lukas0209
Goto Top

Remotedesktopgateway Zertifikat - Zugriff überall

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?

Über eine Antwort würde ich mich freuen.

Gruß Lukas

Content-ID: 666764

Url: https://administrator.de/forum/remotedesktopgateway-zertifikat-zugriff-ueberall-666764.html

Ausgedruckt am: 25.12.2024 um 12:12 Uhr

Vision2015
Vision2015 15.05.2021 um 21:00:06 Uhr
Goto Top
moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.

Über eine Antwort würde ich mich freuen.
gerne

Gruß Lukas
Frank
lukas0209
lukas0209 15.05.2021 um 21:02:59 Uhr
Goto Top
Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Vision2015
Vision2015 15.05.2021 um 21:08:48 Uhr
Goto Top
moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
lukas0209
lukas0209 15.05.2021 um 21:12:40 Uhr
Goto Top
Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.
Ok, dann werde ich mal schauen. Ich warte zwar nochmal ab, ob sich noch andere dazu äußern, aber mir war ja auch bewusst, dass das nicht wirklich sicher ist, nur wollte ich noch eine oder mehrere Meinungen bekommen.

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
Lukas
Vision2015
Vision2015 15.05.2021 aktualisiert um 21:31:31 Uhr
Goto Top
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.
ja... das der administrator für schutz sorgt!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.
Ok, dann werde ich mal schauen. Ich warte zwar nochmal ab, ob sich noch andere dazu äußern, aber mir war ja auch bewusst, dass das nicht wirklich sicher ist, nur wollte ich noch eine oder mehrere Meinungen bekommen.
nutze doch dazu auch bitte die such funktion bei administrator.de, dort wirst du mehr als 1000 antworten dazu finden!

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
Lukas
Frank
tomolpi
tomolpi 16.05.2021 aktualisiert um 00:54:22 Uhr
Goto Top
Zitat von @lukas0209:

Guten Abend zusammen,
Hi,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.
Über eine Antwort würde ich mich freuen.

Gruß Lukas
tomolpi
lukas0209
lukas0209 16.05.2021 aktualisiert um 10:20:25 Uhr
Goto Top
Zitat von @tomolpi:

Zitat von @lukas0209:

Guten Abend zusammen,
Hi,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Ok das hörte sich ja schonmal gut an, dass habe ich auch schon im Internet gelesen und würde mir einiges an Aufwand sparen.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.
Ok face-smile.
Über eine Antwort würde ich mich freuen.

Gruß Lukas
tomolpi
NixVerstehen
NixVerstehen 16.05.2021 aktualisiert um 10:48:42 Uhr
Goto Top
Der Server 2016 Essentials zielte ja wie seine SBS-Versionen vor ihm auf Kleinunternehmen ab. Das Feature half vermutlich beim Verkauf der Produkte. Schon im Einrichtungsassistent für "Zugriff überall" sollten einem alle Alarmglocken angehen. Der Assistent prüft, ob Port 80 und 443 eingehend aus dem Internet offen sind und auf den WSE 2016 forwarded werden. Das fühlt sich doch schon an, wie zuhause den Schlüssel unter der Fußmatte zu deponieren?

Hier ist VPN definitiv die bessere Wahl, was auch auf der Fritzbox bis zu einem gewissen Grad kein Problem ist. AVM schreibt hier von 12 VPN-Verbindungen -> Max. VPN Anzahl Fritzbox
Vision2015
Vision2015 16.05.2021 um 12:00:58 Uhr
Goto Top
moin..

Ok das hörte sich ja schonmal gut an und würde mir einiges an Aufwand sparen.

nun... und sicherheit sparst du damit auch face-smile

Frank