Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP Verbindung über VPN - Sinn?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Rocknrolla

Rocknrolla (Level 1) - Jetzt verbinden

08.08.2012 um 11:55 Uhr, 5389 Aufrufe, 5 Kommentare

Macht es Sinn RDP über VPN zu leiten und geht das überhaupt?

Hi Spezialisten,

kann man den MS-Remotedesktop über VPN/IPSec leiten oder ist RDP sicher genug? Ich habe eine dynamische DNS Adresse und möchte mit meine Windows 7 Pro 64-Bit notebook auf das Netzwerk zugreifen. Das Netzwerk ist eine Domäne mit einem Windows Server 2oo8 small business server 2o11 und mehreren windows 7 workstations. Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben.
Mitglied: Booyah
08.08.2012 um 12:44 Uhr
Wie landest du denn letzen Endes in der Domäne? Im Grunde brauchst du ja schonmal VPN, um überhaupt in deiner Domäne zu landen. Und wenn der Tunnel erstmal steht, ist RDP ja kein Problem mehr!

Vielleicht etwas mehr Input liefern, speziell wie du deiner Domäne von außen joinst.
Bitte warten ..
Mitglied: MrNetman
08.08.2012 um 12:57 Uhr
Booyah bringt es auf den Punkt.
Oder anders rum. Es funktioniert wunderbar über diverse Leitungen. Achte nur auf die Auflösung und Bandbreiteneinstellungen. Der Schlüssel ist die upload-Bandbreite der Gegenstelle.

Gruß
Netman
Bitte warten ..
Mitglied: Rocknrolla
08.08.2012 um 20:30 Uhr
Ich komme ganz einfach über Portfreigaben rein. Also Port translation von einem hohen Port auf 3389 - klappt alles ohne VPN.

Mir fällt da gerade ein Logikfehler in meinem Denken auf, welcher wahrscheinlich die vorübergehende Abwesenheit von Verständnis erklärt. Ihr dürft mich korrigieren.

Da der sämtliche traffic auf einem Client (notebook) über ein VPN Tunnel geleitet werden kann (wenn diese Funktion aktiviert ist), dann wird zwangsläufig auch RDP so reinkommen und beim Verhandeln der Verbindung erkennt das auch der Server und horcht auf den entsprechenden Ports. Oder?
Bitte warten ..
Mitglied: kristov
09.08.2012 um 11:52 Uhr
Hallo Rocknrolla!

Du wirst in etwa folgende Konstellation haben (reine Phantasie-IPs):

privates Netzwerk daheim: 192.168.0/24
Öffentliche IP-Adresse daheim: 1.1.1.1

privates Netzwerk Firma: 192.168.222/24
Öffentliche IP-Adresse Firma: dynamisch, fester hostname via dyndns

Zugriff von daheim via RDP in die Firma auf einen bestimmten Rechner:
Du machst RDP auf, verbindest Dich auf die dynamische öffentliche IP der Firma (bzw. via dyndns) mit einem bestimmten Port, die Firewall in der Firma leitet den Port um auf eine private IP in der Firma auf Port 3389 (Port translation).
Du gibst Benutzername und Kennwort eines Domänenaccounts ein, ergo: die Verbindung steht. Das kann aber jeder, der alle Ports auf der dynamischen öffentlichen Adresse ausprobiert (ja, solche Typinnen und Typen gibt es). Irgendwann erwischt er den, der auf den Port 3389 umgeleitet wird und probiert alle möglichen Benutzernamen und Kennwörter durch.
Schlimmstenfalls errät er einen gültigen Account und ist drin. Vllt. weniger schlimm, er errät einen Benutzernamen und gibt das Kennwort solange falsch ein, bis der Account gesperrt wird (besonders lustig, wenn's der Adminaccount ist).
Abhilfe: RDP-Verbindung nur von Deiner öffentlichen IP daheim zulassen. Diese Hürde kann aber von findigen Menschen trotzdem überwunden werden.

Zugriff von daheim via VPN und RDP in die Firma auf einen bestimmten Rechner:
Durch den Aufbau des VPN-Tunnels erhält Dein Rechner automatisch eine private IP-Adresse aus dem Firmennetzwerk (192.168.222.x), wenn DHCP aktiviert ist. Dadurch verhält sich Dein Laptop, als stünde er in der Firma. Du kannst nun eine RDP-Verbindung zu irgendeinem Rechner in der Firma aufbauen, sofern er dafür konfiguriert ist, und Dich dort anmelden. Wenn es Dir nur darum geht, zB auf ein Netzlaufwerk zuzugreifen, brauchst Du nichtmal eine RDP-Verbindung aufzubauen, denn Dein Laptop verhält sich nach dem Aufbau der VPN-Verbindung ohnehin so, als stünde er in der Firma. Du mußt nur das Netzlaufwerk auf Deinem Laptop verbinden und Dich dabei mit Deinem Domainaccount anmelden.

Da Du schreibst,"Ich würde gerne beim Zugriff von aussen natürlich auch möglichst viel Sicherheit haben", kommst Du an einem VPN-Tunnel keinesfalls vorbei!

Ich hoffe, ich habe mich verständlich genug ausgedrückt.

kristov
Bitte warten ..
Mitglied: Rocknrolla
09.08.2012 um 23:27 Uhr
Ja Kristov, danke - das war richtig. Ich hatte ganz einfach eine schwache Minute und wusste nicht so Recht wie ich das anstellen soll. Den ersten von dir beschriebenen Teil hatte ich vorher. Jetzt habe ich VPN. Thx allen fürs helfen!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Switche und Hubs
POE+ Switch langsame RDP-Verbindung (4)

Frage von mksadm zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...