HenningH

Inzwischen gefällt mir die Lösung auch nicht mehr. Ich bin inzwischen auf Guacamole gestoßen. Damit könnte ich bis auf https alles zumachen und würde dann darüber intern auf den RDP-Port zugreifen.

Hallo Jan, der Server ist mit einer festen IP direkt erreichbar. Die Frage ist, was könnte passieren? Login nur mit Benutzerrechten und Zwei-Faktor (Smartphone) möglich. Alle Daten mittels VeraCrypt verschlüsselt.

Das weiß ich wohl. Dann könnte ich aber auch einen meiner Notebooks nehmen und damit offline arbeiten. Ich möchte nicht erst an anderen (fremden) Clients einen VPN-Client installieren müssen. Was meinst du mit dem Lizenz-Thema?

Das wäre mittelfristig das Ziel der Reise.

Hallo zusammen, ich taste mich gerade an das Thema WindowsServer heran. Ich habe einen Windows-Server 2012R2 auf einer vServer-Instanz aufgesetzt, um mich von unterwegs aus mittels RDP einloggen zu können. Administrator für RDP ist über Gruppenrichtlinie gesperrt. Benutzer "Henning" kann sich via RDP mit Passwort und 2-Faktor-Authorisierung (DUO Security) einloggen. Das Datenlaufwerk habe ich als separate Partition mittels VeraCrypt verschlüsselt, entschlüssel es wenn notwendig und unmounte es beim Verlassen der Session. Habt ihr noch weitere Tipps oder seht ihr den Server + die Daten so als ausreichend geschützt an? Beste Grüße Henning