Clientzugriff auf Netapp-Fileshare über einen 2012er Windows-Server
Hallo,
ich habe gerade ein Projekt am Start, bei dem externe Clients einen Filezugriff über einen 2012er Sprungserver/Terminalserver bekommen sollen.
Es handelt sich hier um ein spezielles Thema, bei dem den Clients kein direkter Zugang zu den Fileshares genehmigt werden darf, sondern die sollen den Share über einen Windows 2012 R2-server bekommen, da dieser auch SMB3 kann.
So ganz weiß ich noch nicht, ob ich das per RDP mit dem 2012er als Terminalserver probiere, oder ob es da eine andere Möglichkeit gibt. Davon ist eben auch abhängig welche Ports ich auf der Firewall öffnen muß!
Habt Ihr Tipps?
Danke und Gruß
Gmeurb
ich habe gerade ein Projekt am Start, bei dem externe Clients einen Filezugriff über einen 2012er Sprungserver/Terminalserver bekommen sollen.
Es handelt sich hier um ein spezielles Thema, bei dem den Clients kein direkter Zugang zu den Fileshares genehmigt werden darf, sondern die sollen den Share über einen Windows 2012 R2-server bekommen, da dieser auch SMB3 kann.
So ganz weiß ich noch nicht, ob ich das per RDP mit dem 2012er als Terminalserver probiere, oder ob es da eine andere Möglichkeit gibt. Davon ist eben auch abhängig welche Ports ich auf der Firewall öffnen muß!
Habt Ihr Tipps?
Danke und Gruß
Gmeurb
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263181
Url: https://administrator.de/forum/clientzugriff-auf-netapp-fileshare-ueber-einen-2012er-windows-server-263181.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Du willst quasi den 2012 TS als "Proxy" für den Zugriff auf Freigaben benutzen?
Das kannst Du machen. Bloß "gewährst" (ermöglichst) Du damit nicht Clients den Zugriff sondern interaktiven Benutzern.
Und Firewall: Du meinst jene zwischen Extern und TS? Oder zwischen TS und NetApp?
Möglicherweise wäre es sogar angebracht, höchstwahrscheinlich sogar, diesen TS dann in eine DMZ zu platzieren.
RDS FW Ports
SMB
TCP 137-139 für Namensauflösung
TCP 445 für SMB
ggf. noch jene für DNS/AD
E.
Du willst quasi den 2012 TS als "Proxy" für den Zugriff auf Freigaben benutzen?
Das kannst Du machen. Bloß "gewährst" (ermöglichst) Du damit nicht Clients den Zugriff sondern interaktiven Benutzern.
Und Firewall: Du meinst jene zwischen Extern und TS? Oder zwischen TS und NetApp?
Möglicherweise wäre es sogar angebracht, höchstwahrscheinlich sogar, diesen TS dann in eine DMZ zu platzieren.
RDS FW Ports
SMB
TCP 137-139 für Namensauflösung
TCP 445 für SMB
ggf. noch jene für DNS/AD
E.
Moin,
Wenn's sicherer sein muss, den Zugang mit O(ne) T(ime)P(assword) sichern.
Gruß,
Dani
So ganz weiß ich noch nicht, ob ich das per RDP mit dem 2012er als Terminalserver probiere,
Wenn du RDP over HTTPs nutzt spricht nichts dagegen. Somit ist nur Port 443 erforderlich. Denk aber daran, dass du entsprechende RDS-CALs benötigst.Wenn's sicherer sein muss, den Zugang mit O(ne) T(ime)P(assword) sichern.
da dieser auch SMB3 kann.
Was ist das für eine Begründung. Netapp kann es inzwischen auch - nur mit ONTAP c-Mode.Gruß,
Dani
Ganz einfach, weil SMB3 genommen werden soll!
Schon klar, aber wenn die Netapp02 SMB3 nicht unterstützt, weil diese noch ONTAP 7-Mode nutzt, sehe ich keinen Vorteil.Warum die Daten nicht gleich per WebDAV-Laufwerk bereitstellen? Geht's hier um Datensicherheit oder eher um Bandbreite der Clients zum RDS-Host?
Gruß,
Dani