Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP Verbindung über VPN - Sinn?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Rocknrolla

Rocknrolla (Level 1) - Jetzt verbinden

08.08.2012 um 11:55 Uhr, 5467 Aufrufe, 5 Kommentare

Macht es Sinn RDP über VPN zu leiten und geht das überhaupt?

Hi Spezialisten,

kann man den MS-Remotedesktop über VPN/IPSec leiten oder ist RDP sicher genug? Ich habe eine dynamische DNS Adresse und möchte mit meine Windows 7 Pro 64-Bit notebook auf das Netzwerk zugreifen. Das Netzwerk ist eine Domäne mit einem Windows Server 2oo8 small business server 2o11 und mehreren windows 7 workstations. Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben.
Mitglied: Booyah
08.08.2012 um 12:44 Uhr
Wie landest du denn letzen Endes in der Domäne? Im Grunde brauchst du ja schonmal VPN, um überhaupt in deiner Domäne zu landen. Und wenn der Tunnel erstmal steht, ist RDP ja kein Problem mehr!

Vielleicht etwas mehr Input liefern, speziell wie du deiner Domäne von außen joinst.
Bitte warten ..
Mitglied: MrNetman
08.08.2012 um 12:57 Uhr
Booyah bringt es auf den Punkt.
Oder anders rum. Es funktioniert wunderbar über diverse Leitungen. Achte nur auf die Auflösung und Bandbreiteneinstellungen. Der Schlüssel ist die upload-Bandbreite der Gegenstelle.

Gruß
Netman
Bitte warten ..
Mitglied: Rocknrolla
08.08.2012 um 20:30 Uhr
Ich komme ganz einfach über Portfreigaben rein. Also Port translation von einem hohen Port auf 3389 - klappt alles ohne VPN.

Mir fällt da gerade ein Logikfehler in meinem Denken auf, welcher wahrscheinlich die vorübergehende Abwesenheit von Verständnis erklärt. Ihr dürft mich korrigieren.

Da der sämtliche traffic auf einem Client (notebook) über ein VPN Tunnel geleitet werden kann (wenn diese Funktion aktiviert ist), dann wird zwangsläufig auch RDP so reinkommen und beim Verhandeln der Verbindung erkennt das auch der Server und horcht auf den entsprechenden Ports. Oder?
Bitte warten ..
Mitglied: kristov
09.08.2012 um 11:52 Uhr
Hallo Rocknrolla!

Du wirst in etwa folgende Konstellation haben (reine Phantasie-IPs):

privates Netzwerk daheim: 192.168.0/24
Öffentliche IP-Adresse daheim: 1.1.1.1

privates Netzwerk Firma: 192.168.222/24
Öffentliche IP-Adresse Firma: dynamisch, fester hostname via dyndns

Zugriff von daheim via RDP in die Firma auf einen bestimmten Rechner:
Du machst RDP auf, verbindest Dich auf die dynamische öffentliche IP der Firma (bzw. via dyndns) mit einem bestimmten Port, die Firewall in der Firma leitet den Port um auf eine private IP in der Firma auf Port 3389 (Port translation).
Du gibst Benutzername und Kennwort eines Domänenaccounts ein, ergo: die Verbindung steht. Das kann aber jeder, der alle Ports auf der dynamischen öffentlichen Adresse ausprobiert (ja, solche Typinnen und Typen gibt es). Irgendwann erwischt er den, der auf den Port 3389 umgeleitet wird und probiert alle möglichen Benutzernamen und Kennwörter durch.
Schlimmstenfalls errät er einen gültigen Account und ist drin. Vllt. weniger schlimm, er errät einen Benutzernamen und gibt das Kennwort solange falsch ein, bis der Account gesperrt wird (besonders lustig, wenn's der Adminaccount ist).
Abhilfe: RDP-Verbindung nur von Deiner öffentlichen IP daheim zulassen. Diese Hürde kann aber von findigen Menschen trotzdem überwunden werden.

Zugriff von daheim via VPN und RDP in die Firma auf einen bestimmten Rechner:
Durch den Aufbau des VPN-Tunnels erhält Dein Rechner automatisch eine private IP-Adresse aus dem Firmennetzwerk (192.168.222.x), wenn DHCP aktiviert ist. Dadurch verhält sich Dein Laptop, als stünde er in der Firma. Du kannst nun eine RDP-Verbindung zu irgendeinem Rechner in der Firma aufbauen, sofern er dafür konfiguriert ist, und Dich dort anmelden. Wenn es Dir nur darum geht, zB auf ein Netzlaufwerk zuzugreifen, brauchst Du nichtmal eine RDP-Verbindung aufzubauen, denn Dein Laptop verhält sich nach dem Aufbau der VPN-Verbindung ohnehin so, als stünde er in der Firma. Du mußt nur das Netzlaufwerk auf Deinem Laptop verbinden und Dich dabei mit Deinem Domainaccount anmelden.

Da Du schreibst,"Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben", kommst Du an einem VPN-Tunnel keinesfalls vorbei!

Ich hoffe, ich habe mich verständlich genug ausgedrückt.

kristov
Bitte warten ..
Mitglied: Rocknrolla
09.08.2012 um 23:27 Uhr
Ja Kristov, danke - das war richtig. Ich hatte ganz einfach eine schwache Minute und wusste nicht so Recht wie ich das anstellen soll. Den ersten von dir beschriebenen Teil hatte ich vorher. Jetzt habe ich VPN. Thx allen fürs helfen!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Problem mit RDP bei VPN-Verbindung per WLan oder Breitbandverbindung

Frage von Preacher0102 zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst VPN und RDP (3)

Frage von Stefan19 zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN (7)

Frage von MIlexx zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...