RDP till Windows 7, säkerhet och portar?

Vill kunna komma åt min Win7-dator utifrån, och tänkte använda Windows inbyggda program.
Detta funkar fint nu, men problemet uppstår när jag skulle vilja ha mer säkerhet..

För det första verkar det gå att ansluta till datorn utifrån utan att jag öppnat port 3389 i min router (Asus RT-N66U, kör Merlin-firmware), är inte detta konstigt eller har jag missförstått något? (Brandväggsfunktionen är aktiverad i routern.)

Sen tänkte jag ändra vilken port man ska ansluta till, genom att i routern använda portvidarebefodran. Inte heller detta verkar funka..

..Och bortsett från ovanstående, är det något annat man kan/bör göra för att öka säkerheten?

Hmm nej, det är avstängt, iaf vad jag kan se i router-konfigen.

jocke92: Jo, tänkte nöja mig med denna "nivån" till att börja med iaf, datorn kommer dessutom inte stå på hela tiden i nuläget. Jag testar genom min telefon, dvs slå av wifi och ansluta via 3G. Det funkar, för bra. :-). (Datorn kör fö VPN via iPredator och Viscosity, och IP:t får jag via en no-ip.org-adress ..men detta borde inte spela nån roll väl?)

backfeed: Tack, intressant.. Har inte kikat närmare än, så kanske ställer frågor som snabbt besvaras när jag läser på lite.. men kan detta funka även om jag vill ansluta med min iPad, eller android-telefon? (Android har väl SSH-stöd iofs, men fattar inte riktigt hur jag sen ska starta RDP.)

Jo, no-ip-adressen är IP:t jag får via iPredator, och mycket riktigt verkar den ha gett någon "genväg" in i datorn.. Nu när jag stängt av detta och försöker ansluta via mitt normala IP så kommer jag däremot inte alls åt datorn utifrån, trots att jag angett port 3389 i port trigger och sagt att den ska gå till 3389 och datorns interna IP som jag vill komma åt.

Har alltså en dator till på nätverket (den jag skriver ifrån nu), och mot internet har jag väl samma IP på bägge dessa nu, men om jag kör VPN på den ena så får den ett unikt IP (via VPN:et).

Klart intressant att VPN:et "öppnar upp" totalt, det kände jag inte alls till.. känns som en rätt stor säkerhetslucka att försöka få till remote desktop via denna och no-ip då? Iaf om jag inte ändrar port..

Märkligt nog får jag det inte att funka om jag kör utan VPN:et, jag kommer inte åt datorn alls utifrån trots att jag lagt in porten under port forward i routern (samt väntat, startat om router, dator, telefon.. ). Kan det finnas något annat som blockerar, men som också bypassas om jag kör via VPN:et? (Jag kör inget AV på datorn i nuläget.)

Om jag kollar via t. ex. http://www.portchecktool.com så är porten stängd. (Dvs om jag kollat icke-vpn-ip, om jag kollar vpn-ip så är den öppen.)

Funderar på om man kan kontrollera vad som stoppar "RDP-paketen" utifrån.. Skulle det kunna gå via Wireshark eller liknande att se om paketen iaf når datorn? Har aldrig använt Wireshark iofs, så nu spånar jag bara.

Hmm, det är möjligt att det går, men jag lyckas inte lista ut vad det skulle vara för inställning isåfall. Vad brukar det kallas? (För jag antar att du menar så att no-ip istället "registrerar" icke-VPN-ipt?)

Uppdatering: Har testat att stänga av brandväggsfunktionen i både router och Win7-burken, men det funkar ändå inte (och inga portar syns som öppna). Ytterst märkligt, antar att nästa steg blir att testa med originalfirmware och sen ev. med en annan router..

Mycket riktigt har jag Bahnhof.. och nu när jag läst på lite om NAT444 så inser jag också var problemet antagligen ligger då. :-S Vad finns det för lösningar, är det att kontakta Bahnhof och försöka få en publik IP tilldelad? Eller finns det andra vägar? (Förutom VPN då..)

..Och det här med att jag kan ansluta till RDP om jag har igång VPN-uppkopplingen, även om jag inte har porten öppen i (router)brandväggen, har det att göra med NAT traversal?

För att avsluta(?) tråden kan jag nämna att när jag väl fixade publikt IP (via dhcp.bahnhof.se) så funkar det fint att ansluta utifrån, när jag öppnat korrekt port. Tack till alla som hjälpt till, jag har lärt mig en hel del.