Alman2

Warten war vielleicht schlecht ausgedrückt, es muss auf den Prozess zugegriffen werden.

Aber gut, dass hatte ich befürchtet.

Danke Dir

Hallo zusammen,

ich denke ich kenne die Antwort schon aber ich frage trotzdem mal.

Wenn ich eine Remote App habe die auf einen bestimmten Prozess einer anderen Software wartet wird das nicht klappen weil die Remote App nur die Prozesse des Servers sieht und die Software aber auf dem Client läuft.

Richtig ?

Grüße

Irgendwie hängt es gefühlt immer am letzten Stück

Hab das Problem die Tage auch mal in der Kemp Community geschildert aber da gab es bisher leider auch noch keine Antwort...

Wäre weiterhin froh über weitere Ideen.

Abgesehen davon wünsche ich allen Schöne Ostern 

Wenn ich nach kemp websocket google, finde ich folgendes:

Den Service Typ habe ich mal auf Generic gestellt, bringt aber nichts.

Mit der Netzwerküberwachung bei der Anmeldung bekomme ich folgendes:

ALSO.....

Das mit dem einfachen Reverse Proxy per Kemp habe ich jetzt hinbekommen.

Exchange, RDGateway & NAS sind zu erreichen.

Die beiden Fehler kommen jetzt auch nicht mehr aber ich habe ein neues fehlerhaftes Verhalten 

Exchange & NAS sind kein Problem, da klappt alles.

Beim RD habe ich jetzt folgendes Problem.

Wenn ich per /RDWeb die Verbindungsdatei runterlade und mich damit verbinde, klappt es ebenfalls 

Aber wenn ich es per HTML5 versuche (/RDWeb/Webclient-test) bekomme ich die nachfolgende Fehlermeldung.

Der Browser aber zeigt ein korrektes Zertifikat an...

Browser:

Was könnte ich jetzt wieder für ein Problem haben ? 

Ich habe ja mehrere Domains die auf die gleiche IP zeigen. Bekomme anscheinend den Kemp nicht korrekt als Reverse Proxy eingestellt... 

Achso ok, welche Möglichkeiten habe ich da jetzt ? 

vor 31 Minuten schrieb cj_berlin:

Moin,

 

für RDG kannst Du keinen Context-Switch verwenden, das braucht die Weiterleitung von /

Kapier ich nicht 😅

Erstmal Danke dafür, jetzt klappt schon mal beides.

Da schleicht sich allerdings schon der nächste Fehler ein...

Ich erreiche zwar jetzt den RD Server von außen, kann mich aber nicht verbinden.

Wenn ich über RDP gehe (Also die rdp Datei die ich automatisch runtergeladen bekomme über /RDWeb) bekomme ich folgende Fehlermeldung nach versuchtem Login:

Über den /RDWeb/webclient-test/ bekomme ich folgende Fehlermeldung:

Das muss auch noch mit dem Kemp zusammenhängen, da ich die Probleme nicht habe wenn das Ziel direkt im Internet steht....

Hallo mal wieder,

ich hätte jetzt noch ein paar Rückfragen...

Nachdem ich ein wenig rumprobiert habe und verschiedene Tools getestet habe, bin ich aktuell beim Kemp Free hängen geblieben.

Hier habe ich jetzt erfolgreich den Exchange eingebunden bekommen. Dazu habe ich eine Anleitung benutzt die ich im Netz gefunden habe.

Was mir die ganze Zeit nur nicht klar war und woran ich am Ende gescheitert bin (keine Ahnung ob ich es überhaupt jetzt richtig mache) war, dass ich die HTTP & HTTPS Freigaben in meiner Fritte dann nicht auf die IP des Kemps legen muss sondern auf den Virtualen Service den ich im Kemp erstellt habe (Jedenfalls hat es danach geklappt, inkl. Zertifikat) 

Vorher habe ich dann halt immer nur die Anmeldeseite vom Kemp bekommen.

Nur wenn ich jetzt das RDWeb erreichen will, muss ich ja einen neuen VS anlegen. Daher die Fragen:

1)  Wenn ich einen zweiten VS anlege und diesen in der Fritte freigebe, hab ich ja das gleiche Problem wie vorher, dass ich keine 2 Geräte auf die Standard Ports legen kann. Wie löse ich das ?

2) Für die RD Dienste gibt es ja auch Templates für Kemp. Nehme ich da das "RD Gateway" oder das "RD Web Access" ? Am Ende will ich halt extern per HTML5 auf den Server zugreifen (/RDWeb/Pages/webclient)

VG & vielen Dank für Eure Unterstützung 

[edit] Wo stelle ich beim Kemp eigentlich ein, welcher VS für welche Subdomain zuständig ist ? 

Hat vielleicht noch jemand eine Idee wie ich ans Ziel komme ?

