Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

RDP via VPN

1
Skriv svar
Permalänk
Medlem

RDP via VPN

Hej!
Jag försöker hjälpa frun med att kunna koppla upp sig från sin privata dator till sin jobbdator med rdp. Hon har alltid kunnat koppla upp sig från sin privata dator via vpn till sin arbetsdator när arbetsdatorn står på hennes jobb. Nu har hon sin arbetsdator här hemma men hon tycker den är så tung så hon vill arbeta från sin privata som är mycket lättare.

Vi har försökt koppla upp mot arbetsdatorn med det IP som arbetsdatorn får av sin VPN, men det funkar inte. Båda datorerna använder Cisco AnyConnect som VPN client. Kopplar vi ner vpn på båda datorerna funkar det med rdp. Så den funktionen är det inget fel på. Tyvärr måste hon använda sig av vpn för att kunna komma åt vissa saker.

Behöver jag öppna några portar i routern för detta (hoppas inte, för det vill jag inte)? Routern vi har är en Edgerouter lite3.

Kan vi ha missat något elementärt här hemma med datorer eller router eller är det något som kanske behövs fixas med VPN på hennes arbete (deras IT-support)?

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem

Har ni provat att inte köra VPN mellan privata datorn och arbetsdatorn och samtidigt köra VPN mellan arbetsdatorn och företagsnätet?

Jag tänker att det är bara arbetsdatorn som behöver köra VPN för att komma åt saker på företagsnätet.
Mellan privata datorn och arbetsdatorn behövs inget VPN.
RDP blir bara som en spegling av arbetsdatorn.

Senast redigerat
Visa signatur

Herman

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sworst:

Har ni provat att inte köra VPN mellan privata datorn och arbetsdatorn och samtidigt köra VPN mellan arbetsdatorn och företagsnätet?

Jag tänker att det är bara arbetsdatorn som behöver köra VPN för att komma åt saker på företagsnätet.
Mellan privata datorn och arbetsdatorn behövs inget VPN.
RDP blir bara som en spegling av arbetsdatorn.

Gå till inlägget

Hon satt med deras IT-support och försökte få det att fungera igår utan resultat. De testade alla möjliga kombinationer. Idag så försökte vi själva med lite olika grejer. Med VPN påslaget på arbetsdatorn gick det inte att pinga på IP't den fått i vårt LAN. Jag satte mig själv nu ifred för att testa olika saker. Helt plötsligt kunde jag pinga den på LAN IP't med VPN på. Jag testade då det du sa och nu funkar det.

Tack för hjälpen!

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem

Att köra VPN på bägge innebär att RDP trafiken går fram och tillbaka över internet linan flera gånger.
Då är det nog bättre att låta jobdatorn vara kvar på jobbet och fjärrstyra den hemifrån.
Dels kommer RDP att fungera bättre och sedan kommer ju nätverks diskar och tjänster från jobdatorn att fungera bättre.

Vill man få det effektivt så får man köra med split tunneling som innebär att att visa adresser ligger utanför VPN.
Men split tunneling för RDP på LAN och nog inte poppis om det är ett större företag.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Prelatur:

Att köra VPN på bägge innebär att RDP trafiken går fram och tillbaka över internet linan flera gånger.
Då är det nog bättre att låta jobdatorn vara kvar på jobbet och fjärrstyra den hemifrån.
Dels kommer RDP att fungera bättre och sedan kommer ju nätverks diskar och tjänster från jobdatorn att fungera bättre.

Vill man få det effektivt så får man köra med split tunneling som innebär att att visa adresser ligger utanför VPN.
Men split tunneling för RDP på LAN och nog inte poppis om det är ett större företag.

Gå till inlägget

Jo, som jag skrev i föregående inlägg fick vi det att funka med att låta arbetsdatorn ha VPN påslaget och VPN avslaget på privata datorn. Så allt funkar nu.

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem

Off topic men jag förstår inte poängen med detta. Är datorn för tung att stå uppställd på skrivbordet? Det måste väl ändå vara transporten av den som är ”problemet”, inte när den redan är hemma?

Visa signatur

Lätt som Paj

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LeonHart:

Off topic men jag förstår inte poängen med detta. Är datorn för tung att stå uppställd på skrivbordet? Det måste väl ändå vara transporten av den som är ”problemet”, inte när den redan är hemma?

Gå till inlägget

Jag kan ha helt fel. Men jag gissar att det handlar om bärbara datorer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LeonHart:

Off topic men jag förstår inte poängen med detta. Är datorn för tung att stå uppställd på skrivbordet? Det måste väl ändå vara transporten av den som är ”problemet”, inte när den redan är hemma?

Gå till inlägget

Sitter kanske i soffan med laptopen i knäet? 😁

Visa signatur

Ryzen 3600 | RX6800

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lilak:

Jag kan ha helt fel. Men jag gissar att det handlar om bärbara datorer.

