agnostiker
21.04.2015
view4754
view3
0
Goto Top

Remote Desktop Services RDS - Terminal Server Gateway

FrageMicrosoftWindows Server
Hi,

aktuell ueberlegen wir uns die anschaffung eines Terminal Server Gateways bzw. eines Remode Desktop Services Server.
Ziel soll sein unser VPN aufkommen zu minimieren oder ganz darauf zu verzichten.

Mir ist nur noch nicht wirklich klar wie der RDS funktioniert.

Ich gehe davon aus ich wuerde der einfachheit halber einen dns eintrag vornehmen.

gateway.domain.de, 3389 forwarden und schon kann ich von aussen per RDP gesichert connecten.

Da ich so noch nie ins Firmennetz connected war, einige Fragen.

  • Wuerde ich beim RDP connect einfach den internen Namen des servers auf den ich RDPen will angeben
und lediglich einmalig beim gateway eben das gateway eintragen dessen port ich auf die public IP geforwarded habe?

  • Wieviel sicherer ist diese Methode im gegensatz zu einem direkt per 3389 forward auf die public ip ( alleine beim schreiben dieses Satzes wird mir schon schwummerig )
  • Benötigen wir extra Lizenzen oder koennen wir unsere aktuellen TS Lizenzen benutzen ?

Vielen Dank!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 269755

Url: https://administrator.de/contentid/269755

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
114757
114757 21.04.2015 aktualisiert um 10:31:02 Uhr
Goto Top
Zitat von @agnostiker:
Mir ist nur noch nicht wirklich klar wie der RDS funktioniert.
Wer lesen kann ist klar im Vorteil .... https://technet.microsoft.com/en-us/library/cc731150.aspx
Ich gehe davon aus ich wuerde der einfachheit halber einen dns eintrag vornehmen.

gateway.domain.de, 3389 forwarden und schon kann ich von aussen per RDP gesichert connecten.
Falsch das RDS Gateway kommuniziert verschlüsselt über SSL und Port 443 und tunnelt darin die Verbindung zum internen RDP-Host.
Da ich so noch nie ins Firmennetz connected war, einige Fragen.

  • Wuerde ich beim RDP connect einfach den internen Namen des servers auf den ich RDPen will angeben
und lediglich einmalig beim gateway eben das gateway eintragen dessen port ich auf die public IP geforwarded habe?
Nur den Namen des TS Hosts im LAN und den des Gateways, kein Port geht ja über 443
* Wieviel sicherer ist diese Methode im gegensatz zu einem direkt per 3389 forward auf die public ip ( alleine beim schreiben
Sie ist im Gegensatz zum puren RDP SSL Verschlüsselt !

Gruß jodel32
agnostiker
agnostiker 21.04.2015 um 12:35:24 Uhr
Goto Top
Falsch das RDS Gateway kommuniziert verschlüsselt über SSL und Port 443 und tunnelt darin die Verbindung zum internen
RDP-Host.

Wenn ich jetzt remote bin und moechte auf einen internen sagen wir Domain Controller, connecte ich doch per RDP Client Software mittels des Gateway auf den Domain Controller und das ist doch von aussen fuer mich nur ueber 3389 zu erreichen oder nicht ???

Nur den Namen des TS Hosts im LAN und den des Gateways, kein Port geht ja über 443

Fuer den Remote User waere es also bis auf die einstellung wie das gateway heisst exakt das selbe, als wuerde ich vom LAN aus per RDP auf einen Server zugreifen ?
114757
114757 21.04.2015 aktualisiert um 15:29:41 Uhr
Goto Top
Zitat von @agnostiker:
Wenn ich jetzt remote bin und moechte auf einen internen sagen wir Domain Controller, connecte ich doch per RDP Client Software
mittels des Gateway auf den Domain Controller und das ist doch von aussen fuer mich nur ueber 3389 zu erreichen oder nicht ???
NEIN! Du connectest auf das Gateway auf Port 443 SSL und das Gateway leitet dich quasi wie ein reverse Proxy auf den internen Host via RDP. Also Portforwarding in der Firewall nur Port 443 TCP auf das Gateway !!
Wie der Name schon sagt: Gateway = Übergang / Brücke face-wink

>> Nur den Namen des TS Hosts im LAN und den des Gateways, kein Port geht ja über 443

Fuer den Remote User waere es also bis auf die einstellung wie das gateway heisst exakt das selbe, als wuerde ich vom LAN aus per
RDP auf einen Server zugreifen ?
Ja.
FrageMicrosoftWindows Server
Mehr von agnostikeragnostikerWelche Antivirus Lösung nutzt ihr und warum ?agnostiker - 10 KommentareagnostikerOptik von O365 Quarantaene Mail aendernagnostiker - 1 KommentaragnostikerUnerwünschte Calls Business Solutionagnostiker - 6 KommentareagnostikerDirekt auf Synology NAS Zugreifen ohne Webfrontendagnostiker - 23 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 26 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 Kommentare