pcfabio
Goto Top

Mehrere RDP extern mit einer IP

ich habe die externe ip 1.1.1.1(Beispiel) ich möchte jetzt die interne ip 192.168.195.100 per RDP über die domain test1.test.de und die ip 192.168.195.119 per rdp über die domain test2.test.de aufrufen. wie mache ich dass?

Domains sind bei Strato gehostet.

Vielen Dank!

Content-Key: 42423243386

Url: https://administrator.de/contentid/42423243386

Printed on: July 24, 2024 at 15:07 o'clock

Member: its-gab
its-gab Dec 17, 2023 at 21:56:05 (UTC)
Goto Top
Per VPN. RDP sollte man niemals direkt im Internet veröffentlichen.
Member: pcfabio
pcfabio Dec 17, 2023 updated at 21:57:19 (UTC)
Goto Top
Zitat von @its-gab:

Per VPN. RDP sollte man niemals direkt im Internet veröffentlichen.

Diese müssen zwingend im Internet verfügbar sein.

Eine VPN Lösung ist nicht möglich.
Member: Drohnald
Drohnald Dec 17, 2023 updated at 22:01:23 (UTC)
Goto Top
Hi,
ReverseProxy lautet dein Stichwort. Sollte man sich aber wirklich seeehr gut überlegen, ob das mit VPN wirklich nicht möglich ist.
Auf jeden Fall mit PreAuthentication, Fail2Ban etc. arbeiten.

Gruß
Drohnald
Member: pcfabio
pcfabio Dec 17, 2023 at 22:01:43 (UTC)
Goto Top
Ok dank wir funktioniert dies ?
Member: Cloudrakete
Cloudrakete Dec 17, 2023 updated at 22:11:16 (UTC)
Goto Top
Zitat von @pcfabio:

Zitat von @its-gab:

Per VPN. RDP sollte man niemals direkt im Internet veröffentlichen.

Diese müssen zwingend im Internet verfügbar sein.

Eine VPN Lösung ist nicht möglich.


Das mit dem "zwingend" glaube ich dir nicht face-smile
Und warum sollte kein VPN gehen?

Wenn überhaupt mach sowas -> https://guacamole.apache.org/
Member: em-pie
Solution em-pie Dec 17, 2023 at 22:10:48 (UTC)
Goto Top
Moin,

Die Basis ist hier beschrieben:
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...

Hier kann über ein Webportal auf die RDP/ RDS Umgebung zugegriffen werden.
Wie oben schon angesprochen, bitte sehr (!) gut absichern: mindestens 2FA am vorgelagerten ReverseProxy/ WAF
Member: Visucius
Visucius Dec 18, 2023 updated at 04:13:53 (UTC)
Goto Top
https://www.youtube.com/results?sp=mAEA&search_query=cloudflare+tunn ...

Guck Dir das mal an. Aber beachte bitte, dass Cloudflare dabei als Torwächter Zugriff zu den übertragenen Inhalt hätte.

Alternativ evtl. auch Zerotier, Tailscale usw.
https://m.youtube.com/results?sp=mAEA&search_query=zerotier+deutsch
Member: Vision2015
Solution Vision2015 Dec 18, 2023 at 04:51:30 (UTC)
Goto Top
Moin...
Zitat von @pcfabio:

Ok dank wir funktioniert dies ?

also sei mir jetzt nicht böse, aber du willst eine RDP Farm ins INET stellen, hast aber von den wichtigsten dingen keine ahnung, sowas kann ja nur schief gehen.
für sowas nutzt man einen Load Balancer oder den RDP Connection Broker!
dazu noch den RDS Gateway Server, und du kannst über HTTPS auf deine RDS Farm zugreifen!

Diese müssen zwingend im Internet verfügbar sein.
was sie ja über ein VPN wären.... oder etwa nicht?

Frank
Member: Rotkaeppchen
Rotkaeppchen Dec 18, 2023 at 07:23:49 (UTC)
Goto Top
Hallo,

ich empfehle dir https://terminalserviceplus.de/ mit der Advanced Security Lösung.

Notfalls kannst es auch erstmal testen, ohne direkt zu kaufen!

LG
ITOverlord
Member: Mr-Gustav
Mr-Gustav Dec 18, 2023 at 07:51:36 (UTC)
Goto Top
Ich denke mal hier hat sich jemand nur auf das eine Thema: "Ich will RDP per Internet haben" versteift und will sich um den rest nicht kümmern. Ich meine ja "Hey geht ja auch ohne VPN und den ganzen anderen Kram" ..... Sicherheit ? Brauch ich nicht ! ICH WILL DASS DAS GEHT !!!!

