kikio12
Goto Top

Zugriff auf TS per Remote-Access-VPN?

Hallo Freunde,

ich arbeite aktuell an meiner Projektarbeit und komme bei einer Sache nicht voran. Das liegt daran, dass mir das Wissen dazu fehlt, aber auch weil ich nichts dazu im Internet finde. In meiner Doku stelle ich das RDP mit VPN im Vergleich.
Hierzu möchte ich gerne Fragen, ob ein externer Benutzer auf den Terminal Server im Unternehmen über ein VPN (End-to-Site) zugreifen kann. Ich wäre wirklich sehr dankbar, wen jemand mir diese Frage beantworten könnte.

Als nächstes würde ich auch gerne wissen, wie die Verbindung aussieht. Also ich weiß, dass man ein Teil des Netzwerkes wird, heißt das aber dass man praktisch auf alle Ressourcen und Anwendungen im Unternehmen zugreifen kann oder gibt es da Einschränkungen?


Ich freue mich schon auf eure Antwort!

LG
Kikio

Content-Key: 7415538104

Url: https://administrator.de/contentid/7415538104

Printed on: April 13, 2024 at 13:04 o'clock

Member: transocean
transocean Jun 04, 2023 at 08:43:36 (UTC)
Goto Top
Moin,

eigentlich findet der Nachhilfeunterricht hier immer am Freitag statt. Bis dahin hilft dir das hier vielleicht weiter:

https://www.nwlab.net/know-how/VPN/

Gruß

Uwe
Member: em-pie
em-pie Jun 04, 2023 at 08:51:05 (UTC)
Goto Top
Moin,

In meiner Doku stelle ich das RDP mit VPN im Vergleich.
Was willst du da vergleichen? Das eine ist ein Netzwerkprotokolle das andere eines, welches genutzt wird, um sich auf einen Rechner aufzuschalten.
Wäre, als wenn du einen Fisch mit einem Landsäugetier vergleichst…

Aus deinem Satz lese ich, dass (bisher?) auf den TS per Portforwarsing zugegriffen wurde!?

Also ich weiß, dass man ein Teil des Netzwerkes wird,
Korrekt. Wenn meine obige Annahme aber zutrifft, ist aktuell die ganze Welt Teil eures Netzwerkes, da keine Reglementierung stattfindet, wer auf den TS zugreifen darf.
heißt das aber dass man praktisch auf alle Ressourcen und Anwendungen im Unternehmen zugreifen kann
Mein. Nicht, wenn man es ordentlich macht face-wink
oder gibt es da Einschränkungen?
Ja, lass den VPN-Tunnel an der zentralen Firewall aufschlagen und reglementiere dort alles per Firewall-Regeln: „der VPN-Client darf nur via Port 3389 auf die IP des TS zugreifen. Alle anderen IPs im LAN sind Tabu“.
Member: cykes
cykes Jun 04, 2023 at 08:53:30 (UTC)
Goto Top
Moin,
Zitat von @Kikio12:
ich arbeite aktuell an meiner Projektarbeit
... zu welcher Ausbildung? In Deinem Profil hast Du "Vertrieb" angegeben - deswegen frage ich.
Das liegt daran, dass mir das Wissen dazu fehlt, aber auch weil ich nichts dazu im Internet finde.
Also letzteres glaube ich eher nicht. Vermutlich suchst Du falsch - selbst hier im Forum kommen dazu regelmäßig Anfragen.
In meiner Doku stelle ich das RDP mit VPN im Vergleich.
Was meinst Du damit genau? RDP ohne VPN per Portforwarding (aka. TS mit "nacktem A*" ins Netz stellen) und mit VPN?
Hierzu möchte ich gerne Fragen, ob ein externer Benutzer auf den Terminal Server im Unternehmen über ein VPN (End-to-Site) zugreifen kann. Ich wäre wirklich sehr dankbar, wen jemand mir diese Frage beantworten könnte.
"End-to-site" wäre schon eine nahezu falsche Begrifflichkeit. Man unterscheidet meist zwischen Client-to-site (Abk.: c2s) und Site-to-site (s2s) VPN-Verbindungen. Bei s2s sind zwei VPN-Router miteinander verbunden und bei c2s eben ein Endbenutzer per "Einwahl"-VPN Client mit einem VPN-Router in der Firma.
Als nächstes würde ich auch gerne wissen, wie die Verbindung aussieht.
Entschuldige, die Frage verstehe ich nicht!?
Also ich weiß, dass man ein Teil des Netzwerkes wird, heißt das aber dass man praktisch auf alle Ressourcen und Anwendungen im Unternehmen zugreifen kann oder gibt es da Einschränkungen?
Wie fast immer Konfigurationssache, das kann man bspw. über die Firewall regulieren und über die Konfiguration des VPNs, was der Endbenutzer "sehen" bzw. erreichen kann.

