hallo,

hoffe bin in der richtigen rubrik!?

ich arbeite in der firma mit linux suse 9.2 und stecke hinter einer firewall.
zuhause gehe ich mit windowsxp über Router FritzBox SL 1&1 ins internet.

jetzt möchte ich hier vom linux auf meinen rechner zuhause zugreifen...also mit remote desktop, dass ich halt den ganzen windows bildschirm sehe etc.

habe in meinen router die firewall ip und den port freigegeben. aber er war total für die aussenwelt erreichbar - möchte es ja nur für der arbeit genehmigen. desktop-firewall sygate lässt sich irgendwie nicht richtig darauf konfigurieren auf nur eine ip mit dem port...

könnt ihr mir helfen? wie gesagt zugriff klappt aber für jeden eigentlich....

ps.: passwort auf winxp ist gesetzt ;)

viele grüße
syst3mlord

hoffe bin in der richtigen rubrik!?


nee, im falschen Forum... ;)

Kannst du auf der FritzBox den Port nicht nur für eine IP freigeben?
Ansonsten: Zusaetzliche Firewall auf dem XP-Rechner...

Der Sinn von Personal Firewalls (wie z.B. Sygate) ist allgemein umstritten - hinter einem Router kannst du auf jeden Fall drauf verzichten.
Der Router kann Pakete, die er auf einem bestimmten Port erhält nur an einen Rechner im internen Netz weiterleiten.

Ich würde auf der Windows Kiste einen SSH Server installieren und dann von außen eine SSH Verbindung mit Tunnel für VNC aufbauen.

Hier mal eine kurze Anleitung, die ich mal für für Win->SSH->VNC->Win geschrieben habe - wie man einen SSH Tunnel mit Linux aufbaut, steht in der ssh Manpage.

Serverseitig (PC zu Hause):

-> hier Installer runterladen: http://sshwindows.sourceforge.net/ und installieren (Verzeichnisse nicht ändern bzw. später berücksichtigen)

-> Start -> Ausführen -> cmd

-> cd C:\Programme\openssh\bin

-> mkgroup -l >> ..\etc\group

-> mkpasswd -l -u nutzer >> ..\etc\passwd

-> net start opensshd (nach einem Reboot sollte der SSH Server automatisch als Dienst ausgeführt werden)

-> zum Testen mit WinSCP nach 127.0.0.1 (Nutzername/Passwort des mit mkpassword hinzugefügten Nutzers) verbinden

Eventuell müssen noch Firewalleinstellungen angepasst werden.


Clientseitig (PC auf Arbeit oder sonst irgendwo)

-> Putty downloaden (google hilft)

-> Putty starten
-> Connection\SSH\Tunnels
-> Source Port: 5901
-> Destination: myhost.dyndns.org:5900
-> Session
-> Hostname: myhost.dyndns.org
-> Port: so lassen
-> Protocol: SSH
-> mit [OPEN] die Verbindung öffnen, Nutzername und Passwort angeben, sich öffnende Windows-
Eingabeaufforderung geöffnet lassen

-> VNC Viewer öffnen
-> Server: 127.0.0.1:5901

Besonders viel Spaß wird das Arbeiten so aber sicher nicht machen.

danke schonmal für eure antworten - erstmal kommt die pf weg - wusste nicht 100% obs sein muss....

ja ich kann auf dem router einen port einer ip zuordnen - wie gesagt es klappt ja alles auch das zugreifen etc.
aber es kann halt jeder der das passwort vom windows dann hat....
ich möchte aber eben nur der firewall von der arbeit aus erlauben - das übergeht er halt irgendwie....muss ich vielleicht noch extra meine ip vom arbeitsplatzrechner aus eintragen?

ja ich kann auf dem router einen port einer ip zuordnen - wie gesagt es klappt ja alles auch das zugreifen etc.
aber es kann halt jeder der das passwort vom windows dann hat....
SSH verschlüsselt dir die Verbindung - und ein extra Passwort (nicht-Windows nur-SSH), was dann richtig sicher gewählt sein sollte, kannst du auch noch vergeben.
Ansonsten vielleicht mal mit OpenVPN oder ähnlichen VPN Lösungen beschäftigen.


ich möchte aber eben nur der firewall von der arbeit aus erlauben - das übergeht er halt irgendwie....muss ich vielleicht noch extra meine ip vom arbeitsplatzrechner aus eintragen?
Vielleicht möglich, wenn ihr auf Arbeit eine statische IP habt.

yup mein rechner selber hat ne statische ip....also ich probier mal rum übers we...
wünsche euch noch ein schönes und nochmal danke

gruß
syst3mlord