Gå till inlägget

Ja det tar jag för givet att man inte släpat hem en stationär från arbetsgivaren. Men det är ju ganska normalt att ställa datorn på något om man ska jobba med den mer än typ 3 sekunder så det är det jag syftar på.

Skrivet av JesperDa:

Sitter kanske i soffan med laptopen i knäet? 😁

Gå till inlägget

Jag hoppas verkligen inte att så är fallet men det låter ju ganska sannolikt. Soffa och ergonomi för datorarbete går inte riktigt ihop.

Visa signatur

Lätt som Paj

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LeonHart:

Off topic men jag förstår inte poängen med detta. Är datorn för tung att stå uppställd på skrivbordet? Det måste väl ändå vara transporten av den som är ”problemet”, inte när den redan är hemma?

Gå till inlägget

Jag kanske var otydlig, men det handlar såklart om bärbara datorer. Hon måste ha arbetsdatorn här hemma (den som är för tung att ha i knät) eftersom om det skulle hända något med datorn och den hänger sig eller något skulle hon ju vara tvungen att åka 2 mil för att boota om den. Dessutom vill hon använda arbetsdatorn direkt de gånger då de har video-möten.

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem

Det låter som att deras it-avdelning inte riktigt har koll på vad de gör, man brukar ju köra "block by design" och öppna de portar som behövs. Däremot kan det ju vara så att de har ett segregerat VLAN för VPN och inte har möjlighet att koppla upp till det nät datorn sitter på alternativt att de har ett gäng ACL:er som blokerar alla portar "utom de godkända" mellan de två olika VLAN:en.

Vilda gissnignar nu, men detta känns verkligen som ett icke problem, ska man jobba hemifrån så bör arbetsplatsen se till att man har rätt förutsättning, ett skrivbord med en bra stol är ett måste!

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av gonace:

Det låter som att deras it-avdelning inte riktigt har koll på vad de gör, man brukar ju köra "block by design" och öppna de portar som behövs. Däremot kan det ju vara så att de har ett segregerat VLAN för VPN och inte har möjlighet att koppla upp till det nät datorn sitter på alternativt att de har ett gäng ACL:er som blokerar alla portar "utom de godkända" mellan de två olika VLAN:en.

Vilda gissnignar nu, men detta känns verkligen som ett icke problem, ska man jobba hemifrån så bör arbetsplatsen se till att man har rätt förutsättning, ett skrivbord med en bra stol är ett måste!

Gå till inlägget

Ska verkligen jobbet se till att du har rätt möbler hemma?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Ska verkligen jobbet se till att du har rätt möbler hemma?

Gå till inlägget

Om de kräver att du jobbar hemma så är de ansvariga för arbetsmiljön. Det kan innebära stol och bord.

För övrigt förvånad att arbetsplatsen tillåter att hon kör RDP till arbetsdatorn.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Petterk:

Om de kräver att du jobbar hemma så är de ansvariga för arbetsmiljön. Det kan innebära stol och bord.

För övrigt förvånad att arbetsplatsen tillåter att hon kör RDP till arbetsdatorn.

Gå till inlägget

De flesta om inte alla har stol och bord hemma redan och ett riktigt skrivbord med en kontorsstol, jag öfrstår tanken iaf.
RDP'n ligger ju bakom VPN och företagets brandvägg, teamviewer hade säkert varit bättre men det kanske inte finns licens?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

De flesta om inte alla har stol och bord hemma redan och ett riktigt skrivbord med en kontorsstol, jag öfrstår tanken iaf.
RDP'n ligger ju bakom VPN och företagets brandvägg, teamviewer hade säkert varit bättre men det kanske inte finns licens?

Gå till inlägget

Kan är ordet, kräver arbetsgivaren att man jobbar hemma kan man också kräva lämpliga arbetsverktyg för arbetsmiljön så som stol eller bord, de flesta har inte stolar med bra inställningsmöjligheter eller höj och sänkbara bord hemma redan. Det är arbetsgivaren som är ansvarig för ergonomin, så det går inte att hänvisa folk till soffan.

Nej, datorn är inte bakom VPN då de ansluter till den publika eller lokala IP-adressen, det är ett stort säkerhetshål om de på egen hand kan öppna upp för att köra RDP till företagsdatorn som sen ansluter till företagsnätverket med VPN.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Ska verkligen jobbet se till att du har rätt möbler hemma?

Gå till inlägget

Jag jobbar hemifrån, mitt jobb erbjuder sig att betala för de stöd jag behöver, om företaget kräver att man jobbar hemma så ska de, enligt mig, stå för kostnaden.

Jobbar man hemma för att det är skönt, ja då får man nog betala för det man behöver själv.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Petterk:

Kan är ordet, kräver arbetsgivaren att man jobbar hemma kan man också kräva lämpliga arbetsverktyg för arbetsmiljön så som stol eller bord, de flesta har inte stolar med bra inställningsmöjligheter eller höj och sänkbara bord hemma redan. Det är arbetsgivaren som är ansvarig för ergonomin, så det går inte att hänvisa folk till soffan.