Aber zu alledem stellt sich eben die Frage, in Bezug auf was Du diese Betrachtungen anstellst, eher die technische Realisierung oder aus Vetriebssicht. In letzterem Fall bringen Dir ja technische Details eher wenig, würde auch eher den Rahmen hier sprengen (und Du wirst vermutlich nur Bahnhof verstehen).

Gruß

cykes
Member: DivideByZero
DivideByZero Jun 04, 2023 updated at 09:01:38 (UTC)
Goto Top
Moin,

wir helfen ja gerne, aber ein wenig Eigeninitiative darf denn auch sein. Wenn es Deine Projektarbeit ist, solltest Du auch selbst da etwas (lesen+) lernen und ggf. kurz ein Homelab aufbauen und es ausprobieren.

aber auch weil ich nichts dazu im Internet finde.
Diese Einleitung haben wir oft, wahrer wird sie aber nicht. Google jedenfalls gibt mir bei einer simplen Suche nach den Stichworten Treffer ohne Ende.

Hierzu möchte ich gerne Fragen, ob ein externer Benutzer auf den Terminal Server im Unternehmen über ein VPN (End-to-Site) zugreifen kann.
Ja, sofern richtig konfiguriert. Und je nach Konfiguration auch ohne. Rein technisch gesehen.

Als nächstes würde ich auch gerne wissen, wie die Verbindung aussieht. Also ich weiß, dass man ein Teil des Netzwerkes wird, heißt das aber dass man praktisch auf alle Ressourcen und Anwendungen im Unternehmen zugreifen kann oder gibt es da Einschränkungen?
Je nach Konfiguration. Grundsätzlich wird man über eine VPN-Einwahl Teilnehmer im Zielnetz, entweder direkt oder geroutet über ein weiteres Netz. Worauf man dann zugreifen kann und ob es Einschränkungen gibt, ist eine Frage der Konfiguration und der vorhandenen Ressourcen (VPN Software, Firewall).

Fragen beantwortet, schlauer bist Du dadurch vermutlich aber nicht.
Daher weiterhin der Rat: lesen, ausprobieren. Eine entsprechende Umgebung lässt sich mit Virtualisierung und Trial Lizenzen auch zu Hause aufsetzen, um einfach mal zu schauen, was wie geht.

Gruß

DivideByZero

P.S.: ich persönlich halte nichts davon, anderen die Projektarbeit zu "lösen". Ziel einer solchen Arbeit ist es ja gerade, dass Du selbst etwas nachhaltig lernst.

P.P.S.: lese gerade @cykes: als Vertriebler ist wohl schon der Schwerpunkt der Projektarbeit nicht passend. Meiner Meinung nach sollte man aber im Übrigen auch als Vertriebler sich soviel technisches Wissen aneignen, dass man entweder fundiert mitreden kann oder sehr genau weiß, wann man nichts sagt und einen Fachmann hinzuzieht. "Mittelding", wie es Deine Projektarbeit wohl wäre, dürfte niemanden, Dich eingeschlossen, glücklich machen.
Member: aqui
aqui Jun 04, 2023 updated at 09:38:43 (UTC)
Goto Top
Vertriebler mit Schwerpunkt "Netzwerke" und "Projektarbeit" ist in der Tat etwas kurios wenn nicht skurril aber vermutlich führt uns der TO am Sonntag mit niedlichen Katzenbildern etwas an der Nase rum...egal.

