[...] not know what to think, but after reading a poem  written by Caden’s mother I could not help but want to help this little boy as much as I possibly could.  I can’t imagine what their family has been, and will continue to go [...]…

Danke für die Ausführungen

Ganz generell: Eine alltagsbeständige, sichere Umsetzung des RemoteAccess auf WHS und/oder dessen Clients wäre aber durchaus interessant – leider gibt es bis anhin aus meiner Sicht diesbez. noch keine halbwegs brauchbare Lösung…

Grüsse

PS: Ja, meine ursprüngliche SSH-Idee mag wohl in der praktischen Umsetzung etwas umständlich sein

hier http://de.gentoo-wiki.com/Port_Knocking

oder hier: http://ting.ip-phone-forum.de/showthread.php?t=106862&highlight=portfreigabe

Das Einrichten ist zwar mit etwas Zeit verbunden aber wenn man es mal eingerichtet hat und man den Port nicht immer offen haben möchte ists ne gute und sicher Sache finde ich.

Mfg
Fratz1216

Hallo hast du schon mal was von Portnocking mit der Fritz Box gehört ?
Dieses verfahren könnte sich für dich als sehr nützlich erweisen.
Kurze erklärung zum Portnocking, man legt z.b. 3 geschlossene Ports auf dem Router (Fritz Box) fest z.b Port 1000 , 500 und 2000 .
jetzt legt man noch eine Zeit fest z.b. 5 sec.
jetzt gibt man den Port an der geöffnet werden soll, in deinem fall
Port 3389
wenn man nun von ausen über das I-Net inerhalb der 5 sec. in der richtigen reienfolge ( 1000, 500, und 2000 ) an den 3 Ports mit einem Ping oder aufruf über den Browser anklopft öffnet sich der Port 3389 nach ausen und du kannst darüber auf deinen Server zugreifen.
Er bleibt so lange offen bis du ihn wieder schliest.
Das wieder schliesen des Ports funktioniert genau so

Mfg
Fratz1216

mit Sicherheitslücke, ist hier natürlich der offene RDP Port nach aussen gemeint. Wenn der Home Server inkl. des IIS sauber arbeitet, ist es natürlich nicht nötig irgendeinen weiteren Port nach aussen zu öffnen, als die drei beschriebenen 80/443/4125. Der Home Server tunnelt ja im Normalfall alles über die Webschnittstelle. Wenn diese aber ausgefallen ist, sprich der IIS ist down, so ist (sofern am Router keine Ports weitergeleitet und die WHS Firewall nicht offen) es nicht möglich den Windows Home Server per RDP zu erreichen.

Natürlich stellt ein offener Loginprompt (Gut hier ist es ein RDP Anschluss) einen Angriffspunkt dar. Sollte zum Beispiel ein Passwort zu schwach gewählt sein ist es eine Sicherheitslücke für den Angreifer.

SSH, klar geht. Aber willst du jemanden die Konfiguration antun?

Grüße

Christoph

@Bonow: Vielen Dank, schaue ich mir mal an.

dieser schritt ist doch eigentlich nicht notwendig, oder?!

Über diese Webseite kannst du dann ganz leicht eine Remotedesktopverbindung aufbauen.

Etwas beschämt muss ich zugeben, dass ich die von dir angesprochene Sicherheitslücke (noch) nicht so ganz nachvollziehen kann. Ich gehe davon aus das der Remote-Access nur mit (sicher gewähltem) Passwort von entsprechend authorisierten Usern erfolgen kann – des weiteren liessen sich die Anfragen doch über SSH tunneln und prüfen..?

Über eine kurze Rückmeldung würde ich mich freuen

Grüsse