Am besten noch die Leitung als Dienstleister verkauft und dann so billig und gerade nur das was notwendig ist um den Auftrag zu bekommen face-smile

Wäre nicht das erste mal das sowas passier oder vorkommt.
Wenns dann schief gegangen ist ( und Die Steuerung ausgefallen / Der Hochbehälter fürs Trinkwasser leergelaufen* oder der Hochwasserschutz deaktiviert ist ) und es dann Ärger gibt versucht man sich raus zureden mit: Mehr wollte der AG doch nicht. Stand nicht im LV usw.......
Klappt aber nicht mehr denn der Auftraggeber ist kein Fachunternehmen face-smile

Wenns für Privat ist handel ich mittlerweile nach dem Motto: So und so gehts- Lies das und gut ist. Du willst das ich dir das aufbaue ? Dann wird gemacht wie ich das will bzw. wie ich das für sicher halte.
Bei Firmen natürlich so sicher wie es geht. Hat mich aber schon den einen oder anderen Auftrag gekostet.

  • nicht lachen. Hatte ich schon .......


Spezielle erinnere ich mich da an eine Feuerwehr die meinte einen VPN Tunnel ( mit allem was dazugehört ) braucht man nicht wenn man ein ELW an den Standort anbindet denn ein Portforwarding + Feste IP würde ja bereits ausreichen denn das hätte man ja auch alles und einer der Kameraden würde ja auch so ZIG GAMESERVER / WEBSERVER !sic betreiber und da wäre ja bisher auch nichts passiert........
Tja irgendwann ging dann die IT im Gerätehaus nicht mehr. Da waren dann die Bösen Buben am werke und konnten sich austoben face-smile War ja nur ne Freiwillige Feuerwehr und es hat keiner gemerkt face-smile
Gab dann richtig richtig richtig Ärger für die Verantwortlichen face-smile Hatte dann mal meie Korrespondenz an dem Bürgermeister weitergeleitet und kurz darauf eine Zeugenvorladung bekommen vom Staatsanwalt.
War ganz lustig vor Gericht face-smile Artete fast in in ein Offline "How To Secure a ELW by using VPN"
Aber ich glaube der Staatsanwalt und der Richter wissen jetzt wie es richtig geht face-smile
Zumindest der Richter hatte jede Menge nachfragen :-9
Member: SeaStorm
Solution SeaStorm Dec 18, 2023 at 08:29:07 (UTC)
Goto Top
Falls Cloud eine Option ist: AVD im Azure

OnPrem:
Es gibt dieses eine absolute NoGo und das ist "RDP direkt ins Internet stellen"

Hier musst du entweder ein RDP-Gateway aufsetzen oder eine VPN implementieren.
Member: Hubert.N
Hubert.N Dec 18, 2023 updated at 11:45:27 (UTC)
Goto Top
Moin

so wie gedacht, lässt es sich ohnehin nicht umsetzen. Da scheinen ein paar grundlegende Kenntnisse zu fehlen.

Und ja - man kann natürlich mehrere RDP-Systeme ohne weiteren Schutz im Internet veröffentlichen. Dazu musst Du nur die RDP-Ports auf den Clients so ändern, dass jeder seinen eigenen hat und dann im Router entsprechende Portforwadings setzen.
Die Frage ist, ob man das tun sollte. Wäre man bereit jedes x-beliebige Individuum einfach so unbeaufsichtigt vor seine Rechner zu setzen, damit es sich an der Anmeldung austoben kann?? Wohl eher nicht...

Um die Dimension aufzuzeigen: Wir haben vor einiger Zeit einen Kunden übernommen. Bei der Installation unseres Monitorings fiel uns auf, dass auf den zwei RDP-Systemen jeweils (!) zwischen 20.000 und 30.000 Anmeldeversuche am Tag stattfinden. Der Grund: Die ehemaligen Admins hatten es für sicher gehalten, genau das zu tun: Den RDP-Port in eine höhere Sphäre verschoben und auf der Firewall ein Portforwarding entsprechend eingerichtet.

Fazit: Wie bereits geschrieben: So was macht man am besten mit VPN oder ggf. auch einem Reverseproxy. Oder lässt es wegen "siehe oben" bleiben.

Gruß