbeite von zu Hause aus und habe die wichtigsten Daten auf meinen Hauptrechner.

Was will ich tun?
- Mein PC (Win10) steht zu Hause und ist am GigaCube angeschlossen
- Ich möchte von außen auf meinem PC über einen VPN-Tunnel zugreifen

Ich besitze ein uraltes Abo (damals irgendwie 10 Euro für 5 Jahre) von PureVPN und eine dedizierte IP-Adresse.

Grundfrage:
Wie wird ein solcher Tunnel aufgebaut? Ich finde keinen Artikel, der mich da schlauer macht. Ich gehe von aus, dass mein PC zu Hause mit dem Server von PureVPN verbunden ist. Wenn ich woanders bin, muss der Laptop sicherlich auch mit dem Server verbunden sein? Oder geht es nur mit einem zwischengeschalteten Router?

Wichtigste Frage:
Ist ein Remote-Zugriff mit meiner Konstellation überhaupt machbar?

Anydesk und Co kommen nicht infrage.

Danke euch ?

 

[DJKuhpisse]

Als erstes wäre zu klären, was die runter dedizierter IP verstehen. Relevant wäre, ob das bei IPv4 ne öffentliche oder ne private ist. Bei IPv6 sind es immer öffentliche (wenn die kein IPv6 bieten halte Abstand davon).

Zeige außerdem mal die Ausgabe von

ipconfig

in der cmd, ggf. hast du IPv6 und kannst auf kostenintensives und altbackenes IPv4 verzichten.

 

[gewicht]

@DJKuhpisse

ob das bei IPv4 ne öffentliche oder ne private ist. Bei IPv6 sind es immer öffentliche (wenn die kein IPv6 bieten halte Abstand davon).

Verstehe ich nicht, IPv6 sind immer öffentliche und wenn die IPv6 anbieten, sollte ich die Finger davon lassen?

Laut Anbieter wird nur mir die dedizierte IP zugewiesen. Dieser sei sei ideal für:

Zugriff auf entfernte Webserver mit Verschlüsselung in Bankqualität
Öffnen Sie Ports auf Ihrem Computer ohne jegliche Sicherheitsrisiken
Übernehmen Sie die Kontrolle über Ihre Unternehmensserver
Sie können auf das private Netzwerk Ihres Unternehmens zugreifen, das sich normalerweise hinter einer Firewall befindet.
Sie können sich mit dedizierten Online-Gaming-Servern verbinden.
Sie können sie auf eine Whitelist setzen und sie für den Zugriff auf CMS-Konten, Online-Bankkonten usw. verwenden.
Sie können sicher auf Ihr Sicherheitsüberwachungsnetzwerk zu Hause oder im Büro zugreifen.
Sie können sicheren Zugriff auf sensible Datenbankserver wie SQL-Server usw. erhalten.
Sie können damit ein SIP-Telefon bei einem Softswitch registrieren.

Eventuell sind die beiden Werte interessant (auch später, um das Prinzip zu verstehen, daher mal die Werte meines Netzwerkes). Ich verstehe nur das Prinzip nicht und mir hilft keine Anleitung weiter, um einen Zugriff auf den Computer zu bekommen.

Wenn ich mich jedoch anmelde, dann muss ich mich bei einem Host mit eigenem VPN-Passwort anmelden. Die Host-IP unterscheidet sich letztlich zur zugewiesenen IP (die dedizierte IP).

Verbindung mit den Bordmitteln auf Windows und Android bekomme ich ohne Client hin.

Drahtlos-LAN-Adapter WLAN:

Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : fd44:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Temporäre IPv6-Adresse. . . . . . : fd44:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Verbindungslokale IPv6-Adresse . : fe80::xxxxx:xxxx:xxxx:xxxxxx
IPv4-Adresse . . . . . . . . . . : 192.xxx.x.xxx
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.x.x

PPP-Adapter PureVPN:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 104.xxx.xxx.xx
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0

Danke dir!

 

[DJKuhpisse]

Du hast nur eine öffentliche IPv4. Damit kannst du das machen, ist aber halt Altbacken (gescheite Anbieter bieten in 2022 IPv6, IPv4 kann den heutiogen Bedarf an Adressen nicht mehr decken).
Jetzt muss der RDP-Server nur noch auf der öffentlichen IPv4 lauschen und schon kannst du dich von überall aus verbinden.

 

[gewicht]

Testweise würde ich das gerne probieren und anschließend einen Anbieter suchen, der eine sichere Verbindung anbietet.

Daher die Frage:
Muss immer ein Router entsprechend eingerichtet sein? Mit dem Giga Cube wird das wahrscheinlich nicht klappen.

