Zugriff auf TS per Remote-Access-VPN?

Moin,

Was willst du da vergleichen? Das eine ist ein Netzwerkprotokolle das andere eines, welches genutzt wird, um sich auf einen Rechner aufzuschalten.
Wäre, als wenn du einen Fisch mit einem Landsäugetier vergleichst…

Aus deinem Satz lese ich, dass (bisher?) auf den TS per Portforwarsing zugegriffen wurde!?

Korrekt. Wenn meine obige Annahme aber zutrifft, ist aktuell die ganze Welt Teil eures Netzwerkes, da keine Reglementierung stattfindet, wer auf den TS zugreifen darf.
Mein. Nicht, wenn man es ordentlich macht
Ja, lass den VPN-Tunnel an der zentralen Firewall aufschlagen und reglementiere dort alles per Firewall-Regeln: „der VPN-Client darf nur via Port 3389 auf die IP des TS zugreifen. Alle anderen IPs im LAN sind Tabu“.

Moin,
... zu welcher Ausbildung? In Deinem Profil hast Du "Vertrieb" angegeben - deswegen frage ich.
Also letzteres glaube ich eher nicht. Vermutlich suchst Du falsch - selbst hier im Forum kommen dazu regelmäßig Anfragen.
Was meinst Du damit genau? RDP ohne VPN per Portforwarding (aka. TS mit "nacktem A*" ins Netz stellen) und mit VPN?
"End-to-site" wäre schon eine nahezu falsche Begrifflichkeit. Man unterscheidet meist zwischen Client-to-site (Abk.: c2s) und Site-to-site (s2s) VPN-Verbindungen. Bei s2s sind zwei VPN-Router miteinander verbunden und bei c2s eben ein Endbenutzer per "Einwahl"-VPN Client mit einem VPN-Router in der Firma.
Entschuldige, die Frage verstehe ich nicht!?
Wie fast immer Konfigurationssache, das kann man bspw. über die Firewall regulieren und über die Konfiguration des VPNs, was der Endbenutzer "sehen" bzw. erreichen kann.

Aber zu alledem stellt sich eben die Frage, in Bezug auf was Du diese Betrachtungen anstellst, eher die technische Realisierung oder aus Vetriebssicht. In letzterem Fall bringen Dir ja technische Details eher wenig, würde auch eher den Rahmen hier sprengen (und Du wirst vermutlich nur Bahnhof verstehen).

Gruß

cykes

Moin,

wir helfen ja gerne, aber ein wenig Eigeninitiative darf denn auch sein. Wenn es Deine Projektarbeit ist, solltest Du auch selbst da etwas (lesen+) lernen und ggf. kurz ein Homelab aufbauen und es ausprobieren.

Diese Einleitung haben wir oft, wahrer wird sie aber nicht. Google jedenfalls gibt mir bei einer simplen Suche nach den Stichworten Treffer ohne Ende.

Ja, sofern richtig konfiguriert. Und je nach Konfiguration auch ohne. Rein technisch gesehen.

Je nach Konfiguration. Grundsätzlich wird man über eine VPN-Einwahl Teilnehmer im Zielnetz, entweder direkt oder geroutet über ein weiteres Netz. Worauf man dann zugreifen kann und ob es Einschränkungen gibt, ist eine Frage der Konfiguration und der vorhandenen Ressourcen (VPN Software, Firewall).

Fragen beantwortet, schlauer bist Du dadurch vermutlich aber nicht.
Daher weiterhin der Rat: lesen, ausprobieren. Eine entsprechende Umgebung lässt sich mit Virtualisierung und Trial Lizenzen auch zu Hause aufsetzen, um einfach mal zu schauen, was wie geht.

Gruß

DivideByZero

P.S.: ich persönlich halte nichts davon, anderen die Projektarbeit zu "lösen". Ziel einer solchen Arbeit ist es ja gerade, dass Du selbst etwas nachhaltig lernst.

P.P.S.: lese gerade @cykes: als Vertriebler ist wohl schon der Schwerpunkt der Projektarbeit nicht passend. Meiner Meinung nach sollte man aber im Übrigen auch als Vertriebler sich soviel technisches Wissen aneignen, dass man entweder fundiert mitreden kann oder sehr genau weiß, wann man nichts sagt und einen Fachmann hinzuzieht. "Mittelding", wie es Deine Projektarbeit wohl wäre, dürfte niemanden, Dich eingeschlossen, glücklich machen.

Vertriebler mit Schwerpunkt "Netzwerke" und "Projektarbeit" ist in der Tat etwas kurios wenn nicht skurril aber vermutlich führt uns der TO am Sonntag mit niedlichen Katzenbildern etwas an der Nase rum...egal.

VPN und RDP haben per se direkt nichts miteinander zu tun, 2 getrennte Baustellen die man gar nicht direkt vergleichen kann wie Kollege @em-pie oben schon richtig sagt. Da hat die "Projektarbeit" schon einen strukturellen Kardinalsfehler.
Stelle dir ein VPN wie einen Feuerwehrschlauch vor. Was an "Wasser" durchgeht kann alles aus dem Firmennetz sein, bzw. ist das "verlängerte" Firmennetz zum Tunnel Endpunkt. Sprich es verhält sich exakt wie ein direkter Draht ins Firmennetz. VPN ist quasi eine virtuelle Standleitung. Der "Schlauch" (Encapsulation) schützt den Inhalt vor fremdem Zugriff. Der tiefe Sinn eines VPN.
Alles an diesem Tunnelendpunkt verhält sich dann so als ob du direkt lokal im Firmennetz (oder welches Netz auch immer) sitzt. Was du über den VPN Tunnel transportierst spielt keine Rolle, das darf u.a. natürlich auch RDP sein.
Muss es bei RDP sogar sein, denn RDP ist nicht sicher verschlüsselt (Thema nackter A* oben) und darf niemals ohne Sicherung bzw. Verschlüsselung über öffentliche Netze übertragen werden. Es sei denn deine Datensicherheit ist dir völlig Wumpe.
Etwas sonntagliche Lektüre zu dem Thema kann ja nicht schaden... Besser kann es auch ein Administrator Forum nicht erklären.
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://de.wikipedia.org/wiki/Remote_Desktop_Protocol

... den Schwerpunkt hat er ja gar nicht genannt, ich glaube die RDP/VPN-Geschichte ist nur ein Unterpunkt in Bezug auf die technische Realisierung.
Die Realität sieht aber meist anders aus.

Man darf doch noch Hoffnung haben...