Remotedesktopgateway Zertifikat - Zugriff überall

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?

Über eine Antwort würde ich mich freuen.

Gruß Lukas

Content-Key: 666764

Url: https://administrator.de/contentid/666764

Ausgedruckt am: 20.06.2021 um 02:06 Uhr

9 Kommentare
Mitglied: Vision2015
moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.

Über eine Antwort würde ich mich freuen.
gerne

Gruß Lukas
Frank
Mitglied: lukas0209
Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank

Mitglied: Vision2015
moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
Mitglied: lukas0209
Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.
Ok, dann werde ich mal schauen. Ich warte zwar nochmal ab, ob sich noch andere dazu äußern, aber mir war ja auch bewusst, dass das nicht wirklich sicher ist, nur wollte ich noch eine oder mehrere Meinungen bekommen.

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
Lukas
Mitglied: Vision2015
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Zitat von @Vision2015:

moin...
Zitat von @lukas0209:

Guten Abend zusammen,

ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
das wäre grob fahrlässig!
Jetzt mal eine dumme Frage und warum gibt Microsoft dann die Möglichkeit?
wo steht das die OS Hersteller dich schützen müsssen? da bist du selber für zuständig!
Das ist mir klar, aber die müssen sich doch was dabei gedacht haben ohne irgendeinen Schutz.
ja... das der administrator für schutz sorgt!
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
nur mit einem VPN!
richte vorzugsweise ein VPN über dein Gateway ein, nicht über den Server.
Als Möglichkeit hätte ich dann entweder den Windows Server oder eine Fritzbox... Die Fritzbox ist wahrscheinlich einfacher und sicherer.?
wenn es nur 1-2 zugänge sind, nutze das VPN der Fritte, wenn es mehr wird- besorge dir einen besseren router mit VPN.
Ok, dann werde ich mal schauen. Ich warte zwar nochmal ab, ob sich noch andere dazu äußern, aber mir war ja auch bewusst, dass das nicht wirklich sicher ist, nur wollte ich noch eine oder mehrere Meinungen bekommen.
nutze doch dazu auch bitte die such funktion bei administrator.de, dort wirst du mehr als 1000 antworten dazu finden!

Über eine Antwort würde ich mich freuen.
gerne
Danke

Gruß Lukas
Frank
Frank
Lukas
Frank
Mitglied: tomolpi
Zitat von @lukas0209:

Guten Abend zusammen,
Hi,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.
Über eine Antwort würde ich mich freuen.

Gruß Lukas
tomolpi
Mitglied: lukas0209
Zitat von @tomolpi:

Zitat von @lukas0209:

Guten Abend zusammen,
Hi,
ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die Option "Zugriff überall" mit, mit dieser kann man von extern also über den Remotedesktopgateway auf Clients im internen Netzwerk zugreifen. Wie sicher ist das?
IMHO wird das durch https getunnelt (dein Server braucht also nur eine Portfreigabe von Port 443, bestenfalls mit Firewall und Co. davor), und du bekommst ein SSL-Zertifikat von diesem MS-Dienst (*.remotewebaccess.com) dazu. Das ist dann zumindest mal verschlüsselt (ja, natürlich nur so lange, bis MS keine Zertifikate mehr ausstellt... Aber dann regelt man das mit Let's encrypt o.ä.).
Gegen Brute-Force usw. ist das aber m.W.n. nicht geschützt, da bräuchte es dann z.B. eine Zwei-Faktor-Authentifizierung.
Ansich ist das aber sicherer, als dem RDP-Port direkt freizugeben. Und für den Hausgebrauch wahrscheinlich ausreichend.
Ok das hörte sich ja schonmal gut an, dass habe ich auch schon im Internet gelesen und würde mir einiges an Aufwand sparen.
Falls das unsicher ist, wie kann man hier die Sicherheit erhöhen (Links)?
Alternativ wie schon erwähnt, mit einem VPN.
Ok :) face-smile.
Über eine Antwort würde ich mich freuen.

Gruß Lukas
tomolpi

Mitglied: NixVerstehen
Der Server 2016 Essentials zielte ja wie seine SBS-Versionen vor ihm auf Kleinunternehmen ab. Das Feature half vermutlich beim Verkauf der Produkte. Schon im Einrichtungsassistent für "Zugriff überall" sollten einem alle Alarmglocken angehen. Der Assistent prüft, ob Port 80 und 443 eingehend aus dem Internet offen sind und auf den WSE 2016 forwarded werden. Das fühlt sich doch schon an, wie zuhause den Schlüssel unter der Fußmatte zu deponieren?

Hier ist VPN definitiv die bessere Wahl, was auch auf der Fritzbox bis zu einem gewissen Grad kein Problem ist. AVM schreibt hier von 12 VPN-Verbindungen -> Max. VPN Anzahl Fritzbox
Mitglied: Vision2015
moin..

Ok das hörte sich ja schonmal gut an und würde mir einiges an Aufwand sparen.

nun... und sicherheit sparst du damit auch :-) face-smile

Frank
Heiß diskutierte Beiträge
Windows 10
Austritt Mitarbeiter - Windows- u. M365 Konto
gelöst NixVerstehenVor 1 TagFrageWindows 1011 Kommentare

Moin zusammen, ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist ...

Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 17 StundenFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Windows Server
Always-on-VPN mit einer Netzwerkkarte
bluelightVor 1 TagFrageWindows Server11 Kommentare

Hallo zusammen, ich bin tatsächlich einmal auf eure Hilfe angewiesen! Ich habe für unser Unternehmen ein Domänennetzwerk auf einem Rootserver von Netcup erstellt und weitestgehend ...

Microsoft
Wird die durch den DHCP zugewiesene IP-Adresse in der Ereignisanzeige gespeichert?
stephan.csVor 1 TagFrageMicrosoft6 Kommentare

Guten Morgen zusammen, leider bin ich mit meiner Recherche bis jetzt nicht weiter gekommen. Darum die Frage Wir haben folgende Situation: - Windows 10 Clients ...

Installation
Setup mit automatischen Klicks
akadawaVor 1 TagFrageInstallation9 Kommentare

Moin, ich habe eine Installation welche ich gerne über das Softwarecenter vom SCCM installieren lassen möchte. Leider lassen die Parameter der Setup.exe es nicht zu, ...

Windows Netzwerk
PRTG Probe erkennt Lancom Router nicht mehr
gelöst blackarchVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo zusammen, die o.g. Probe ist auf dem Server eines Standortes installiert und lief bis dato problemlos. Gestern fiel nun der Ping für den Router ...

Windows 10
PDF Datei wird falsch angezeigt
ben1300Vor 1 TagFrageWindows 107 Kommentare

Hallo zusammen, habe hier eine PDF Datei, welche auf einem Macbook (Big Sur) und einem Windows 10 Prof. x64 Client problemlos dargestellt wird. Nun kommt ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 17 StundenFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...