Ja die URL's zeigen alle auf den R-Proxy. Wenn ich an der Destination URL rumspiele bekomme ich auch unterschiedliche Ergebnisse von außen. Und wenn ich einen Host auf Disable stelle, erreiche auch nichts mehr, also müsste die Kommunikation mit dem R-Proxy funktionieren.

Und die Seiten lassen sich intern so öffnen 

[edit] wie gesagt, nehme ich dem R-Proxy die Freigaben für HTTP & HTTPS weg und gebe sie zb direkt der QNAP oder dem RDG, komme ich von außen auch genau mit den URL's drauf die ich hier auch benutze. 

Irgendwas stimmt nicht mit der Weiterleitung vom R-Proxy zu den Websites...

[edit2] sry ist schon spät... Logs gibt es in dem GUI auf jeden Fall nicht

vor 9 Minuten schrieb Dukel:

Man erkennt nicht viel an der Config.

Naja, da gibt es auch nicht soviel zu sehen:

Also bei Forward Hostname kann ich schon mal keine komplette URL angeben. Das sieht dann hinterher so aus:

https://qnap.domäneXY.de:8081/cgi-bin/:80

Dass das nirgendwo hin führt ist ja klar.

Ich kenne mich mit Linux auch nicht so gut aus, daher fand ich diesen Proxy-Manager mit GUI ganz cool, allerdings weiß ich nicht wie ich Deinen Vorschlag mit der config umsetzen kann.

Mit den Custom Locations habe ich auch schon versucht zu spielen aber das klappt leider auch nicht.

Wie müsste ich vorgehen um das im DNS zu erledigen ? Wobei ich hier das Problem habe, dass die QNAP nicht Mitglied der Domäne ist.

Den Exchange habe ich noch gar nicht hinzugefügt, dass wollte ich erst machen wenn die anderen beiden klappen.

Hab das Gefühl das ich knapp dran bin aber noch irgendeine Kleinigkeit fehlt...

Hallo nochmal,

mit dem Kemp hatte ich bereits Probleme das ganze zum laufen zu bekommen.

Nebenbei habe ich das Ganze noch über den NGINX Proxy Manager versucht.

Ich habe am Ende drei Seiten die ich erreichen will:

1) Mein RDP-Gateway / bzw https://subdomain/rdweb

2) Meine QNAP

3) Meinen Exchange

Ich habe also jetzt folgendes gemacht:

Die Ports für HTTP & HTTPS für den NGINX Proxy Manager freigeben.

Für das RDP-Gateway habe ich eine Subdomain erstellt "TS01.domäneXY.de

Für meine QNAP habe ich eine Subdomain erstellt "QNAP.domäneXY.de

Damit wollte ich jetzt erstmal testen.

Allerdings bekomme ich die beiden Seiten von außen nicht aufgerufen...

Habt ihr noch irgendeine Idee was ich vielleicht falsch mache ?

Wenn ich die HTTPS Freigaben direkt auf das GW oder die QNAP lege, erreiche alles von außen...

So sieht meine Konfig aus:

Oh man, da habe ich wohl jetzt die Qual der Wahl...

Würde mir den Kemp dann auch gerne mal anschauen aber ich finde nur 30-Tages Testversionen.

Gibt es die Free Version vielleicht nicht mehr oder finde ich sie nur nicht ?

vor 27 Minuten schrieb Dukel:

https://nginx.org/en/docs/

https://nginx.org/en/docs/http/ngx_http_core_module.html#server_name

 

Server_Name ist der Parameter, blog.indibit.de ist zu ersetzen.

 

Ich würde HA_Proxy statt Nginx empfehlen als Reverse Proxy.

Hallo Dukel,

Danke für die Info, wieso würdest Du den vorziehen ?

Liege ich den mit Punkt 2 auch richtig ?

VG

Ich habe bereits einen Ubuntu-Server installiert und hab schon die ersten Vorbereitungen getroffen (Nginx installiert)

Jetzt habe ich mir die Konfiguration angeschaut und habe da eine kurze Verständnisfrage bevor ich am Wochenende anfage das Ganze zu testen:

example:
server {
        server_name blog.indibit.de;
        location / {
                proxy_pass      http://192.168.236.12;
        }
}

1) server_name ist hier kein Beispiel sondern ein Befehl oder ? Also ich ersetze server_name nicht durch meinen Servernamen sondern lasse das so wie ist ?

2) Die Domain (hier im Beispiel blog.indibit.de) ist beim Exchange die URL die auch genutzt wird um auf OWA zuzugreifen und auf die auch das Zertifikat läuft, richtig ? Also in meinem Beispiel mail.DomäneXY.de

VG

Ok dann versuche ich mich mal an einem Reverse Proxy 

Also mein Problem ist der Exchange. Da habe ich ja auch eine HTTPS Freigabe und wenn ich von außen komme gibt es da einen Konflikt.

Wenn ich die Portfreigabe für den Exchange anhalte, klappt es mit dem RDP Gateway... Also anmelden kann ich mich noch nicht aber aber ich komme auf jeden Fall mal über diese Zertifikatsmeldung hinaus.

