xxmariusxx
Goto Top

Zugriff auf mehrere Clients via RDP

Moin,
ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen.

Gibt es eine elegantere Lösung als dies über verschiedene Portfreigaben und Portweiterleitungen zu machen?
Zudem müsste ich in diesem Fall bei jeder Verbindung den Port mit angeben.

Ist es eventuell möglich dies mit SRV Records zu lösen?

Besten Dank!
Marius

Content-Key: 462699

Url: https://administrator.de/contentid/462699

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: NordicMike
NordicMike 16.06.2019 um 00:35:21 Uhr
Goto Top
RDP übers Internet ist ein grober Fehler. Du benötigst eine VPN Verbindung.
Mitglied: xXMariusXx
xXMariusXx 16.06.2019 um 00:52:49 Uhr
Goto Top
Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt, dass VPN notwendig ist? Ich dachte das hätte sich in der Zwischenzeit erledigt
Mitglied: maxblank
maxblank 16.06.2019 aktualisiert um 06:50:00 Uhr
Goto Top
Moin,

es geht auch darum, dass du ohne VPN Ports im Netzwerk forwarden musst und so zusätzliche Angriffspunkte entstehen.

https://www.computerweekly.com/de/tipp/Remote-Desktop-Protocol-RDP-Netzw ...

Gruß
maxblank
Mitglied: jsysde
jsysde 16.06.2019 um 08:47:03 Uhr
Goto Top
Moin.

Zitat von @xXMariusXx:
Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt[…]
Kurz gesagt: JA!
RDP offen im Internet war schon immer ne Sch…-Idee und wird es auch bleiben.
Es ist -wie man ja unlängst wieder eindrucksvoll gesehen hat- nicht die Frage, ob, sondern nur wann die nächste Lücke entdeckt wird. Und wie lange war BlueKeep "offen" und wann haben wir davon erfahren? Und wer sagt mir, dass die nicht schon früher jemand ausgenutzt hat?

Cheers,
jsysde
Mitglied: Penny.Cilin
Penny.Cilin 16.06.2019 um 10:55:10 Uhr
Goto Top
Zitat von @xXMariusXx:

Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt, dass VPN notwendig ist?
Und warum informierst Du Dich nicht darüber im Internet?
Ich dachte das hätte sich in der Zwischenzeit erledigt
Dann solltest Du das Denken anderen überlassen, oder Dich umfassend informieren.
Nur weil Du denkst, heißt das noch lange nicht, das es richtig ist.

Gruss Penny.
Mitglied: 139920
139920 16.06.2019 aktualisiert um 11:40:27 Uhr
Goto Top
Winblows Kisten direkt am Netz (auch als VPN Endpunkte) sind generell keine Gute Idee wie man gerade wieder mal hieran sieht:
Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)
Mitglied: xXMariusXx
xXMariusXx 16.06.2019 um 11:41:43 Uhr
Goto Top
@Penny.Cilin
Ich informiere mich doch gerade darüber.
Wäre das Thema längst entschieden und eingerichtet, hätte ich euch nicht fragen müssen ;)

@139920
Was heißt "direkt am Netz"? Firewall ist selbstverständlich dazwischen geschaltet. Was wäre hier die optimale Lösung?
Mitglied: 139920
139920 16.06.2019 aktualisiert um 11:46:20 Uhr
Goto Top
Zitat von @xXMariusXx:
@139920
Was heißt "direkt am Netz"?
Winblows mit Windows Firewall direkt am Internet über Portweiterleitungen ist eine schlechte Wahl wie du im Artikel oben lesen kannst.
Firewall ist selbstverständlich dazwischen geschaltet. Was wäre hier die optimale Lösung?
VPN für jeden User auf ein VPN-Gateway vor der Winblows Kiste, und erst dann mit RDP über das VPN.
Mitglied: LeeX01
LeeX01 16.06.2019 um 14:14:10 Uhr
Goto Top
Hallo,

die RDP Hosts direkt aus dem Internet erreichbar zu machen ist keine gute Idee. Zu bevorzugen wäre die schon genannte Variante mit VPN was auch relativ einfach einzurichten ist oder du kannst z.B. auch die Remote Desktop Web Services verwenden und die über eine Web Application Proxy (WAP) über die Federation Services in der DMZ veröffentlichen. Ist schwer einzuschätzen was eine gute Lösung für dich wäre da du uns nichts über deine Infrastruktur sagst.

Grüße
Mitglied: xXMariusXx
xXMariusXx 16.06.2019 aktualisiert um 22:36:10 Uhr
Goto Top
Was für Infos hättest du gerne um mir eine Empfehlung zu geben?
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients
Mitglied: LeeX01
Lösung LeeX01 16.06.2019 um 22:59:47 Uhr
Goto Top
das reicht schon, so lässt sich die Lage leichter einschätzen. In der Größenordnung wären alle Enterprisetechnologien von Microsoft oversized. Das beste wird wenn du die VPN Verbindungen an deiner Firewall terminierst und dich dann per RDP verbindest.
Mitglied: Vision2015
Lösung Vision2015 17.06.2019 um 20:39:22 Uhr
Goto Top
Moin...
Zitat von @xXMariusXx:

Was für Infos hättest du gerne um mir eine Empfehlung zu geben?
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients

also mit dem Lancom Router hast du schon mal eine gute basis für VPN... da ist alles drin, was du brauchst!
wozu du die Netgear Firewall noch brauchst, weiß ich nicht, ich denke die kann wech...

Frank
Mitglied: xXMariusXx
xXMariusXx 18.06.2019 um 23:18:01 Uhr
Goto Top
Danke dir.
Jo die kommt weg sobald der Router in Betrieb ist. Umstellung wird erfolgen sobald die Telekom in die Pötte kommt.

Danke auch allen anderen die sich beteiligt haben!