Remote Verbindung übers Interet - was mach ich falsch?

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

19.10.2011 um 13:37 Uhr, 8016 Aufrufe, 6 Kommentare

Hallo, ich habe ne kurze Frage zu der Windowseigenen Remote Verbindung. Bin auf dem Gebiet eher nen Anfänger also entschuldigt bitte!

Zur Situation: Wir haben in unserem Netzwerk einen Server (statische IP) auf den ich auch im Netzwerk die Remoteverbindung hinkriege.

Nun habe ich im Router (Speedport W723V) die Portweiterleitung 3389 auf den Server gestellt.

Nun müsste ich doch theoretisch nur die WAN-IP, die im Router steht, + Port bei der RemoteSoftware eintragen oder?
Mitglied: Pjordorf
19.10.2011 um 13:44 Uhr
Hallo,

Zitat von @tomtom00:
Nun habe ich im Router (Speedport W723V) die Portweiterleitung 3389 auf den Server gestellt.
Ein grösseres Sicherheitsloch kannst du schon fast nicht mehr aufmachen. Dazu nimmt man VPN um dein RDP abzusichern.

Nun müsste ich doch theoretisch nur die WAN-IP, die im Router steht, + Port bei der RemoteSoftware eintragen oder?
Ja.

Richtet VPN ein. Alles andere ist grob fahrlässiges handeln.

Gruß,
Peter
Bitte warten ..
Mitglied: tomtom00
19.10.2011 um 13:46 Uhr
Ok danke :D Habe die Ports direkt zu gemacht.

Wie richte ich denn so ein VPN ein, also welche Software am besten? Freeware/OpenSource für Firmen?!
Bitte warten ..
Mitglied: ShitzOvran
19.10.2011 um 13:48 Uhr
welches BS hast du denn?
An sich ist das richtig. ich weiß jetzt nicht ob beide weitergeleitet werden müssen TCP und UDP (oder war das bei VPN??) keine Ahnung.
Was ein eventuelles Hindernis sein kann, ist deine Firewall. schoneinmal bei ausgeschalteteter Firewall versucht?
Bitte warten ..
Mitglied: tomtom00
19.10.2011 um 13:52 Uhr
Da wir uns momentan in der "Aufbauphase" befinden ist die Firewall für heute eh aus, da noch 2-3 andere Sachen auf dem Server installiert werden müssen.
BS ist Windows SBS 2008
Bitte warten ..
Mitglied: Pjordorf
19.10.2011 um 14:07 Uhr
Hallo

Zitat von @tomtom00:
BS ist Windows SBS 2008
Na Hallo. Sag das doch sofort. Dein Small Business Server 2008 liefert dir schon alles was du brauchst um auch per RDP auf den Server (Administrative Sitzung) sowie auf den Clients abgesichert arbeiten zu können. das wird miteingerichten durch die Asisstenten. das nennt sich dort RWW Remote Web Workplace. Das sollte normalerweise schon ausreichen. Damit kannst du normal von einem beliebigen Rechner per Browser und darin mt RDP arbeiten. Sollte das n icht reichen, so kannst du auf dem SBS noch ein VPN Server laufen lassen (PPTP - OS unabhängig). Welche Ports du am Router weiterleiten musst, sagt dir der Internet Asisstent (die Hilfetexte beachten). Im normalfall reichen Ports 25, 80, 443 und 987 für RWW. Siehe auch http://technet.microsoft.com/en-us/library/sbs-2008-install-worksheet(W ....

Falls ihr doch mehr benötigt, so denkt über einen VPN Router nach. Astaro Essential Firewall kann das (und noch mehr) auch in der Firmen free Version.

Gruß,
Peter
Bitte warten ..
Mitglied: tomtom00
19.10.2011 um 14:19 Uhr
Hm ok danke für den Tipp, ich werd mir das mit dem Remote Web Workplace mal ansehen.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server80 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 19 StundenFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 7 StundenFrageExchange Server17 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 8 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 22 StundenAllgemeinPython10 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...