RDP naar PC op VLAN, zonder internettoegang

F

fietstasss

UniFier
14 feb 2022
2
0
1
Hi allen,

Mijn thuisnetwerk is opgesplitst in meerdere VLANs;
VLAN 2 voor de meeste eind-clients zoals laptops, smartphones,etc.
VLAN 20 voor IoT apparaten
VLAN 30 voor NoT apparaten en PC's welke geen internettoegang toegestaan wordt.

Nu zou ik graag fixen dat ik vanaf specifieke externe IPs (bijvoorbeeld WAN van m'n werk, van een vriend, etc.) naar een specifieke PC (laten we 'm LAB-PC noemen) op VLAN-30 kan RDP'en.
Wie kan me helpen in welke regels ik toe zou moeten voegen om dit werkend te krijgen, zonder dat deze LAB-PC verder toegang tot het internet heeft?

Alvast zeer bedankt!
 
fietstasss zei:
Dat wordt niets lijkt me, gezien de Lab-PC geen toegang tot internet dient te hebben.
Klik om te vergroten...
Geen internet is geen internet, dan ben je verder snel klaar lijkt mij. Dan komt RDP er ook niet bij

Je zou misschien kunnen overwegen om de firewall van die pc helemaal dicht te zetten en alleen teamviewer /anydesk of een soortgelijk programma toegang kunnen geven.
Maar formeel heeft deze pc dan natuurlijk wel toegang tot internet (nodig)
 
Als er nu 1 protocol was dat ik niet direct toegankelijk zou willen hebben naar/vanaf internet is het wel RDP. 😉

Je hebt de voordeur volledig gebarricadeerd, maar wilt nu de achterdeur van het slot laten omdat dat makkelijker is voor gasten.

VPN is hier de enig juiste keuze.
 
  • Leuk
Waarderingen: LTAX04 en Eddie the Eagle
Hofstede zei:
Als er nu 1 protocol was dat ik niet direct toegankelijk zou willen hebben naar/vanaf internet is het wel RDP. 😉

Je hebt de voordeur volledig gebarricadeerd, maar wilt nu de achterdeur van het slot laten omdat dat makkelijker is voor gasten.

VPN is hier de enig juiste keuze.
Klik om te vergroten...
Helemaal met je eens, de vraag was welke opties.

Maar zonder internet op de pc (de allerbeste beveiliging) gaat niks 'm worden.
 
  • Leuk
Waarderingen: dbw
Geen idee of het aansluit bij jouw wensen maar ik heb het als volgt opgelost:

RealVNC server geïnstalleerd op mijn RPi
Port forwarding ingesteld op de controller:
1644861849133.png

RealVNC geïnstalleerd op de client waarmee ik de connectie wil maken

Gaan met die banaan :)

Niet chique maar wel veilig genoeg denk ik (sterk wachtwoord doet wonderen :))
 
Komodo zei:
Geen idee of het aansluit bij jouw wensen maar ik heb het als volgt opgelost:

RealVNC server geïnstalleerd op mijn RPi
Port forwarding ingesteld op de controller:
Bekijk bijlage 4863

RealVNC geïnstalleerd op de client waarmee ik de connectie wil maken

Gaan met die banaan :)

Niet chique maar wel veilig genoeg denk ik (sterk wachtwoord doet wonderen :))
Klik om te vergroten...
Dat is de zelfde soort oplossing als teamviewer e.d. Het werkt perfect, echter zoals @Hofstede terecht opmerkte, niet de veiligste manier.
 
gewoon in de kroeg zei:
Dat is de zelfde soort oplossing als teamviewer e.d. Het werkt perfect, echter zoals @Hofstede terecht opmerkte, niet de veiligste manier.
Klik om te vergroten...
Dat het niet de aller aller aller aller veiligste manier is daar kan ik inkomen. Aan de andere kant: er kan alleen ingelogt worden vanaf specifieke IP adressen (zoals werk en vriend; zoals TS aangeeft). Dan ook nog een sterk wachtwoord ( anders dan Welkom123 en W8woord) en dan heb je 99,98% van de risico's wel ingedekt. TS is geen onderdeel van ASML of andere high profile bedrijven verwacht ik dus het zijn alleen spray 'n pray aanvallen. En met IPS/IDS in combinatie met wat ik aangaf, heb je meer kans de Staatsloterij te winnen (zonder lot) dan dat iemand zomaar even inbreekt.

Ik denk dat we de baby niet met het badwater moeten weggooien. Just my 2 cents, though ;)
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..
Bovenaan Onderaan
Terug