supernicky
Goto Top

Remotedesktop nur über VPN zulassen

Kann man die Remotedesktopverbindung konfigurieren das nur über VPN darauf zugegriffen werden kann?

Hallo Nachtschwärmer,

Die Frage steht ja schon oben.

Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.

Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.

Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).

Gruß und Danke, Nicky

Content-ID: 162902

Url: https://administrator.de/contentid/162902

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

laster
laster 18.03.2011 um 09:48:37 Uhr
Goto Top
Guten Morgen Nicky,

Ich möchte den Zugriff (Administration) von außen sicherer machen
machst Du ja prinzipiel, durch Dein VPN.
Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.

Wie ich Windows konfigurieren muss weiß ich nicht
auf dem Win2k3 Server gibt es eine Gruppr Remotedesktopnutzer, wer da drin steht darf RDP machen (+ alle lokalen Admins).

schönen Tag
LS
supernicky
supernicky 18.03.2011 um 14:52:05 Uhr
Goto Top
Hallo,

mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.

Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.

z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.

Währe das eine Möglichkeit?

Gruß, Nicky
laster
laster 18.03.2011 um 16:45:32 Uhr
Goto Top
Hallo,

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann.
Wie ist denn die Anbindung Deiner Server nach aussen??
Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?

vG
LS
supernicky
supernicky 19.03.2011 um 00:46:22 Uhr
Goto Top
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
Aber er soll ja nur VPN annehmen.

Nicky
laster
laster 20.03.2011 um 17:33:45 Uhr
Goto Top
Hallo Nicky,

der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
heißt es nicht automatisch, auf dem Router sollte man konfigurueren können, was aus dem Internet in die DMZ darf

Aber er soll ja nur VPN annehmen.
Dann konfiguriere den Router entsprechend (nur die Ports für PVN öffnen)

Was ist das für ein Router (Modell?)?
supernicky
supernicky 14.04.2011 um 02:10:40 Uhr
Goto Top
Hallo und Guten Morgen,

Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.

DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.

Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe face-smile 64000! durfte ich mir auch gleich einen neuen Router kaufen..
Gekauft hab ich einen Netgear-Router ohne Modem natürlich.

Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.

Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.

Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.

Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....

nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.

Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.

Fehlermeldung:

Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht face-smile

DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.

Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...

Bin für jede Hilfe dankbar...

Gruß, Nicky

64000 kbit face-smile brummbrumm... und 5000 Upload.. *freu*
supernicky
supernicky 28.05.2011 um 00:19:58 Uhr
Goto Top
Hallo nochmal,

Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.

Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.

Nicky