Nej, datorn är inte bakom VPN då de ansluter till den publika eller lokala IP-adressen, det är ett stort säkerhetshål om de på egen hand kan öppna upp för att köra RDP till företagsdatorn som sen ansluter till företagsnätverket med VPN.

Gå till inlägget

På vilket sätt är det ett säkerhetshål att köra rdp på ett LAN (utan öppna portar för rdp i router) till en dator (på samma lan) som i sin tur ansluts till företagets nätverk via vpn?

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem

Teamviewer brukar alltid fungera så länge som port 80 är öppen

Visa signatur

Win10 | i7 6700k 4.5 ghz | Msi krait gaming x3 | 16GB 3200 mhz| Asus 1080 strix oc | Ocz 480GB / Samsung F1 1T

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Eazy:

På vilket sätt är det ett säkerhetshål att köra rdp på ett LAN (utan öppna portar för rdp i router) till en dator (på samma lan) som i sin tur ansluts till företagets nätverk via vpn?

Gå till inlägget

Problemet från arbetsplatsens perspektiv ligger i att RDP-portarna är öppna på okända (icke domänanslutna) nätverk. Det har förekommit exploits som utnyttjat säkerhetshål i RDP utan att ens behöva ett giltigt konto på datorn. Det har då räckt med att porten vart åtkomlig för att kunna hacka datorn. Om datorn ansluts till ett nätverk där det finns hackers (antingen direkt uppkopplade mot nätet, eller så har de ägt en annan dator eller enhet på samma nät) så kan det vara en väg in i företagsnätverket.

Måste man tillåta RDP in på en laptop så bör man komplettera det med en brandvägg som bara släpper in det om man är ansluten till ett betrott företagsnätverk där det finns andra skydd.

Oavsett tycker jag inte din arbetsgivare ska göra det, för då blir det istället svårare för din sambo att jobba.

Detta är för övrigt inte specifikt för just RDP, utan det handlar om alla portar. Inget bör vara öppet som inte måste vara det.

Senast redigerat
Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

Nu är det ju upp till din sambos företag att avgöra lämpligheten i att koppla upp privata datorer via VPN till företagets nätverk, det är ändå en dator som dom har väldigt lite kontroll över eller vet hur den mår.

En ide kan ju vara att fråga om det finns en mindre laptop att få så att sambon kan jobba med datorn i knät istället för att krångla till det med att göra RDP till jobbdatorn som sen ska tunnla det vidare in till arbetet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Problemet från arbetsplatsens perspektiv ligger i att RDP-portarna är öppna på okända (icke domänanslutna) nätverk. Det har förekommit exploits som utnyttjat säkerhetshål i RDP utan att ens behöva ett giltigt konto på datorn. Det har då räckt med att porten vart åtkomlig för att kunna hacka datorn. Om datorn ansluts till ett nätverk där det finns hackers (antingen direkt uppkopplade mot nätet, eller så har de ägt en annan dator eller enhet på samma nät) så kan det vara en väg in i företagsnätverket.

Måste man tillåta RDP in på en laptop så bör man komplettera det med en brandvägg som bara släpper in det om man är ansluten till ett betrott företagsnätverk där det finns andra skydd.

Oavsett tycker jag inte din arbetsgivare ska göra det, för då blir det istället svårare för din sambo att jobba.

Detta är för övrigt inte specifikt för just RDP, utan det handlar om alla portar. Inget bör vara öppet som inte måste vara det.

Gå till inlägget

Så ligger säkerhetsrisken i att någon i vårt hus (bakom vår router) vill hacka sig in eller går det att komma åt rdp'n även utanför vår router även då inga portar har öppnats? Jag har varit vaggad i säkerhet att så länge portar inte är öppna i routern så kan man känna sig säker, men det kanske inte är fallet?

Hur det än är, så har it på företaget godkänt att hon får arbeta på detta sätt. Om det är dumt eller inte har jag inte förmåga att bedöma då jag är kass på nätverk och hur vpn funkar. Jag är kunnig på mycket annat inom dator, men just nätverk är jag så ointresserad av. Anledningen till det är att när jag ville lära mig om det, så vände jag på klacken på grund av all förkortingsfetich som nätverk innehåller. Det kändes lika mödosamt som LFS

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Eazy:

Jag kanske var otydlig, men det handlar såklart om bärbara datorer. Hon måste ha arbetsdatorn här hemma (den som är för tung att ha i knät) eftersom om det skulle hända något med datorn och den hänger sig eller något skulle hon ju vara tvungen att åka 2 mil för att boota om den. Dessutom vill hon använda arbetsdatorn direkt de gånger då de har video-möten.

Gå till inlägget

Jag hoppas för hennes skull att hon inte sitter med en laptop i knät hela dagarna. Låter som ett recept för alla möjliga krämpor.

Visa signatur

Lätt som Paj

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara