היי,

טוב קצת הסתבכתי עם העניין של התחברות מרשת אחרת (עבודה) לרשת הפרטית שלי בבית.

אני יודע שיש שירותים של LOGMEIN ו VNC TEAMVIEWER וכו' אבל אני רוצה להתחבר באמצעות RDP

שזה מבחינתי ההתחברות היותר מהירה מבחינת זמן תגובה (בערך)

בכל מקרה נירשמתי לאתר DYNDNS כי חשבתי שזה יעזור לי איכשהוא אבל עם מחשבה קצרה כנראה שזה לא יעזור?

בכל מקרה הגדרתי בראוטר אצלי מדגם TL-WR1043ND שרת וירטואלי ופתחתי את האופציה של פורט של PPTP

מה אני צריך לעשות הלאה? קצת איבדתי את עצמי פה ??? ??? :

תודה מראש

כתבת הרבה כמעט על כלום.

ביצעת הפניית פורט 3389 למחשב שעליו אתה מעוניין להתחבר?

חח טוב כנראה שאתמול בלילה כבר הראש לא חשב.

בכל מקרה בסוף הגדרתיי רק DMZ

וגם כתובת DNS בשביל הנוחיות

רק חבל שאני צריך שם משתמש וסיסמא בשביל להתחבר למחשב ולא פשוט להיכנס רגיל.

תודה בכל מקרה! ;D

למה DMZ host? תחשוף רק את מה שצריך לחשוף החוצה.

אתה אומר את זה ברצינות לגבי אימות עם ש"מ וסיסמא?

חח רק צחקתי בנוגע לעניין של "שם משתמש וסיסמא" פשוט המחשב שלי כרגע בלי סיסמא כי רק אני מתחבר אליו.

סתם כאב ראש סיסמא למחשב.

בנוגע ל DMZ

כל העניין זה שאני יוכל להשתלט על המחשב כאילו אני נמצא מולו.

אז מה זה משנה אם זה פורט 3389 או DMZ? ההבדל הוא כזה רציני.גם ככה זה למטרת RDP וזהו

אז תיצור משתמש נוסף עם סיסמא. אתה בעצמך בחרת להתשמש בRDP - זאת שיטת האימות שלו.

אני באמת צריך להסביר למה זה לא מומלץ לחשוף הכל החוצה?

חח אתה יכול להסביר אם בא לך אבל זה בסדר...

בכל מקרה זה לא משנה אם אני עושה DMZ או שאני עושה הפנייה של פורטים, נכון?

זה בהחלט משנה.

בנתבים ביתיים יש DMZ host ולא DMZ במובן האמיתי שלו (רשת משנה, לוגית או פיזית, נפרדת שבה פועלים הרכיבים שצריכים גישה לרשת חיצונית לא מהימנה, בדרך כלל האינטרנט).

מה שעושה DMZ host, אם תרצה, זה לבצע הפניה של כל הפורטים כך שאתה חשוף לגמרי. לעומת זאת, הפניית הפורט בודד שאותו יש צורך להפנות כדי לקבל פונקציונליות מסוימת, מנתבת את התקשורת רק למחשב/ים הרלוונטיים שזקוקים לתקשורת הזאת.

קודם כל תודה על הסבר הקצר והקולע ;D

דבר נוסף... אם אני פותח את פורט 3389 משמע אני פותח RDP אז כרגע אין הבדל ממשי בין RDP לבין DMZ HOST

כשאתה מפנה פורט ספציפי למחשב (כתובת IP ב-LAN) ספציפי, התקשורת שמנותבת דרך הפורט הזה תגיע רק למחשב הזה ולא לשום מחשב אחר.

ב-DMZ אתה "מפנה" את כל הפורטים לכל המחשבים ב-LAN שלך. כך אתה חושף למעשה את כל הרשת שלך לרשת החיצונית הלא מהימנה (האינטרנט).

מנגנון ה-NAT אינו בדיוק שכבת אבטחה במובן האקטיבי של המילה כי אכן אם הפנית פורט אז כל התקשורת שמגיעה ממנו תנותב ליעד (ובאופן תיאורטי ניתן להשתמש בזה כדי לחדור למערכת שלך, לכן בין היתר מומלץ להשתמש גם בפיירוול, וזה כבר נושא קצת אחר). אבל זה עדיף לאין שיעור מאשר DMZ host שם ה-LAN שלך חשופה לגמרי.

כן, זה ברור שNAT לא באמת לא משמש כשאמצעי אבטחה אבל זה עדיף מאשר כלום חח.

בכל מקרה ניסיתי לכבות את DMZ ZONE אבל ועשיתי PORT FORWARD אבל זה לא עבד.

כאילו ניסיתי להתחבר ב RDP בפורט 3389 אבל זה לא תפס. רק ב DMZ ZONE הצלחצי לעשות RDP

הפנית את הפורט למחשב שמאזין ברשת המקומית שלך?

בגדול זה מחשב אחד אז כנראה שכן...

אולי צריך לפתוח עוד משהו בפיירוול של המחשב המקומי שלי?

אתה יכול לפרט קצת יותר על התהליך שעשית?

בעקרון אתה צריך להפנות בנתב את הפורט, בפרוטוקול המתאים ואל כתובת ה-IP הפנימית של המחשב ברשת (שאותה תוכל למצוא בנתב או באמצעות ipconfig).

לאחר מכן זה אמור לעבוד. אם יש לך פיירול תוכנתי במחשב אז ייתכן שתצטרך להגדיר בו משהו (או לפחות לאשר את ה-RDP). מצד שני אם אותו פיירוול תוכנתי לא מנע את התקשורת כשהגדרת DMZ ולא איפסת או שינית בו את ההגדרות, אז כנראה שלא הוא מקור הבעיה. ליתר ביטחון תנסה לבטל אותו (או לאפשר בו זמנית את כל התקשורת) רק לשם בדיקה.

נראה לי שתמונות זה נחמד יותר

ככה הגדרתי את זה.

[attachment deleted by admin]