Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

GELÖST

RDP Verbindung über VPN - Sinn?

Mitglied: Rocknrolla

Rocknrolla (Level 1) - Jetzt verbinden

08.08.2012 um 11:55 Uhr, 5490 Aufrufe, 5 Kommentare

Macht es Sinn RDP über VPN zu leiten und geht das überhaupt?

Hi Spezialisten,

kann man den MS-Remotedesktop über VPN/IPSec leiten oder ist RDP sicher genug? Ich habe eine dynamische DNS Adresse und möchte mit meine Windows 7 Pro 64-Bit notebook auf das Netzwerk zugreifen. Das Netzwerk ist eine Domäne mit einem Windows Server 2oo8 small business server 2o11 und mehreren windows 7 workstations. Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben.
Mitglied: Booyah
08.08.2012 um 12:44 Uhr
Wie landest du denn letzen Endes in der Domäne? Im Grunde brauchst du ja schonmal VPN, um überhaupt in deiner Domäne zu landen. Und wenn der Tunnel erstmal steht, ist RDP ja kein Problem mehr!

Vielleicht etwas mehr Input liefern, speziell wie du deiner Domäne von außen joinst.
Bitte warten ..
Mitglied: MrNetman
08.08.2012 um 12:57 Uhr
Booyah bringt es auf den Punkt.
Oder anders rum. Es funktioniert wunderbar über diverse Leitungen. Achte nur auf die Auflösung und Bandbreiteneinstellungen. Der Schlüssel ist die upload-Bandbreite der Gegenstelle.

Gruß
Netman
Bitte warten ..
Mitglied: Rocknrolla
08.08.2012 um 20:30 Uhr
Ich komme ganz einfach über Portfreigaben rein. Also Port translation von einem hohen Port auf 3389 - klappt alles ohne VPN.

Mir fällt da gerade ein Logikfehler in meinem Denken auf, welcher wahrscheinlich die vorübergehende Abwesenheit von Verständnis erklärt. Ihr dürft mich korrigieren.

Da der sämtliche traffic auf einem Client (notebook) über ein VPN Tunnel geleitet werden kann (wenn diese Funktion aktiviert ist), dann wird zwangsläufig auch RDP so reinkommen und beim Verhandeln der Verbindung erkennt das auch der Server und horcht auf den entsprechenden Ports. Oder?
Bitte warten ..
Mitglied: kristov
09.08.2012 um 11:52 Uhr
Hallo Rocknrolla!

Du wirst in etwa folgende Konstellation haben (reine Phantasie-IPs):

privates Netzwerk daheim: 192.168.0/24
Öffentliche IP-Adresse daheim: 1.1.1.1

privates Netzwerk Firma: 192.168.222/24
Öffentliche IP-Adresse Firma: dynamisch, fester hostname via dyndns

Zugriff von daheim via RDP in die Firma auf einen bestimmten Rechner:
Du machst RDP auf, verbindest Dich auf die dynamische öffentliche IP der Firma (bzw. via dyndns) mit einem bestimmten Port, die Firewall in der Firma leitet den Port um auf eine private IP in der Firma auf Port 3389 (Port translation).
Du gibst Benutzername und Kennwort eines Domänenaccounts ein, ergo: die Verbindung steht. Das kann aber jeder, der alle Ports auf der dynamischen öffentlichen Adresse ausprobiert (ja, solche Typinnen und Typen gibt es). Irgendwann erwischt er den, der auf den Port 3389 umgeleitet wird und probiert alle möglichen Benutzernamen und Kennwörter durch.
Schlimmstenfalls errät er einen gültigen Account und ist drin. Vllt. weniger schlimm, er errät einen Benutzernamen und gibt das Kennwort solange falsch ein, bis der Account gesperrt wird (besonders lustig, wenn's der Adminaccount ist).
Abhilfe: RDP-Verbindung nur von Deiner öffentlichen IP daheim zulassen. Diese Hürde kann aber von findigen Menschen trotzdem überwunden werden.

Zugriff von daheim via VPN und RDP in die Firma auf einen bestimmten Rechner:
Durch den Aufbau des VPN-Tunnels erhält Dein Rechner automatisch eine private IP-Adresse aus dem Firmennetzwerk (192.168.222.x), wenn DHCP aktiviert ist. Dadurch verhält sich Dein Laptop, als stünde er in der Firma. Du kannst nun eine RDP-Verbindung zu irgendeinem Rechner in der Firma aufbauen, sofern er dafür konfiguriert ist, und Dich dort anmelden. Wenn es Dir nur darum geht, zB auf ein Netzlaufwerk zuzugreifen, brauchst Du nichtmal eine RDP-Verbindung aufzubauen, denn Dein Laptop verhält sich nach dem Aufbau der VPN-Verbindung ohnehin so, als stünde er in der Firma. Du mußt nur das Netzlaufwerk auf Deinem Laptop verbinden und Dich dabei mit Deinem Domainaccount anmelden.

Da Du schreibst,"Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben", kommst Du an einem VPN-Tunnel keinesfalls vorbei!

Ich hoffe, ich habe mich verständlich genug ausgedrückt.

kristov
Bitte warten ..
Mitglied: Rocknrolla
09.08.2012 um 23:27 Uhr
Ja Kristov, danke - das war richtig. Ich hatte ganz einfach eine schwache Minute und wusste nicht so Recht wie ich das anstellen soll. Den ersten von dir beschriebenen Teil hatte ich vorher. Jetzt habe ich VPN. Thx allen fürs helfen!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Macht eine VPN Verbindung in eine DMZ sinn?
gelöst Frage von M.MarzNetzwerkmanagement8 Kommentare

Macht es Sinn einen externen Kunden in die DMZ per VPN drauf zu lassen?

Windows Netzwerk
Bekomme keine Verbindung mit RDP über VPN hin
Frage von battledroidWindows Netzwerk5 Kommentare

Moin zusammen :-) Wir betreiben in der Firma einen frisch aufgesetzten Server mit Win Server 2012 R2. Uns langt ...

LAN, WAN, Wireless
VPN Verbindung innerhalb einer RDP Sitzung
gelöst Frage von WinServerGuyLAN, WAN, Wireless10 Kommentare

Hallo zusammen! Folgendes Szenario möchte ich realisieren Innerhalb einer RDP Sitzung eine VPN-Verbindung in das Netz eines Kunden zu ...

Windows Server
RDP Verbindung über VPN macht Probleme
gelöst Frage von galnarWindows Server2 Kommentare

Hallo zusammen, ich habe da ein kurioses Problem und würde mal gerne euren Rat dazu einholen. Ich habe einen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 23 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...