7
Remotedesktop nur über VPN zulassen
Kann man die Remotedesktopverbindung konfigurieren das nur über VPN darauf zugegriffen werden kann?
Hallo Nachtschwärmer,
Die Frage steht ja schon oben.
Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.
Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.
Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).
Gruß und Danke, Nicky
Hallo Nachtschwärmer,
Die Frage steht ja schon oben.
Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.
Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.
Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).
Gruß und Danke, Nicky
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162902
Url: https://administrator.de/contentid/162902
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Guten Morgen Nicky,
Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.
schönen Tag
LS
Ich möchte den Zugriff (Administration) von außen sicherer machen
machst Du ja prinzipiel, durch Dein VPN.Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.
Wie ich Windows konfigurieren muss weiß ich nicht
auf dem Win2k3 Server gibt es eine Gruppr Remotedesktopnutzer, wer da drin steht darf RDP machen (+ alle lokalen Admins).schönen Tag
LS
Hallo,
mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..
Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.
Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.
z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.
Währe das eine Möglichkeit?
Gruß, Nicky
mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..
Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.
Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.
z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.
Währe das eine Möglichkeit?
Gruß, Nicky
Hallo,
Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?
vG
LS
Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann.
Wie ist denn die Anbindung Deiner Server nach aussen??Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?
vG
LS
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
Aber er soll ja nur VPN annehmen.
Nicky
Aber er soll ja nur VPN annehmen.
Nicky
Hallo Nicky,
Was ist das für ein Router (Modell?)?
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
heißt es nicht automatisch, auf dem Router sollte man konfigurueren können, was aus dem Internet in die DMZ darfAber er soll ja nur VPN annehmen.
Dann konfiguriere den Router entsprechend (nur die Ports für PVN öffnen)Was ist das für ein Router (Modell?)?
Hallo und Guten Morgen,
Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.
DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.
Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe
64000! durfte ich mir auch gleich einen neuen Router kaufen..
Gekauft hab ich einen Netgear-Router ohne Modem natürlich.
Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.
Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.
Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.
Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....
nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.
Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.
Fehlermeldung:
Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht
DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.
Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...
Bin für jede Hilfe dankbar...
Gruß, Nicky
64000 kbit brummbrumm... und 5000 Upload.. *freu*
Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.
DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.
Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe
64000! durfte ich mir auch gleich einen neuen Router kaufen..Gekauft hab ich einen Netgear-Router ohne Modem natürlich.
Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.
Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.
Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.
Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....
nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.
Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.
Fehlermeldung:
Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht
DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.
Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...
Bin für jede Hilfe dankbar...
Gruß, Nicky
64000 kbit
brummbrumm... und 5000 Upload.. *freu*
Hallo nochmal,
Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.
Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.
Nicky
Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.
Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.
Nicky
