Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Remotedesktop nur über VPN zulassen

Mitglied: supernicky

supernicky (Level 1) - Jetzt verbinden

18.03.2011, aktualisiert 01:33 Uhr, 12572 Aufrufe, 7 Kommentare

Kann man die Remotedesktopverbindung konfigurieren das nur über VPN darauf zugegriffen werden kann?

Hallo Nachtschwärmer,

Die Frage steht ja schon oben.

Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.

Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.

Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).

Gruß und Danke, Nicky
Mitglied: laster
18.03.2011 um 09:48 Uhr
Guten Morgen Nicky,

Ich möchte den Zugriff (Administration) von außen sicherer machen
machst Du ja prinzipiel, durch Dein VPN.
Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.

Wie ich Windows konfigurieren muss weiß ich nicht
auf dem Win2k3 Server gibt es eine Gruppr Remotedesktopnutzer, wer da drin steht darf RDP machen (+ alle lokalen Admins).

schönen Tag
LS
Bitte warten ..
Mitglied: supernicky
18.03.2011 um 14:52 Uhr
Hallo,

mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.

Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.

z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.

Währe das eine Möglichkeit?

Gruß, Nicky
Bitte warten ..
Mitglied: laster
18.03.2011 um 16:45 Uhr
Hallo,

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann.
Wie ist denn die Anbindung Deiner Server nach aussen??
Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?

vG
LS
Bitte warten ..
Mitglied: supernicky
19.03.2011 um 00:46 Uhr
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
Aber er soll ja nur VPN annehmen.

Nicky
Bitte warten ..
Mitglied: laster
20.03.2011 um 17:33 Uhr
Hallo Nicky,

der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
heißt es nicht automatisch, auf dem Router sollte man konfigurueren können, was aus dem Internet in die DMZ darf

Aber er soll ja nur VPN annehmen.
Dann konfiguriere den Router entsprechend (nur die Ports für PVN öffnen)

Was ist das für ein Router (Modell?)?
Bitte warten ..
Mitglied: supernicky
14.04.2011 um 02:10 Uhr
Hallo und Guten Morgen,

Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.

DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.

Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe 64000! durfte ich mir auch gleich einen neuen Router kaufen..
Gekauft hab ich einen Netgear-Router ohne Modem natürlich.

Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.

Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.

Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.

Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....

nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.

Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.

Fehlermeldung:

Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht

DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.

Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...

Bin für jede Hilfe dankbar...

Gruß, Nicky

64000 kbit brummbrumm... und 5000 Upload.. *freu*
Bitte warten ..
Mitglied: supernicky
28.05.2011 um 00:19 Uhr
Hallo nochmal,

Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.

Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.

Nicky
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN User nur für einen Dienst zulassen

Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Windows Server

VPN + Remotedesktop oder TeamViewer-Host

gelöst Frage von malikaWindows Server16 Kommentare

Hallo zusammen, ich bräuchte Eure Meinung. Der Kunde möchte aus dem Homeoffice mit einem Programm arbeiten, das anstelle einer ...

Windows Server

Remotedesktop Gateway oder Remotedesktop Verbindungsbroker für die Verbindung von Filialen über VPN???

Frage von CornitusWindows Server3 Kommentare

Hallo! Bevor ich eine Testumgebung aufbaue um da ganze einmal zu probieren frage ich lieber erstmal hier :). Ich ...

Netzwerke

Open-VPN und Remotedesktop auf den Open-VPN-Server

Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 StundenHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 15 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...