VPN und RDP haben per se direkt nichts miteinander zu tun, 2 getrennte Baustellen die man gar nicht direkt vergleichen kann wie Kollege @em-pie oben schon richtig sagt. Da hat die "Projektarbeit" schon einen strukturellen Kardinalsfehler.
Stelle dir ein VPN wie einen Feuerwehrschlauch vor. Was an "Wasser" durchgeht kann alles aus dem Firmennetz sein, bzw. ist das "verlängerte" Firmennetz zum Tunnel Endpunkt. Sprich es verhält sich exakt wie ein direkter Draht ins Firmennetz. VPN ist quasi eine virtuelle Standleitung. Der "Schlauch" (Encapsulation) schützt den Inhalt vor fremdem Zugriff. Der tiefe Sinn eines VPN. face-wink
Alles an diesem Tunnelendpunkt verhält sich dann so als ob du direkt lokal im Firmennetz (oder welches Netz auch immer) sitzt. Was du über den VPN Tunnel transportierst spielt keine Rolle, das darf u.a. natürlich auch RDP sein.
Muss es bei RDP sogar sein, denn RDP ist nicht sicher verschlüsselt (Thema nackter A* oben) und darf niemals ohne Sicherung bzw. Verschlüsselung über öffentliche Netze übertragen werden. Es sei denn deine Datensicherheit ist dir völlig Wumpe.
Etwas sonntagliche Lektüre zu dem Thema kann ja nicht schaden... Besser kann es auch ein Administrator Forum nicht erklären. face-wink
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://de.wikipedia.org/wiki/Remote_Desktop_Protocol
Member: cykes
cykes Jun 04, 2023 at 09:33:00 (UTC)
Goto Top
Zitat von @DivideByZero:
P.P.S.: lese gerade @cykes: als Vertriebler ist wohl schon der Schwerpunkt der Projektarbeit nicht passend.
... den Schwerpunkt hat er ja gar nicht genannt, ich glaube die RDP/VPN-Geschichte ist nur ein Unterpunkt in Bezug auf die technische Realisierung.
Meiner Meinung nach sollte man aber im Übrigen auch als Vertriebler sich soviel technisches Wissen aneignen, dass man entweder fundiert mitreden kann oder sehr genau weiß, wann man nichts sagt und einen Fachmann hinzuzieht.
Die Realität sieht aber meist anders aus. face-wink
Member: DivideByZero
DivideByZero Jun 04, 2023 at 09:38:59 (UTC)
Goto Top
Zitat von @cykes:
Die Realität sieht aber meist anders aus. face-wink

Man darf doch noch Hoffnung haben...
Member: erikro
erikro Jun 05, 2023 at 10:21:52 (UTC)
Goto Top
Moin,

lernt man noch das OSI-Modell? Ich hoffe doch. face-wink

Zitat von @Kikio12:

Hierzu möchte ich gerne Fragen, ob ein externer Benutzer auf den Terminal Server im Unternehmen über ein VPN (End-to-Site) zugreifen kann. Ich wäre wirklich sehr dankbar, wen jemand mir diese Frage beantworten könnte.

Wenn Du das erlaubst.

Als nächstes würde ich auch gerne wissen, wie die Verbindung aussieht. Also ich weiß, dass man ein Teil des Netzwerkes wird,

Das ist welche OSI-Ebene?

heißt das aber dass man praktisch auf alle Ressourcen und Anwendungen im Unternehmen zugreifen kann oder gibt es da Einschränkungen?

Und welche ist das?

Denke darüber nach und Du hast die Antwort.

hth

Erik