 

[DJKuhpisse]

Du hast doch am PC schon den Tunnel. Das passt schon. Der muss nur aufgebaut bleiben, was bei IPv4-CG-NAT ständiges keepalive erfordert. Ich würde mir für den Internetzugang einen anderen Provider besorgen, der dir IPv6 bietet (am besten mit statischen Präfix) und dann für unterwegs einen VPN-Anbieter, der IPv6 bietet, falls du in einem Netz bist, was noch kein IPv6 bietet.

 

[gewicht]

Ja, aber hier stehe vor Fragezeichen. Ich weiß nicht, wie ich von außen auf mein Heimnetzwerk komme. Funktioniert alles nicht, egal, was ich mache. Kein Client funktioniert, keiner lässt mich durch. Was wahrscheinlich am Router bzw, meinen Provider liegt (laut Recherchen). Ist halt ein Router mit SIM-Karte.

Fernzugriffe auf meine Virtual PCs oder im eigenen Heimnetzwerk sind da viel einfacher ?

 

[DJKuhpisse]

Poste bitte mal deine IPv4 und sorge dafür, dass Pings beantwortet werden, falls eine Firewall das bei dir blockiert (z.B. die Windows-Firewall). Da muss ggf. einfach nur ne passende Regel für RDP eingerichtet werden.

 

[gewicht]

Wie gesagt, bin in dem Thema mit meinen Grundkenntnissen absoluter Laie. Mir fehlt immer noch die Logik dahinter, daher grundlegende Fragen:

PC zu Hause = muss mit dem Netzwerk von PureVPN verbunden sein.
PC an einem anderen Ort = muss am gleichen Netzwerk verbunden sein, oder?

Und die Verbindung via Client läuft so ab, dass ich die IPv4-Adresse und Gateway meines PCs ansteuere (wie im Heimnetzwerk auch), oder nicht?

Nach meiner Logik sind 2 Rechner über diesen „Tunnel“ (das Netzwerk von PureVPN) verbunden.

EDIT:
Ich habe mich testweise eingeloggt und einen Ping von außen (anderes Netzwerk) gemacht = Kommt nichts durch
Firewall komplett deaktiviert = Der Ping kommt durch

Heißt also, meine Firewall blockiert den Zugang.

Ergo:
Firewall komplett deaktiviert = trotzdem keine Verbindung mit dem RD-Client möglich.

Gibt zwei Fehler:
1. Ich verstehe das Prinzip nicht
2. Es liegt am Router

 

[DJKuhpisse]

Du hast ne öffentliche IPv4 über den Tunnel, die ist von überall aus erreichbar, sofern keine FW blockiert. Dein Router kann da gar nicht eingreifen.
Bitte poste mal deine IP und den Port, den du für RDP nutzt, dann können wir testen.
Du musst als Ziel-IP im Client die öffentliche IP vom Tunnel eingeben.

 

[Defenz0r]

Du brauchst eine statische IP bzw dyndns. Damit sich das Ziel nicht regelmaessig aendert.
Aber geht auch ohne, nur zum testen.
Auch erstmal optional:" RDP Port von 5901 auf etwas zwischen 5904 und 65536 (wegen security). Unter Windows via registry. "
Im Router muessen die Ports natuerlich freigegeben sein, sowie in deiner firewall.

Du erlaubst dann Remoteverbindungen in den Einstellungen.

Danach kannst du eigentlich schon loslegen. TurboVNC ist der Client deiner Wahl. TightVNC geht auch, is aber ned so gut. VPN ist absolut abzuraten. Hatte mal ne VM geoeffnet mit Teamviewer und 2 Faktor Auth via Smartphone. Keine 10 Stunden spaeter hoerte ich Leute sprechen und hab memes angemacht und die Verbindung gekappt

 

[DJKuhpisse]

Das Ändern des Ports erhöht nicht die Sicherheit.
Bei IPv4 ist der Adressraum so klein, dass es problemlos möglich ist, alles abzuscannen.
Da wir hier einen Tunnel haben, hat der Router damit NICHTS mehr zu tun.

 

[gewicht]

Der Router fällt also schon einmal weg ?

Dazu wieder eine Verständnisfrage:
1. Als Ziel-Adresse nehme ich öffentliche IP

2. Als Gateway nehme ich:
0.0.0.0

3. Der Rechner, der von AUßEN auf meinen PC zugreifen soll, muss auch mit dem Server von PureVPN verbunden sein, richtig oder nicht?

Hat sich erledigt, muss ich nicht.

Edit:
Habe einen DDNS-Service zwischengeschaltet, jetzt klappt der Aufbau reibungslos. Werde ich als Lösung erst einmal beibehalten.