Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP über VPN oder besser ohne VPN an Draytek-Router ?

Mitglied: FrolfKunze

FrolfKunze (Level 1) - Jetzt verbinden

31.03.2020 um 15:08 Uhr, 306 Aufrufe, 7 Kommentare

Hallo beisammen,

ich habe da ein kleines Problem und hätte
gerne einen Rat.

Ich möchte eine RDP-Verbindung zu meinem Server
aufbauen. Normalerweise wird dafür eine VPN-Verbindung hergestellt,
fein.

Jetzt soll diese RDP-Verbindung aber auch von externen (fremden)
Rechnern erfolgen, an denen ich evtl. extern mal sitze und
eine Verbindung zu meinem Rechner herstellen möchte.
Deswegen kann ich die Quell-IP nicht eingrenzen.

Eine VPN-Verbindung dort einzurichten, finde ich sehr riskant,
da dann evtl. Programme/Hintergrundprozesse, von denen
ich nichts weiß, sofort Zugrif auf mein komplettes LAN haben.

Eine (evtl. durch eine andere Portnummer maskierte ) Portfreigabe
wäre eine andere Möglichkeit, da habe ich dann zwar nur RDP offen,
aber eben das Risko von Schwachstellen des RDP-Protokolls,
von denen ja ständig welche bekannt werden.

Mein Draytek-Router (ein recht aktuelles Modell) gibt mir scheinbar nicht die
Möglichkeit, für VPN-Verbindungen nur einzelne Ports freizugeben.
Das wäre für mich zunächst die sinnvollste Lösung.

Wie löst Ihr das?
Denke ich zu kompliziert?
Gibts evtl. Beiträge zu dem Thema, die ich bisher nicht
gefunden habe?

Über Tipps, Anregungen etc. wäre ich sehr dankbar.

Vielen Dank für die Mühe und bleibt gesund!

Gruß

Rolf
Mitglied: sabines
31.03.2020 um 15:26 Uhr
Moin,

kein RDP von extern ohne VPN und kein VPN auf unbekannten Geräten oder mal eben auf dem heimischen PC eines Mitarbeiters.
Für solche Zwecke kannst Du Dir bspw. Ubuntu auf einem USB Stick installieren, dazu Dein VPN Client und fertig.

Gruss
Bitte warten ..
Mitglied: itisnapanto
31.03.2020 um 15:39 Uhr
Hi ,

sehe es wie @sabines .
Komfortabel ist es , wenn man ein Tablet oder Laptop dabei hat, der dafür konfiguriert ist.
Oder eben ne VM auf einem externen Stick.

Gruss
Bitte warten ..
Mitglied: FrolfKunze
31.03.2020 um 15:41 Uhr
Vielen Dank,

das ist im Augenblick eigentlich auch genau mein Gedanke.
Jedoch ist das oft sehr praxis-untauglich.

Kennt jemand evtl. eine Möglichkeit, bei Draytek-Routern
VPN-Verbindungen zu beschneiden?

Gruß

Rolf
Bitte warten ..
Mitglied: itisnapanto
31.03.2020 um 15:54 Uhr
Zitat von FrolfKunze:

Vielen Dank,

das ist im Augenblick eigentlich auch genau mein Gedanke.
Jedoch ist das oft sehr praxis-untauglich.

Kennt jemand evtl. eine Möglichkeit, bei Draytek-Routern
VPN-Verbindungen zu beschneiden?

Gruß

Rolf

Kenne den Router nicht im Detail. Aber das sollte jeder etwas bessere Router, was die Drayteks normal sind, können
Schau mal nach SSL VPN . Dort kann man meist schon über das Profil sagen , welche Dienste Möglich sein sollen .
Ansonsten alle VPN Clients in ein Transfernetz ( was eigentlich immer der Fall ist ) und den Rest mittels Firewall abregeln/freigeben.

Gruss
Bitte warten ..
Mitglied: Dani
31.03.2020, aktualisiert um 17:34 Uhr
Moin,
kein RDP von extern ohne VPN und kein VPN auf unbekannten Geräten oder mal eben auf dem heimischen PC eines Mitarbeiters.
das Thema ist meiner Meinung überholt... Gerade mit Software, wie @Kraemer oben genannt hat, ist das heute überhaupt kein Problem mehr. Mit einer simplen Erweitertung kann die 2FA aktiviert werden. Was spricht dagegen?

Nutzen übrigens inzwischen selbst. Gerade aus der aktuellen Situation heraus haben wir mit Hilfe von Docker mehere Instanzen für eine größere Anzahl von Mitarbeitern innerhalb weniger Stunden aus dem Boden gestampft. Kein Ärger mit VPN Clients, Konfiguration, Rollout, etc... was möchte man als Admin mehr?!


Gruß,
Dani
Bitte warten ..
Mitglied: sabines
31.03.2020 um 17:36 Uhr
Zitat von Dani:

das Thema ist meiner Meinung überholt... Gerade mit Software, wie @Kraemer oben genannt hat, ist das heute überhaupt kein Problem mehr. Nutzen wir übrigens selbst bei uns mit 2FA. Was spricht dagegen?


Ich bin da oldschool und trenne am liebsten die "heimische" IT von der Firmen-IT, sicher gibt es da super viele bequeme Szenarien, für mich ist das nichts. Die "normalen" User haben ein Firmen Notebook und gehen per VPN auf den RDS o.ä. und gut ist, für andere Zwecke mache ich das wirklich per Stick, da kann ich 100% sicher sein, dass die darunter liegende Software nichts "machen" kann, weil sie schlicht nicht aktiv ist.
Das einizge was da noch dazwischen spielen kann, wäre ein Bios Virus oder so was.

Ich "mag" auch BYOD oder bspw. die Vermischung von Business Mails auf dem privaten I-Phone nicht, obwohl das super bequem ist und wer mag schon mit zwei I-Phones rumlaufen

Just my 2cents
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN und RDP
gelöst Frage von Stefan19Netzwerkgrundlagen3 Kommentare

Hallo zusammen! Habe nur eine Verständnisfrage zu VPN und RDP. LAN A ist mit LAN B über VPN verbunden. ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN
Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

Router & Routing

Shrew-VPN-Client, Win10 zu Draytek, Datenverlust

gelöst Frage von usercrashRouter & Routing5 Kommentare

Hallo allerseits, ein Win10prof(64) Rechner verbindet sich via Shrew-VPN-Client v2.2.2 mit IPsec zu einem Draytek-Vigor-2760-Router, Client-to-Host: Win10/Shrew Fritzbox7590 VDSL100/40 ...

Windows Server

VPN-Tunnel + RDP Client

Frage von ZeppelinWindows Server10 Kommentare

Hallo Community, ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 52 MinutenErkennung und -Abwehr1 Kommentar

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 1 TagWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 3 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken17 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...