9
Remotedesktopgateway Zertifikat - Zugriff überall
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Über eine Antwort würde ich mich freuen.
Gruß Lukas
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Über eine Antwort würde ich mich freuen.
Gruß Lukas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666764
Url: https://administrator.de/contentid/666764
Printed on: April 19, 2024 at 17:04 o'clock
9 Comments
Latest comment
moin...
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
gerne
Gruß Lukas
Frank
Zitat von @lukas0209:
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
Gruß Lukas
Zitat von @Vision2015:
moin...
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?moin...
Zitat von @lukas0209:
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
Gruß Lukas
moin...
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.
Über eine Antwort würde ich mich freuen.
gerne
Danke
Gruß Lukas
Frank
Frank
Zitat von @lukas0209:
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!Zitat von @Vision2015:
moin...
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?moin...
Zitat von @lukas0209:
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
Gruß Lukas
Zitat von @Vision2015:
moin...
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.moin...
Zitat von @lukas0209:
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!Zitat von @Vision2015:
moin...
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?moin...
Zitat von @lukas0209:
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
Gruß Lukas
Zitat von @lukas0209:
ja... das der administrator für schutz sorgt!Zitat von @Vision2015:
moin...
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.moin...
Zitat von @lukas0209:
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!Zitat von @Vision2015:
moin...
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?moin...
Zitat von @lukas0209:
Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!Guten Abend zusammen,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Über eine Antwort würde ich mich freuen.
Gruß Lukas
Hi,
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.Über eine Antwort würde ich mich freuen.
Gruß Lukas
tomolpiGruß Lukas
Zitat von @tomolpi:
Hi,
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Ok das hörte sich ja schonmal gut an, dass habe ich auch schon im Internet gelesen und würde mir einiges an Aufwand sparen.Hi,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.
.Über eine Antwort würde ich mich freuen.
Gruß Lukas
tomolpiGruß Lukas
Der Server 2016 Essentials zielte ja wie seine SBS-Versionen vor ihm auf Kleinunternehmen ab. Das Feature half vermutlich beim Verkauf der Produkte. Schon im Einrichtungsassistent für "Zugriff überall" sollten einem alle Alarmglocken angehen. Der Assistent prüft, ob Port 80 und 443 eingehend aus dem Internet offen sind und auf den WSE 2016 forwarded werden. Das fühlt sich doch schon an, wie zuhause den Schlüssel unter der Fußmatte zu deponieren?
Hier ist VPN definitiv die bessere Wahl, was auch auf der Fritzbox bis zu einem gewissen Grad kein Problem ist. AVM schreibt hier von 12 VPN-Verbindungen -> Max. VPN Anzahl Fritzbox
Hier ist VPN definitiv die bessere Wahl, was auch auf der Fritzbox bis zu einem gewissen Grad kein Problem ist. AVM schreibt hier von 12 VPN-Verbindungen -> Max. VPN Anzahl Fritzbox
moin..
nun... und sicherheit sparst du damit auch
Frank
Ok das hörte sich ja schonmal gut an und würde mir einiges an Aufwand sparen.
nun... und sicherheit sparst du damit auch
Frank