Wie löse ich das am besten ?

Am 20.3.2021 um 22:26 schrieb daabm:

"Zertifikat anzeigen" könnte helfen - und die URL, auf die Du zugreifst. Paßt das nicht zusammen -> gelitten.com.

Hi, den Fehler versuche ich gerade zu beheben.

Wie Du schon richtig erkannt hast, waren URL und Zertifikat nicht gleich, da ich als Zertifikat einfach mein Exchange Zertifikat genommen habe.

In den Remotedesktop Gateway Einstellungen habe ich jetzt meiner Meinung nach alle Zertifikate angepasst. Wenn ich von außen komme, bekomme ich aber immer noch das mail zertifikat und damit immer noch die Meldung, dass das nicht zusammenpasst. Gibt es eine Stelle die ich vergessen haben könnte ?

Wenn ich das ganze intern teste, wird mir das korrekte neue Zertifikat angezeigt...

Also eigentlich würde ich gern den Ansatz mit dem RD Gateway weiter verfolgen...

Leider bekomme ich das Ganze nicht zum laufen. Ich denke ich habe hier ein Zertifikatsproblem.

Ich habe eine Domäne: DomäneXY.de

Hier habe ich für mail.domäneXY.de ein gekauftes SSL Zertifikat für OWA.

Dieses Domäne (mail.domäneXY.de) habe ich auch im Gateway angegeben. (siehe Bilder)

Außerdem habe ich eine weitere Subdomain erstellt, die mit einem CNAME auf mail.domäneXY.de verweist. Diese Subdomain heißt zb rdp.domäneXY.de

Jetzt versuche ich mich also von außen per RDP zu verbinden und gebe unter "mstsc/Erweitert/Verbindung von überall aus herstellen" in den Einstellungen unter Server rdp.domäneXY.de an.

Dann wechsle ich wieder auf allgemein, gebe hier als Computer rdp.domäneXY.de an und bekomme auch eine Anmeldeaufforderung.

Wenn ich mich aber versuche anzumelden, bekomme ich folgende Meldung:

Was mache ich falsch ?

Anbei noch die Bilder meiner gemachten Einstellungen in den RD-Gateway Einstellungen.

Sorry, Bilder fehlen noch:

vor 48 Minuten schrieb Dukel:

Alternativ ein RDS Gateway, was aber mehr Infrastruktur bedeutet.

Hab ich mich gerade dran versucht aber irgendwas stimmt noch nicht mit den Zertifikaten oder so...

Kapiere nicht so ganz wie dann der Zugriff von außen funktioniert, muss ich dann in der FritzBox auch noch eine Freigabe erteilen?

Sieht ja erstmal gar nicht soooo schlecht aus ^^

[edit] bin auf jeden Fall müde und lass es für heute...

vor 6 Minuten schrieb Alith Anar:

Was spricht den gegen Teamviewer, LogMeIn oder co?

Das ich mit Windows Boardmitteln arbeiten möchte/muss

vor einer Stunde schrieb MurdocX:

Die Verbindung ist nur so sicher, wie das RDP. Das Protokoll selbst ist die Unsicherheit, weshalb man das über VPN tunnelt. Das wäre nicht der erste Wurm über RDP. 

Obwohl die Anmeldung gesichert ist ? 

Habe irgendwo mal gelesen das RDP auch über https möglich und damit sicherer ist. Ist das so oder habe ich da was falsch verstanden ? 

Hallo zusammen,

ich habe eine Möglichkeit gesucht um per RDP von überall (Internet) an einen Rechner in meinem Netz zu kommen der 24h läuft.

Ich weiß, VPN wäre hier die richtige Vorgehensweise, allerdings kann ich nicht immer von jedem Rechner, von dem ich gerne per RDP nach Hause will, den entsprechenden VPN Zugang einstellen oder irgendwelche VPN Tools installieren.

Daher gerne ohne!

Gelöst habe ich es jetzt folgendermaßen:

- Windows10 Rechner 

- Remotedesktop Zugriff hat nur eine Gruppe in der aktuell nur ein User ist

- Dieser User hat einen kryptischen Namen und ein sehr starkes Passwort

- Auf dem Win Rechner ist Duo (10 User kostenlos und damit perfekt für Privat) installiert und eine Verbindung per RDP ist nur mit 2 Faktor Authentifizierung über mein Handy möglich

- Auf der FritzBox ist der Rechner per RDP Port von außen freigegeben und so mit meinem DynDNS immer erreichbar

Meine Frage wäre an der Stelle jetzt, seht ihr hier noch irgendein Sicherheitsrisiko weshalb ich das Ganze nochmal überdenken sollte ?

Oder gibt es noch weitere Schritte die ich unternehmen könnte, damit es noch sicherer wird (kostenfrei oder sehr günstig) ?

Vielen Dank vorab und schöne Grüße

Alman